計算機網絡安全方面問題的分析

引言：在計算機網絡技術廣泛推廣及應用于社會各個領域的同時，網絡體系已成為社會發展的重要保障，隨之而來的網絡安全問題日趨嚴峻。如何提高網絡安全，確保網絡安全有效運行，已成為目前迫切需要解決的問題。文章就目前有關影響計算機網絡安全的諸多因素進行分析與闡述，提出有益于提高計算機網路安全性的措施。

前言：

由于計算機網絡具有互通性、獨立性和廣泛性的特點，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴散、網絡犯罪的數量迅速增長，網絡的安全問題日趨嚴峻。本文全面分析了威脅網絡安全的因素，從而提出提高網絡安全相關措施，以確保網絡安全有效運行。

一、計算機網絡安全的重要性分析

網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。在信息化飛速發展的今天，計算機網絡得到了廣泛應用，但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元，針對其他行業的網絡安全威脅也時有發生。可見，無論是有意的攻擊，還是無意的誤操縱，其產生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網絡必須有足夠強的安全措施，以確保網絡信息的保密性，完整性和可用性。

二、網絡安全現狀及面臨的威脅

2.1網絡安全現狀

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網絡服務不中斷。我國網絡安全現狀不容樂觀，主要有：信息和網絡的安全防護能力差；網絡安全人才短缺；全社會的信息安全意識淡薄。

2.2計算機網絡安全面臨的威脅

網絡安全威脅既有信息威脅又有設備威脅，包括以下：一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞，大多網絡入侵事件都是由于沒有完善的安全防范措施，系統漏洞修補不及時等給黑客以攻擊目標。

三、計算機網絡受攻擊的主要形式

計算機網絡被攻擊，主要有六種形式：一是企業內部員工有意無意的竊密和網絡系統的破壞；二是截收重要信息；三是非法訪問；四是利用TCP/IP協議上的某些不安全因素；五是病毒破壞；六是其它類型的網絡攻擊方式。

四、加強計算機網絡安全的防范對策

4.1加強內部監管力度

加強內部針對計算機網絡的監管力度，主要分為兩個方面： 一是硬件設備監管加強硬件設施的監管力度，做好硬件設備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設施，可以有效預防因硬件設施的破壞對計算機和網絡造成的損害； 二是局域網的監控網絡監視的執行者通稱為“網管”，主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目，如定位網絡故障點，捉住IP盜用者，控制網絡訪問范圍等。

4.2配置防火墻

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

4.3網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，定期或不定期地自動升級，最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網等技術措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統的正常運行。

4.4系統漏洞修補

Windows操縱系統自發布以后，基本每月微軟都會發布安全更新和重要更新的補丁，已經發布的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的，因此建立補丁治理系統并分發補丁是非常重要的安全措施，可以對系統軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5使用進侵檢測系統

進侵檢測技術是網絡安全研究的一個熱門，是一種積極主動的安全防護技術，提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統（Instusion Detection System，簡稱IDS）是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；檢測進侵的前兆，從而加以處理，如阻止、封閉等；進侵事件的回檔，從而提供法律依據；網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統，能夠在網絡系統受到危害之前攔截相應進侵，對主機和網絡進行監測和預警，進一步進步網絡防御外來攻擊的能力。

五、結束語

目前，計算機網絡的應用正處于一個爆炸性增長的時期，并且網絡規模迅速擴大，網絡的復雜程度也日益加劇。在構建計算機網絡時必須高度重視網絡管理的重要性。為適應網絡大發展這一時代的需要，計算機技術和網絡技術的飛速發展和廣泛應用，開創了計算機應用的新局面，對社會發展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網絡安全，以保障網絡安全有效運行，更好的為社會和人民服務。

參考文獻

[1]劉濤.計算機網絡安全問題的應對策略[J].硅谷，2011，8（20）：146.

[2]朱蕓鋒.信息系統網絡防范策略研究[J].科技資訊，2009（20）：11.

（作者單位：無錫市建設培訓中心）