計算機網絡安全現狀及常用解決方案

計算機網絡安全現狀及常用解決方案

隨著計算機信息技術的迅猛發展，計算機網絡成為重要信息的交換媒介已經滲透到社會的各個角落，認清網絡的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。本文主要介紹了計算機網絡安全的基本現狀及存在的主要安全問題，并提出了相應的解決辦法和防范措施。

計算機網絡；安全；安全策略

1、計算機網絡的現狀

全球信息化的飛速發展，人類社會對計算機的使用已經滲透到各行各業，計算機網絡的不斷發展和壯大，使全球信息共享化成為了可能，計算機網絡的運用已成為人類社會發展的最終趨勢。但是由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。

2、計算機網絡安全當前面臨的問題

計算機網絡是一個信息開放的平臺，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，因此它具有自身的一些特性，比如網絡的開放性，使得網絡所面臨的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊；網絡的安全面臨著國際化的挑戰,現階段，計算機網絡在安全方面存在以下一些問題。

1）、計算機軟硬件的問題

目前流行的許多操作系統均存在網絡安全漏洞，如UNIX,MS NT和Windows。具體包括以下幾個方面：穩定性和可擴充性方面，由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響；網絡硬件的配置不協調，缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用；訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機；各種應用軟件也不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

2）、網絡管理制度的不健全

人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏均給黑客帶來可乘之機，都可能使網絡安全機制形同虛設。特別是一些安裝了防火墻的網絡系統，對內部網用戶來說一點作用也不起。

鐵嶺市信息工程學校聶麗偉

3）、網絡黑客的惡意攻擊

這是計算機網絡所面臨的最大威脅，黑客惡意攻擊網絡，以達到非法竊取信息的目的。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。

3、常用的解決辦法及安全策略

1）、在網絡的相應結構中加入防火墻。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

2）、信息加密

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。用戶可根據網絡情況酌情選擇上述加密方式。

3）、加強網絡安全的管理

制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識，另外還需要健全的規章制度和有效、易于操作的網絡安全管理平臺。

4）、建立應急恢復體系

沒有百分百安全和保密的網絡信息,因此要求網絡要在被攻擊和破壞時能夠及時發現，及時反映，盡可能快的恢復網絡信息中心的服務，減少損失。

4、結束語

隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展，我們在任何時候都不能夠放松警惕，維護網絡安全，保證信息的合理共享，我們的任務任重而道遠。

[1]周小華.計算機網絡技術與解決與方法[M].浙江：浙江大學出版社.

[2]潘渝.計算機網絡安全技術[M].北京：科學b出版社.