計算機網絡安全問題的分析與探討

劉 斌

天津市產品質量監督檢測技術研究院

計算機網絡安全問題的分析與探討

劉 斌

天津市產品質量監督檢測技術研究院

隨著科技的不斷發展，計算機信息技術得到不斷的完善，計算機網絡技術的安全性也越來越被人重視，其安全水平也對行業的穩定和發展有直接影響。如有些網絡的惡意軟件和病毒會給企業造成嚴重的影響，使企業遭受很大的損失。所以，大部分企業逐漸的認識到計算機網絡安全對企業生存的重要作用，開始加大解決該類問題的力度。但是我國好多企業認識不到構建網絡安全信息系統的重要作用，發展網絡安全的目的和方向也不明確，因襲需要深入的分析計算機網絡安全的問題。本文針對計算機網絡安全問題，提出了具體的應對對策。

計算機網絡；現狀；安全問題；對策

1.計算機網絡安全的現狀

隨著計算機技術的快速發展，網絡信息資源之間的共享被強化，但是同時帶來的網絡安全問題也日益增多。主要原因是網絡具有開放性的特點，使入侵事件頻發，好多惡意攻擊者運用不同的攻擊手段，非法訪問和篡改網絡中的敏感信息，入侵用戶的系統擅自竊取和修改數據信息，入侵地點不受時間和地點的影響。所以在這種情況下，經常發生網絡詐騙的事件，使經濟遭受嚴重的損失，還某種程度上刺激了犯罪次數的增加，逐漸形成一種惡性循環。

2.計算機網絡信息安全和技術分類

2.1計算機網絡安全含義和分類

（1）計算機網絡安全含義

計算機網絡安全指的是其本身的信息安全，還包括計算機內部軟硬件的安全和相應的保密數據的安全等，最關鍵的是網絡信息方面的安全，應該時刻注意信息有沒有遭到網絡病毒和黑客和攻擊。這個定義只單純意義上的定義。如果把它延伸到科學的領域，就會被定義為網絡信息安全有關的理論和相應的研究領域等，包括信息傳輸中的安全性和保密性，所以囊括的范圍就比較廣，計算機網絡信息安全系統主要是保障計算機內部的數據不被侵害和泄露，保證系統的正常運行，為企業網絡發展提供穩定的服務。雖然大多數企業都引進了先進的產品以協助企業構建完善的網絡安全系統，但是實際操作中，好多方面的問題仍然不能得到技術的解決。

（2）計算機網絡安全分類

第一，物理方面的信息安全。該層次的信息安全是系統的基礎，如果它本身物理層面的含義缺失，那么網絡信息再完善也沒有任何價值。該層次的安全主要還是指計算機內部的構件的完整性，如服務器、交換器、數據存儲等一些必需的硬件設施，其中還包括一些人力不能控制的自然環境的災害等。通常情況使用的防護措施都是以企業局域網的形式完成，以此促使外來訪客不能獲取到的企業方面的實際的數據信息和資源；第二，網絡方面的信息安全。這一種類型的安全是指連接網絡的部分是重點，一般包括選擇網絡的通信線路、網絡設置、正確配置路由器等，這些方面在網絡中很容易產生漏洞，因缺陷問題組織和企業的發展到來嚴重的損失。第三，系統方面的信息安全。該層次的信息安全指的是和計算機有密切關系的路由器、服務器等的硬件方面的安全，其中系統層次的安全重點指的是計算機內部的軟件的安全問題，其中存在的設施、系統、程序等方面的漏洞都需要合適的系統來對其做一定的清理，否則將不能對其進行有效的保護；第四，通信方面的信息安全。具體指的是信息在傳輸中的安全問題，是網絡信息安全的基礎，能使信息得以可靠的傳播，因此要結合通信的實際情況實現對信息的保護，真正保障系統的通信安全。

2.2計算機網絡安全系統的分類

（1）社會輿論道德的約束。社會輿論和職業道德對人的思想和行為的約束作用很大，如網絡黑客大部分的都是具有真正計算機高技術的年輕人，一般都是由于好奇心或急于表現自己計算機水平而直接入侵有關的企業或組織內部發掘隱秘的數據，對企業的利益造成嚴重的損害。所以要對計算機技術人員強化其素質教育，通過對其進行合法文明的道德約束，避免發生此類損害利益的事情，但是這些也都應該以技術力量和法律保障為主要的支撐。

（2）法律方面的保障。近些年，國內網絡犯罪的數量和情況每年30%的數量持續上漲，本身在網絡信息安全上呈現逐漸上漲的趨勢，所以法律變成保障網絡信息安全的武器，國家應該出臺明確完善的針對翻作人員的法律法規，并結合其犯罪的嚴重情況對其進行合理的判決，防止出現法律的漏洞。所以，必須要嚴厲的攻擊那些通過網絡信息惡意攻擊或利用木馬程序、傳播病毒等的犯罪行為，使網絡信息的安全性得到保障。

（3）技術支撐。網絡信息安全的核心是內部蘊含的關鍵的技術含量，具體包括防火墻技術、入侵檢測技術、數據加密技術、安全掃描技術等。防火墻技術主要是利用有效的手段阻斷其內部的信息，但是對那些沒有通過防火墻的信息沒有作用，防火墻技術是現今普遍運用的一種技術類型；入侵檢測技術是對于網絡傳送進行實時的監控措施，如果有可疑的傳輸信息發現，會主動拉響警報，形成能采取主動反應的網絡的安全設備，及時的關注網絡的運行環境，如果發生安全隱患，將會把入侵的信號迅速的傳入，使計算機網絡信息安全得到最大限度的保障。

3.計算機網絡安全問題

3.1外部物理破壞的問題

因外部物理破壞造成的計算機安全問題一般是計算機網絡安全的領域的基礎性的問題。一般情況，地震、洪水、泥石流等自然災害是造成計算機物理破壞的直接因素，另外，計算機網絡本身和設備的放置環境也是計算機安全性能遭受影響的重要原因，主要表現在水火影響、雷電襲擊、電磁干擾等類型。

3.2惡意軟件和網絡病毒入侵問題

因為計算機的信息安全問題非常重要，國家也對此出臺了很多法律法規，還對計算機病毒做了直接的定義。計算機病毒主要隱藏在其運行程序中，對計算機的系統程序進行蓄意的破壞。但是如果計算機本身感染病毒以后，系統中所有的文件信息將被復制和竊取，對計算機的正常運行造成影響。但是因為計算機病毒的具有極強的破壞性，還能進行自我復制，所以如果自身感染病毒，如果自身沒有極強的殺毒能力，就很難把病毒清除。很多計算機因感染病毒而造成經濟損失問題，越來越多的引起人們的關注。

3.3系統中的安全漏洞

計算機系統中的安全漏洞指的是計算機軟硬件的問題，系統本身受到病毒的嚴厲攻擊時，很容易被破壞，這種情況也越來越明顯。現在的計算機操作系統主要包括Vista、Windows7、Windows8、WindowsXP等，雖然這些系統越來越完善，但是仍然不能避免一些漏洞問題。另外用戶在使用各種軟件時，經常會因為軟件本身的缺陷而使病毒和黑客輕易入侵，對計算機的安全造成嚴重的威脅。

4.計算機網絡安全的對策

4.1實施有效的用戶認證

對合法使用者實施相應的用戶認證，是為了防止非法用戶獲取系統的信息，這種認證還能起到防止用戶查看無權限的信息的目的。一般情況，認證機制分為：身份證認證、口令認證、用戶名認證、密碼認證等形式，保護訪問者的合法權益。還有一種認證形式是給通信雙方傳輸內容以確認，由發送者直接發給接收者，保障整個過程信息不被篡改。訪問權限主要是針對部門資源設置的訪問權限進行的認證。數字認證指的是用加密認證方式來認證，通過秘鑰保護其有效性和安全性。

4.2采用數據加密技術

數據加密是指原來的規則信息被打亂，使其處于混亂的情形，沒有產看權限的人不能對其進行很好的理解。當前數據加密的形式主要有兩種：私匙加密和公匙加密。私匙加密能給數據信息提供更好的保密，采用私匙加密的用戶都不用通過認證，可以直接創建。私匙加密形式一般較高速和高效；公匙加密產生的時間比較晚，這種加密能用兩種密匙操作，但是其本身有一定的缺陷，使得其計算起來比較密集，比私匙加密形式的計算速度要慢很多，兩者結合起來會獲得更復雜的加密系統。

4.3使用防火墻技術

運用防火墻技術主要是使網絡系統的安全有一定的保障，使其能在網絡內外部建立真正的監控系統，能對數據的傳輸起到很好的監控作用。還能夠避免人為的利用網絡漏洞做出的惡意的攻擊行為，嚴重破壞網絡系統的安全，妨礙計算機的正常使用。但是在實際運用中，防火墻是外部網絡和局域網的隔斷，不僅能使外部不穩定的因素遭到攔截，還能對沒有訪問權限的用戶進行訪問。但是當前的防火墻技術在使用中還有一定的缺陷，只能阻止網絡外部的惡意攻擊，但是不能阻止網絡內部病毒的傳輸等惡意操作行為。因此防火墻技術在網絡安全性能方面也不算絕對的。

結束語

近年來，計算機網絡安全問題越來越受到人們的關注，如果發生問題，將會使計算機網絡發生嚴重的癱瘓，甚至給人們的生活和工作造成嚴重影響。所以要盡可能的使其安全性得到提升，保障計算機網絡信息的安全。保證計算機網絡安全，不能只靠提升計算機技術水平，還要提高對計算機的安全管理水平，并且要綜合的考慮網絡安全的多種要素，結合相關的法律法規制定出有效的措施，以此保障安全的網絡信息。

［1］秦燕.基于計算機網絡安全問題的分析及其對策研究［J］.信息與電腦（理論版），2013（12）：52-59.

［2］汪軍陽.司巍.計算機網絡應用安全問題分析與防護措施探討［J］.電子技術與軟件工程，2014（21）：240-242.

［3］黃丹.關于計算機網絡安全問題分析及對策研究［J］.信息與電腦（理論版），2011（12）：51-57.

［4］蒲飛.計算機網絡安全問題分析與對策［J］.信息與電腦（理論版），2010（04）：19-22.

［5］李成學.計算機網絡安全問題及日常防范措施分析［J］.赤峰學院學報（自然科學版），2011（2）：35-40.