淺析網絡安全問題及應對方法的研究

孫麗珠

摘 要：進入21世紀計算機技術得到普遍運用，再加上互聯網的快速發展，網絡應用已經是人們生活、工作、學習所離不開的，很大程度上影響和改變著人們的生活方式。不過網絡在給人們帶來方便的同時，也會暴露很多網絡安全問題，例如網絡病毒的傳播，如果計算機感染木馬病毒，就會導致計算機用戶的個人資料信息被盜取，如果發生在一些公共服務電腦就會引起社會恐慌。本文先對計算機網絡安全的定義進行了介紹，然后對網絡安全問題和原因進行了分析，最后提出了控制網絡不安全因素的應對方法。

關鍵詞：網絡安全；方法；病毒； 計算機

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2015）11（b）-0000-00

1 引言

在這個新時代計算機成為人們日常生活、工作、學習的必需品，網絡的應用也到了空前的階段。網上教育、網上預約、網上消費、網上訂票等逐漸流行起來，一些如淘寶、京東類的互聯網公司更是依托網絡建立和存在的。另外，隨著技術的進步，很多網上理財產品層出不窮，傳統銀行也在向著網絡靠攏。在2015年初國家更是提出“互聯網+”的規劃，這更使得許多企業不斷加大對網絡應用和研究。不過在網絡普及的同時，網絡安全也成為人們關注的話題。本文就針對計算機網絡安全的定義、問題因素、預防措施等方面做了系統論述。

2 計算機網絡安全

所謂計算機網絡安全，就是通過一定的控制技術和措施，來保證網絡信息的安全性，使它避免遭受惡意的盜取、更改、破壞，使其隱私性、完整性等得到保護。計算機網絡安全可以歸為兩方面，一是物理安全，一是邏輯安全。前者是指運用物理保護，使相關系統、設備免受破壞；后者是指相關數據信息的保護，保證其完整性、隱私性等。

3 計算機網絡安全問題產生原因

實際應用中，計算機網絡安全問題的誘因很多，按照發生主體可大致分為人為因素、自然因素、偶發因素。在這三類因素中以人為因素的頻次和破壞度最大，所謂人為因素主要是指一些思想不正的人利用計算機技術，通過人們網絡存在的漏洞進行非法盜取它人信息、破壞系統數據、編制電腦病毒等活動。而自然因素、偶發因素都是因為自然災害、計算機設備或技術等非人為原因造成的，危害性相對不是太大。針對計算機網絡的安全問題，我們總結如下：

3.1物理安全問題

所謂物理安全問題指的是計算機設備或網絡線路等面臨的網絡安全問題，例如：受自然災害或人為破壞導致的計算機網絡問題；設備損壞、被盜等引發的財務損失、數據丟失等。

3.2 系統安全問題

3.2.1硬件方面

硬件方面安全問題多是來自于生產制造，例如：制造過程中因為硬件問題導致線體接觸不良、電壓不穩定等。這種問題可以說是計算機自帶的，我們除了在計算機制造過程中嚴加控制工藝和制作標準外，還需要在硬件的制作中杜絕問題件的流轉。

3.2.2軟件方面

軟件即我們平常電腦上安裝的一個個應用程序，這些程序在編制時為了方便后續維護、開發等，往往預留設置了一些“后門”。但如果這些“后門”被不法入侵，就會帶來難以想象的后果。另外，因為設計者的疏忽使得軟件存在安全漏洞，以及設計出的軟件安全等級較低等因素，也會帶來軟件安全隱患。

3.2.3網絡通信協議方面

現在的網絡中局域網和專用網因為不與外網相連，自身具有封閉性或訪問控制等安全機制，使得它們相對的安全特性好。在網絡通信中安全問題多是表現在TCP/IP協議族上。此協議最初應用只是為了解決計算機的互通互聯、資源共享問題，并沒有對網絡間的安全問題作出防御措施，這使得其實際應用帶來系列安全隱患。

3.3 網絡與應用方面風險

網絡與應用方面的風險主要有兩種呈現方式，一是對通信系統的威脅，一是系統的攻擊。威脅具體形式包含資源的破壞、信息的濫用、數據的盜竊、服務的中斷等，將其進行歸類可分為偶發威脅和故意威脅，也可分為主動威脅和被動威脅；攻擊具體類型包含冒充、重放、篡改、拒絕服務、內部攻擊、外部攻擊、陷阱門、特洛伊木馬等，其中以特洛伊木馬泛濫較重，他能將消息向非授權信道傳送。這些威脅和攻擊的來源可歸為以下幾種情況，信息系統管理員等操作不當、管理體制不嚴給員工違規留下間隙、外部黑客間諜等的威脅或攻擊。

3.4 管理方面風險

在網絡應用中雖然需要依靠諸多設備、程序、線材等，但其主體應該是人，也就是網絡與信息系統的運用離不開人的作用，在網絡安全方面尤其如此。目前有些單位管理體制不嚴格，出現了系統密碼管理較亂、安全設備設置不當、缺少專職信息安全員等問題，這不禁使得防火墻、入侵檢測等無法發揮良好作用。

4 計算機網絡安全應對方法

4.1 物理安全策略

所謂物理安全策略是指利用有效措施避免自然災害、故意破壞等事情對計算機系統、服務器、通信鏈路等造成的損害。另外，對用戶的權限進行驗證，以及完善安全管理體制，避免越權操作或非法入侵盜竊數據等現象。物理安全策略還包含制定網絡安全規章制度和加強網絡安全管理。

4.2 網絡安全技術應用

網絡安全技術種類較多，常用的技術包括網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證驗證技術、網絡防病毒技術等。以下我們對相應技術進行介紹。

a.網絡加密技術：加密網絡可以防止別人搭線用網或竊聽，以及有效控制惡意軟件，保護網內的文件數據等的安全。常用的網絡加密方式包括鏈路加密、端點加密、節點加密，用戶需要根據自己實際情況進行加密方式選擇。

b.防火墻技術：它是利用計算機軟硬件的組合建立安全網關，將網絡與外界隔開，保護網絡不受來自外界的入侵。防火墻可描述為是由過濾器、安全策略、網關組成。它可以監控網絡通信數據，以及將風險區域與安全區域的連接隔離。

c.操作系統安全內核技術：這項技術是除了著手于傳統技術之外，在操作系統層次上進行安全考慮，目標是將內核中的不安全部分去除，保證系統安全。具體方式包括，應用高安全系統、升級系統安全配置等。

d.身份驗證技術：它是在用戶發送請求時對用戶進行身份驗證，如果不合法就阻止用戶的訪問，要是合法就進行進一步的用戶權驗證。實際應用中網絡采用的識別方法有口令、唯一標識符、標記識別等。

e.網絡防病毒技術：它的具體實現方式為監測和掃描網絡服務器中的文件，對網絡文件進行訪問權限設置，以及在工作站上運用防病毒芯片等。

4.3 管理政策措施

計算機安全管理的保證，還需要嚴格的管理制度，這要從計算機的設計開發單位、軟件設計應用單位，到系列涉及網絡安全的單位的管理工作。另外，國家相關法律的管控對網絡安全也是一種保障，可以有效打擊不法網絡行為，保證網絡應用環境。

5 結束語

計算機網絡安全是較為復雜的系統工程，需要綜合的方面較多，包括管理、技術、設備等。安全操作系統需要將各類技術進行整體運用，如防火墻技術、入侵檢測技術等，從而形成完整的防護體系。另外，計算機網絡安全的保證還需要國家法律的支持，對于那些跨國的網絡入侵更需要國際間的合作。總之，計算機網絡安全的保障，不僅需要依靠網絡的防護，也需要外界環境的制約。

參考文獻

[1]龍冬陽著.《網絡安全技術及應用》.華南理工大學出版社，2006.2.

[2]韓洪鋒.淺談企業網絡安全策略[J].Fujian？Computer，2010，（01）

[3]陳澤徐.淺析企業網絡安全策略[J].電腦知識與技術，2009，（09）