計算機網絡安全問題及其對策

◆張道輝

計算機網絡安全問題及其對策

◆張道輝

（中山火炬開發區理工學校 廣東 528437）

互聯網技術的誕生與發展，為人們的生活與工作帶來了極大的便利。但隨著人們操作與研究的不斷深入，多種信息技術問題也隨之暴露出來，其中以網絡安全問題影響最大。本文通過對計算機網絡安全的介紹，分析出現代網絡安全問題的成因，并提出幾點合理的解決方案，旨在降低網絡操作風險系數，為使用者營造出更加理想的網絡使用環境。

計算機網絡安全；信息技術；信息數據；防范建議

0 前言

信息技術就像是一把雙刃劍，它的運用為我們的工作以及生活方式帶來了極大的改變，使我們的生活與工作變得更加智能、高效。但在對其使用過程中，極有可能因為網絡病毒、操作不當以及黑客入侵等情況，造成網絡癱瘓或者重要資料遺失等方問題，損害使用者甚至企業的利益。因此網絡安全問題逐漸成為了人們關注的重點內容，人們都希望通過合理手段能夠有效遏制這些問題，構建出安全的網絡系統使用環境。

1 計算機網絡安全

計算機網絡安全，主要有信息安全以及控制安全兩方面的內容。“信息安全”就是指要對網絡信息完整性進行維護，保證信息真實性，并要不斷對信息利用價值進行挖掘，降低信息外泄情況出現機率；而“控制安全”是指不僅要對網絡使用者的身份信息進行核對，同時還要對其操作情況以及訪問行為進行全面控制[1]想要達到這兩點，計算機網絡服務器就必須要保持長時間、連續性的工作狀態，要能夠在第一時間之內因為安全隱患進行處理，并要在軟件與硬件的幫助下，對網絡信息展開保護。

由于部分用戶在操作過程中，可能會因為有意或者無意而出現與管理制度不符的操作行為，就會造成網絡運行受到影響的情況，而一些不法分子則會利用這一漏洞對網絡進行攻擊或者蓄意破壞，這時系統內容的信息數據就會受到威脅，信息安全性與真實性會大大下降。尤其是最近幾年，網絡謠言散播以及網絡暴力等問題層出不窮，導致網絡使用環境情況變得更加復雜。

2 計算機網絡安全問題

2.1 操作系統存在漏洞

操作系統是計算機網絡中的一個平臺，也是最容易受到病毒以及非法入侵的系統。如果操作系統安全系數較低或者在操作過程中出現錯誤操作情況時，不法分子就會通過病毒代碼以及病毒植入的方式，對網絡系統進行入侵，如果病毒入侵完成，操作系統就會受到控制，這時網絡就會發生癱瘓，而網絡內部也會被隨意調取與破壞，對用戶造成利益以及名譽方面的損失。

2.2 用戶身份識別問題

因為網絡系統無法像人類一樣，對使用用戶進行鑒別，只能通過口令以及密碼等方式，來確定用戶身份是否合法，是否能夠對電腦系統進行操作。這種情況下，如果身份驗證方式過于簡單或者被他人所盜用，不法分子便能利用這一機會，對電腦內部進行入侵。因此用戶必須要認識到身份驗證的重要性，并要利用強化口令密碼的方式，降低安全問題的發生機率。

2.3 核心數據問題

由于現代市場之間過于激烈，部分企業為了自身利益會采用一些非法手段，對其他企業網絡進行攻擊。他們可能會聘請“黑客”，刻意對同行網絡系統進行入侵，并通過對其核心資料進行讀取以及篡改的方式，達到獲取對方信息以及使對方信息失真的非法目的，這樣會對被入侵企業造成較為嚴重的負面后果，不利于企業的發展。

2.4 網絡程序問題

目前最為常見的網絡程序問題主要有木馬、病毒、下載以及更新等幾種類型，這些問題會對網絡安全運行造成破壞。尤其是病毒問題，其具有傳染以及難發現等特征，如果網絡程序出現病毒，不僅網絡運行會受到干擾，同時網絡系統中的設備也會受到牽連，所以這一問題急需解決，不容忽視。

3 安全問題防范建議

3.1 病毒防范

由于網絡病毒都是針對信息軟件漏洞編制而成的，而且病毒類型與破壞強度也在逐漸上升之中，新型病毒不僅危害程度較高，而且攜帶性極強，會對網絡造成大規模入侵[2]。為了對其進行防范，使用者通常都會使用安全殺毒軟件的方式，對病毒攜帶文件進行處理。同時還會嚴格對不明來源的數據與程序進行殺毒與檢測，在確保文件的安全性之后，才能對其進行使用。如果檢測顯示文件可能存在病毒風險，則不可對其進行輕易開啟。使用者還要定期對系統補丁進行更新，不斷對殺毒軟件性能進行強化，提高電腦系統安全防御系數。

3.2 數據備份

為了解決數據信息丟失以及被篡改的問題，技術人員應通過對信息數據進行備份以及生成備份記錄的方式，來對系統中的核心數據進行保護。企業要定期對數據進行統計、整理以及存檔，并要對重要信息進行備份保存，這樣即使系統發生入侵問題，也能保證信息的安全性。同時為了防止備份信息出現被篡改的情況,技術人員還應設置備份追蹤系統，以便及時對數據信息備份情況進行記錄與登記,有效降低因信息被篡改而對企業造成的損失。

3.3 安全加密

安全加密是保證網絡信息安全的重要手段之一，能夠通過權限設置的方式對用戶資料以及保存信息進行保護，可以降低人們在網絡使用中的風險機率。

目前常用的網絡數據加密技術主要有數據存儲加密以及數據傳輸加密兩種類型。顧名思義數據存儲加密，就是在對數據進行儲存時，會對每份文件設置密碼與查看、調用權限。而數據傳輸加密主要分為“端到端加密”、“鏈路加密”以及“節點加密”三種。第一種，是從數據傳輸方到接收方的加密手段。發送端會直接對數據進行加密，并會在傳輸過程中以亂碼形式對文件進行傳輸，當文件到達接收方處，其只需對文件進行解密便可以得到正常的文件內容；第二種，是對物理層前數據鏈路實施加密處理，只是用作對節點數據的保護，會在傳輸過程中經過不同節點機，且會在這些節點機內被反復解密與加密，直到其能夠安全到達指定場所；第三種與第二種方式較為相似，這種方式會通過對節點機密碼裝置的利用，來對文件進行解密與加密處理。這種方式最大優勢便是密文式文件傳播，在這種情況之下，可以有效避免明文傳輸存在的風險[3]。

3.4 防火墻技術

防火墻技術是目前公認的重要網絡防護措施之一，這種技術會利用建立網絡通信監控體系，來對內部網絡以及外部網絡進行隔離，從而對內部網絡形成保護，避免外網入侵情況發生。這種技術能夠對脆弱服務進行保護，而且可以對系統訪問情況進行控制，有效增強信息數據的保密系數，可以對合法以及非法數據使用情況進行全面性統計與記錄，降低風險發生機率。

目前常用的防火墻技術設計主要有兩種，一種是對明確禁止服務進行阻攔；另一種是對所有服務都禁止，只允許被明確服務，這種策略的使用頻率相對較大?，F代的防火墻技術分為“雙穴網關”以及“標準防火墻”兩類。第一類技術是對第二類技術的拓展，也被稱之為“應用層網關”系統，較為獨立，具有第二類技術的全部功能，可以保證復雜應用的順利運行，而且還能確保內系統與外部網絡之間的隔離狀態，保證內部網絡數據不會外泄。而第二類技術屬于防火墻專用技術，但這種技術在使用時必須要擁有較高管理能力，同時還有可能會出現信息傳輸延遲的情況[4]。

3.5 身份識別技術

正如問題中所述，身份意識技術是防止黑客入侵的一道屏障，用戶必須要對這一技術予以足夠重視，要盡量減少對密碼進行隨意設置以及簡單設置的情況，應保證密碼設置的多元化，應采用數字、字母以及符號相結合的方式，提高密碼安全系數。并要對一些核心文件的使用權限再次設置身份識別，并使用不同密碼，從而做到雙重加密。

4 結束語

雖然計算機網絡使用有著一定的安全問題，但其為人類帶來的便捷與利益卻是不可磨滅的，筆者通過對網絡安全問題形成原因進行深入剖析，并運用防火墻、信息數據備份以及安全加密等方式，建立起良好的信息網絡防御體系，有效降低網絡安全問題的發生機率，從而切實提高系統安全防御系數，保證網絡信息使用的安全性。希望通過本文對計算機網絡安全問題相關內容的論述，能夠為用戶網絡信息安全使用提供一定的幫助。

[1]劉英慧.芻議計算機網絡安全問題及其對策[J].電子技術與軟件工程，2016.

[2]王松波.計算機網絡安全問題及其對策探討[J].電子技術與軟件工程，2016.

[3]黃洋.探究計算機網絡安全問題及其防范策略[J].網絡安全技術與應用，2015.

[4]彭毅.淺談計算機網絡安全問題及其對策[J].網絡安全技術與應用，2015.