計算機網絡安全技術的問題及解決方法

薛凌麒

摘 要

隨著信息時代的到來，計算機網絡技術取得了巨大的發展與進步，目前已被廣泛的應用到了社會生活的各個領域中，在促進人類社會快速發展的同時也帶來了許多的網絡安全問題。并且隨著對計算機網絡技術應用程度的不斷加深，其所面臨的危險性也越來越大。本文對計算機網絡安全技術進行了簡要的介紹，就導致計算機網絡出現安全問題的主要因素展開了深入的研究工作，結合本次研究就提出了一些針對性的應對措施。

【關鍵詞】計算機 網絡 安全技術 問題 措施

隨著計算機網絡在人們日常生活當中的應用愈發普遍，網絡安全問題也變得越來越嚴重。鑒于計算機網絡系統所具備的共享性、開放性、復雜性等特點均會引發網絡安全問題的出現，致使網絡系統極易遭受攻擊、破壞，屆時數據信息安全也將面臨著巨大的威脅挑戰。因此就針對計算機網絡安全技術所存在著問題展開具體分析有著一定的現實意義，應當引起人們的重視與思考，據此，下文提出了一些提高計算機網絡安全的應對策略，希望能夠對預防計算機網絡安全發揮一定的作用。

1 概述

由內容方面來分析，計算機網絡安全問題主要包括了硬件和軟件兩個方面。但若要具體分析起來，便較為復雜。計算機設備在不接入網絡環境的情況下，通常僅會發生部分較為簡單的程序故障亦或是系統設置方面的問題，這些問題解決起來均較為簡便。但是，一旦將計算機設備連入到了互聯網后，因為互聯網本身所具備的共享性、開放性等特點致使計算機設備所能夠獲取到的信息咨詢以幾何倍數增加，其隨時都有可能會遭受到病毒攻擊。同時，在接入到網絡資源當中的打印機、存儲器、系統程序、各類文件、軟件系統、硬件設備等均存在著發生安全問題的可能性。由定義上來分析，計算機網絡安全則重點是指針對數據所展開的管理及保護工作所采用的技術手段。

2 引發計算機網絡安全威脅的主要因素

2.1 TCP/IP協議較為脆弱

互聯網的基礎即為TCP/IP協議，這一協議在建立之初并未充分考慮到網絡系統的安全性，同時因為TCP/IP協議是面向公眾完全公開的，因此任何人都可完全了解其具體內容，因此掌握了其系統架構特點便可通過其自身內部便存在的安全缺陷來開展網絡攻擊行為，因而這一方面因素是導致計算機網絡面臨安全威脅的一項根本原因。

2.2 軟件系統存在漏洞

無論是哪一種計算機操作系統亦或是網絡軟件均不能夠確保完全沒有任何漏洞隱患，因此基于這一特點也就導致計算機設備隨時都面臨著被攻擊的風險，因此這也就致使計算機設備無時無刻都處在十分危險的環境當中，一旦連入到互聯網中，便將會直接成為被攻擊的目標。

2.3 網絡結構不安全性

互聯網是一種網間網的技術形式，網絡體系龐大。在人們利用一臺計算機設備與另一局域網當中的主機障礙通信聯系之時，往往其互相間的數據傳輸要經過多個機器設備的多重轉發，若攻擊者采用了一臺在用戶數據流傳輸路徑上的主機，它便能夠獲取到用戶的數據信息。

2.4 計算機病毒

計算機病毒本身是一種程序系統，它利用在各個極端及設備間的傳播擴散來破壞網絡安全，計算機病毒傳播的方式是利用對病毒程序的復制，來使之存在于計算機系統的某文件系統當中來實現病毒傳播的。計算機病毒的特點主要就包括了以下幾點：極強的感染性、特定的觸發形式、巨大的破壞性與一定的潛伏性。

3 提高計算機網絡安全的具體措施

3.1 設置防火墻

在安全防護工作中，計算機網絡安全方面普遍采取的是防火墻措施，也就是利用各網絡系統之間的訪問限制，來避免外部用戶采用非法手段對計算機網絡采取網絡攻擊。具體的防火墻構建流程為：

（1）修改Linux內核，使其可具備有路由記錄功能；

（2）在Linux系統中安裝雙項網卡，同時合理設置路由。為避免Linux系統出現自行檢測功能缺失現象，可在加載程序文件/etc/lilo.conf文件之中設置：append=“ether=irq0，io-port0，eth0 ether=irql，io-portl，ethl”；

（3）在路由記錄基礎上建立包過濾防火墻軟件；

（4）編譯Linux內核程序，并作出如下命令設置：

cd/usr/src/linux

make config

make dep

make clean

make zlilo

最終引導系統，促使系統可建立起新的內核程序。

3.2 采取身份認證與加密

通常來說，在各種安全防護方面均會采用一定的加密技術手段，然而一般所較常采用的單純數字加密方式較易被破解，因此應當采用數字與字母所互相組合的方式來進行加密處理，以提高密碼破解難度，確保系統的安全性；另外，在密碼保護當中也應當具備有著清醒的認識，可應用目前較為先進的指紋識別、圖像掃描甚至是虹膜識別技術，來對系統進行多重安全防護。

3.3 搭建虛擬專用網絡

虛擬專用網絡技術即為在公共網絡當中構建出一個專用網絡系統。這一網絡系統并非是完全獨立存在的網絡系統，其僅是在邏輯層面上的一個專用網絡，仍是公網的一個構成部分，是基于一定的通信協議基礎上，借助于互聯網在遠程客戶機與企業內網間搭建起一條多協議的專用虛擬線路，其虛擬性主要體現在采用互聯網IP協議，可構建起基于IP協議的虛擬專用網絡，能夠實現對遠程客戶機和企業內聯網間利用專用網絡系統來展開秘密通信操作。

3.4 應用病毒防控技術

對于網絡系統的設計病毒防控是必須要面對的一項問題。病毒在網絡環境當中不僅傳播速度快，而且危害程度巨大。同時在多任務、多線程的網絡系統當中病毒傳播還存在著高度的不確定性，進而便會導致網絡病毒防控難度大大提高。當前在應對這一問題時最為有效的措施即為購買商業化的病毒防御一體化解決方案，加強技術與管理兩方面的改進，要確保整體網絡實現對病毒防范的集中式、統一化管理，病毒預防軟件要能夠定期自動更新并安裝到相應的計算機設備當中。

4 結束語

總而言之，針對系統的安全性展開相關的設計工作是一項牽涉全局的工作內容，在開展具體的設計工作之時必須要將其中的核心內容與關鍵環節予以重點考慮。在加強計算機網絡安全技術的過程中，便應當針對有可能導致計算機網絡安全的各方面因素展開深入的分析與探究工作，進而來提出一些具有實踐可操作性的解決措施，以促使計算機網絡的安全級別能夠得以不斷提升。

參考文獻

[1]馬道京.淺析計算機網絡安全存在問題及其防范措施[J].無線互聯科技，2016（08）.

[2]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014（16）.

[3]鄭瑜瑾.計算機網絡安全存在的問題及防護對策分析[J].信息系統工程，2014（03）.

[4]王永剛.計算機網絡安全的入侵檢測技術分析[J].電腦知識與技術，2015，11（19）.