淺淡新形勢下的計算機網絡安全問題

摘 要：隨著我國社會經濟水平的不斷發展，科學信息技術正在以飛快的速度普及和發展，信息化對于整個社會來說是影響巨大的，它不僅改變了人們的生活方式，還完全改變了人們的生活，它使得全世界都進入了信息化的時代。然后，信息化在給人們的生活帶來巨大改變的同時也給計算機網絡的安全帶來了巨大的挑戰。本文首先介紹了計算機網絡安全的定義，然后就計算機網絡安全出現問題的原因所在進行了詳細的介紹，最后提出了幾種在新形勢下計算機網絡安全的防御手段。

關鍵詞：新形勢；計算機；網絡安全；問題

在計算機網絡快速發展給人類社會和技術與科學帶來了巨大的沖擊與推動的同時，也帶來了相關的網絡信息安全的問題的新形勢下，人們面對的一個非常重要的課題就是怎樣解決計算機網絡的安全問題。因此，本文對計算機網絡安全、計算機網絡出現問題的原因以及相應的防御手段的研究是具有十分重要的社會意義的。

一、計算機網絡安全的含義

計算機網絡安全也可以稱為計算機網絡的信息安全，具體指的是網絡系統中的數據、軟件和硬件受到了正確的保護，系統能夠可靠地進行連續地運行，不會因為人為或者非人為的因素而出現被泄露、更改、破壞，或者網絡服務中斷的問題。網絡安全問題是管理方面和技術方面的綜合問題，兩方面的管理師缺一不可的。目前，認為的網絡攻擊時計算機網絡安全面臨的最大、最新的挑戰。

計算機網絡安全具有五個特征：可審查性，可控性，可用性，完整性和保密性。同時計算機網絡還具有脆弱性，由于計算機網絡是一個具有國際性、共享性和開放性特點的開放性網絡，其不開放性給其安全性帶來了各種影響。由于計算機網絡的自由性，使得大多數網絡對用戶并沒有任何約束，用戶便可以在網上進行自由地獲取和發表各類信息；計算機網絡的國際性給計算機網絡的安全帶來了國際過的信息安全挑戰。網絡的開放性指的是網絡技術的完全開放，這使得網絡將面臨來自網絡通信協議或者物理傳輸路線對計算機硬件和軟件的漏洞的攻擊。

二、對計算機網絡安全產生影響的原因

計算機網絡所存在的不安全因素可分為兩種：一是對網絡硬件和設備的影響；二是對網絡中虛擬信息的影響。在如今的時代，對計算機網絡系統產生威脅主要有以下幾個方面：

（一）計算機病毒。計算機病毒在網絡安全中的隱患主要指在網頁中或者網絡上傳播的影音、文本等文件中植入能夠竊取用戶的虛擬信息或者破壞上網者電腦中的信息的一段惡意代碼或程序。在沒有防范措施的情況下，計算機病毒往往能夠植入電腦中并進行復制和傳播。它具有隱蔽性、傳播性、破壞性和潛伏性等特征。

（二）黑客攻擊。黑客攻擊通常是指“網絡竊取者”通過虛擬網絡對特定用戶進行信息竊取或者破壞。它大致分為以下兩種方式：一種是主動攻擊，依靠各種手段對指定信息的有效性和完整性進行破壞，使之失效；另一種是被動攻擊，指在通過相關技術人員的各種方式，對指定的信息或者文件進行破解或者竊取。一般來說，這兩種攻擊都是嚴重違反網絡使用規則，并且會帶來一定的危害。

（三）自然危害。VLAN可以使不同部門之間、不同應用類型電腦之間形成隔離，這大大提高了網絡的利用率，確保了網絡的安全保密性。通過網絡管理限制，不同部門之間的電腦是無法訪問的，保密的、關鍵性的數據被限制在獨立VLAN中，極大的增強了信息安全能力。不同部門需要互訪時，必須經過三層交換轉發，配合基于MAC地址的端口過濾，設定可通過的MAC地址集。這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能。采用VLAN提供的安全機制，可以限制用戶的訪問，控制廣播組的大小和位置，甚至鎖定網絡成員的MAC地址，這樣，就限制了未經安全許可的用戶和網絡成員對網絡的使用。

計算機網絡是由電纜、服務器、機械前端等相關的機械設備組成的，很容易受到不可預見的自然災害的影響。到現在為止，我國不少計算機機房沒有做到相關的防護措施，面對突發的火災、水災、雷電、地震等很容易收到損害，抵御能力和自我保護能力較差。在日常工作中，還會因為斷電等突發狀況造成計算機中的數據流失或損害。這些意外往往會直接或間接地影響計算機的網絡安全，對信息的完整性造成影響

（四）缺乏從事網絡安全的技術人員。近年來，我國的信息化水平不斷發展，從事該行業的技術人員也日漸增多，在世界上幾乎處于領跑的位置。但是，由于我國的很多技術都是借鑒國外的技術，自我開發能力起步較晚，所以從事高層次的網絡信息完全人才有著巨大缺口。而且目前的互聯網的使用越來越普遍，在農村也是家家戶戶辦起了網絡，由于老一輩沒有受過相關的信息網絡教育，造成了他們毫無網絡安全意識，容易被網絡上各種虛擬詐騙等竊取信息或者上當受騙。而對其根本的解決之法就是提高計算機網絡的安全性，就需要大量的從事網絡安全的人員對網絡進行有效地“凈化”。但是，我國的實際情況是，網絡安全人才無論在數量上還是在質量上都有嚴重缺陷，無法滿足新形勢下的網絡安全需要。

三、計算機網絡安全的防范措施

（一）信息加密。為了防止信息被人竊取，通常使用密碼技術對信息進行加密。信息加密可以將特定的信息通過特定的算法轉化成其他形式的數據，以便保護數據以防被竊。現在的盜竊手段最容易發生在信息傳送的環節中，使用密碼技術將需要傳送的重要信息進行加密是目前唯一切實可行的。在網絡中運用的加密方法有節點加密、鏈路加密、端點加密三種，用戶可自由選擇任一種方式。

（二）配置防火墻。所謂防火墻指的是一個由軟件和硬件設備組合而成、是用戶網絡和公共網絡之間的數據交換的保護屏障。使用防火墻不僅可以有效地將大部分惡意入侵拒之門外，還可以對數據傳輸進行有效的保護。一般的計算機都自帶有免費的防火墻，在瀏覽網絡的時候盡量將電腦的防火墻打開，對一些不明的數據交換和對計算機注冊表的修改等會有醒目的提醒。大型的企業通常需要購買昂貴的專業防火墻對機密文件進行保護。

（三）備份數據。保存在計算機中的數據會因為意外遭到破壞和修改。采用備份數據的方法可以將計算機中的數據保存至一個原點存在本機的硬盤中或者其他數據媒介中，在遭到破壞的時候快速地恢復原點。數據管理人員必須掌握各種備份數據的方法，并且勤于進行數據備份以便使整個系統在遭到破壞的時候能夠用最短的時間重新運用。

（四）漏洞掃描。所謂“道高一尺，魔高一丈”，黑客們總是善于發現系統或者軟件中的漏洞并通過該漏洞對網絡安全造成危害。通過相關的漏洞掃描工具可以掃描出系統或者網絡中存在的漏洞，并且提供相應的解決方法。當我們充分了解到網絡中安全隱患、脆弱點時，才可以找到查缺補漏的方法提高網絡的安全。

（五）提高安全防范意識和責任觀念。網絡安全不僅是技術人員網絡數據管理人員的問題，也是每個網絡使用者的問題。只要我們合理地使用網絡，提高自己的安全意識，可以防止很多網絡安全問題。我們要養成良好的上網習慣，不瀏覽危險的網站；下載軟件盡量到官方站點或者常用網頁；使用一些相關的帶網頁攔截功能的安全工具等。

總而言之，在新的信息時代形勢下，我國的計算機網絡安全問題并不客觀，其主要原因在于缺乏網絡安全人才、網絡基礎設施落后、網絡信息安全防范措施缺乏嚴密性、相關人員的對新形勢缺乏正確的認識。計算機安全網絡是一個安全管理問題與技術問題并存的系統工程。只有不斷的強化管理工作人員的安全防范意識，加強建設安全技術的力度和信息網絡安全規范的力度，才能做到把可能出現的網絡信息問題減少到損失最低點，從而生成一個安全、通用高效的網絡系統。