計算機網絡安全初探

翟永革

摘 要：我國的計算機應用網絡得到了全面擴展，它的應用范圍逐步深入，給網絡安全帶來了巨大的隱患。為了保證網絡的正常運轉，計算機防護工作必須到位，做好安全預防工作，結合原有的網絡運行故障，有針對性的加強管理。從硬件、軟件方面進行安全維護，設置防火墻與密碼保護，并逐步提升人們的安全意識，盡量不去訪問沒有安全保障的網站，定期進行網絡殺毒，提高安全管理力度，更好的確保網絡安全。

關鍵詞：計算機網絡；安全問題；防范對策；研究

前言：現如今網絡已經步入了各行各業，成為了社會結構中不可缺少的一部分。網上購物，企業管理，通信服務，網上銀行等都是以計算機網絡系統作為基礎。其安全性是很容易被忽略，為了防止不良好事故發生，在應用電腦的同時，我們因該注意其網絡的安全性。

1 計算機網絡信息安全的維護必要性

1.1 樹立信息安全意識

維護計算機網絡信息安全不僅能樹立個人用戶及企業用戶的信息安全意識，落實計算機網絡的維護管理流程，還能增強計算機網絡的抗風險能力，提高抗病毒入侵及黑客防范水平。此外，作為計算機網絡建設的核心環節，維護計算機網絡信息安全符合時代發展潮流，滿足計算機發展需求，拓寬計算機網絡業務服務范圍，進一步提升計算機網絡信息安全管理的整體水平。

1.2 降低信息安全風險

維護計算機網絡信息安全不僅能降低信息安全風險事故的發生率，還能增強計算機網絡的抗風險能力，將信息風險評估及信息保護相結合，逐步向集成化、自動化、智能化發展，保證計算機網絡防護工作處于正常運轉狀態，形成具有區域特色的計算機網絡維護管理模型。此外，維護計算機網絡信息安全，以保護用戶重要信息資源為前提，客觀保障企業用戶的核心競爭力。

2對于其安全隱患的主要原因結語出以下幾點：

（1）計算機本身就存在的安全漏洞。任何一款軟件都會存在著一定的弊端，這些剛好給黑客入侵創造了條件。很大部分的入侵事故都是因為存在著弊端，沒有及時的處理這些問題。此外，最重要的是軟件公司的編程員工為了有便于維修而設定的軟件“后門”也是巨大的問題，只要這一問題被黑客所利用，他便能任意進入系統，從而惡性擾亂系統等，此后果不敢想象。

（2）錯誤的系統維護措施。系統在使用中存在的弊端和惡意損害工具等都為了黑客的入侵提供了條件。但其中不正確的管理與維護也是一大隱患的重要原因。所以當我們在發現其問題時，要學會分析其危險的程度性，再采取有效的措施進行補救，而不是茫然的修補。有時，我們雖然已經對于系統進行了維護，對于軟件也升級和更新，但是由于各種原因系統又會出現新的問題，所以及時有效地管理會在很大程度上的減少其風險性。

3 計算機網絡安全的防范措施

3.1 強化計算機網絡安全意識

加強計算機網絡安全防范，首先必須進一步強化計算機網絡安全意識，牢固樹立安全理念，切實提高安全防范意識。強化計算機網絡安全的最有效措施就是防范，因此國家應當進一步強化計算機網絡安全防范意識的宣傳和引導，通過各類媒體加強對安全知識、安全隱患以及安全案件的宣傳，著力提升人們的安全防范意識。政府、企事業單位以及個人用戶要加強對計算機網絡安全的管理，做好重要數據加密、備份處理，避免出現泄漏問題，同時還必須定期對計算機網絡運行情況進行維護，努力做到防患于未然。

3.2 營造計算機網絡安全環境

計算機網絡始終置于開放的環境之中，因而網絡風險無時無處不在。加強計算機網絡安全網絡，還必須大力營造計算機網絡安全環境，這就需要國家大力加強網絡安全的硬件和軟件服務，在硬件上加大投入力度，在軟件上研究和開發具有極強防護和查殺能力的安全防護軟件。各級政府還應大力倡導和營造安全上網環境，引導廣大用戶清潔上網，最大限度的凈化網絡環境。國家還應加大對計算機網絡詐騙、犯罪、黑客的打擊力度，通過嚴厲懲罰來減少網絡犯罪。

3.3 加強計算機網絡病毒防范

計算機病毒無孔不入，其危害性、傳播性、擴散性很強，特別是隨著我國科技信息化的快速發展，加強計算機網絡安全防范必須加強對計算機網絡病毒的防范。計算機網絡用戶必須切實提高計算機網絡病毒防范意識，做到不鏈接和下載來歷不明的程序、數據和影音，未知郵件不要輕易打開，確實需要下載網絡資源也要“先殺后用”。政府、企業、事業單位用戶還必須加強中心機房服務品的病毒防范，定期進行全方位、多層次、立體化殺毒，確保不被病毒入侵，同時還必須加強對各類移動存儲介質的管理，確保不出現病毒交叉傳染。

3.4 加強計算機網絡技術防范

加強計算機網絡安全防范“三分管理、七分技術”，充分說明技術防范的重要性。目前計算機網絡安全防范技術主要有數字證書技術、數字簽名技術、數據加密技術、網絡防火墻技術等，必須綜合運作這些技術對計算機網絡安全進行防范，著力提升計算機網絡的安全性。比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督，對于防止惡意入侵具有重要作用。

3.5設置權限口令

設置權限口令或管理口令的實質為設置計算機使用密碼，不僅能保護用戶重要信息資產，還能增強計算機網絡的抗風險能力，進一步提高計算機網絡維護的工作效率，維護信息安全。因此在實際防護的過程中，技術人員主動轉變傳統工作理念，堅持以人為本的工作原則，以保障用戶合法權益為前提，督促用戶及時設置權限口令或管理口令，做好權限口令或管理口令的宣教工作，落實權限口令或管理口令的設置流程，囑咐用戶定期更換權限問題及口令密碼，例如：密保問題等，避免造成不必要損失。

3.6 基于證書的訪問控制

某些公司采用的網絡結構，是由各個單位獨立的交換機通過主線與核心交換機相連，筆者個人認為可采用 X.509證書來進行訪問控制。利用 X.509 證書的過程，簡單的說過主線與核心交換機相連，筆者個人認為可采用 X.509就是，用戶通過提交這個證書，然后經由網絡系統讀取證書提供的相關信息，進而判斷該角色所對應的權限范圍，如果用戶操作內容在權限范圍內，訪問控制系統不會加以阻止，允許用戶正常訪問，如果超出權限范圍，用戶訪問申請會被限制。

參考文獻

[1]李瑤.劉德強.網絡安全現狀與防范策略研究[J].現代商貿工業，2010（01）：45.

[2]陳峰.計算機網絡安全問題及其對策淺議[J].電腦知識與技術，2010（24）：14.

（作者單位：山西焦煤集團西山煤電高級技工學校）