淺析計算機網絡安全問題與應對策略

袁杰

摘要：互聯網和計算機技術在二十一世紀開始了高速發展。計算機網絡存在于現在社會生活的各個領域，尤其是政治、文化、經濟和軍事等有著很好的應用，所以應該更加注重計算機網絡安全問題。因為計算機網絡具有一定的技術性、開放性及多樣性的特性，所以在計算機網絡的使用中容易出現一定的安全隱患，我們在利用計算機網絡改善生活的同時更需要重視計算機的網絡安全問題，努力提高我國計算機網絡的安全性能。

關鍵詞：計算機網絡 網絡安全 網絡威脅 應對策略

1 前言

計算機技術在社會的發展和生活中發揮著越來越重要的作用，人們就更加重視對計算機網絡的擴展和性能以及容量的提升，但對于計算機的網絡安全的重視程度還不夠。計算機的網絡世界中存在著各種各樣的安全問題，黑客、木馬、病毒等都能夠極大地破壞計算機網絡，使得我們受到很大的損失。所以我們迫切的需要提高大家的網絡安全意識和通過技術手段來保護計算機的網絡安全。

2 網絡安全的概念

計算機的網絡安全是包含了多個學科內容和多個領域范圍的綜合學科，其中包括了網絡技術、密碼技術、計算機科學、數學理論、信息安全技術、信息論及應用數學等科目，涵蓋了信息、物理、系統、文化等的安全因素。關于計算機系統的安全被國際標準化組織這樣來定義：是對計算機數據、軟件和硬件進行一定的保護的系統和技術，避免計算機因為惡意攻擊和突發情況出現數據泄露的情況出現。保護計算機網絡安全的本質就是指允許有授權的用戶來訪問計算機網絡中的靜態儲存和流，而阻止無授權用戶的訪問。計算機網絡安全問題需要從提高用戶的網絡安全意識和提高計算機網絡安全保護的相關技術兩方面來解決。

3 計算機網絡安全的現狀及威脅

傳輸信息和提供信息是計算機網絡最為重要的一個用處，所以我們更應該格外重視計算機網絡安全中的信息傳輸安全問題。以下幾種是網絡信息傳輸中最容易遇到的安全問題：第一種是截獲信息，這主要指用戶在使用網絡的過程中的交流和通信內容被他人截獲。第二種是中斷信息，這主要指用戶在傳遞信息進行交流的時候被惡意的中斷。第三種是篡改信息，這主要指的是用戶在網絡上上傳和存儲的信息被惡意的篡改，從而丟失掉有用的信息數據。第四種是偽造信息，這主要指的是攻擊者惡意冒充用戶來偽造虛假的信息進行傳輸。

3.1 管理方面的威脅

3.1.1 網絡配置管理不當

非授權訪問網絡情況出現的還有一個原因就是計算機網絡配置的不合理管理。在網絡管理員配置網絡的時候，用戶權限較大時就不需要通過服務器的端口來進行訪問，或者是用戶丟失自己的密碼等情況就很容易使得未授權訪問的情況出現，這對網絡安全來說就有著極大的危害。

3.1.2 人為的無意失誤

網絡安全還會因為操作人員的無意失誤以及網絡用戶因為網絡安全意識不強而出現的多種操作受到很大的威脅。

3.1.3 人為的惡意攻擊

人為的惡意攻擊是計算機網絡安全的主要威脅因素，比如犯罪分子利用計算機進行惡意的攻擊等。對于計算機網絡的人為惡意攻擊主要分為兩種：第一種是主動攻擊，它的特點是能夠對計算機網絡中的信息進行完整的有效攻擊;第二種是被動攻擊，這種攻擊的主要目的是通過攔截網絡的方式來竊取保密信息。以上兩種的惡意攻擊都嚴重的損害了計算機的網絡安全。

4 計算機網絡安全的防護對策

4.1 針對技術方面的威脅的防范措施

4.1.1 病毒的防治

對于計算機網絡病毒的預防和控制既需要從技術方面提升也需要從管理方面加強，主要有以下的六種有效措施：

第一，通過安裝合適自己網絡系統的高效殺毒軟件。殺毒軟件可以實時的監控計算機網絡的運行狀態，在發現計算機病毒時可以及時消滅，在很大程度上保障了計算機的網絡安全。

第二，控制擁有書寫權限的用戶數量。服務器的書寫權限是網絡安全中心的重要環節，所以控制擁有書寫權限的用戶數量能夠從一定程度上避免計算機感染病毒。

第三，盡量使用確保安全額移動存儲設備。移動硬盤是計算機病毒傳播的主要方式，所以我們要盡量使用安全的移動硬盤，在需要用到不確定的移動存儲設備時，要先進行病毒的查殺。

4.1.2 黑客的防范

黑客在最近幾年層出不窮，對全球的網絡安全都造成了嚴重危害，所以對黑客的防范刻不容緩，首先就需要從政府的角度來進行控制。

（1）運用控制

世界各國都開始重視對網絡安全的問題，其中最重要的就是控制黑客。日本在2000年就出臺并實施了關于黑客控制的相關法律，同一年美國也出臺了關于加強計算機網絡安全的相關法律，將法治介入到網絡安全中;同一年俄羅斯也出臺了關于保證網絡信息系統安全的想過法律。我國也制定了一定的法律法規來保護我國的網絡信息安全。

（2）設置應對機構

立法主要是對于黑客行為進行約束，執法則是控制黑客行為的主要環節。美國在2000年就建立的專門的行動小組，其主要由美國商務部、聯邦調查局、美國司法局和中央情報局抽調相關的專業人員組成，小組主要的工作內容就是對計算機網絡安全的相關法律問題進行處理。德國也有著專門的機構來保護計算機網絡不受黑客的攻擊。日本的部分省份還出資建立了反黑客的專業團隊。

4.1.3 網絡系統結構的合理設計

將網絡分割技術把安全問題從源網絡分割出來，可以成為消除固有網絡系統安全隱患的措施。又因以路由器為網絡傳輸末端的傳輸模式，由此一來，路由器就成為了中心交換機的局域網，而且參與了中心開關的控制以及三層交換功能，所以，我們可以采用物理與邏輯兩端來實現對網絡安全的控制，這樣的作法可以保證非法用戶和敏感網絡資源的相互關聯切斷，由此可以使非法攔截的通道閉塞，從而保證網絡信息安全。

4.1.4 防火墻控制

為保護內部的網絡操作環境，網絡防火墻起到十分重要的作用，可以加強網絡用戶之間的訪問控制，將其他通過非法手段想要進入內部網絡的用戶抵擋在外，其原理就是在可信任的內部網絡與不可信的外部網絡間建立起以到防護屏障，防止外部用戶的非法訪問，由此，可以保障內部網絡的安全。

4.1.5 加強數據加密技術

信息安全的核心就是對于數據的加密，數據加密技術原本的目的是保障信息的安全，無論是傳輸還是存儲過程都保護信息不會丟失和損壞。數據加密技術最主要的實現方法就是在傳輸或者儲存過程中把數據和信息轉換成秘密文字，這樣在沒有授權的情況下就無法進行查看。

4.2 針對管理方面的威脅的防范措施

4.2.1 網絡安全管理措施

網絡安全管理也分為許多方面，其中就包括了管理水平、對網絡安全保護系統的管理、相關技術人員對系統的開發和維護等。

4.2.2 提高網絡工作人員的素質，加強網絡安全責任

在計算機網絡安全的問題中還有一個重要環節就是網絡技術人員和相關工作人員的素質，要不斷地加強從業人員的安全意識、專業技能以及網絡安全責任，這樣就能夠在一定程度上避免黑客的入侵。

5 結語

在信息時代的今天，計算機的進步是飛快的，隨之而來的就是人們的日常生活發生了巨大的變化，計算機網絡落入千家萬戶，那么網絡安全問題也是關乎國家、社會、個人的重大問題。但，隨著現階段網絡安全的不斷更新，反安全技術也是不斷革新，各種反安全的手段層出不窮，這就需要計算機網絡安全技術人員始終保持了解并學習最先進的安全技術，做好網絡安全防護工作，堅決防衛好每一道網絡安全關卡。但網絡安全也不僅僅是與計算機網絡系統管理人員的職責，更是與我們每一位使用計算機網絡的操作者相關，我們每一個計算機網絡的用戶也必須相對掌握初步的網絡安全防范措施，并懂得如何去運用，如此以來，整個計算機網絡靠著使用者與安全員的共同努力，才可以營造出一個安全且穩定的計算機網絡氛圍。

參考文獻

[1]李勇軍，代亞非.對等網絡信任機制研究[J].計算機學報，2010，33（3）.

[2]王斌，吳欽章，王春鴻等.基于安全控制模塊的高可信計算機研究[J].系統工程與電子技術，2010，32（2）.