計算機網絡的安全問題及預防對策探析

孫洪江

（長春市科技信息研究所，長春130000）

計算機網絡的安全問題及預防對策探析

孫洪江

（長春市科技信息研究所，長春130000）

摘要：近年來，計算機網絡憑借其實時、便捷、靈活以及共享等優(yōu)勢，在人們的日常生活與工作中占據著越來越重要的地位。然而，不可否認的是，計算機網絡在給人類帶來便利的同時，網絡安全問題給人們的工作和生活造成很大的威脅。本文詳細介紹了計算機網絡安全存在的幾點問題，并進一步提出相應的預防對策，以保證計算機網絡的安全。

關鍵詞：網絡安全；問題；預防對策

近年來，隨著計算機網絡技術的不斷進步，人們的生活水平得到了很大的提高，計算機網絡更是充斥于人們的日常生活，如網絡購物、網上聊天等。然而，計算機網絡憑借其實時、靈活、開放、共享的特征，在為人們提供便捷的同時，也帶來眾多的安全隱患。面臨著形勢日益嚴峻的網絡環(huán)境，人們越來越關注計算機網絡安全問題，因此對計算機網絡安全問題預防對策進行探析，意義重大。

1　計算機網絡安全存在的問題

計算機網絡由計算機設備以及通信網絡兩者共同組成。其中，計算機設備一般指硬件設備，是通信的源頭和終端；通信網絡則是傳輸和交換計算機數據的手段。只有計算機設備與通信網絡相互配合，才能實現計算機的各項功能。

1.1硬件安全問題

一般說來，計算機網絡存在的硬件安全問題主要包括兩個部分：一類是關于硬件設備，如路由器等的設置方面的安全；另一類則是設備的物理方面的安全，具體指物理設備無損壞、無故障。硬件安全是為計算機網絡安全作出保障的基礎。

1.2軟件安全問題

第一，計算機網絡病毒。破壞性、感染性、觸發(fā)性以及潛伏性是計算機病毒的重要特點，嚴重威脅計算機網絡安全。近年來，隨著信息技術的不斷進步，計算機病毒的傳播更加具有隱蔽性，傳播方式和途徑更加寬泛，對計算機網絡安全的破壞性越來越大，給全世界造成極大的損失。

第二，系統(tǒng)安全漏洞?？梢哉f，在計算機系統(tǒng)中，操作系統(tǒng)直接支撐著其他軟件的運行，為其提供安全、健康的運行環(huán)境。與此同時，操作系統(tǒng)還具有管理硬件和軟件的功能，然而，由于編程人員在開發(fā)過程中的疏漏，很可能會給操作系統(tǒng)留下漏洞，引發(fā)計算機網絡安全隱患。這些漏洞在給編程人員提供管理方便的同時，給黑客的網絡攻擊提供機會，進而造成網絡安全問題。

第三，網絡黑客攻擊。目前，黑客攻擊計算機網絡，肆意竊取、篡改用戶數據或者資料的行為越來越猖獗，使個人或者公司的損失巨大。而計算機網絡運行過程中存在的黑客攻擊行為不僅具有針對性，還極具廣泛性，嚴重威脅網絡安全。

第四，網絡內部權限混用。在現實生活中，很多用戶由于疏忽，有意或者無意地將自身的賬號和密碼泄露，造成賬號多人共用的情況，特別是公共計算機的使用，很多賬號密碼，如銀行賬號、郵箱等容易被記錄在計算機上，這種混用現象很容易導致病毒傳播和黑客攻擊。

2　預防計算機網絡安全問題的對策

2.1物理安全策略

為保證計算機網絡在物理硬件方面的安全運行，首先要做的是對計算機系統(tǒng)、服務器等硬件設施進行保護，以免遭到自然或者人為損壞；其次，定期或者不定期地查驗用戶的身份和使用權限，杜絕非法操作與訪問；另外，應該保證計算機系統(tǒng)電磁工作環(huán)境的良好性和安全性；最后，建立完備的管理制度，防止非法人員破壞或者竊取用戶數據和資料。

2.2訪問控制策略

為了避免非法訪問和使用的情況發(fā)生，需要對網絡資源的訪問施加控制，這是維護網絡信息和系統(tǒng)安全的重要手段。而想要保證策略的有效性，則需要對多種策略進行融合。比如，可以 采取數字證書的形式對用戶的身份進行驗證，以保護用戶的信息安全和隱私。

2.3強化網絡管理

網絡管理是維護網絡安全的重要舉措，可以從內部和外部兩個方面對網絡管理進行強化，以及時消除在萌芽狀態(tài)的安全問題。具體地，應該加強計算機有關人員的管理，培養(yǎng)和管理好計算機網絡技術人員，使其專業(yè)知識和技能得以豐富和提高，同時通過提升管理人員的專業(yè)素養(yǎng)的方式，對計算機網絡安全實施保障。其次，加強計算機網絡各相關部門之間的聯(lián)系和互動，借助合作的方式對網絡管理中存在的漏洞進行彌補，以完善網絡管理。最后，嚴格審批網絡建立與使用權限，使監(jiān)管部門的作用落到實處，從而保證計算機網絡的安全性。

2.4防火墻控制

作為維護計算機網絡安全的重要屏障，防火墻的配置可以說是預防網絡安全問題的最基本的措施之一。而以防火墻技術為中心的網絡安全配置方案，往往是將防火墻與安全軟件進行配合，從而實現網絡安全的防范。另外，防火墻還可以對網絡信息的存取和訪問起到監(jiān)視作用，經過防火墻的網絡訪問會被記錄，并統(tǒng)計相關的網絡使用數據。防火墻一旦監(jiān)測到非法使用和訪問情況，就會發(fā)出警報。同時，防火墻通過劃分計算機內部網絡區(qū)域，可以將重點區(qū)域與其他區(qū)域隔離開來，重點防護重點區(qū)域，實現網絡安全問題最大程度的預防。

2.5信息加密處理

為防止黑客的攻擊，保護網絡信息和資料，可以對重要的資料進行加密處理。通?？磥?，信息加密主要針對數據、文件以及口令等信息，以此來保證信息傳輸的安全性。此時，可以采取三種加密方法：端點加密、鏈路加密以及節(jié)點加密。其中，端點加密也可以稱為“端-端”加密，可以保護源端和目的端用戶雙方的數據安全；鏈路加密則可以對信息傳輸的路徑進行保護；節(jié)點加密可以保護源節(jié)點和目的節(jié)點之間的鏈路傳輸。當然，用戶可以根據自身網絡的具體情況，進行加密方法的選擇。

3　總結

總而言之，在計算機網絡的使用過程中，安全問題的出現可以說是不可避免的。因此，用戶在使用計算機網絡時，需要加強自身的防護意識，重視網絡安全的防護工作，建立較為嚴密的安全防護體系，并通過先進技術的采用，不斷對防護策略進行完善，保證其全面性。同時，及時發(fā)現和解決有關問題，促進計算機網絡的健康發(fā)展。

參考文獻：

[1]張玉扣.計算機網絡安全面臨的問題及防范措施[J].價值工程,2012,31（31）：17-18.

[2]鐘登科.解析計算機網絡安全的問題及采取措施[J].電子制作,2013（10）：33-34.

[3]張昕.網絡安全與網絡監(jiān)管問題及其策略分析[J].硅谷,2014（06）：86-87.

作者簡介：孫洪江（1980—），男，吉林撫松人，本科，助理工程師，研究方向：計算機信息管理，計算機軟件。