朱明宇

?

計算機信息網(wǎng)絡安全問題研究

朱明宇

長江大學工程技術學院，湖北 荊州 434020

在當今這個信息量巨大的時代，網(wǎng)絡技術不斷地被發(fā)展應用，網(wǎng)絡已經(jīng)慢慢地成為了現(xiàn)如今人們交流信息的主要媒介手段，而關于網(wǎng)絡的安全以及保密問題將制約著網(wǎng)絡的發(fā)展。

計算機網(wǎng)絡；安全性；防火墻

科技網(wǎng)絡的不斷發(fā)展，計算機信息化不斷地被建設完善，在人們?nèi)粘５膶W習，工作，生活中都會廣泛的應用到計算機，特別是一些政府機關以及學校，醫(yī)院等。而在這個計算機被廣泛的使用，有關的網(wǎng)絡安全問題也將會成為網(wǎng)絡在今后發(fā)展時所需要重要研究的方向。

黑客入侵，病毒木馬的肆虐都在無時無刻的侵犯著整個計算機網(wǎng)絡，影響著人們正常的使用網(wǎng)絡。

1 影響計算機網(wǎng)絡安全的因素

計算機網(wǎng)絡安全是指有關的管理人員通過網(wǎng)絡管理控制以及專業(yè)的技術手段，對網(wǎng)絡進行系統(tǒng)性的保護，確保其數(shù)據(jù)傳輸?shù)谋Ｃ苄砸约巴暾裕墒褂眯?。計算機網(wǎng)絡安全包括物理方面的安全以及邏輯方面的安全。物理安全指的就是有關的計算機設備不因人為或者其他物理因素而被破壞以及丟失等。邏輯安全就是保證在網(wǎng)絡世界里，信息數(shù)據(jù)的完整性，保密性以及可用性[1]。

人為因素，自然因素以及偶發(fā)因素等都有可能對計算機的安全構(gòu)成威脅。

人為因素主要指，一些不法分子為了謀其私利或者是為某個部門組織盜用一些資料，通過利用計算機網(wǎng)絡所存在的一些漏洞，或者潛入到有關的計算機房，盜用自己想要的一些重要的保密數(shù)據(jù)，或者修改有關的數(shù)據(jù)，破壞帶去計算機設備，傳播木馬病毒等行為。它是現(xiàn)如今計算機網(wǎng)路中安全受到最大威脅的因素之一。計算機網(wǎng)絡不安全因素包括以下幾個方面：

1.1 操作系統(tǒng)不完善

電腦操作系統(tǒng)指的就是，為了使電腦程序或者一些系統(tǒng)應用能夠正常運行，所提供的一個運行平臺。操作系統(tǒng)能夠?qū)τ嘘P的軟件以及硬件資源進行有效的管理。

但是，由于操作系統(tǒng)在開發(fā)時存在很多漏洞需要在后期使用的過程中慢慢的修補，所以就給侵入電腦留下了一個很好的入口，為網(wǎng)絡安全留下隱患。

1.2 防火墻的局限性

防火墻是保護計算機在上網(wǎng)時會對有關的數(shù)據(jù)進行過濾檢測后，但并不能保證其絕對的安全，它對于網(wǎng)絡內(nèi)部的一些病毒也是束手無策。所以，防范計算機網(wǎng)絡不被侵害不能夠單單的從防火墻上著手。防火墻在檢測出來威脅時會做出提示，但是盡管這樣，由于黑客技術的發(fā)展，防火墻仍然不能夠完全避免受到它所檢測出來的威脅的侵害。

所以，計算機即使有防火墻也會存在一定的安全隱患。這就是防火墻的局限性[2]。

1.3 網(wǎng)絡病毒侵害

計算機網(wǎng)絡是計算機病毒所進行傳播繁殖的一個載體，所造成的危害也越來越大，病毒具有危害大，更新快，傳播速度開，影響范圍廣等特點。

2 計算機網(wǎng)絡安全的相關防護對策

2.1 加強網(wǎng)絡安全管理

有關計算機網(wǎng)絡安全的問題最為重要的就是與其有關的管理問題。人為因素所造成的計算機網(wǎng)絡安全隱患是非常常見的，也是很難被發(fā)現(xiàn)和消除的。所以嚴格要求有關操作人員的操作，使其按照規(guī)定去操作，另外還要完善有關的網(wǎng)絡安全管理制度體系，并落實到實處。其次，還要加強網(wǎng)民的安全意識，可以對其進行有關網(wǎng)絡安全知識以及有關計算機網(wǎng)絡安全管理工作制度的培訓，使其認識到計算機網(wǎng)絡管理的重要性，網(wǎng)民還要具備一些網(wǎng)絡安全管理的操作技能，能夠了解一些常見的木馬病毒，并會簡單的一些清楚病毒，消除隱患的方法，另外還要制定網(wǎng)絡操作以及系統(tǒng)維護方面的規(guī)章制度，健全其應急防護措施，同時還要加大加強網(wǎng)絡自動化的管理力度。

2.2 不斷更新安全防護對策

黑客經(jīng)常利用計算機所存在的一些系統(tǒng)漏洞，然后向其植入病毒。再加上現(xiàn)如今病毒的傳播手段以及多樣性越來越多，所以加強有關病毒防患意識，利用現(xiàn)有的有效手段進行保護計算機安全隱患非常的有必要。一般來說，有關的系統(tǒng)預防措施有：不要輕易地相信陌生人發(fā)的一些郵件以及鏈接等；不隨意安裝一些不正版的軟件；安裝使用殺毒軟件；了解一些有關病毒以及殺毒的知識，不斷地觀察計算機是否異常，防止病毒傳播，確保計算機的安全。另外，對于這種可能造成較大損失的攻擊強的病毒，網(wǎng)絡用戶最好是做系統(tǒng)備份。

2.3 計算機實體的物理防護對策

計算機不僅僅只存在網(wǎng)絡安全，其物理安全也是不能夠忽視的，對于計算機設備，網(wǎng)絡線路的鋪設等都要進行合理的設計規(guī)劃后在進行鋪設，組裝，避免設備損害或者線路不通造成計算機安全問題的出現(xiàn)。一般來說，有經(jīng)驗的技術人員會利用電磁屏蔽技術來防止電磁泄漏，另外，為防止雷擊還會增設避雷設備，另外，還要防范火災，塵土，靜電等給計算機設備帶來的潛在危害，確保計算機設備能夠正常的工作。

2.4 加強計算機網(wǎng)絡防護

網(wǎng)絡安全防范和保護的主要防護手段是對網(wǎng)絡進行控制。

對網(wǎng)絡訪問權限的設置。主要就是說為了防止由于人為的一些操作所帶來的隱患而設置的網(wǎng)絡訪問權限。其目的就是防止由于一些惡意軟件非法以及由于人為的非法操作而非法使用或者訪問網(wǎng)絡資源?，F(xiàn)如今所采用的方法就是加強對入網(wǎng)的控制，就是可以設置一些密碼或者口令等，只有通過這些的驗證后才能夠?qū)崿F(xiàn)上網(wǎng)功能。此外，規(guī)定用戶和用戶組的訪問權限；

對網(wǎng)絡防火墻的控制。防火墻作為常用的網(wǎng)絡安全專用設備之一，其主要是實現(xiàn)對TCP/IP體系網(wǎng)絡層的鑒別，以及安全審計、訪問控制、網(wǎng)絡地址轉(zhuǎn)換（NAT）、IDS、VPN應用代理等功能作用，確保內(nèi)部局域網(wǎng)INTERNET或公共網(wǎng)絡的安全接入，保證計算機信息網(wǎng)絡出入口的安全。

防火墻可以對網(wǎng)絡信息提供安全保護功能，具體包括對不安全服務和非法訪問的過濾功能，特殊站點的訪問控制功能，INTERNET安全和預警監(jiān)視功能，系統(tǒng)認證功能，利用日志進行訪問情況分析功能等。利用防火墻的諸多功能，總體能夠有效防止非法訪問，確保內(nèi)部訪問安全，保護主機重要數(shù)據(jù)，提高網(wǎng)絡完全性能等。由于內(nèi)部安全子網(wǎng)與整個內(nèi)部計算機相連接，包括各個VLAN和內(nèi)部服務器，該網(wǎng)段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，確保內(nèi)部子網(wǎng)安全。共享安全子網(wǎng)連接對外提供的WEB，EMAIL，F(xiàn)TP等服務的計算機和服務器，通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務器，隱藏服務器的其他服務，從而降低系統(tǒng)漏洞。防火墻只是能夠提高網(wǎng)絡的安全性，但并不能夠徹底地消除計算機網(wǎng)絡安全問題，防火墻本身有時候也可能遭到黑客的入侵，因此，不能光靠防火墻來解決網(wǎng)絡安全問題，應當盡可能基于Windows Mobile平臺網(wǎng)絡防火墻的設計與實現(xiàn)多結(jié)合防火墻技術，在其他方面同樣加大力度來實現(xiàn)網(wǎng)絡安全。

3 結(jié)束語

總而言之，計算機網(wǎng)路方面的安全問題關乎每個網(wǎng)民的利益，又由于其開放性，所以更加容易遭到不法分子的侵害，所以有關部門要加強對網(wǎng)絡安全的軟件或者硬件的開發(fā)，并且完善其防范網(wǎng)絡安全體系。另外，每個網(wǎng)民都要樹立有關的網(wǎng)絡安全意識，合理正確的利用網(wǎng)絡，有關的部門要健全網(wǎng)絡安全管理制度，盡可能的減少網(wǎng)絡安全問題。

[1]盛國陽.淺析計算機網(wǎng)絡安全問題與防火墻技術[J].企業(yè)導報，2014（3）：161.

[2]王春妍.計算機網(wǎng)絡安全中防火墻技術的應用[J].佳木斯教育學院學報，2014（2）：440.

The Computer Information Network Security Research

Zhu Mingyu

Yangtze university college of engineering, jingzhou city, Hubei Jingzhou 434020

In today's era of huge volume, the network technology are constantly development application, the network has gradually become the main means of media, nowadays people to exchange information about the network security and confidentiality issues will restrict the development of the network.

computer network; security; a firewall

TP393.08

A

1009-6434(2016)07-0095-02