張俊鵬

[摘要]本文從計算機網絡安全概述入手，著重分析了計算機網絡安全問題，提出了計算機網絡安全問題的對策。

[關鍵詞]計算機；網絡安全；問題；策略

隨著信息技術的發(fā)展，計算機網絡已經普遍運用于社會生活中，改變了人們的生活方式。但是，由于計算機網絡不夠完善以及人為惡意攻擊，計算機網絡存在著很多安全問題。并且，計算機網絡安全問題會造成信息泄露、計算機系統崩潰等問題，嚴重影響人們的生活和工作。因此，計算機網絡安全問題受到社會各界的普遍關注，無論是企業(yè)還是個人都在積極探索網絡安全問題的解決方案。研究計算機網絡安全問題不僅能夠降低計算機網絡安全風險，而且對人們的生活和工作有著深刻意義。

1.計算機網絡安全概述

1.1計算機網絡安全的含義

計算機網絡安全主要指計算機在進行數據處理的過程中為保護數據安全而采用的技術和管理措施。計算機網絡安全涉及領域較廣，不僅包含計算機網絡信息系統安全，而且還要保證計算機網絡實體安全、軟件安全、網絡數據安全、網絡管理安全。

1.2計算機網絡安全的特征

計算機網絡安全的特征主要包括可靠性、可用性、保密性、完整性和不可抵賴性?？煽啃允怯嬎銠C網絡安全的基本特征，要求計算機網絡系統的軟件和硬件能夠無障礙運行：可用性指計算機網絡信息能夠被授權的用戶訪問，確保高效的網絡信息服務；保密性主要指計算機網絡中的信息不被泄露，即使出現信息泄露，非授權用戶也無法進行信息識別：完整性主要指計算機網絡中的信息在未經授權的時候，不能夠隨意更改，保證計算機網絡信息不被刪除、偽造和修改；不可抵賴性指計算機信息在交換的過程中不能否認信息操作過程。

2.計算機網絡安全問題

2.1物理問題

計算機網絡物理層面的安全問題主要指電源故障造成的數據丟失和網絡系統操作失敗、自然災害造成的計算機網絡系統毀滅、電磁輻射造成的數據信息泄露、網絡物理隔離不完善。計算機物理安全問題的主要原因是計算機網絡系統中使用了大量的網絡設備，這些網絡設備嚴重影響了計算機網絡系統的正常運轉。物理安全問題會造成計算機設備損壞，計算機網絡系統不可用。

2.2網絡問題

網絡安全問題主要包括網絡邊界安全問題、網絡設備安全問題以及網絡傳輸安全問題。首先，網絡邊界安全問題主要指外聯服務要求產生的安全風險：其次，網絡設備安全主要指網絡系統中的交換機、路由器等網絡社會自身也存在著一定的安全風險，會影響到計算機網絡的安全性：最后，網絡傳輸問題主要指計算機網絡在數據傳承傳輸的過程面臨的數據丟失、線路竊聽等問題。

2.3系統問題

系統問題主要包括系統操作安全問題、數據庫安全問題、桌面應用系統安全問題。首先，系統操作安全問題主要指計算機操作過程中交換服務器、辦公客戶機、門戶服務器等操作系統存在的信息安全漏洞造成的安全問題；其次，數據庫安全風險主要指相關部門在計算機網絡中構建的信息數據庫存在著信息泄露、信息更改等安全問題：再次，桌面安全系統主要指計算機桌面應用系統中存在著不當操作而造成的信息泄露問題。例如，桌面系統管理權限丟失、黑客攻擊等都會造成計算機網絡安全問題。

2.4病毒問題

病毒問題主要指計算機病毒對計算機設備和計算機網絡造成的安全威脅。計算機病毒具有較高的危險性，可以導致計算機網絡數據損壞、計算機網絡系統癱瘓、計算機服務拒絕等問題。并且，計算機病毒具有較強的復制性和傳播性，一旦被釋放到計算機網絡中，將會在計算機網絡中快速擴散，嚴重威脅計算機網絡的安全性。例如，計算機病毒可以在下載資料、網頁瀏覽、收發(fā)電子郵件等過程中傳播，進而造成系統崩潰和信息丟失。

2.5數據傳輸問題

數據傳輸問題主要指數據傳輸過程中存在的數據竊取、數據篡改、數據被竊聽等問題，進而造成信息泄露。數據傳輸問題嚴重影響著計算機網絡安全，一旦數據傳輸出現問題，將會對人們的生活產生嚴重影響。例如，企業(yè)內部人員在傳輸商業(yè)機密的時候遭到競爭對手的竊聽，會導致企業(yè)的商業(yè)機密遭到泄露，嚴重影響企業(yè)的生產經營。

2.6管理問題

管理問題主要指計算機網絡管理中存在的管理混亂、權責不明、管理制度不健全等問題。例如，計算機網絡管理人員為了節(jié)省工作時間而設置的過于簡單地用戶口令，甚至有些單位的網絡管理人員沒有對網絡設備設置用戶口令，導致網絡設備很容易遭到攻擊。另外，網絡管理中的管理權限混亂會導致網絡信息的泄露，嚴重威脅計算機網絡安全。

3.計算機網絡安全問題的對策

3.1物理隔離技術

物理隔離指使用隔離卡，保證硬盤設備的獨立性，使硬盤之間獨立操作并使用專用接口實現網絡連接。物理隔離能夠保證兩個硬盤之間不存在數據影響，防止信息被泄露。并且，物理隔離具有內外網絕對隔離、安全控制、轉換自如、應用廣泛等優(yōu)勢。因此，計算機網絡管理人員應積極采用物理隔離，使用隔離卡，保證網絡數據的安全性。

3.2病毒防護技術

病毒防護主要包括預防病毒、檢測病毒和消滅病毒三種技術。病毒防護可以采取郵件防毒、服務器防毒、客戶端防毒、集中控管TVCS等技術。郵件防毒能夠防止病毒入侵到電子郵件中并及時掃描清除隱藏在數據信息中的病毒。服務器防毒主要采用分開安裝的防毒模塊和管理模塊，防止病毒侵襲?？蛻舳朔蓝局饕冈诳蛻舳税惭b防毒系統，加強管理者對客戶端防毒模塊的控制，進而集中部署防毒方式。集中控管TVCS是一種網絡工具，計算機網絡管理人員可以通過這種工具對網絡中的防毒軟件進行管理，一旦出現病毒，集中控管TVCS工具會發(fā)出警報，為計算機網絡病毒防護提供便利。

3.3身份認證技術

身份認證主要指為計算機網絡資源提供身份認證保護，確保計算機網絡資源只能被符合身份認證的人使用。當前，計算機網絡身份認證主要采用靜態(tài)口令的方式，設置賬號密碼來限制網絡的訪問。但是靜態(tài)口令存在著網絡數據流竊聽、字典攻擊、社交工程等問題。在這種情況下，計算機網絡安全管理應積極采用動態(tài)口令身份認證，確保動態(tài)口令的隨機性、一次性和不可逆性，進而增強計算機網絡的抗截獲攻擊能力。

3.4信息加密技術

信息加密技術指對計算機網絡中的信息進行加密。當前，經常采用的信息加密技術是網絡密碼機。網絡密碼機能夠對網絡信息的傳輸進行加密和驗證，保證網絡信息的安全性。并且，網絡加密技術還采用加密算法進行加密，加密算法主要包括對稱密碼算法和不對密碼算法。密碼算法的種類繁多，過程復雜，因此，采用加密算法具有較強的安全性。

3.5入侵檢測技術

入侵檢測技術主要指對計算機網絡系統中存在的違背安全策略或造成信息安全威脅的數據信息進行檢測，進而確保網絡資源的安全性，防止系統數據泄露。入侵檢測系統主要由數據收集部件、分析引擎部件和響應部件構成。入侵檢測能夠自動識別網絡計算機網絡中存在的系統漏洞和安全風險，判斷計算機網絡是否遭到入侵，并對入侵事件進行及時響應提示。