对计算机网络安全问题的研究

摘要：计算机网络的出现和发展给人们的工作、学习、生活等方方面面带来了很大的变化。但其安全性也逐渐成为一个潜在的巨大问题。本文分析了计算机网络安全存在的诸多问题，并针对这些问题提出了一些防范的措施。

关键词：计算机网络；安全问题；防范

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 03-0000-02

Computer Network Security Issues Research

Ke Fang

(Hubei College of Chinese Medicine Experimental Center,Jingzhou434020,China)

Abstract:The emergence and development to the way people work,study,life and other aspects of computer networks has brought great changes.But its safety is becoming a potentially huge problem.This paper analyzes the many problems in computer network security and prevention measures to address these issues.

Keywords:Computer networks;Security issues;Prevention

随着全球信息化的飞速发展，以Internet为代表的信息网络技术的应用正日益普及，伴随着网络的普及，其给人们带来了很多好处，但也给我们带来一些问题，网络安全日益成为影响网络效能的重要问题。那么如何认识和防范这些问题呢？

一、计算机网络中所存在的诸多安全问题

（一）网络自身存在的安全隐患

首先，计算机网络具有较强的开放性，尽管网络开放可以带给人们诸多便利，使人们在电脑使用过程中感觉畅通无阻，但是如果我们平时所应用的计算机系统、各种软件、硬件等都不加限制，则其安全就无法得到保证，各种危险因素都可以通过不受约束的平台侵入互联网，甚至破坏电脑程序，而这种危险随时随地都能发生，不受地区地域的限制，那么可想而知，其破坏范围是相当广泛的。

其次，网络的自身设计存在一定缺陷，现在的网络技术虽然发展的很快，形式也比较发达，但是由于最初阶段使用互联网的范围比较小，用户数量不多，因此，在初期设计方面对于安全因素考虑的并不周全，使得网络本身就具备一定缺陷，而且在维护和实现方面也存在诸多漏洞。现在随着软件技术的发展和网络范围的扩大，计算机网络中存在的安全问题也逐渐凸显出来，虽然在电脑系统中可以安插相应的防护软件，但是由于受到各种条件的限制，这些防护软件的安全性能并未完全发挥出来。

其三，网络黑客的攻击越来越具有普遍性，很多攻击类网站的黑客不光来自本地区，还包括很多其他地区的黑客攻击，且其攻击手段趋于简易化和平民化，让人防不胜防。

（二）电脑操作系统中存在的安全隐患

计算机操作系统是负责支撑整个程序运用环境，方便用户操作和管理的系统软件，操作系统作为计算机支撑软件，目的在于保证电脑程序处于正常的运行状态。计算机操作系统中包括诸多管理功能，主要负责管理系统的硬件设施与软件资源。由于系统开发设计的缺陷而导致操作系统存在不安全性，给互联网遗留了一定的安全隐患，如：操作系统的结构体系存在缺陷。操作系统包含CPU管理、内存管理、以及外设管理等部分，每一管理模块都涉及到诸多程序，如果这些程序中存在问题，那么将导致操作系统出现不了避免的问题，如：内存管理存在问题，如果外部网络一接过来，而又刚好连接到存在问题的那个模块，则可能导致计算机整个系统出现崩溃。因此，电脑黑客的攻击目标恰好就是这些有漏洞的模块，能够快速导致系统瘫痪。

（三）用户自身缺乏相应的安全意识

人们在利用计算机进行学习、工作、娱乐的过程中，往往忽略了网络的安全性，留下了安全隐患。而且，有些网络经营者过于注重网络效应，对网站安全性的投入与建设远远不能满足安全技术的相关要求，从而导致互联网一直处在被动的“封洞堵漏”状态，可见，人们的侥幸心理，以及对网络安全性的不重视，也是导致计算机出现安全问题的主要原因之一。

（四）应用层服务存在安全隐患

网络黑客可以通过Login、Finger、WWW、FTP、Whose等服务性应用层来获取相应的安全信息，进入相应的IP层，并取得密码权限，从而攻击我们的电脑系统，这是由于通信系统的易欺骗性造成的，因为IP或TCP本身就存在缺陷，使得IP数据包不需要认证便能随意侵入，结果导致了安全漏洞的出现。

二、针对网络安全隐患而采取的防范措施

（一）利用防火墙技术软件

防火墙是保证网络安全的重要屏障，这种技术主要建立在现代通信网络信息技术基础上，属于具有广泛应用性的安全技术，它通过设置对不安全因素的相对过滤，实现对浏览网页的访问控制，以屏蔽存在不安全因素的网站或网页。例如，允许使用局域网或内部网的用户就无法访问协议规定外的外网，可见，防火墙作为一种限制型、分离型的软件技术，可以实现对内部网和互联网之间活动的有效监控。因为只有通过精心选择的“应用协议”才能顺利通过防火墙，使得网络环境变得更加安全。因此，防火墙技术的广泛应用可以有效保障电脑网络的正常运行，并保证内部网络的安全性，防止不安全事故的发生。

（二）充分利用数据加密技术

数据加密作为一种高效灵活的技术手段，其安全性能值得提倡与推广。如果将这一技术与防火墙充分结合起来应用，则可以有效防止秘密数据外泄或遭到破坏，其核心思想就是：既然互联网本身就存在安全隐患，那么就要对所有重要信息进行加密处理，按照加密作用的不同，可以分为数据存贮、数据传输、密钥管理、数据完整性鉴别等四种技术。

（三）强化网络用户的安全意识

实际上，强化网络管理人员与网络用户的安全意识，是一种经济又实用的方法，作为网络管理人员和操作人员，在使用过程中应根据自身的职责权限，对数据程序进行合法、合理的操作，禁止越权访问、违规操作、浏览不良网页。此外，还要注重安装和经常使用安全软件，不仅可以有效维护网络质量，同时还能保证网络的安全性。

（四）运用新型的入侵检测系统

我们通常利用防火墙为计算机的内外网建立安全的保护屏障，降低网络安全的使用风险。但仅凭防火墙还不足以保证网络的安全，原因如下：1.入侵者可以从防火墙防护不到的其它入口进入。2.入侵者很有可能藏匿在防火墙内。3.防火墙由于其性能限制，往往不具备实时的入侵检测功能。而近几年新研发的入侵检测系统可以弥补防火墙的不足，提供实时的网络入侵检测并能及时进行相应的安全防护，如记录侵入证据以便于断开网络连接、跟踪和恢复等。实时入侵检测功能十分重要，既能对付网络内部的攻击，还能缩短被黑客入侵后的恢复时间。入侵检测系统主要有两类：1.基于网络。这种入侵检测系统主要负责实时监控拦截关键网络路径的可疑信息。2.基于主机。这种入侵检测系统主要任务是保护关键和常用的服务器，实时检测和监视可疑的网络连接、非法访问、检查系统日志等，而且可以监视典型服务器的应用。

（五）管理层面的对策

计算机网络安全的管理主要包括建立完整的安全管理系统、完善管理功能、加大网络安全的立法和执法力度、以及对计算机用户的教育等内容。加强管理力度，提高用户的安全管理意识，增强其法律意识，是避免计算机病毒感染、抵制黑客入侵和预防计算机犯罪的重要手段。这需要对管理人员和用户经常开展法制教育，如计算机犯罪法、计算机安全法、数据保护法、保密法等，使其明确自己享有的权利和义务，自觉遵守合法用户原则、合法信息系统原则、信息利用原则、信息公开原则以及资源限制原则，积极主动地与违法犯罪的网络行为作斗争，自觉维护计算机及其信息系统和网络系统的安全。此外，管理人员和用户都必须自觉遵守关于维护系统安全所制定的规章制度，如计算机处理的控制和管理制度、运行维护和管理制度、人员管理制度、机房保卫管理制度、各种资料管理制度、严格分工和专机专用等制度。

（六）切断不安全因素的传播途径

如果发现计算机或硬盘被病毒感染，则一定要进行彻底查杀，坚决不使用来历不明的程序和U盘，也不可随意下载网络信息。

（七）安装安全卫士之类的程序

通过安装病毒防护卫士，可以有效过滤不安全因素，提高电脑的反病毒能力，同时要加强对文件访问权限等方面的设置。

总之，计算机网络的安全问题是当前需要引起广大用户重视的问题，要利用各种安全策略保证计算机网络不受非法用户的侵入，保护自身的隐私利益不受侵犯。

参考文献：

[1]张佩英.计算机网络安全问题剖析[J].科技信息,2011,8

[2]王莉,史军,吴兵,廖兰.关于网络防火墙技术的安全性分析[J].西南民族大学学报(自然科学版),2005,5

[3]段新颖.浅谈计算机网络安全问题[J].科技致富向导,2010,12

[4]张楠.浅析计算机网络安全的现状及对策[J].才智,2010,8

[5]刘采利.浅析计算机网络安全隐患[J].才智,2010,11