计算机网络安全制度分析

1.计算机网络安全的含义

随着数字信息时代的到来，计算机网络安全成为我们普遍关注的问题。从广义上来讲，计算机网络安全是指对计算机用户在网络上的信息以及相关利益进行保护；从狭义上来讲，计算机网络安全是指对计算机的软、硬件设施和计算机系统中的数据进行保护，不让这些设备和信息遭到任何形式的破坏、更改或泄露，同时还要保障计算机系统在正常运行中不会出现网络服务中断。只有保证计算机网络本身安全，计算机用户的相关利益才能有所保障。从计算机网络安全存在的问题来看，计算机网络安全主要包括三个方面的内容。

其一，保密性。为计算机用户提供安全可靠的保密通讯是计算机网络安全的关键。虽然保密性并不是计算机网络安全的唯一内容，但为用户提供安全可靠的保密通信却是计算机网络安全的前提。

其二，安全协议。在安全协议的设计上，关键是要设计出安全的通信协议。设计安全的通信协议是一件非常困难的事情，目前主要采用采用形式化方法、经验分析协议法和找漏洞的分析法来保证通信的安全。

其三，接入控制。主要是控制和设定计算机网络的接入权限。由于计算机网络系统非常的庞大复杂，目前在接入控制系统的设计中，主要用到的是加密技术。

2.计算机网络安全存在的主要问题

通过以上对计算机网络安全基本含义和内容的概括，可知计算机网络安全的威胁来自于我们日常生活的各个方面，同时计算机系统自身的漏洞以及人为使用方法的不当，也是造成计算机网络安全问题不断加剧的主要原因。概括来讲，目前计算机网络安全方面主要存在以下几个方面的问题：

首先，计算机网络系统自身的问题。由于科学技术水平的限制，目前没有一种计算机网络系统是完美无缺的，计算机网络系统中总是存在着一些难以察觉和弥补的系统漏洞。正是由于这些系统漏洞使计算机的网络安全面临着巨大的威胁，造成计算机网络用户大量的网络信息的泄露。另外，计算机系统程序在处理文件和同步方面也存在着一些问题，尤其是在信息处理过程中，攻击者可以通过一个机会窗口在外部进行入侵，使程序无法正常运行。其次，计算机网络系统外部的问题。除计算机系统自身存在的问题外，系统外部的问题也是破坏计算机网络安全的主要原因。这些外部问题主要来源于三个方面：其一是来自网络黑客的威胁和攻击。网络黑客对于网络知识都极为熟悉，而且他们往往会借助于各种先进的和软件工具来入侵计算机用户的网络。网络黑客往往也会找到网络系统中的漏斗来窃取计算机用户的网络信息。

其二是来自在计算机病毒的侵害。计算机病毒是令我们非常头疼的问题，计算机病毒的传播速度和波及范围有时超乎我们的想象，目前它以成为影响计算机网络安全的最大的威胁。有些计算机病毒入侵到客户端后，往往会使用户的网络系统崩溃，系统和用户文件会大量丢失，有些计算机病毒有时甚至会损害计算机的硬件设备。其三是来自间谍软件的威胁。现在网络黑客设计的间谍软件日益繁多，有些间谍软件拥有较强的攻击性，能窃取计算机信息网络系统存储的各种数据信息。还有些间谍软件能直接监视到计算机用户的网络行为，能对其计算机系统进行设置，这不仅给计算机用户的隐私造成巨大的威胁，而且还严重影响到计算机系统的工作性能。再次，网络系统管理制度方面的问题。

除上述两种问题之外，在计算机网络系统管理上也存在着一些问题，对计算机网络安全造成威胁。一方面，管理人员的工作失误和疏漏往往会使网络系统安全受到威胁。由于网络管理人员技术水平的限制，他们难免会对计算机的工作性能不能完全掌握，而且他们对于有些规则制度不是太熟悉，这往往会使计算机网络呈现出现错误，让用户信息无意间泄露。另一方面，由于管理的疏忽，有些工作人员会故意泄露网络信息。在经济社会中，有些网络信息管理人员为了谋取私利，而主动出卖计算机用户的个人信息，他们往往会泄露出计算机的信息系统数据库内的重要秘密，将计算机保密系统的文件和资料提高给别有用心的人，这显然会严重威胁到计算机的网络安全。

3.计算机网络安全防范原则

其一，适度安全原则。网络黑客泄露或滥用计算机用户的信息，对计算机用户的网络进行入侵和修改是计算机网络安全面对的最迫切解决的问题，我们将与这些安全问题相关的内容称为适度安全问题。如前所述，现在并不存在绝对安全的网络系统，我所做的一些维护计算机网络安全的措施都职能解决某一方面的具体问题。因此，实现计算机网络的相对安全，我们在做好安全防范措施时要因地制宜和实事求是地进行，对具体的网络威胁进行具体的分析。也就是说，我们要要具体分析计算机网络信息因为缺乏安全性而产生的后果的损害程度然后再具体选择防范措施。

其二，高密级防护原则。很多计算机网络中安全信息系统在处理多密级信息之时，要严格遵循最高密级的防护原则，对不同密级的信息使用不同的安全防护措施。

其三，授权最小化原则。授权最小化原则是针对两种情况来讲的。一方面，针对计算机网络中安全信息系统在建设规模上遵循最小化，即在一些单位和企业中，如果不是工作必须，则不可不可建设政务内网和内网的终端。另一方面，在信息访问权限的设计上也必须遵循最小化原则，即对于某些工作，非必须悉知的专人，不拥有信息相关的访问权限。

其四，同步建设原则和严格把关原则。同步建设的原则是指在计算机网络安全的建设上同步规划安全信息系统和安全保密设施。严格把关的原则是指在计算机网络安全的建设过程中要落实进行安全保密的审查、审批和把关。

4.计算机网络安全存在问题的解决方案

综上所述，我们清楚了所影响计算机网络安全的重要因素，也明白了计算机网络安全出现问题后所带来的严重危害。我们需要不断的发展网络安全工作，破除计算机网络安全所面临的威胁，应在两个方面下功夫。首先，不断提高计算机的网络信息技术。解决技术漏洞的关键是提高技术，对于计算机的网络信息技术来讲，我们主要不断提高漏洞扫描技术、防火墙技术、防病毒技术、入侵检测技术。对于计算机软硬件设施要进行及时的检查和更新，以便提高其安全防范性能，对于发展的技术性问题，要想方设法进行解决。在数据加密与用户授权访问控制技术上，要及时的开发利用新软件，只有灵活运用新软件，才能让用户适合于开放的网络。其次，加强对网络管理人员和使用人员的管理教育。技术防范不是万能的，再安全的计算机网络系统，也要有严格的管理制度做保障。只有通过网络管理人员与使用人员的共同努力，运用一切可以运用的技术和工具，尽一切可能去减少、控制一切非法的行为，才可能把不安全的因素降到最低。因此保护计算机网络安全绝不能疏于对网络管理人员和使用人员的管理教育。我们需要建立健全安全管理制度，并将制度落实到事实中去。与此同时，也要不断加强计算机信息网络的安全规范化管理力度。