计算机网络安全问题剖析

随着因特网的应用日益深入，计算机已普遍应用到日常工作、生活的每一个领域，随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客猖獗，防不胜防。本文对计算机信息网络安全存在的问题进行了深入剖析，并提出了相应的安全防范措施。

1.计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性与可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2.计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。

2.1计算机网络的脆弱性

2.1.1网络的开放性，使得网络所面临的攻击来自多方面，或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2.1.2网络的国际性，意味着对网络的攻击不仅仅是来自于本地网络的用户，还可能是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

2.1.3网络的自由性。大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网和获取各类信息。

2.2操作系统存在的安全问题

操作系统是作为一个支撑软件，使得程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下了隐患。尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间，一个小小的漏洞就足以使整个网络瘫痪掉。

2.3数据库存储的内容存在的安全问题

大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑得是信息方便存储、利用和管理，但在安全方面考虑得比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

3.计算机网络安全的对策

3.1技术层面对策

3.1.1建立安全管理制度。

3.1.2网络访问控制。

3.1.3数据库的备份与恢复。

3.1.4应用密码技术。

3.1.5切断传播途径。

3.1.6提高网络反病毒技术能力。

3.2管理层面对策

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机与网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3.3物理安全层面对策

3.3.1计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

3.3.2机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。另外，还要注意出入口的管理。

3.3.3机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；再次，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；最后，设备所在的建筑物应具有抵御各种自然灾害的设施。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制订需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此我们必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

参考文献：

［1］胡道元.计算机局域网［M］.北京：清华大学出版社，2001.

［2］尚晓航.计算机网络技术基础［M］.北京：高等教育出版社，2004.

［3］刘占全.网络管理与防火墙［M］.北京：人民邮电出版社，2005.