计算机网络安全问题分析及对策

摘要：随着计算机技术和网络技术的高速发展，计算机网络得到了非常广泛的应用。计算机网络不仅为人们带来了生活上的便利，使得人们从传统的生活方式中解放出来，而且也产生了各种各样的安全问题。安全问题的产生，不但影响了计算机网络系统的顺利运行，而且对网络用户和各企事业单位的利益也造成了严重的威胁。本文现针对计算机网络安全存在的问题予以阐述并给出相应对策。

关键词：网络安全；防火墙；木马；入侵检测

中图分类号：TN915.08 文献标志码：A 文章编号：1674-9324（2017）06-0263-02

随着计算机科学和网络技术的快速发展，计算机网络越来越多地影响着人们的生活。比如网络购物、网上银行、网络学习等无一不与网络有着密切的联系。虽然网络给人们的生活带来了很大的便利，但是在网络上却很容易受到网络病毒、木马和黑客等的影响，计算机网络系统的安全也会因此受到严重威胁，给网络使用者带来经济上和工作上的损失。为了保护广大计算机网络用户的根本利益，使网络最大限度地发挥其便捷快速的正面作用，我们必须重视网络安全问题，通过深入分析各种威胁产生的原因，并采取合理的措施，才能够保证计算机网络的安全。[1]

一、计算机网络存在的安全问题

1.系统本身漏洞。计算机系统发展到今天，不管是微软的Dos到Win10还是苹果的IOS，甚至Linux、Unix都或多或少地存在着系统漏洞，因此在一个操作系统出现后，其厂家总是要不停地进行更新和补丁，以应对这些系统的不足。这些漏洞主要包括操作系统本身的后台漏洞、各种服务产生的漏洞以及系统配置和初始化的不合理等，从而导致网络运行安全问题的增加，同时网络系统的可靠性也相应下降。从层面上来说，计算机网络系统漏洞主要体现在软件层面、硬件层面以及协议层面等，对这几方面的漏洞都必须及时地加以监测和解决，否则必然会出现各种各样的计算机网络安全问题。

2.网络病毒的传播。可以说自从出现了计算机就出现了计算机病毒。病毒无处不在，特别是在现今的网络环境下，计算机病毒的传播速度更快，危害更强。网络病毒通过计算机网络传播感染网络中的可执行文件，同时使用加密和变形算法，有可能会导致计算机系统在短时间内处于瘫痪[2]，进而窃取网络数据和信息数据或导致系统崩溃。毫不夸张的说，如果一台电脑没有安装杀毒软件就连接了互联网，则其很可能在几天内甚至数小时内因感染病毒而导致系统崩溃。所以安装杀毒软件和防火墙软件是每台连接网络的电脑必须要做的工作。然而尽管如此，仍然不能完全杜绝网络病毒的传播。因为病毒时时刻刻在发展，而杀毒软件总有一个滞后的过程。

3.非法入侵。入侵是指没有经过管理员的授权就非法获得系统的访问权限的行为。有相当数量的计算机用户基于各种目的而对未被授权的网站进行非法访问，特别是网络上鱼龙混杂，这种非法访问有可能会导致用户的银行账户、通讯账户、电子邮件账户及密码等重要信息被盗走。近年来频频出现的银行账户被盗刷事件很多就是由于用户在网上操作自己的银行账户不慎导致的密码被盗。

4.木马入侵。木马入侵是指通过特定的程序（木马程序）来控制另一台计算机。电脑感染了木马程序后，该程序就会以隐蔽的形式潜伏在电脑中，在适当的时候会将计算机系统中的资源和各种信息数据用远程控制手段进行窃取。“木马”程序是目前比较流行的一种病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，而是通过将自身伪装成无害软件吸引用户下载执行，从而窃取用户的秘密[3]。特别是在网络下载、网络更新时容易感染木马病毒，其具有较大的破坏性。

二、促使计算机网络安全的有效对策

1.营造良好的网络环境。促使计算机网络安全性显著提高的重要方法就是建立一个较完善的网络环境，营造良好的网络氛围。网络管理人员应该对网络进行动态监督与严格控制，审核系统访问用户的身份，确认和限制系统中不同级别用户的操作权限，建立起安全性控制的恢复与备份机制，从而有效地防止出现误删重要文件、恶意篡改重要文件等情况。

2.加强实时监测。网络监测是在网络上对特定的系统或性能指标进行监控，并及时反馈网络对象的安全性指标。被监测的一般是在网络上需要长时间稳定运行的服务，最常见的是网站、邮件服务和FTP服务等。一旦网络中存在着数据传输的情况，则通过系统分析、神经网络和数据挖掘等多种技术来对数据的正常与否予以判断。此外，在要求较高的领域，还可以启用第三方监测公司的服务，从而最大限度地避免出现计算机网络安全问题。

3.数据加密。随着网络的应用方向与范围不断的扩大，为了尽可能的降低黑客和木马等攻击行为的危害性，需要对信息进行加密处理，特别是对登陆密码或银行密码等具有较高机密性的数据信息，必须进行有效的保护和严格的管理。一般较好的方式是采用不可逆的加密算法，使破解以及攻击技术难度增加。除此之外，还有一些新型的加密防护手段逐步成为信息安全发展的主力军，如文档加密、动态加密等技术，使数据信息的安全性与可靠性更高。

4.防火墙技术。防火墙就像是一面“墙”立于内部网络与外部网络之间，但它并不仅仅是一面“墙”，它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵。防火墙可以实时监控网络数据流的各种使用情况并给出统计信息，还可以准确记录各用户的操作信息，控制对系统的访问，并对非法操作予以屏蔽。在对安全性要求较高的领域，一般都要设置防火墙来保护相对脆弱的服务，同时管理员还可以将防火墙配置成许多不同保护级别，不同权限的操作人员有不同的权限，普通用户只有在输入防火墙事先确认的账号与密码后，才能够在规定的权限内进行操作，这样可以使通信的可靠程度进一步加强。

5.数字证书及数字签名技术。在计算机网络技术中，数字证书以及签名技术的运用可以进一步保护网络资源的安全性。最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者[4]。利用网络签名技术，可以对信息同发送者是不是一致进行验证，从而确保信息的真实性和有效性。

6.网络安全新技术。随着计算机网络安全技术的发展，各种新技术层出不穷，这里以蜜罐（Honey net）技术为例讨论网路安全新技术的发展。蜜罐是故意让人攻击的目标，引诱黑客和别有用心的人员前来攻击，而其价值就在于被扫描和攻击。通过研究黑客的攻击手段，可以对攻击活动进行监视、检测和分析，从而研究出新型的防黑客技术。蜜罐的核心技术一般包括数据捕获技术，数据控制技术以及数据分析技术，在攻击者入侵后，就可以知道他是如何得逞的，从而随时了解针对服务器l动的最新的攻击和漏洞，从而找出应对措施。

三、结语

计算机网络安全问题除了对计算机网络用户的利益和使用有直接的影响以外，也对我国现代社会经济、技术的健康发展有很大影响，因此在现在计算机网络得到广泛应用的大前提下，更需要重视网络的安全防范工作，保证用户在使用网络时的切身利益不受到损害，保证生产、生活的正常运行。

参考文献：

[1]吕翠丽.计算机网络安全概述[J].中国校外教育，2012，（1）：168.

[2]文峰.计算机网络病毒与网络安全维护探究[J].计算机光盘软件与应用，2014，（13）：172-173.

[3]马z.浅谈计算机网络安全问题及其对策[J].科技风，2015，（10）：27.

[4]黄滔.数字签名技术在校园网办公自动化中的应用[J].科技信息（科学教研），2014，（25）：109-113.