计算机网络建设中需要注意的安全问题探究

摘 要 随着信息化时代的到来，计算机已成为各行各业都不可缺少的重要工具，计算机网络建设也在如火如荼地进行之中。但计算机网络具有虚拟性、开放性的特点，很容易受到各方面的威胁和干扰，使得计算机网络建设受到很大阻碍。鉴于此，本文介绍了计算机网络安全的定义，分析了计算机网络建设所面临的安全问题，提出了计算机网络建设的安全对策，以期对计算机网络安全防护有所借鉴和参考。

【关键词】计算机网络 安全防护 网络安全 系统漏洞

计算机网络的建设使得世界各地的联系更加频繁和紧密，极大地促进了人类文明的发展。但与此同时，计算机网络安全问题也有愈演愈烈之势，给社会造成了巨大的经济损失。因此，加强计算机网络建设的安全对策研究具有重要的现实意义。

1 计算机网络安全的定义

计算机网络由一定数量的计算机以及与之相连的外部设备构成，处于该网络中的计算机设备分别位于不同的地理位置，各自拥有独立功能，并且通过通信线路彼此连接，能够在网络系统及软件的协助下完成信息的交互与数据的共享。受制于计算机网络自身的架构特点，其中的传输线路、硬件设备以及操作软件都可能成为不法分子攻击和破坏的对象，从而对计算机网络的安全运行造成影响。计算机网络安全则是指网络中的信息流动、数据存储等不受自然或人为因素的干扰，不发生数据信息的篡改或泄露，从而保障信息的完整性、保密性和真实性。

2 计算机网络建设面临的安全问题

2.1 病毒入侵

计算机病毒是出于各种不当目的而编写的代码或程序，其具有传染力强、破坏力大的特点，且由于计算机病毒一般没有特定的传染对象，因此其影响范围十分广泛。计算机病毒通常会破坏电脑的软件系统，窃取或删改其中的文件和信息，给计算机用户带来巨大困扰和损失。还有极少部分病毒能够对硬件部分造成影响，导致设备故障或损毁。

2.2 黑客威胁

黑客可通过各种软硬件漏洞非法潜入计算机系统，并窃取、损坏其中的数据资料，其行为具有隐蔽性和破坏性。在当前的社会环境下，只要黑客行为没有造成太大损失，一般不会定性为犯罪，这也间接导致了黑客行为的肆虐。近年来频频发生的个人信息泄露事件就大多是网络黑客所为。

2.3 硬件落伍

普通用户对计算机硬件一般没有太高要求，但对于一些企业或政府重要部门来说，硬件配置直接决定了计算机能否顺利更新并运行最新的软件及程序，进而影响其安全性能。同时，受恶劣场地条件、电磁干扰、自然老化等因素的影响，计算机设备可能出现各种各样的缺陷，给黑客留下可乘之机，使之能够借助远程监控硬件设备来入侵电脑。

2.4 系统漏洞

系统漏洞是无法避免的存在，只能通过更新补丁等方式尽量减少漏洞数量，消除漏洞影响。系统漏洞是黑客攻击的重要入口，许多信息的泄露和数据的篡改都是通过漏洞来完成的，它就如同黑客的后门，只要利用其中的一个漏洞就可以随时潜入，并进行大量的非法操作，给计算机网络安全造成重大威胁。

3 计算机网络建设的安全对策

3.1 访问控制

访问控制能够避免信息数据被非法访问或窃取，其主要有以下三种方式：

3.1.1 属性安全控制

这种方法通常和网络设备、服务器文件与目录，以及所制定的属性联系起来，能够充分保证访客的安全。

3.1.2 防火墙控制

防火墙是系统的通信门槛，控制着进、出两个方向的数据通信，可以阻止黑客的非法访问，常用的防火墙有过滤型、型、双穴主机型三种。

3.1.3 入网访问控制

其通过控制服务器登录用户的入网时间、资源权限等，将非法访问拒之门外。

3.2 升级硬件

升级硬件是计算机网络安全的重要保障，升级硬件设备能够全面提高计算机运行能力，确保其顺利完成操作系统或软件的更新，提高安全防护性能。同时，升级硬件可以消除老硬件中的漏洞，如Inter CPU被曝存在缓存机制漏洞，黑客可在系统管理模式（SMM）中安装rootkit来发起攻击，而最新的处理器已对这一问题进行了修复。此外，如今硬件的功能越来越多元化，一些新硬件采用了最新的安全设计，在接入方面的安全性有了大幅提升。

3.3 软件补丁

对于计算机软件系统要及时进行更新，打上最新的补丁，从而消除已发现的系统漏洞，必要时应定期进行自检，并结合实际情况设置加密程序，从而保障软件系统的安全性。在关注软件系统安全的同时，也应该外接一定的安全控件，为计算机网络设置双层保险。

3.4 加强备份

任何防护措施都有其自身的局限性，虽然计算机软件系统本身拥有比较完善的信息数据保护能力，但一些物理性的损毁却很难完全避免，比如硬件受潮、进水、火灾、高温老化等，都很可能导致信息资料丢失。因此，必须定期对计算机网络中的数据资料进行备份，这样即便发生信息的意外丢失，也能通过备份数据给予恢复。

3.5 服务器防护

首先，要完善服务器管理使用规章，比如要求网络服务器的管理人员必须依据相应的规章制度来规范操作和维护服务器；强化服务器机房管理，严禁闲杂人员进出机房，避免非法授权操作。其次，使用相应的安全技术，比如采用基于角色的权限管理方案，为服务器操作系统增加安全设置等。再次，提高服务器基础防护措施，比如选用安全隐患较少的NTFS格式，或者将服务器重要数据所在磁盘转变为NTFS格式；购买正版、专业的网络监测软件，对外部网络进行密切监控，准确辨别非法入侵。最后，对于不必要公开的服务器IP地址予以隐藏，只公开Web服务器或邮件服务器等IP地址，同时屏蔽不必要的通讯端口，以减少服务器受攻击的几率。

4 结论

计算机网络安全防护水平的高低直接关乎计算机网络建设的最终成效，因此必须加强计算机网络建设的安全防护。针对目前计算机网络建设存在的安全问题，可通过访问控制、升级硬件、软件补丁、加强备份、服务器防护等方式进行安全防护，从而提高计算机网络安全水平，保证计算机网络信息的安全性、保密性、真实性。

参考文献

[1]黄磊，郑伟杰，陶金.分析计算机信息管理技术在网络安全中的运用[J].黑龙江科技信息，2015（24）.

[2]张颖，曹天人.如何加强计算机网络数据库的安全性[J].科学咨询，2015（27）.

[3]魏巍巍，陈悦.计算机信息网络安全现状与防范对策探索[J].产业与科技论坛，2015（14）.

作者单位

中国矿业大学徐海学院 江苏省徐州市 221008