浅析计算机网络安全问题

摘 要：当今世界，互联网高速发展，人们的衣食住行几乎都与网络息息相关。然而由于计算机网络本身的一些特征使得人们在享受网络带来的便捷服务的同时，也面临了网络安全这一信息时代的巨大挑战。本文将在分析网络所面对的安全威胁的基础上，从技术和管理等方面提出相应的预防措施。

关键词：网络安全；问题；预防措施

一、引言

随着网络的普及和发展，它的应用已触及各行各业当中。但在网络发展前景一片大好的情况下，网络安全问题却如同其中的一团乌云难以驱散。网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，它与企业的发展和人们的生命财产安全联系密切。网络存在的地方必然涉及安全问题，网络安全在很长一段时间内都将会是我们研究的重点。

二、计算机网络所面临的安全问题

（1）计算机网络病毒。计算机病毒本质上是一组计算机指令或者是程序代码，它和正常代码的区别就是其本身携带的恶意性。病毒可以破坏计算机的功能和数据，一般都可以进行自我复制，具备传播性、隐蔽性、破坏性等主要特性，严重威胁到了网络安全。例如，之前我国出现的熊猫烧香病毒是一种经过多次变种的“蠕虫病毒”变种，它主要通过下载的文档进行传染，受到感染的机器文件因为被误携带间接对其他计算机程序、系统破坏严重。还有在2010年出现的“极虎病毒”，它可以破坏杀毒软件、感染系统文件、篡改系统文件，还会盗取用户的账户信息，造成严重的经济损失。

（2）恶意攻击。恶意攻击是指利用计算机系统或安全协议漏洞对网络进行攻击或窃取他人信息。它主要分为主动攻击和被动攻击两种类型，其中主动攻击是攻击者通过修改、删除、插入等手段去对信息进行破坏，而被动攻击则是对信息进行截获，偷听或者监视来达到目的，被动攻击较之于主动攻击，行为更隐秘更难被发现。网络上进行恶意攻击的人我们通常称之为黑客，有的黑客会通过攻击手段盗取个人用户资料或是窥探个人隐私，有的甚至会入侵到国家安全系统，严重威胁到国家和全社会的安全，后果十分严重。我们常见的一些恶意攻击手段包括破坏防火墙、信息轰炸、IP欺骗、钓鱼攻击等等。在2010年曾发生过一次严重的恶意攻击事件，全球最大中文搜索引擎“百度”遭到黑客攻击，当用户登录“百度”进行查询时，它会自动定位到一个其他的IP地址，使用户不能正常访问“百度”的页面。

（3）计算机系统漏洞和软件后门。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，这些缺陷或错误会被不法者发现并利用，通常采用植入木马和传播病毒等方式来攻击用户电脑，有的不法者会窃取用户重要资料，有的甚至会破坏计算机系统以达到自己的某种目的。目前流行的一些计算机系统。例如，windows系列，UNIX等，这些计算机系统虽然在不断地改进和完善，但系统漏洞问题仍然不可避免，不同种类的软、硬件设备，同种设备的不同版本之间以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。而软件后门是指程序员在软件的开发阶段，在软件内创建的一些程序，这些程序可以方便其修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

（4）人为因素造成的网络安全威胁。时至今日，计算机科学与技术已经发展到了一个较高的水准，很多网络安全问题技术上大致可以解决，人为因素造成的网络完全威胁却越发凸显出来。首先，网络安全管理机制不健全，监管不到位，网络安全的重视程度和执行力度都不足，相关的法律法规也不完善，造成网络犯罪不能清楚界定，打击力度不够。其次，使用网络的用户的安全意识普遍不强，包括随意删除系统文件，系统配置出现错误，用户口令简单且单一致使口令泄露，警惕性差遭到钓鱼攻击，造成不必要的经济损失。

三、网络安全的预防措施

（1）防范计算机病毒。一般我们根据计算机网络病毒的作用来划分防病毒技术，包括病毒防御技术、病毒检测技术、病毒清除技术等。随着计算机网络技术的发展，新病毒的出现，传播速度越来越快，危害程度也越来越大，与之对应的防病毒技术也在日新月异的发展，其中最常用到的手段有安装杀毒软件。例如，360安全卫士、金山毒霸、百度杀毒等等，定期对系统进行扫面，对感染病毒的文件进行查杀，也可以开启实时防护系统来保护系统不被侵入病毒，对于普通用户来讲，这也是最方便和有效的一种方式。另外在使用网络过程中，不去访问内容不健康或充斥各种广告的不明网站，不适用来历不明的程序和数据，这将在一定程度上切断病毒的来源。对于下载后的文件也要先杀毒再使用，对于不明来历的电子邮件不要轻易打开，数据也要做好备份以免丢失后不可再得，养成良好的使用习惯。

（2）引入访问控制。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术，它采用的就是一种权限机制。访问控制可以防止非法的主体进入受保护的网络资源，并且防止合法的用户对受保护的网络资源进行非授权的访问，以此使得网络资源不被非法使用和访问。访问控制可分为自主访问控制和强制访问控制两大类，自主访问控制是用户级别的，用户可以访问自己创建的对象，也可授予和收回其他用户对这些对象的访问权，而强制访问控制是系统级别的，是指系统对用户所创建的对象进行统一的强制性控制，按照访问规则对用户访问资源的权限进行分配。另外，访问控制技术涉及的范围比较广，有入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。在网络安全防范和保护的问题上，访问控制是经常被采用的策略之一。

（3）设置防火墙。防火墙这几个字在网络安全领域也经常被提及。网络上所指的防火墙是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术，专门用于保护网络内部的安全。一台计算机一旦配置防火墙，那防火墙系统就会对出入该计算机和网络的数据流和访问者进行监控，它根据一组之前制定好的安全规则对这些数据流进行扫描和过滤，允许符合条件的信息通过而过滤掉一些攻击，以避免这些攻击在用户计算机上执行。目前常用的防火墙类型主要包括两种，即包过滤防火墙与防火墙，根据不同客户的需求提供灵活多样的防护方法。通常，防火墙会关闭闲置的端口，限定特定端口的通信，禁止来自特殊站点的访问，通过这些方式，减少了一些潜在的威胁，在很大程度上保护了网络的安全。

（4）加强管理，提高安全意识。在安全界，一直有“三分技术七分管理”的说法，这在很大程度上体现了管理对于网络安全的重大意义。管理人员要注意机房的温度、湿度、光照等存放条件，将计算机放在适宜的环境条件下来保障计算机的安全性。另外网络安全方面的相关法律仍然是不健全的，我们要继续制定和完善，必要的时候可以在结合我国实际情况的基础上借鉴国外成功的立法，以保障我国网络安全有法可依。在网络用户中开展网络安全教育和网络道德教育，以增强其网络安全防范意识也是十分必要的。在安全教育中，人们可以意识到网络安全的重要性，了解并掌握一定的网络安全防范措施，这将在很大程度上减少网络安全威胁的发生。

四、总结

在互联网应用高速普及的今天，计算机网络安全关系着社会建设与发展的各个方面，积极消除网络安全隐患对我们而言是迫在眉睫的问题。一方面我们要不断寻求技术上的突破，以此解决安全问题；另一方面我们也要从管理和人为的因素上进行改进来杜绝安全隐患，以实现计算机网络系统高效、安全、可靠的运行。

参考文献：

[1] 熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界，2012（22）.

[2] 王威，刘百华，孟凡清.计算机网络安全问题与防范方式[J].电子科技，2012（4）.