计算机网络安全与对策探讨

[摘要]全球信息化时代的到来，为人们的生活带来的巨大的变化，信息共享、信息交互程度的不断提高，也同时为计算机网络安全提出了更高的要求。如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证，成为信息时代的首要问题。

[关键词]计算机；网络安全；对策；探讨

网络的出现，将过去时间与空间相对独立和分散的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全问题，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。

一、网络安全面临的主要问题

计算机网络所面临的威胁大体可分为两类：一是对窃取或破坏网络中信息资源；二是对网络中计算机系统的攻击。影响计算机网络的因素很多，归纳起来，针对网络安全的威胁主要来自于如下四个方面：

1、网络黑客：指的是熟悉特定的电脑操作系统，并且具有较强的技术能力，恶意非法进入他人计算机系统，黑客利用系统中的安全漏洞非法进入他人计算机系统，可以利用个人技术查询或恶意破坏重要数据、修改系统文件导致计算机系统瘫痪，黑客的攻击程序危害性非常大，从某种意义上讲，黑客对计算机网络安全的危害甚至比一般的电脑病毒更为严重。

2、配置不当：安全配置不当造成了安全漏洞，例如，对网络服务器的访问权限设置不当，非法用户对网络服务器信息进行非法调用和窃取。对防火墙软件的配置不合理，例如只是对外设置防火墙保护，那么对内几乎不起什么作用，然而不幸的是，一般情况下有70%的攻击是来自局域网的内部用户，所以怎样防止来自内部的攻击是当前局域网建设中的一个非常重要的方面。

3、计算机病毒：目前网络安全的头号大敌是计算机病毒，它是编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点，病毒的种类也不断变化，破坏范围也有软件扩大到硬件。新型病毒正向着更具破坏性、更加隐蔽、传染率更高、传播速度更快、适应平台更广的方向发展。

4、安全意识不强：用户口令设置过于简单，或用户的访问权限设置不当，或将管理员的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。将一些处理过的机密文件随意存放在工作站的共享文件夹内，或在硬盘上留有备份，这就有可能使得某些重要文件在局域网上随意地流传，为网络系统留下了安全隐患。

二、影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多，其中既包括人为因素，也包括技术因素，因此，在计算机网络安全受到威胁时，首先要确定导致网络威胁的因素来源，这样才能够有效的、有针对性的进行破解，从而维护计算机网络信息的完整性、秘密性与可用性。

1、人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限，由于用户安全意识不强经常会给不法分子可乘之机，在用户将密码泄露或密码设置过于简单的情况下，非法用户很容易侵入网络系统，对网络内的数据信息进行使用或篡改、删除、破坏等。因此，由于合法用户人为保护程度不够而导致的网络安全威胁，是计算机网络安全中常见的隐患之一。

2、人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患，病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性，因此破坏程度较大，不仅能够截获、窃取和破译重要信息，同时也能够对信息数据造成破坏性的影响，对其的可用性与完整性进行损坏（计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一，它可以伪装成系统程序或其他可执行文件来诱使用户启用，从而为恶意攻击者提供端口信息，为实施进一步攻击带来可能。

3、软件本身的漏洞

随着计算机应用软件多样化程度的不断提高，软件开发的复杂程度也不断提高，成千上万的代码构成的逻辑指令，再由繁杂的逻辑指令构建成能够实现用户需求的软件功能，其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的，软件的漏洞甚至可以造成致命的网络打击，黑客的攻击与软件的不断完善是一对长期伴生的矛盾，也成为了不可忽视的网络安全隐患。

三、维护计算机网络安全的几点对策。

1、物理安全维护对策

计算机网络安全包括物理安全与逻辑安全，物理安全往往容易被人忽略，如果能够引起人们的关注，计算机网络物理安全还是能够得到有效保障的。首先，物理安全是针对物理介质层次而言的，明确物理安全范围的界定，对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁，都属于物理安全范畴。因此，在计算机设备的维护上，既要做到最大限度的防止自然灾害所带来的破坏，同时更要注意人为操作的规范性，避免因操作不当而对硬件存储设备中的数据造成损坏。

2、防火墙过滤措施

防火墙技术是网络之间的一道安全屏障，目前所使用的防火墙具有双层式结构，外部防火墙可以实现数据包过滤功能，内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间，实现了限制外界用户对内部网络的访问，同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户，开启防火墙进行数据包过滤与内部防护非常重要。

3、入侵检测技术

入侵检测技术是针对计算机系统安全而设计的检测程序，启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告，同时也可以及时做出应对反映，对入侵源进行及时的切断，从而最大限度的保护计算机系统安全，提高计算机的抗病毒入侵能力。

4、计算机漏洞扫描措施

应用软件的不断更新，功能复杂程度的不断提升与网络复杂性的日益增加，都增添了计算机漏洞的产生几率，依靠人为的漏洞查询显然不切实际，那么如何对计算机漏洞进行查找并改进，就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞，并对该漏洞进行威胁等级评估，同时提出修改建议。利用这种扫描工具，可以通过及时安装补丁来完善软件程序，弥补系统漏洞，从而消除安全隐患。

四、结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识，实现这一目标的最根本支撑点，就是强大的网络安全保障，因此，针对各种安全隐患而采取的网络安全对策显得尤为重要，应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。

参考文献

[1]孙学军，喻梅.《计算机网络》.电子工业出版社，2003.

[2]郑再欣.“浅谈计算机网络安全及防范”.《广东公安科技》，2004.