浅析计算机网络安全问题及对策

摘要： 随着计算机技术和网络技术的发展，网络安全问题在今天已经成为网络世界里最为人关注的问题之一 。由于破坏网络安全因素的存在，网络安全技术才得以快速发展， 这也大大提高了网络的安全性。本文分析了计算机网络存在的安全隐患，并在此基础上提出了网络安全的几点策略。

关键词： 计算机网络；网络安全；安全策略；生物识别

中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2012）19-0209-02

0 引言

计算机的出现、发展及普及应用，把人类带入了一个新的时代，随之而出现的计算机网络全面的影响着人们的生活，进一步拉近了人们之间的距离。如今，上网已经成为人们日常生活中不可或缺的一部分。当然，计算机网络给人们带来诸多便利的同时，也给人们带来了很多问题。由于网络的开放性，虚拟性，信息怎么样能够被更好地保护，如何进一步的提高计算机网络系统的安全性从而更好地保证计算机网络的安全，已成为所有计算机管理人员和使用人员所面临的重要问题。如果这个问题不能被有效地解决，必将对计算机网络的发展带来诸多不便，从而进一步阻碍计算机网络的发展。

1 网络安全的基本内涵释义

计算机网络的安全涉及到多种学科，有网络技术、信息安全技术、计算机技术、数论等等。计算机网络安全的具体含义随着使用者的变化而不同。从本质上来讲网络安全指的是组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不因偶然的或者恶意的攻击遭到破坏。还应认识到，网络安全既有技术方面的问题也有管理方面的问题，两方面相互补充缺一不可。

2 计算机网络存在的安全隐患分析

2.1 影响计算机网络安全的客观因素

①网络资源的共享性。“资源共享”是计算机网络最重要的功能。虽为我们提供了很大的便利，但也使网络具有很大的开放性，从而为网络的攻击者提供了机会，使网上任何一个用户容易获取到一个企业、单位以及个人的信息。

②操作系统的漏洞。计算机操作系统本身所存在的问题或技术缺陷称之为操作系统漏洞。由于网络协议本身及实现的复杂性，决定了操作系统必然存在各种缺陷和漏洞。

③网络系统设计的缺陷。拓扑结构的设计、各种网络设备的选择都是网络设计应该重点考虑的。但是，由于设计和选型的考虑欠周密，网络安全没有引起足够的重视，从而使网络功能的发挥受阻，影响网络的可靠性、扩充性和升级换代。

2.2 影响计算机网络安全的主观因素

对于内部用户的安全威胁我们要引起足够的重视，因为它远大于外部用户的威胁。使用者没有安全意识，许多应用系统在访问控制及安全通信方面考虑较少，管理制度不健全，网络管理人员和用户都拥有一定的权限，利用这些权限破坏网络安全。还有操作口令的泄漏，磁盘上的文件被窃取，人为泄密等，都可能使网络安全机制形同虚设。

影响计算机网络安全的因素很多既有客观的因素，又有主观的因素。归结起来,针对网络安全的威胁主要有自然灾害；软件的漏洞和“后门”；黑客的威胁和攻击；计算机病毒；垃圾邮件和间谍软件；计算机犯罪等。

3 计算机网络的安全策略分析

计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：

3.1 防火墙和防病毒技术 防火墙原是指汽车中一个部件的名称，现在已成为保障计算机网络安全的主要技术措施。在汽车中，防火墙把汽车引擎和乘客隔开，一旦汽车着火，司机利用防火墙在控制汽车引擎的同时还能保障乘客的安全。在计算机网络中，它是一种隔离控制技术，在内部网络和外部网络(Internet)之间设置一道屏障，控制信息资源的输入和输出。实际上，它执行的是一种访问控制尺度，“允许”的数据和人可以随意访问相应的网络，“不允许”的数据和人则没有办法访问相应的网络，对网络中的黑客也起到很好的阻止作用。换言之，如果没有防火墙的允许，公司内部的人想访问外部网络，外部网络想和公司内部的人进行通信那是不可能的。通常，为保证内部信息系统的安全，企业会在内部网和Internet间设置防火墙软件，以便有选择的接收来自于Internet的访问。防火墙可以允许或禁止一类具体的IP地址访问，也可以接收或拒绝某一类具体的应用。为了保护一个子网，通常把防火墙安装在路由器上，为了保护一台主机，通常把防火墙安装在主机上。使用防火墙，可以最大限度地防止互联网上的不安全因素蔓延到局域网内部。同时应根据不同网络的安装需求，做好防火墙内服务器及客户端的各种规则配置，更加有效利用好防火墙。

在病毒防范中主要使用防病毒软件，因此给我们的计算机安装正版的防病毒软件是必不可少的，例如金山毒霸，瑞星，360杀毒，卡巴斯基等，都是比较不错的。在安装杀毒软件的时候要点击自动扫描网页，解决网络层安全问题，要清楚网络中存在那些安全隐患、脆弱点等。在日常使用计算机的过程中,要做到不登录不明网站，还应该养成定期查杀病毒的好习惯，要经常扫描磁盘，及时找出木马病毒，并且及时删除，以免造成信息的流失和财产的损失。目前，还没有完全开发出一种完美的防病毒软件，现有软件的功能也是有限的，世界上病毒每时每刻都有可能产生新的种类，所以我们要及时升级防病毒软件并更新防病毒软件的病毒库。

3.2 数据加密与用户授权访问控制技术 数据加密与用户授权访问控制技术比较灵活，相对于防火墙而言更加适用于开放的网络系统。对静态信息的保护主要采用用户授权访问控制技术，由于需要系统级别的支持，所以它一般在操作系统中实现。对动态信息的保护主要采用数据加密技术，而主动攻击和被动攻击是对动态数据攻击的主要方式。虽然没有好的办法避免主动攻击，但是可以有效的检测它；虽然没有好的办法检测被动攻击，但是可以有效的避免它，而数据加密就是要做到这一切的最好方法。