计算机网络安全存在的问题与对策的

摘要：网络作为信息化建设的主要载体，网络安全已经成为当前网络建设中不可忽视的首要问题。本文分析了计算机网络安全存在的问题，重点介绍网络安全防范措施，确保计算机网络安全畅通。

关键词：网络安全 问题 对策

一、引言

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此，分析网络安全存在的问题，提出保障网络安全的相关对策十分重要。

二、计算机网络安全存在的问题

2.1网络面临的安全威胁

我国的信息技术和网络信息安全技术与国外相比还存在着较大的差距，大量的硬件、软件基础设施都是依靠从国外引进.据统计，目前我国的计算机使用的操作系统几乎全是美国微软公司的Windows XP系统，并且网络操作系统95％以上均采用微软公司的Windows XP.Win-dows XP注册程序能够自动搜集有关用户的信息，即使用户已经指明不要这样做，注册程序还是会在用户不知情的情况下将这些信息发送给微软，这无疑给我国的用户安全造成巨大威胁.另据统计，我国的信息安全技术和产品约有66％是国外引进的，绝大多数防火墙都是国外的产品，且许多在国外市场上均己过时，这给我国的网络信息安全造成了严重的隐患.

2.2未能对病毒及恶意控件进行有效控制

从2005年的“灰鸽子”病毒及2006年的“毒王”―威金，到2007年的“网游盗号木马”、“QQ通行证”，计算机病毒纷纷利用计算机网络作为自己繁殖和传播的载体及工具，呈现出愈演愈烈的势头，且造成的危害也越来越大，仅“威金”病毒用户上报该病毒次数达到3600余万次，近50万台电脑被感染。因此，对计算机病毒的防治也是计算机网络安全所要面对的重要课题之一。

2.3来自内部网用户的安全威胁

来自内部用户的安全威胁远大于外部网用户的安全威胁，由于使用者缺乏安全意识，如果系统设置错误，很容易造成损失，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也很突出，如操作口令的泄漏，临时文件未及时删除而被窃取等，内部人员有意无意的泄漏给黑客带来可乘之机等，都可使网络安全机制失灵。

三、维护计算机网络安全的对策

3.1杀（防）毒软件不可少

随着计算机技术的不断发展，计算机病毒也在不断更新，病毒发作给全球计算机系统造成巨大损失，令人们谈“毒”色变，病毒对计算机网络安全构成了极大的威胁，因此在安全防范中要充分合理使用的杀（防）病毒软件。从功能上杀毒软件可以分为单机防病毒软件和网络防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

目前人们对杀毒软件存在误区，就是对待计算机病毒的关键是“杀”，其实病毒应当以“防”为主。绝大多数的杀毒软件都在“饭后埋单”的工作，即计算机被病毒感染后杀毒软件才去发现、分析和治疗，这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序，并定期升级。

3.2网络权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施，用户和用户组被赋予一定的权限，为网络访问提供了第一层访问控制。

用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线，用户注册时首先输入用户名和口令，服务器将验证所输入的内容是否合法。用户的口令是用户入网的关键所在，为保证口令的安全性，用户口令不能显示在屏幕上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密。用户名和口令验证有效之后，再进一步履行用户帐号的缺省限制检查。

3.3及时安装漏洞补丁程序

微软对漏洞有明确定义：漏洞是可以在攻击过程中利用的弱点，可以是软件、硬件、程序缺点、功能设计或者配置不当等。美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告，指出软件中不可能没有漏洞和缺陷。如今越来越多的病毒和黑客利用软件漏洞攻击网络用户，比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播，震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。当我们的系统程序中有漏洞时，就会造成极大的安全隐患。为了纠正这些漏洞，软件厂商补丁程序。我们应及时安装漏洞补丁程序，有效解决漏洞程序所带来的安全问题。

3.4数据加密与密码保护策略

与防火墙技术相比，数据加密策略比较灵活，更加适用于开放的网络。数据加密的目的是保护网内的数据、文件、口令等动态数据，动态数据的攻击分为主动攻击和被动攻击两种方式。对于主动攻击，虽无法避免，但却可以有效地检测；而被动攻击虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。数据加密过程是由形形的加密算法来具体实施，它以很小的代价提供很大的安全保护。

四、结束语

计算机网络的安全问题光靠设备和技术并不能完全解决，还需要加强管理这样才能更好的解决网络安全问题。解决网络安全的措施也有很多，仅靠其中的某一项或几项是很难解决好网络安全问题的，需要根据网络的实际情况做出细致而全面的多级安全防范措施，以保证计算机网络的安全正常运行。