网络安全现状及对策探讨

摘 要：随着计算机网络技术的发展应用，计算机网络安全引起数据信息安全问题越来越多。文章从影响网络安全因素着手，分析影响网络安全的原因，从软、硬件系统以及人为因素三方面对影响当前网络安全进行分析，给出解决对策。

关键词：网络技术；网络安全；数据；信息；对策

中图分类号：TP393.08

随着计算机技术的发展和广泛应用，计算机网络已经深入社会生产和生活的各个领域。人们充分享受网络信息技术带来的便捷生活，同时对计算机网络的依存度愈来愈高。然而，由于计算机网络硬件系统设备存在缺陷、网络软件系统漏洞的存在、管理手段不完善以及人为因素导致很多网络安全问题事实存在，严重影响网络秩序和社会生活。本文针对当前网络系统安全现状进行多方位分析探究，并给出相应的安全防范应对措施。[1]

1 网络安全因素分析

随着计算机网络应用越来越广泛，信息在网络系统传递中不安全性因素也越来越多，归结起来大致有以下几个方面：

1.1 硬件系统脆弱性。计算机网络系统用于传递信息的载体，如通信卫星、海底光缆，空中架设通信线路和终端机房服务器群在不可抗力的自然灾害面前极其容易遭受损坏而导致信息丢失。在2007年，由于台湾地震造成连接中美之间网络的海底光缆断裂，导致大面积的网络通信中断故障；同时也存在国外公司利用互联网根镜像[2]服务器对中国互联网信息进行窥探和监控。目前，对网络中硬件系统抗震、防电磁干绕，防窃听、防人为恶意破坏等方面影响网络安全运行的预案很少，从而导致信息在网络上传递不安全。[2]

1.2 软件系统漏洞。目前广泛应用的Internet网络信息传递所依赖的TCP/IP协议系统本身就存在一定安全漏洞，在基于TCP/IP协议族的网络系统中传递信息的时候会存在拒绝服务、欺骗攻击、信息劫持篡改等安全问题。其次，无论是Linux、Unix，还是Windows操作系统基本上都存在影响网络安全系统漏洞。这些漏洞有的是设计环节考虑不周导致，有的则是相关操作系统软件公司为了非法获取对自己商业发展有利的信息开设的后门。

1.3 人为安全威胁。管理员对网络系统安全配置措施不当造成安全隐患，用户安全意识缺乏、对自身相关信息不能有效保护，网络使用相关口令设置简单等。

2 网络安全现状分析

由于网络系硬件脆弱性，软件系统漏洞以及人为因素导致的网络安全威胁事实存在，下面就围绕上述三大因素对网络安全现状做分析梳理。

2.1 计算机网络物理硬件安全威胁。通信线缆、海底光缆、卫星等设备作为计算机网络数据信息的载体，对信息进行传递以实现资源共享。这些硬件设备作为客观存在的实体，当我们对能够对其造成破坏的因素考虑不周的话，就存在严重的安全隐患。通信线路，海底光缆这些对地面依赖性较强的通信介质，可能会因为不可抗力的自然灾害导致破坏、损毁，从而导致数据信息丢失、网络系统瘫痪等灾难性安全威胁；信息在传输的过程中，可已通过对传递信号的通信线路进行窃听、截取，破解，从而导致数据信息泄密[3]；海底光缆也有可能会因为抛锚停船导致光缆被损坏，从而导致信息传递中断；通信卫星可能会因为太阳离子风暴对信号干扰、太空垃圾对卫星的撞击以及敌对势力对卫星的军事打击等造成数据信息信号传递失真、中断等安全威胁。

2.2 黑客攻击。黑客主要通过对计算机网络系统分析和探测并发现相应的缺陷和漏洞[4]，有针对性对这些安全漏洞进行攻击的行为。这种黑客攻击行为具有两面性，一方面能帮助我们发现网络系统漏洞，从而使得相应系统设计者能弥补漏洞，使得管理工作者能配置安全性能更高的网络系统环境。另一方面，黑客可以通过这种攻击方式有针对性地破坏信息数据有效性完整性，对信息数据进行非法拦截、窃取以谋取私利或者改变网络系统正常的使用状态。

2.3 有害病毒程序。有害病毒程序是指能够破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一段自动可执行程序代码，具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机网络病毒平时伪装成各种形式在网络上传递，藏匿于计算机网络系统中。一旦攻击指令被触发，就可能对计算机以及计算机网络进行相应的攻击，轻则可能造成网络系统运行缓慢，重则可能会造成系统崩溃，信息数据丢失、损坏，硬件系统损毁等，给我们带来难以估测的严重后果。

2.4 用户安全意识缺失。网络使用者在使用网络的过程中，用户安全意识缺乏，没有定期对系统进行检查、系统数据分析检查、病毒扫描的工作习惯；用户对自己网络访问口令设置过于简单、用户将自己的网络使用账号和相关个人信息随意泄露，用户对使用网络相关数据更新不及时等行为习惯都会导致安全问题。

3 网络安全问题对策解决方案

计算机网络安全问题涉及到技术、设备、法律道德等多方面因素。如何避免安全威胁，减少信息损害我们可以从本文中影响网络安全因素角度出发给出以下应对策略。

3.1 软、硬件网络防火墙。软、硬件防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制[5]，为信息数据在传输过程中提供最大限度的安全保障。

3.2 积极有效病毒防护。病毒防护最为主要的技术就是安装防病毒软件系统。这种技术系统的最为主要的功用就是对计算机网络病毒进行防护、查杀。当前一些主流的防病毒软件系统，不仅对木马程序、蠕虫等病毒进行有效的防御、查杀，还能阻止黑客程序对网络系统入侵。除了要安装防病毒软件系统外，对网络上新出现病毒类型、种类应有足够的了解掌握。

3.3 基于网络监控的入侵检测技术。入侵检测技术（Intrusion-Detection）是一种对网络进行有效监控防范预警的技术。入侵检测系统通过对计算机、网络系统中关键节点数据进行收集和分析，将数据分析结果和相应网络安全模型数据进行比对，从而判断网络系统是否受到攻击、非法入侵还是用户滥用操作，并能对不同的数据比对结果给出不同的警示，从而达到对数据信息的保护[6]。

3.4 数据信息传递加密。信息加密技术由来已久，其目的是为了保证信息在传递程中的安全。加密技术有两种体制模型：对称密钥和非对称密钥，这两种不同密钥体制一般分别用DES、AES和RSA、ECC加密算法来实现。信息加密技术可以有效防止窃听、数据修改、用户口令盗取，密钥盗取，增强电子邮件安全、增加Web应用的安全性，数据信息正确传输以及保障电商交易的安全运行，保证让数据信息仅在授权用户之间能够有效传递。[7]

3.5 网络基础设施正常运行保障。网络系统安全运行用于传递信息的载体易于遭受自然灾害和人为破坏，可通过架设地表备用通信设备系统；卫星通信设备可以采取双星通信不同轨、增强信号功率方式，终端服务器机房要做到抗震、防潮、通风散热系统良好以及有足够备用电源设备保障网络正常运行。[8]

3.6 法律制度完善。我国虽然有针对计算机网络信息安全的法律条款，但独立性不强、体系不完整、立法时间相对网络技术发展滞后，无法有效地制约、遏制和打击网络犯罪行为。为此，需要建立一个针对性强、体系完整的网络信息安全法律体系和配套的法律条款，当网络上出现新兴的技术行业时，需适时出台配套法律保障体系以维护其安全，并成立相应的执法职能部门对网络违法行为进行监管、打击。

4 结束语

计算机网络数据信息安全问题是一个庞杂的系统工程，不可能全面杜绝，只有从诱发网络安全问题方面着手，做好相应的预防措施。除了通过完善软硬件系统保障网络安全运行外，还必须建立健全完善的相关法律系统和相应的执法机构，从而尽可能地减少因网络安全问题造成的损失。

参考文献：

[1]李换双，潘平，罗辉.计算机安全漏洞及防范研究[J].微型机与应用，2013，0410.

[2]刘超球.高校图书馆数字资源镜像站管理策略[J].图书馆论坛，2006，06，20.

作者单位：巢湖学院计算机与信息工程学院，安徽巢湖 238000；安徽大学计算机学院，合肥 230601