[摘要]該文對計算機網(wǎng)絡安全存在的問題進行了深入探討，并提出了對應的改進和防范措施。

[關鍵詞]計算機；網(wǎng)絡；安全；對策

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等，但隨之而來的是，計算機網(wǎng)絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防，本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全

2 計算機網(wǎng)絡不安全因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒，人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素，計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

2．1 計算機網(wǎng)絡的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)

2．2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源，操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下了隱患。

(1)操作系統(tǒng)結(jié)構體系的缺陷操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設的管理，每個管理都涉及一些模塊或程序，如果在這些程序里面存在問題。

(2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FFP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰，所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

2．3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

2．4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障，它是一種計算機硬件和軟件的結(jié)合，使Interet與Intranet之間建立起一個安全網(wǎng)關(Securitv Gateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

2．5 其他方面的因素

計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網(wǎng)絡構成威脅，還有一些偶發(fā)性因素，如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡構成嚴重威脅，此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3 計算機網(wǎng)絡安全的對策

3．1 技術層面對策

對于技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術，綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡訪問控制，訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問，它是保證網(wǎng)絡安全最重要的核心策略之一訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復，數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作，備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法，恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作，有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

4 結(jié)束語

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握，網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系，我們必須做到管理和技術并重，安全技術必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準，此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

[參考文獻]

[1]張千里網(wǎng)絡安全新技術[M].北京：人民郵電出版社，2003

[2]龍冬陽，網(wǎng)絡安全技術及應用[M].廣州：華南理工大學出版社，2006.

[3]常建平，靳慧云，婁梅枝，網(wǎng)絡安全與計算機犯罪[M].北京：中國人民公安大學出版社，2002