孫洪江

（長春市科技信息研究所，長春130000）

計算機網(wǎng)絡(luò)的安全問題及預(yù)防對策探析

孫洪江

（長春市科技信息研究所，長春130000）

摘要：近年來，計算機網(wǎng)絡(luò)憑借其實時、便捷、靈活以及共享等優(yōu)勢，在人們的日常生活與工作中占據(jù)著越來越重要的地位。然而，不可否認的是，計算機網(wǎng)絡(luò)在給人類帶來便利的同時，網(wǎng)絡(luò)安全問題給人們的工作和生活造成很大的威脅。本文詳細介紹了計算機網(wǎng)絡(luò)安全存在的幾點問題，并進一步提出相應(yīng)的預(yù)防對策，以保證計算機網(wǎng)絡(luò)的安全。

關(guān)鍵詞：網(wǎng)絡(luò)安全；問題；預(yù)防對策

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進步，人們的生活水平得到了很大的提高，計算機網(wǎng)絡(luò)更是充斥于人們的日常生活，如網(wǎng)絡(luò)購物、網(wǎng)上聊天等。然而，計算機網(wǎng)絡(luò)憑借其實時、靈活、開放、共享的特征，在為人們提供便捷的同時，也帶來眾多的安全隱患。面臨著形勢日益嚴峻的網(wǎng)絡(luò)環(huán)境，人們越來越關(guān)注計算機網(wǎng)絡(luò)安全問題，因此對計算機網(wǎng)絡(luò)安全問題預(yù)防對策進行探析，意義重大。

1　計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)由計算機設(shè)備以及通信網(wǎng)絡(luò)兩者共同組成。其中，計算機設(shè)備一般指硬件設(shè)備，是通信的源頭和終端；通信網(wǎng)絡(luò)則是傳輸和交換計算機數(shù)據(jù)的手段。只有計算機設(shè)備與通信網(wǎng)絡(luò)相互配合，才能實現(xiàn)計算機的各項功能。

1.1硬件安全問題

一般說來，計算機網(wǎng)絡(luò)存在的硬件安全問題主要包括兩個部分：一類是關(guān)于硬件設(shè)備，如路由器等的設(shè)置方面的安全；另一類則是設(shè)備的物理方面的安全，具體指物理設(shè)備無損壞、無故障。硬件安全是為計算機網(wǎng)絡(luò)安全作出保障的基礎(chǔ)。

1.2軟件安全問題

第一，計算機網(wǎng)絡(luò)病毒。破壞性、感染性、觸發(fā)性以及潛伏性是計算機病毒的重要特點，嚴重威脅計算機網(wǎng)絡(luò)安全。近年來，隨著信息技術(shù)的不斷進步，計算機病毒的傳播更加具有隱蔽性，傳播方式和途徑更加寬泛，對計算機網(wǎng)絡(luò)安全的破壞性越來越大，給全世界造成極大的損失。

第二，系統(tǒng)安全漏洞。可以說，在計算機系統(tǒng)中，操作系統(tǒng)直接支撐著其他軟件的運行，為其提供安全、健康的運行環(huán)境。與此同時，操作系統(tǒng)還具有管理硬件和軟件的功能，然而，由于編程人員在開發(fā)過程中的疏漏，很可能會給操作系統(tǒng)留下漏洞，引發(fā)計算機網(wǎng)絡(luò)安全隱患。這些漏洞在給編程人員提供管理方便的同時，給黑客的網(wǎng)絡(luò)攻擊提供機會，進而造成網(wǎng)絡(luò)安全問題。

第三，網(wǎng)絡(luò)黑客攻擊。目前，黑客攻擊計算機網(wǎng)絡(luò)，肆意竊取、篡改用戶數(shù)據(jù)或者資料的行為越來越猖獗，使個人或者公司的損失巨大。而計算機網(wǎng)絡(luò)運行過程中存在的黑客攻擊行為不僅具有針對性，還極具廣泛性，嚴重威脅網(wǎng)絡(luò)安全。

第四，網(wǎng)絡(luò)內(nèi)部權(quán)限混用。在現(xiàn)實生活中，很多用戶由于疏忽，有意或者無意地將自身的賬號和密碼泄露，造成賬號多人共用的情況，特別是公共計算機的使用，很多賬號密碼，如銀行賬號、郵箱等容易被記錄在計算機上，這種混用現(xiàn)象很容易導(dǎo)致病毒傳播和黑客攻擊。

2　預(yù)防計算機網(wǎng)絡(luò)安全問題的對策

2.1物理安全策略

為保證計算機網(wǎng)絡(luò)在物理硬件方面的安全運行，首先要做的是對計算機系統(tǒng)、服務(wù)器等硬件設(shè)施進行保護，以免遭到自然或者人為損壞；其次，定期或者不定期地查驗用戶的身份和使用權(quán)限，杜絕非法操作與訪問；另外，應(yīng)該保證計算機系統(tǒng)電磁工作環(huán)境的良好性和安全性；最后，建立完備的管理制度，防止非法人員破壞或者竊取用戶數(shù)據(jù)和資料。

2.2訪問控制策略

為了避免非法訪問和使用的情況發(fā)生，需要對網(wǎng)絡(luò)資源的訪問施加控制，這是維護網(wǎng)絡(luò)信息和系統(tǒng)安全的重要手段。而想要保證策略的有效性，則需要對多種策略進行融合。比如，可以 采取數(shù)字證書的形式對用戶的身份進行驗證，以保護用戶的信息安全和隱私。

2.3強化網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理是維護網(wǎng)絡(luò)安全的重要舉措，可以從內(nèi)部和外部兩個方面對網(wǎng)絡(luò)管理進行強化，以及時消除在萌芽狀態(tài)的安全問題。具體地，應(yīng)該加強計算機有關(guān)人員的管理，培養(yǎng)和管理好計算機網(wǎng)絡(luò)技術(shù)人員，使其專業(yè)知識和技能得以豐富和提高，同時通過提升管理人員的專業(yè)素養(yǎng)的方式，對計算機網(wǎng)絡(luò)安全實施保障。其次，加強計算機網(wǎng)絡(luò)各相關(guān)部門之間的聯(lián)系和互動，借助合作的方式對網(wǎng)絡(luò)管理中存在的漏洞進行彌補，以完善網(wǎng)絡(luò)管理。最后，嚴格審批網(wǎng)絡(luò)建立與使用權(quán)限，使監(jiān)管部門的作用落到實處，從而保證計算機網(wǎng)絡(luò)的安全性。

2.4防火墻控制

作為維護計算機網(wǎng)絡(luò)安全的重要屏障，防火墻的配置可以說是預(yù)防網(wǎng)絡(luò)安全問題的最基本的措施之一。而以防火墻技術(shù)為中心的網(wǎng)絡(luò)安全配置方案，往往是將防火墻與安全軟件進行配合，從而實現(xiàn)網(wǎng)絡(luò)安全的防范。另外，防火墻還可以對網(wǎng)絡(luò)信息的存取和訪問起到監(jiān)視作用，經(jīng)過防火墻的網(wǎng)絡(luò)訪問會被記錄，并統(tǒng)計相關(guān)的網(wǎng)絡(luò)使用數(shù)據(jù)。防火墻一旦監(jiān)測到非法使用和訪問情況，就會發(fā)出警報。同時，防火墻通過劃分計算機內(nèi)部網(wǎng)絡(luò)區(qū)域，可以將重點區(qū)域與其他區(qū)域隔離開來，重點防護重點區(qū)域，實現(xiàn)網(wǎng)絡(luò)安全問題最大程度的預(yù)防。

2.5信息加密處理

為防止黑客的攻擊，保護網(wǎng)絡(luò)信息和資料，可以對重要的資料進行加密處理。通常看來，信息加密主要針對數(shù)據(jù)、文件以及口令等信息，以此來保證信息傳輸?shù)陌踩?。此時，可以采取三種加密方法：端點加密、鏈路加密以及節(jié)點加密。其中，端點加密也可以稱為“端-端”加密，可以保護源端和目的端用戶雙方的數(shù)據(jù)安全；鏈路加密則可以對信息傳輸?shù)穆窂竭M行保護；節(jié)點加密可以保護源節(jié)點和目的節(jié)點之間的鏈路傳輸。當(dāng)然，用戶可以根據(jù)自身網(wǎng)絡(luò)的具體情況，進行加密方法的選擇。

3　總結(jié)

總而言之，在計算機網(wǎng)絡(luò)的使用過程中，安全問題的出現(xiàn)可以說是不可避免的。因此，用戶在使用計算機網(wǎng)絡(luò)時，需要加強自身的防護意識，重視網(wǎng)絡(luò)安全的防護工作，建立較為嚴密的安全防護體系，并通過先進技術(shù)的采用，不斷對防護策略進行完善，保證其全面性。同時，及時發(fā)現(xiàn)和解決有關(guān)問題，促進計算機網(wǎng)絡(luò)的健康發(fā)展。

參考文獻：

[1]張玉扣.計算機網(wǎng)絡(luò)安全面臨的問題及防范措施[J].價值工程,2012,31（31）：17-18.

[2]鐘登科.解析計算機網(wǎng)絡(luò)安全的問題及采取措施[J].電子制作,2013（10）：33-34.

[3]張昕.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)監(jiān)管問題及其策略分析[J].硅谷,2014（06）：86-87.

作者簡介：孫洪江（1980—），男，吉林撫松人，本科，助理工程師，研究方向：計算機信息管理，計算機軟件。