摘? 要：計算機網絡技術快速發(fā)展，網絡系統(tǒng)在給人們的生產生活帶來極大便利的同時，也給人們工作、生活帶來了很多的不安全問題，網絡安全問題已經成為人們關注的焦點。文章簡單闡述了計算機網絡安全的重要意義，總結分析了目前計算機網絡安全面臨的主要安全問題，并基于此提出了幾點解決措施，以期促進計算機網絡安全水平的提升。

關鍵詞：計算機;網絡安全;計算機病毒;信息安全

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）08-0168-02

Abstract：With the rapid development of computer network technology，network system not only brings great convenience to people’s production and life，but also brings many unsafe problems to people’s work and life. Network security has become the focus of attention. This paper briefly expounds the importance of computer network security，summarizes and analyses the main security problems faced by computer network security at present，and puts forward several solutions based on this，in order to promote the improvement of computer network security level.

Keywords：computer;network security;computer virus;information security

0? 引? 言

隨著社會的快速發(fā)展，計算機網絡給人們的工作、生活方式帶來了非常大的影響。一個企業(yè)或單位的網絡系統(tǒng)中含有大量的機密信息，一旦網絡安全受到威脅，機密信息被破壞或者被盜，將會給企業(yè)或單位帶來巨大的損失。所以，保障網絡安全對社會、個人以及企業(yè)和單位等均具有非常重要的意義。然而，實際生活中，網絡病毒肆虐、黑客的侵入等給計算機網絡造成了很大的困擾，網絡安全問題一直是各大企事業(yè)單位關注的焦點，常規(guī)網絡防火墻等保護技術已經阻止不了黑客、新型病毒等的侵擾，需要進一步加強網絡安全的防護與管理才可以更好地保障網絡安全。

1? 網絡安全的意義

從本質上看，網絡安全指的是網絡信息安全，軟件、硬件以及網絡系統(tǒng)數(shù)據(jù)等不會被人惡意破壞、篡改或者泄露等。確保網絡系統(tǒng)安全、可靠運行，才可以保證網絡服務的穩(wěn)定性。對地方黨報而言，我們通過網絡技術手段確保新聞記者、通訊員采寫來的稿件和圖片的完整性以及真實性，以防止篡改、破壞等非法途徑對單位利益造成損害。對計算機維護和網絡管理工作人員來說，在進行讀寫、訪問網絡信息等相關操作時可以受到有效的保護與控制，以避免非法控制、病毒侵入、非正常占用網絡資源、非法存取等威脅活動的發(fā)生，有效防御黑客的攻擊[1]。

2? 計算機網絡安全存在的主要問題

目前，網絡已經滲透到人們生產生活的各個領域中，計算機已經成為人們工作、生活中必備的設備。因為網絡具備開放性特點，存在的安全隱患是威脅網絡安全的重要因素之一。此外，網絡中經常發(fā)生病毒侵入、黑客攻擊以及惡意犯罪等事件，導致信息資源丟失，給企事業(yè)單位造成很大的經濟損失，國家對此十分重視。

2.1? 網絡安全管理中存在問題

第一，網絡信息安全管理制度還不完善?，F(xiàn)階段，互聯(lián)網依然處于快速發(fā)展階段，然而相應的法律法規(guī)不完善，一些單位自身的網絡信息安全管理制度也不健全，不能緊跟時代步伐，難以防范黑客以及一些情報機構的侵襲。

第二，核心軟件開發(fā)能力有待加強。雖然我國計算機領域已經得到了快速發(fā)展，然而在自主研發(fā)方面依然有所欠缺，我們所使用的系統(tǒng)軟件、硬件很多是國外生產的，所以不能夠完全掌握核心技術，不能在源頭上消除網絡安全中存在的隱患。

2.2? 網絡安全技術方面存在的問題

第一，病毒的破壞性。計算機病毒嚴重威脅著網絡安全。在網絡的使用過程中，病毒可以通過網絡、光盤、硬盤以及U盤等途徑進行傳播，具有傳染性、復制性以及破壞性強等特點。病毒的侵入會破壞網絡信息資源，嚴重危害使用者的利益，還會嚴重影響系統(tǒng)工作效率，最為嚴重的情況是會對文件進行篡改、破壞，甚至是直接刪除，進而使得數(shù)據(jù)丟失，導致一系列的難以估計的后果[2]。

第二，黑客攻擊、木馬程序。在一定程度上，黑客攻擊、木馬程序會嚴重威脅計算機網絡的安全性。通常黑客具有高水平的專業(yè)知識，可以操控各種計算機工具，如果網絡自身存在缺陷，不夠完善，就會被攻擊。黑客一般通過非法途徑侵入企業(yè)網絡信息系統(tǒng)，攻擊或者竊取網絡中的關鍵信息、機密資料等，破壞網絡的正常狀態(tài)，使得網絡系統(tǒng)癱瘓。

第三，個人操作失誤。計算機用戶操作發(fā)生失誤，會對網絡安全造成嚴重的影響，這也是目前計算機網絡安全面臨的重要安全問題。很多人員在應用網絡的過程中，沒有充分意識到網絡安全的重要性，未采取相應的防范措施，極易引起網絡安全問題，若網絡用戶的安全意識不足，口令設置較為簡單，隨意泄露自己的賬號，也會嚴重威脅網絡安全[3]。

第四，內部攻擊、破壞活動。計算機內部破壞或者攻擊一般是單位內部工作人員以自身對內部網絡系統(tǒng)的了解，對網絡系統(tǒng)進行破壞、攻擊，內部攻擊者較為了解內部網絡系統(tǒng)，所以在實施的非法活動對整個網絡造成的損壞更加嚴重。

第五，網絡系統(tǒng)自身存在漏洞。任何網絡軟件都不是無懈可擊的，網絡自身是存在一定漏洞的，這會嚴重威脅網絡安全。此外，網絡是具有開放性的，這一特點雖然有利于用戶在網絡上進行交流，但也使得計算機網絡容易受到攻擊，威脅網絡安全。所以，網絡自身存在的漏洞是目前迫切需要解決的問題。

第六，間諜軟件、垃圾郵件。垃圾郵件、間諜軟件也會嚴重威脅網絡安全。在應用網絡的過程中，有些人可能會通過電子郵件的可廣播性、地址的公開性進行政治、商業(yè)性活動，或者傳播宗教等文化，將自己的郵件強制性發(fā)到他人郵箱中，強迫他人接收到垃圾郵件。和病毒不一樣，間諜軟件一般是通過盜取口令等非法途徑侵入到網絡系統(tǒng)中的，通過盜取網絡系統(tǒng)中的用戶信息等機密資料，實施金融犯罪、詐騙等活動，嚴重威脅著企事業(yè)單位的利益。

3? 計算機網絡安全防范策略

3.1? 提高網絡管理人員、使用人員的安全意識

大多數(shù)計算機系統(tǒng)是通過口令控制來訪問系統(tǒng)資源的，這樣可以簡單、有效、經濟地防御病毒。網絡維護與管理人員、用戶操作人員應當結合自己的職責權限，使用不同口令合法操作應用程序，避免用戶越權應用網絡資源，或者訪問數(shù)據(jù)資料。在計算機網絡中，軟件的安裝、管理是非常重要的，對網絡維護與管理工作的質量與效率具有很大的影響，還與網絡安全密切相關。因此，計算機維護、網絡管理工作人員以及使用人員應當提高網絡安全意識，嚴格規(guī)范軟件的安裝，做好網絡系統(tǒng)的管理，提高網絡安全性。

3.2? 防火墻技術

防火墻技術具有保護內部網絡操作環(huán)境、防止外部用戶通過非法途徑侵入內部網絡、加強網絡之間的訪問控制等作用，可以根據(jù)一定安全措施對兩個及以上網絡之間數(shù)據(jù)的傳輸進行檢查，查看是否允許進行通信，同時還可以對網絡運行情況進行實時監(jiān)測。通過網絡防火墻技術能夠在最大程度上防御黑客侵入自己網絡，避免黑客隨意篡改、刪除自己網絡中的關鍵信息。網絡防火墻技術是一種應用較為普遍的網絡安全機制，能夠避免網絡中潛在的不安全因素滲透到自己網絡中，因此在網絡安全中防火墻技術占據(jù)著非常重要的地位[4]。

3.3? 入侵檢測系統(tǒng)

入侵檢測技術可以及時發(fā)現(xiàn)、報告網絡系統(tǒng)中存在的異?；蛘呶词跈嘈袨椋梢源_保計算機網絡系統(tǒng)的安全性，該技術可以對網絡中違反網絡安全的行為進行檢測識別。該技術可通過審計記錄，識別網絡中的異?；顒?，進而禁止這些活動，確保網絡系統(tǒng)的安全。

3.4? 安全加密技術

網絡信息加密技術有非對稱、對稱兩種。其中，非對稱加密指的是加密密鑰與解密密鑰不一致，加密密鑰都可以用，但是解密密鑰只有解密人知道。對稱加密技術是以口令為基礎，加密、解密的密鑰是一樣的。

3.5? 漏洞掃描系統(tǒng)

為預防計算機網絡安全問題，需要先知道網絡中潛在的安全隱患有哪些。隨著網絡復雜性的不斷增加，僅憑網絡維護與管理人員的技術與經驗對網絡系統(tǒng)進行風險評估，找出存在的安全漏洞，是比較困難的。所以，需要一種可查找網絡安全漏洞、評估網絡風險，并提出改進建議的一種掃描工具，通過打補丁、優(yōu)化網絡系統(tǒng)配置等方式彌補網絡安全漏洞，消除潛在的隱患。若安全程度不夠，可通過黑客工具模擬攻擊活動，以便查找存在的安全漏洞。

3.6? 主機操作系統(tǒng)安全與物理安全措施

防火墻不能完全保護內部網絡，應當綜合其他措施促進網絡系統(tǒng)安全水平的提升，比如：系統(tǒng)備份、漏洞修補、主機安全檢查、文件系統(tǒng)、應用服務、系統(tǒng)服務、內核安全以及主機物理安全等措施。上述安全措施構成了網絡安全系統(tǒng)的第二道安全防線，主要是對內部發(fā)起的攻擊、突破防火墻等進行有效的防范。網絡系統(tǒng)的最后防線是系統(tǒng)備份，可以用于數(shù)據(jù)的恢復。入侵系統(tǒng)結合一定規(guī)則檢測有無入侵活動，若有需要及時啟動應急措施，發(fā)出警報。安全審計可作為改進安全策略、處理攻擊行為與后果之后的信息來源[5]。

4? 結? 論

綜上所述，計算機網絡安全的防范工作是非常復雜的，具有長期性的特點，在計算機網絡安全防范工作中，需要借助防火墻技術、入侵檢測系統(tǒng)、安全加密技術、漏洞掃描系統(tǒng)等不斷加強網絡安全防范，確保計算機網絡的安全。

參考文獻：

[1] 倪寧，李妍，周文軍.計算機網絡安全問題與解決措施 [J].電子技術與軟件工程，2019（4）：195.

[2] 蔡森.淺析計算機網絡安全問題與解決措施 [J].數(shù)字通信世界，2018（10）：66-67.

[3] 董禮，楊文，謝永文.高職院校計算機網絡安全所面臨的問題及其解決措施 [J].中國高新區(qū)，2018（10）：58.

[4] 邢陽陽.計算機網絡安全所面臨的問題及其解決措施 [J].黑龍江科技信息，2016（26）：185.

[5] 楊雪寒.簡述企業(yè)網的計算機網絡安全問題及解決措施 [J].商場現(xiàn)代化，2015（12）：266-267.

作者簡介：張興廣（1983.04-），男，漢族，云南盈江人，工程師，本科，主要研究方向：計算機維護及網絡管理。