计算机网络安全问题及对策分析

摘 要：随着信息技术的飞速发展，人们的生产和生活都离不开计算机网络，计算机网络在应用普及的同时，也存在很多不安全的因素，本文对计算机网络安全存在的问题进行了深入分析，并提出了相应的防范办法和改进措施。

关键词：计算机网络；安全；对策

1 计算机网络安全的概念

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2 计算机网络安全的特性

（1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

（2）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

（3）可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全问题时提供依据与手段。

3 计算机网络的现状及存在的不安全因素

3.1计算机网络的现状

计算机网络以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是计算机网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。目前，欧州各国的小型企业每年因计算机病毒导致的经济损失高达几百亿欧元，而这些病毒主要是通过电子邮件进行传播的。据某反病毒厂商称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，曾经就给企业造成了几百亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络安全问题带来的损失由此可见一斑。

3.2计算机网络存在的不安全因素

导致计算机网络不安全的因素很多，其中主要包括操作系统的因素、网络维护的人为因素等。

3.2.1操作系统存在的不安全因素

计算机网络操作系统作为用户和计算机接口的支撑软件，是提供正常网络运行环境的基础程序。操作系统存在的安全问题，主要表现为：（1）系统设计方面的逻辑性错误，譬如语言编码偏差，给木马病毒提供入侵的渠道，使得计算机的数据和资料被盗取（2）单位或者企业使用内部局域网络，由于维护管理不善，譬如使用盗版软件，电脑资源共享盲目，违反网络运营的安全操作原则等，使得局域网的风险居高不下（3）服务器在选配的时候没有综合网络的运营环境，没有配合使用适用的应用软件，在为网络用户提供服务时出现问题，硬件和软件搭配不协调，传输速度效率不高，而且资源的质量不稳定，限制了其升级扩展，网络功能无从发挥（4）軟件本身缺乏抗体，在病毒入侵系统之后，导致系统运转缓慢，甚至出现局部或者整体崩溃，个人的数据资源可能会被暴露或者盗取等。

3.2.2计算机网络维护的人为因素

计算机网络需要人为进行维护，目前在管理维护方面普遍存在维护能力不足，管理不力，甚至存在管理人员渎职窃取用户信息的情况。而管理方面的缺陷，给网络黑客留下了攻击的缺口，再加上网络黑客编写病毒能力的提高，经常出现人为编制破坏性的程序代码，通过伪装成软件诱导用户下载使用，从而轻而易举的将病毒植入计算机，侵入后台系统，远程操控计算机和窃取网络信息资源。计算机网络的使用者普遍缺乏一定的安全防范和保密意识，从而疏于防范网络安全问题。另外计算机网络安全维护缺少必要的规章制度以及相关的维护、监督和评估机制，对于构成网络威胁的因素和网络使用者没有行之有效的管理机制，网络维护的基础还很薄弱。

3.2.3其他不安全因素

计算机网络系统是一个综合性系统，除了操作系统和人为的不安全因素以外，外界的环境灾害，譬如电磁辐射和干扰等都有造成网络安全威胁的可能性，还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，尤其是存储媒体方面，一旦系统遭到这些外界因素的破坏，外部就会通过这些缺口进行攻击，直接威胁计算机的网络资源安全。

4计算机网络安全问题的对策

4.1技术层面对策

在技术层面，计算机网络安全主要有实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合以上技术，该层面可以采取以下对策：

（1）建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

（2）网络访问权限控制。通过安装病毒防火墙，进行实时过滤。加强访问权限的设置，保证网络资源不被非法访问和使用。它是保证网络安全最重要的核心策略之一。

（3）数据库的备份或恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。其中备份策略主要有三种：只备份数据库、备份数据库和事务日志、增量备份。

（4）切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。

（5）研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床。

4.2管理层面对策

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能确实起到防护计算机网络安全的目的。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。

加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度和严格分工等管理制度。

4.3其他相关对策

要保证计算机网络系统的安全、可靠，还必须保证系统实体的环境安全。这个安全的环境包括机房及其外部的物理条件和设施。其中机房的温、湿度等都要有具体的要求和严格的标准。除此之外还要注意其外部环境的安全性、地质的可靠性、场地抗电磁干扰性等，另外出入口的管理也十分重要。

5 总结

综上所述，网络安全不仅仅是技术问题，同时也是安全管理问题。在信息技术日新月异的发展过程中，计算机网络需要不断进行安全策略的调整，以便更好地解决计算机网络不安全因素带来的各种问题。一方面要做好计算机网络的规划设计，进行网络结构的科学布局，合理分配网络资源，确保数据信息的安全性，另一方面是加强网络安全意识的培养，使得计算机系统在发生安全问题之后，具有快速恢复的能力，从而提高网络整体的环境适应能力。

参考文献

[1] 龙冬阳.《网络安全技术及应用》.华南理工大学出版社.2016（2）

[2] 陈亮.计算机网络安全存在的问题和预防.信息与电脑（理论版）.2014（7）

[3] 鲁林鑫.计算机网络安全防护措施和对策研究.科技创新导报.2015（2）

推荐访问:计算机网络 安全问题 对策 分析