计算机网络安全问题及对策

计算机网络安全问题及对策

赵鑫

（河南大学软件学院河南省开封市475004）

摘要：目前，计算机的应用非常普及，该技术的引入改变了人们的工作与生活方式，网络上包含的资源非常丰富，有利于人们及时获取所需资源，为人们的学习、工作、生活提供便捷。值得注意的是，计算机网络也具有安全风险，在该技术的应用过程中，还要防止计算机网络受到外界侵袭。

关键词：计算机网络；安全

引言：

21世纪是科学信息飞速发展的时代,而信息必须是及时有效的所以世界各地的信息依赖于网络。因为有了网络让企业便于管理交流得到更大扩展,让全世界的人与人之间相互连接,当在网络上运行关键性的业务,当企业的业务运作正日益依赖于网络,当政府部门的活动正日益日网络化的时候,计算机网络安全和正确的管理就成为一个不容忽视的问题。

1.影响计算机网络安全的主要因素

（1）网络系统本身的问题

目前流行的许多操作系统均存在网络安全漏洞，黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。在稳定性和可扩充性方面，由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其安全性受到影响；在网络硬件的配置不协调方面，由于文件服务器是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用；访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机；

（2）来自内部网用户的安全威胁

来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，不考虑许多应用服务系统在访问控制及安全通信，而且如果系统设置错误，很容易造成损失，管理制度不健全，网络管理、维护在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,存在利用这些权限破坏网络安全的隐患。如操作口令的泄漏,磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等。特别是一些安装了防火墙的网络系统，对内部网用户来说一点作用也不起。

（3）缺乏有效的手段监视、及网络系统安全性的评估

完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估，并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的网络安全技术

2.计算机网络信息安全对策分析

（1）加强安全防护意识以及隐藏IP地址

公民使用计算机信息网络系统时，可能会使用各种形式的账号，诸如，网银账号、电子邮件账号、社交软件账号等等，当黑客攻击公民电脑时，会窃取相关的账号信息以及密码信息，给公民的财产和生活都会造成巨大的损失。另外，可以尽量隐藏IP地址，要想攻击计算机系统，黑客就必须获取IP地址，然后可采用攻击手段进行攻击，黑客主要通过网络探测技术获取用户IP地址。为了防止受到黑客的攻击，可采用代理服务器对IP地址进行隐藏，在这种情况下，黑客并不能够获取真实IP地址，他们所获取的地址为代理服务器IP地址，有利于确保计算机运行的安全性，使用户IP地址有效隐藏。

（2）安装杀毒软件加强对计算机病毒的安全防护

计算机与互联网有着密不可分的联系，互联网技术充分渗入人们生活与工作的各个方面，也正由于这种联系，一旦出现计算机病毒，那么整个计算机网络系统将会瘫痪，计算机病毒传播十分迅速，破坏性比较大，会造成不可估量的损失。因此，要采取科学的措施，将这些计算机病毒防护措施应用于计算机信息系统，保证计算机信息的安全性，目前，应用较为普遍的有360安全卫士、金山毒霸等，这些防护技术能够对病毒进行实时查杀，增强人们对计算机病毒的认识，合理操作计算机，降低病毒出现的几率。另外，要对计算机系统的防护能力进行加强，目前大部分计算机应用的是windows，针对计算机病毒问题进行了有效防护。计算机操作系统不同，所用的防毒软件以及功能也有所不同，要充分采用信息过滤技术、安全扫描技术以及访问控制技术等，有效抑制病毒的攻击，提升计算机病毒安全防护的能力。

（3）网络加密

网络加密有多种方法，其中包括链路加密、端点加密、节点加密。链路加密可确保节点间链路信息的安全性；端点加密有利于保护系统内数据，确保源端用户至目的端用户数据信息的安全性；节点加密可保护传输链路，对目的节点、源节点两者间的传输进行保护。在实际加密设置操作中，用户可根据实际情况，对加密方式进行选择，确保信息安全。

（4）建立网络安全管理与防御体系

计算机信息与防御体系统要多管齐下，层层防护，将不良信息阻挡在计算机之外。对一些重要的文件与信息要及时地事先整理与备份，防止信息的丢失。对各种计算机设备与硬件的管理要及时地做好标记，定期检查与维护，对于老化、陈旧的设备要及时进行清理与更新。对于个人终端设备，要实行个人定岗定责的制度，对计算机信息进行保存、更改与存放，使用均要做到有礼有节，落实责任。高校教育机构与企事业单位的管理者，要及时对所管学生与职工进行一定的安全培训，并建立一整套信息防御与修复系统，使得信息的维护能够跟上正常使用的节奏，保障整个计算机系统的安全运行。

结束语

从目前发展来看，计算机的网络信息安全仍然存在着一定的问题需要我们重视，诸如，由于自然灾害造成的问题、网络系统运行存在的脆弱性等等，这些问题严重的威胁着公民计算机网络信息的安全性，人们需要提升安全防护意识，安装杀毒软件以及防火墙，建立网络安全管理防御体系等，实现网络信息安全的切实保护。作为网络中的一员，必须加强对计算机信息安全技术防护的认识，提升计算机信息安全防护意识，有效避免病毒的侵害，安全、科学上网，使计算机信息技术发挥出更大的优越性。

参考文献

[1]胡世昌．计算机网络安全隐患分析与防范措施探讨［J］．信息与电脑，2010

[2]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012.

[3]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011.

[4]向明贵.计算机网络信息安全及其防护对策[J].信息与电脑，2015(4):42-43.