計算機網(wǎng)絡安全問題及其預防對策

李祝勇

（中國電信集團公司保定市分公司 河北 071000）

0 引言

二十一世界是屬于計算機的時代，隨著科技與社會的同步發(fā)展，計算機在政治、軍事、商業(yè)等多個領域扮演著重要的角色，然而與此同時，黑客、病毒等網(wǎng)絡安全問題也越來越突顯。為了避免計算機網(wǎng)絡安全問題給人們帶來經(jīng)濟損失，解決計算機網(wǎng)絡安全問題是現(xiàn)代化信息發(fā)展的首要任務。

1 我國計算機網(wǎng)絡安全存在的問題

1.1 計算機物理層面的安全問題

拓撲型結構的計算機是人們?nèi)粘Ｉ钪兴鶑V泛使用的，然而如服務器、交換機、路由器、UPS、精密空調(diào)、以及計算機硬件和網(wǎng)絡傳輸線路等不同網(wǎng)絡設施分別服務于相對應的各個節(jié)點，這些計算機網(wǎng)絡設施均屬于計算機物理層面的網(wǎng)絡安全范疇。在日常計算機使用過程中，可能出現(xiàn)的網(wǎng)絡安全問題主要有物理通路的破壞、干擾以及竊聽等。

1.2 計算機網(wǎng)絡層面的安全問題

從計算機發(fā)展進程中第一次被入侵開始至今，黑客們早已經(jīng)為自己的非法入侵行為留了“后門”。計算機網(wǎng)絡管理員無法阻止黑客入侵系統(tǒng)，且系統(tǒng)被種植病毒的時間被縮短，黑客的入侵行為不易被覺察。對計算機系統(tǒng)種植木馬的行為是一種由黑客控制的，具有隱蔽性的遠程操控行為，黑客通過木馬服務器程序攻擊用戶的計算機并竊取信息。計算機網(wǎng)絡層面的安全問題的產(chǎn)生一般是因為用戶缺乏安全意識。

計算機網(wǎng)絡安全存在的最常見的問題就是操作系統(tǒng)的漏洞所導致的。無論是UNIX/Linux還是XP，Vista或w indow7，任何系統(tǒng)都不可避免的存在安全漏洞。計算機系統(tǒng)漏洞一旦被黑客發(fā)現(xiàn)并控制，就會導致計算機系統(tǒng)癱瘓，此時，黑客便可以竊取用戶的相關信息或財產(chǎn)。

1.3 計算機的病毒傳播

計算機病毒時通過網(wǎng)絡與計算機的硬件設備進行傳播，計算機病毒可以對計算機信息進行復制，從而對計算機數(shù)據(jù)信息進行破壞，同時影響其軟硬件設備的運轉。計算機病毒的傳播能力不可預測，但一旦被釋放在網(wǎng)絡中，便會迅速傳播，其后果不堪設想。

計算機病毒的傳播方式主要分為兩種，即因特網(wǎng)傳播和局域網(wǎng)傳播。計算機病毒在通過因特網(wǎng)進行傳播時，可以依靠各大論壇、電子郵件進行快速傳播，甚至在用戶瀏覽網(wǎng)頁、下載軟件和玩游戲時，計算機病毒也能進行傳播，可見計算機病毒傳播之范圍十分廣大；通過局域網(wǎng)傳播時，計算機病毒首先向局域網(wǎng)發(fā)送數(shù)據(jù)，進而使通過局域網(wǎng)接收到數(shù)據(jù)的全部計算機中毒，導致網(wǎng)絡癱瘓。計算機病毒還能通過硬件設備進行傳播，其中硬盤、集成電路芯片，甚至是一些光盤、移動硬盤、u盤等可移動設備，都可以成為計算機病毒傳播的載體。

1.4 計算機的數(shù)據(jù)安全

計算機網(wǎng)絡安全問題中的數(shù)據(jù)安全是局域網(wǎng)中最重要的安全問題。局域網(wǎng)在進行數(shù)據(jù)信息的傳播時，由于其沒有專門設置軟硬件對計算機數(shù)據(jù)進行控制，導致其面臨的安全問題是多層次的，第一，傳輸線路肯可能會被竊聽，使入侵者很容易就能獲得相關數(shù)據(jù)信息；第二，局域網(wǎng)可能存在內(nèi)部攻擊行為，即內(nèi)部人員與入侵者合作對局域網(wǎng)用戶的個人數(shù)據(jù)進行竊取和篡改，大大加深了局域網(wǎng)傳輸信息的安全風險[1]。

1.5 計算機的安全管理

當前我國計算機網(wǎng)絡安全管理制度并不完善，增大了計算機網(wǎng)絡的安全風險。計算機網(wǎng)絡內(nèi)部工作人員往往對用戶口令的設置過于簡單，減低了黑客破解的難度。此外，計算機用戶登錄時，可以通過相同的口令和用戶名，這樣的做法不利于權限管理，當計算機網(wǎng)絡出現(xiàn)問題時無法辨別其責任所在。我國計算機網(wǎng)絡安全的管理主要是對內(nèi)部網(wǎng)絡的入侵采取措施及時防止，然而當前不完善的計算機安全管理制度不但不利于網(wǎng)絡安全問題的防止，還是促使其產(chǎn)生的主要原因。

2 計算機網(wǎng)絡安全的預防對策

2.1 計算機物理層面的對策

計算機物理層面的網(wǎng)絡安全問題中當屬單位計算機網(wǎng)絡系統(tǒng)為最。為了保護單位計算機網(wǎng)絡系統(tǒng)的安全性，必須保障機房的安全，機房安全是計算機設備安全的基礎。計算機機房的建設要要按照國家的有關規(guī)定嚴格執(zhí)行。首先為了保護設備的安全，機房應該遠離陽光；其次要求機房防火設備齊全，同時具備能夠保證機房溫度濕度的精密空調(diào)；最后計算機機房管理方面，應該制定良好的門禁措施，并對計算機機房內(nèi)重要設備采用雙機熱備份措施[2]。

2.2 計算機技術層面的對策

首先，檢測計算機系統(tǒng)和應用程序中的非法入侵行為，并及時將線路切斷和報警，這種行為不會對網(wǎng)絡數(shù)據(jù)進行過濾，因此網(wǎng)絡性能不會受到影響。主要可以通過異常檢測和誤用檢測兩種方法。異常檢測是指對計算機的異常使用狀態(tài)進行檢測，從而發(fā)現(xiàn)非法入侵行為。這種檢測方法雖然響應快，誤警率低，但是需要大量時間制定各種入侵模型[3]。

其次，計算機網(wǎng)絡對病毒的防御主要依靠病毒預防、病毒檢測和的病毒消除三種技術。其中，病毒預防由于存在于計算機編程過程中，而掌握系統(tǒng)控制的優(yōu)先權，它對病毒是否存在起監(jiān)測作用；病毒檢測作用是通過對計算機的數(shù)據(jù)信息進行檢測，判斷其是否感染病毒；病毒消除技術則是通過殺毒軟件，如360殺毒、卡巴斯基、瑞星和金山毒霸等進行病毒分析與查殺。計算系統(tǒng)應該對病毒和木馬采取全方位的防范措施，以免網(wǎng)絡安全受到侵襲。

再次，計算機系統(tǒng)應該做好保密工作，對數(shù)據(jù)的存儲和傳輸過程進行加密處理，使數(shù)據(jù)接受者只有通過相應的密碼才能獲取信息。提高計算機用戶的信息安全意識，防患于未然。

最后，為了防止計算機系統(tǒng)發(fā)生意外造成數(shù)據(jù)損壞和丟失，數(shù)據(jù)庫管理員應該對計算機數(shù)據(jù)信息進行復制備份，即使計算機系統(tǒng)遭到惡意攻擊或發(fā)生意外事故，也可以通過備份信息及時修復損毀數(shù)據(jù)。因此，計算機數(shù)據(jù)的復制備份對保護計算機存儲的數(shù)據(jù)和網(wǎng)絡安全意義非凡。

3 結語

隨著互聯(lián)網(wǎng)時代的快速前進，計算機網(wǎng)絡安全問題面臨著越來越艱難的形勢。只有及時發(fā)現(xiàn)計算機網(wǎng)絡安全問題，并對其進行分析研究，才能找到合適的解決對策。本文針對計算機網(wǎng)絡安全存在的問題進行了分析和討論，提出了幾點預防計算機網(wǎng)絡安全問題的對策。計算機網(wǎng)絡安全問題是一種世界范圍內(nèi)普遍存在的問題，只有各方面共同工作，才能使計算機技術持續(xù)發(fā)展。

[1]曲釗鋒.計算機網(wǎng)絡安全問題分析與對策[J].數(shù)字化用戶，2013-10（11）：12-20.

[2]唐翔.計算機網(wǎng)絡安全技術分析[J].科技傳播，2013-11（07）：15-18.

[3]次旦羅布.計算機網(wǎng)絡安全隱患與應急響應技術研究[J].數(shù)字化用戶，2013-12（04）：12-16.

[4]唐六華，王瑛，杜中.網(wǎng)絡安全的發(fā)展及其應對策略[J].信息安全與通信保密，2009-11（06）：10-18.