计算机网络安全问题及其对策研究

时间：2024-05-20

白亮

吉林建筑大学城建学院，吉林长春 130111

计算机网络安全问题及其对策研究

白亮

吉林建筑大学城建学院，吉林长春 130111

近几年来，随着电子计算机和网络信息技术的飞速发展，计算机网络应用已经深入到人们生活的各个领域之中，网络安全问题也因此而成为现代社会的焦点问题。虽然计算机网络给人们生活带来了极大的便利，但也蕴含着很多的危险因素，随时可能为用户带来巨大的损失。鉴于此，本文对计算机网络中的安全问题进行了简要分析，并据此提出一系列的解决措施，希望能够加强计算机用户的安全意识，最大限度确保计算机网络的使用安全。

计算机网络；问题；对策

计算机的广泛应用将人们带入到了一个全新的时代，改变了人们传统的生活方式，成为人们生活必不可少的一部分，其所占据的重要作用已经远远超过了我们所能想象的深度范围。就目前情况而言，无论是日常社会、文化生活，还是军事、经济、国防等专业领域，其对计算机的依赖性达到了一个前所未有的程度。但不可否认的是，现代计算机网络具有一定的脆弱性，一旦计算机网络遭受非法攻击或是不明因素干扰而不能正常工作，那么整个社会即刻就会陷入到一种瘫痪的状态和严重的危机之中。对此，如何提高计算机网络的安全性，有效解决计算机网络安全所面临的问题则成为了重中之重，下面我们将对此进行分析说明。

1 计算机网络安全存在的问题

1.1 计算机网络物理层的安全性问题

计算机网络的物理结构是拓扑型的，其中有服务器、交换机、路由器等保证网络正常运行的机房网络设备，它们分别服务于不同的网络节点。除此之外，计算机网络还有UPS、空调等电力供应设备和调节机房环境的物理设备，以及网络传输线路、计算机等基础设施。以上全部硬件共同构成了计算机网络的物理层。如果计算机网络物理通道遭到破坏、物理通路遇到电流干扰或者通路遭到窃听，均会对网络安全性造成不良影响。

1.2 计算机网络的网络层安全性问题

计算机网络应当由严格的层级划分，每个层级要有相应的权限规定，一旦网络服务的使用权限规范不严格或执行不合理，计算机网络就极易受到不法分子的攻击，从而造成数据的丢失或被盗。一般来讲，网络安全层问题主要由以下两方面引起：一是，操作员的安全配置不当，造成了一些网络安全漏洞，从而使网络暴露于风险之下；二是，网络使用者安全意识不强，账号密码保护不当，随意同他人共享账号，造成网络层受到威胁。

1.3 计算机网络系统层的安全性问题

操作系统的安全性问题是网络安全最为普遍的问题。Windows XP、Vista、Win 7等操作系统虽然历年来都做过系统升级，但安全漏洞问题一直存在。黑客会利用这些尚未修补的系统安全问题发起网络攻击，一旦受到攻击，计算机系统、网络服务器系统等会立刻处于瘫痪状态，极大地影响了网络的正常运行。

1.4 计算机网络的病毒传播问题

计算机病毒能够破坏计算机数据，影响计算机软硬件系统的正常运转，并且还能通过复制、网络传播等方式对网络内部其他计算机造成影响，从而破坏整个计算机网络的运行。通常，计算机病毒主要通过计算机硬件设备以及网络进行传播，其中，病毒网络传播按照范围大小又可划分为局域网传播和因特网传播两种。在因特网传播时，计算机病毒可通过用户浏览网页、下载软件、玩网络游戏、使用通讯终端等方式传播，也可通过电子邮件或登陆论坛的方式传播；在局域网传播时，计算机病毒主要通过局域网发送和接收的数据包进行传播，一旦受感染的设备数量较大，整个局域网都将陷入瘫痪状态。除了上述的网络传播方式外，光盘、U盘、移动硬盘等存储设备也能够携带、传播计算机病毒，尤其是U盘等小型存储设备，其以成为现阶段计算机病毒传播的主要渠道。

1.5 计算机网络的数据安全问题

计算机网络数据安全问题主要是由于局域网在进行数据包的接收和发送时，传输通路可能会被不法分子窃听，一旦数据泄密，不法分子就会轻而易举获得账号、密码等一些重要权限信息，网络安全就极易受到威胁。

2 计算机网络安全的对策

2.1 物理安全层面的对策

要想解决计算机网络安全问题，首先就要解决物理安全层面的问题，确保计算机机房的安全和科学，这是确保计算机网络安全的前提和基础，是开展计算机网络活动的大本营。首先，在建设计算机机房的时候，要严格按照国家相关标准进行选择地址，一般要选择建筑物的背光面，以最大限度地避光，同时也要配置遮光性能较好的窗帘。其次，要为机房配置良好的防火措施，不留一丝安全隐患。再次，机房的机器运行需要电源，所以要配备足够的路由器、插线接口等，要确保电压的稳定性和不间断性。同时，还要在机房内安装空调、排风等设备，以确保机房温度和湿度的稳定、适宜，最大限度地延长机器寿命。最后，对于机房的管理，要制定严格的出入规定，采用门禁措施，做好出入记录；同时对于数据库服务器以及中心交换机等重要的机器设备要实施双机热备份措施。

2.2 技术安全层面的对策

2.2.1 入侵检测技术

入侵检测技术，即对计算机的操作系统或是应用程序等进行检测，及时发现不法入侵行为，切断不法入侵路径，以确保计算机网络安全。由于入侵检测技术不会对计算机数据进行过滤，因而不会影响到网络安全性能。目前，我国常用的计算机网络入侵检测技术主要有两种方式：异常检测以及误用检测。异常检测主要是通过对计算机用户的非常规行为以及网络资源的非常规现象进行检测，以发现其中的一些非法入侵行为，其响应速度快、误警率较低。误用检测，即一些非正常行为特征，并建立数据库，将检测到用户行为与此相类似时，便认定为非法入侵，其采用的是一种模式匹配法，具有误报低、漏报高的特点。

2.2.2 防病毒技术

计算机病毒技术主要包括三方面的内容，即病毒预防、病毒检测以及病毒消防，三者缺一不可。病毒预防技术主要是通过程序编写，提前将预防技术插入到系统内存之中，对病毒有一个优先获取权，可对其进行监视并给予预知。病毒检测技术则是对病毒本身以及计算机文件进行检测，以确定计算机是否感染了病毒，具体感染了哪一种病毒。病毒消除技术是借助一些网络病毒查杀软件，对病毒进行隔离以及消除，从而还给计算机一个安全的环境。

2.2.3 加密技术

加密技术就是按照一定的算法，对计算机相关数据进行转换，转化为一种不可读的密文，然后再对数据进行存储和运输，只有拥有秘钥才能解读加密信息。由于秘钥掌握在少数专业人士手里，所以不法分子很难对计算机数据进行解析，在一定程度上也就阻止了不安全行为的发生。