计算机网络安全的现状以及防范策略

摘 要：随着互联网的不断迅速发展，网络安全问题也越来越备受人们关注。本人结合当前计算机网络安全的现状，分析其中所存在的安全问题，再此基础之上，提出相关的防范策略。通过对计算机网络安全问题的分析研究，对广大网民如何注意网络安全事件提供了重要的参考价值与指导作用。

关键词：互联网；网络安全；计算机；参考

中图分类号：TP393.08

最近，国家主席习近平与美国总统奥巴马举行“习奥会”，重点就网络安全问题展开了深入探讨。由此可见，随着计算机技术的迅速发展，国家或地区社会对信息网络越来越关注。有关国家的政府、军事、教育和其他涉及到的领域，通过存储、传输和处理得来的资料信息，其中包括政府宏观经济调控决策、商业和经济信息、银行转账的资金、股权、研究数据和其他等重要信息。甚至涉及到许多敏感的信息或国家的机密，而这也将不可避免地吸引来自世界各地人类之间的相互攻击（如窃取的信息、计算机病毒等等）。由于通过网络犯罪，很难留下犯罪证据，所以大大刺激了计算机高技术犯罪案件的发生。网络犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一，而对于最近的斯诺登“棱镜”事件的曝光，更让人们不得不对计算机网络安全问题的话题引起关注。

1 计算机网络安全的定义与现状

1.1 网络安全的定义

所谓的安全性，其实质就是所谈到的网络上信息的安全问题。可以这样说，网络安全在安全性方面，它涉及到广泛的领域，这是因为目前的公共通信网络，存在着各种各样的安全漏洞和威胁。从广义上讲，所有有关网络信息的保密性、完整性、可用性和可控性的相关技术和理论，大部分都牵涉到网络安全的研究领域。可以说，网络安全和应用在不同的环境有着不同的诠释。

1.2 计算机网络安全存在的问题

（1）互联网应用中的不安全问题

互联网是一个开放的网络平台，遍布世界各地。网络具有开放性、国际性、以及自由性的特点，更由于网络技术是开放性的，因此反而使网络攻击范围面增大，攻击手段往往来自物理传输线的攻击以及对计算机软件和硬件的漏洞。然而这攻击目标已不仅仅只针对本地网络的用户，因大多数的网络对网络用户的使用没有任何技术限制，用户可以自由访问，发布和获取各种信息，使网络的攻击慢慢升级为针对国以国家之间的黑客，因此，网络安全也慢慢面临着国际性的挑战。

（2）计算机操作系统本身的安全缺陷

计算机操作系统提供的程序或其他应用系统运行的环境，系统提供了有很多的管理功能，其主要是管理系统的软件资源或者硬件资源。但由于操作系统结构体系自身的缺陷，本身存在不安全性，系统的开发和设计缺陷所遗留下来的问题等，这些都给网络安全隐患留下了伏笔。

在操作系统的功能也会带来不安全因素，如支持在网络传输文件，加载或安装程序，包括可执行文件。文件传输功能是网络很重要的一个功能，如FTP，这些程序安装会带来些可执行文件，如此文件某个地方出现漏洞，也会使系统造成崩溃，还有就是操作系统的后门和漏洞。此外，操作系统没有口令的入口，也是一个重要的信息安全风险。

（3）数据库的安全问题

数据库管理系统里面有大量的数据信息，分别存储在各种各样的数据库里面，包括我们在网页所浏览到的信息，数据库信息主要考虑的是方便存储，使用和管理，但安全方面的考虑是相对较少的。例如：授权的用户和那些非法的访问未经授权的用户有可能越过访问的权限，绕过安全防线，盗取信息。这给数据库的安全性以及可靠性增加了难题，确保数据的安全性和可靠性，并确保数据的有效性、安全性以及完整性是数据库系统安全的使命。数据完整性是避免有些人利用不符合语义的数据，未经授权访问数据库，安全性是为了防止数据库被损坏。

（4）防火墙的局限性

防火墙是计算机硬件与软件的相结合而成的一个组合体，由内部网络和外部网络，专用网络以及公共网络构造成的保护屏障，其目的性是将Internet和Intranet之间建立起一道安全屏障，使得内部的网络免受非法用户入侵。防火墙可以阻止外来网络的干扰，但是对于防止内部的网络攻击和病毒的侵犯则束手无策。千万别指望能够依靠自己的计算机的防火墙确保计算机的安全性，防火墙只提供网络的安全性，免受一类攻击，但不能防止从LAN内部的攻击，如果内部和外部的人联合起来，即使再强的防火墙，也是没有任何优势。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的进步，也有一些方法来突破使得防火墙造成一些问题，这也就是防火墙的局限性所在。

2 计算机网络安全的防范措施

通过上面问题的分析研究，针对这些情况，我们可以提出以下几点安全防范措施。

2.1 提高安全意识，建立安全管理制度

计算机网络安全管理，对于计算机用户要适当的进行法律教育，包括计算机安全法、计算机犯罪法、保密法以及数据保护法等，使得计算机用户和系统管理员明确自己应履行的权利和义务，自觉遵守信息系统原理相关的法律法规，以及信息公开透明的原则，自觉打击犯罪行为，维护计算机和网络安全，以及维护信息系统安全的原则。此外，还应该教育计算机用户和全体管理员工应自觉遵守维护网络安全的相关规章制度等。

通过改善提高系统管理员的技术能力和职业道德素质，为防止计算机犯罪，黑客攻击和抗干扰防止计算机病毒，做好必要的措施准备。

2.2 物理安全方面的对策

计算机网络系统的安全性，可靠性，就必须有一个安全的物理环境条件。安全环境主要是指机房及其设施。

计算机系统的环境条件。机房空间环境的选择。一个合适的安装位置场所直接影响到系统的安全性和可靠性，所以计算机系统选择安装位置场所是非常重要的。外部环境的安全性、地质的可靠性以及现场抗电磁干扰能力，避免强烈振动源和强噪声源干扰，并避免高层建筑，并在较低的用水设备，还要注意的是出入口管理都是选择计算机机房场地要注意的。

2.3 病毒防范

对于病毒的防范，其中包括单台计算机病毒防范体系和整个网络的病毒控制预防。对于一个大型网络，可以集中病毒进行保护，并加以统一管理。网络中的网络防病毒软件必须能够正确地识别病毒，对整个网络的病毒进行处理，彻底和完全清除病毒。此外，反病毒产品可以优化升级，无需人工干预，在预定的时间自动从网站上下载最新的升级文件，并自动分发到局域网内的所有机器上，自动安装的防病毒软件。

2.4 防火墙技术

防火墙是一种计算机和它所连接的网络之间的软件。计算机的流入和流出的所有网络通信，都必须通过此防火墙。防火墙对网络流量流经能够进行扫描，这可以过滤掉一些攻击，从而避免在目标计算机上执行。防火墙还可以关闭不使用的端口，还能禁止特定端口的出站通信，封锁特洛伊木马。最后，可以禁止从一些特特殊站点的访问，从而防止不明入侵者的所有通信。在很大程度上保护了网络的安全性。

3 结束语

计算机网络的发展加速了信息化时代的进程，已渗透了工作以及生活的各个领域，成为了各种信息交换的手段，特别是工业，农业，以及过分等各行业。对于网络安全这个潜在的巨大问题。本文从介绍网络安全的总体概况，再分析所存在的问题，最后提出相应的网络安全的策略。但目前，计算机网络系统还不够安全，需要进一步去发展，探讨。

参考文献：

[1]范小勤.浅谈网络安全[J].太原城市职业技术学院学报，2004.

[2]陈党.浅谈网络时代计算机的安全问题及应对策略[J].中国科技博览，2011.

[3]王军伟.手机设计趋势浅析[J].中国科技博览，2011.

作者单位：华南理工大学广州学院网络及教育技术中心，广州 510800

推荐访问:网络安全 防范 现状 策略 计算机