計算機網絡安全問題與對策探討

摘 要：計算機網絡技術的發(fā)展，讓原本在計算機上處理的業(yè)務逐漸走向辦公自動化的方向發(fā)展，如今，我們的信息系統(tǒng)能力正在不斷提高，系統(tǒng)的連結能力也在不斷的提高。但在信息連接和傳遞的過程中，基于網絡連接的安全問題也日益突出，網絡安全問題以及網絡安全的維護是我們必須重視的問題。

關鍵詞：計算機 網絡安全 對策

中圖分類號：TP393.08文獻標識碼：A文章編號：1674-098X（2012）09（a）-0037-01

隨著計算機網絡的普及，我們的生活、工作在網絡的影響下發(fā)生了巨大的變化，這也讓如今的社會成為一個信息共享的時代，網絡成為了信息的窗口，在這樣的環(huán)境下，我們應如何保障信息的安全就成為所有網絡用戶關注的問題。技術的發(fā)展帶來了不少安全問題，社會所關注的安全問題成為焦點。為了保障網絡信息的安全，技術人員通過正當的技術抵抗外來的侵略技術，例如訪問控制技術、數據加密、防火墻技術、入侵檢測技術等，都能為網絡安全起到作用。

1 計算機網絡安全的定義

保護計算機網絡的安全，是促進計算機網絡技術發(fā)展、保護網絡用戶信息的有效手段，也是必須手段，計算機的網絡指的是物理安全和邏輯安全。物理安全是指計算機設備、硬件的安全，保護系統(tǒng)免于被破壞、損毀。邏輯安全則是信息的完整性、可靠性安全。

2 影響網絡安全的因素

我們發(fā)現，網絡的安全的影響因素有很多，特別是在Internet和Intranet環(huán)境下，出現了不同廠家、不同協議的計算機網絡平臺。由于整體安全環(huán)境較為復雜，需要我們在網絡安全系統(tǒng)中作出更多的努力。

2.1 計算機病毒

計算機病毒是一種能自我復制的程序，病毒本身帶有破壞性、傳播性、潛伏性，且擴散面廣，計算機病毒能復制且感染更多的主機，最后導致程序在使用過程中癱瘓，而病毒的自我復制功能還能把其副本感染到計算機的其他程序。隨著Internet的發(fā)展，Java和ActiveX的網頁技術的推廣與使用，子文件的能力也在不斷提高，電子文件的附件病毒成為重要的病毒感染主體，感染率極大，波及范圍也更廣。

2.2 計算機黑客

黑客，是英文“Hacker”的譯音，原本是指計算機技術十分高超、擁有特別能力的計算機程序員，隨著計算機網絡技術的普及和發(fā)展，現在的黑客專指利用不正當的手段竊取計算機網絡系統(tǒng)的口令和密碼，從而非法進入計算機網絡的人。黑客的主要攻擊手段有：竊取口令、植入非法命令過程或程序“蠕蟲”、竊取額外特權、植入“特洛伊木馬”、強行闖入、清理磁盤等。

2.3 技術問題

計算機網絡系統(tǒng)出現安全問題，有一部分原因是因為客戶使用了TC-IP協議的Internet，由于TCWIP協議在制定時沒有妥善考慮其安全因素，在協議中存在安全問題，正是由于TCWIP協議本身存在的欠缺，結果導致了Internet的不安全。TC-IP協議具有的互聯能力強、網絡技術獨立、支持多種應用協議的特點，但也無法預防計算機病毒的發(fā)生。

2.4 制度不完善導致的不安全信息

安全政策是一個國家或國際組織在一定時期內為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規(guī)范的總和，它以國家意志為基礎，通過行政干預的手段，以政府行為為標志，在一定范圍內對網絡安全進行調節(jié)和控制，這是網絡信息安全的重要保障。

3 采取的對策

3.1 防火墻技術

防火墻系統(tǒng)是由軟件和硬件系統(tǒng)共同組成的，它可以在公共網絡、家庭網絡、專業(yè)網絡之間形成保護，阻擋違法訪問，防火墻是一種重要的網絡安全保護技術，防火墻能有效禁止諸如眾所周知的不安全的NFS協議進出受保護網絡，這樣，那些攻擊者就不容易攻擊到計算機網絡系統(tǒng)中的微弱環(huán)節(jié)，從而保護計算機網絡系統(tǒng)的安全，也能有效組織數據的違法輸出。

3.2 數據加密與用戶授權訪問

數據加密是為了預防秘密數據被外界不正當訪問影響，造成竊取、篡改的不良問題，其技術結構的構造系統(tǒng)是計算機本身的不安全性，那么就需要對所有的信息進行安全處理，我們必須加大管理力度，對所有重要的數據進行加密處理，利用數據傳輸、數據存貯、數據完整性的鑒別密鑰管理技術4種保護用戶數據。用戶受權訪問控制技術是針對網絡非法操作所提出的一種安全保護措施。在用戶與用戶組之間設定一些限制，網絡控制用戶和用戶組只可以訪問被限定的目錄、子目錄、文件和其他資源，也可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。

3.3 加強網絡安全宣傳

網絡安全意識淡薄是不少網絡工作者普遍存在的問題，國家有關部門比如文化部和教育部要積極加強網絡工作人員的管理，同時加強和完善網絡意識的教育，同時要求網絡用戶在思想上要引起高度智能重視，加強網民，尤其是青少年網絡意識安全教育，健全他們的法制意識，提高他們的自律能力，從而減少網絡犯罪的發(fā)生。

3.4 漏洞掃描技術

關于漏洞掃描，是防范計算病毒工作比較重要的一項技術，該技術能檢測到遠程計算機以及本機上的一些安全漏洞，同時幫助網絡維護人員找到這些安全漏洞，及時維護網絡系統(tǒng)的安全，預防系統(tǒng)內被黑客或病毒攻擊，漏洞掃描技術主要是通過兩種方式來進行安全管理的：在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，它將掃描到的信息與漏洞信息比對，然后找出漏洞的位置；或者是以模擬的手段，對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等。

總而言之，網絡是一個巨大的信息交流平臺，任何信息在交流與傳遞的過程中容易被不法分子截獲，網絡也存在各種安全維護的局限性，傳統(tǒng)的病毒軟件只能預防計算機病毒，防火墻也只是對非法用戶進行阻擋，檢測系統(tǒng)也只能檢測到特定的違法訪問，為此，我們必須針對每一種安全威脅制定防護技術，這樣才能保證計算機網絡的安全使用。另外，計算機網絡安全的維護，只依靠技術手段是無法完全控制和預防各種安全問題的，實踐證明，只有實現人機結合，提高人們的防范意識，才能從根本上做到安全防護。

4 結語

計算機網絡技術安全維護是一項復雜的工程，涉及技術、設備、管理和制度等多個方面，我們無法依靠單獨的防火墻系統(tǒng)就能保證網絡的安全，關鍵是要考慮到計算機網絡系統(tǒng)的真實需求，結合各種網絡信息，完善網絡管理，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，構成一套完整的、系統(tǒng)的安全體系。

參考文獻

[1]王海濤，劉淑芬.基于Linux集群的并行計算[J].計算機工程，2010，36.

[2]熊齊，易明.Linux環(huán)境下PC并行機群的設計與實現[J].信息技術，2007，24.

[3]盧云娥，黃宗宇，李超陽.基于微機集群系統(tǒng)的MPI并行計算[J].電子設計工程，2011，19.

[4]都志輝.高性能計算之并行編程技術：MPI并行程序設計[M].北京：清華大學出版社，2001，01.