試析計算機網絡安全問題與應對策略

鄒汪平

鄒汪平/池州職業技術學院信息技術系講師，碩士（安徽池州247000）。

計算機當之無愧是現代高新技術的代表，已經隨著人們生活水平的提高和科學技術的發展走進了尋常百姓家，計算機的普及推動了網絡的發展。網絡系統是將各種功能不同而且相互獨立的計算機終端聯合在一起，逐步形成的。然而計算機網絡的安全問題卻嚴重影響了人們對計算機的使用，因此對計算機網絡安全問題進行深入的分析，采取有效的應對措施是非常有必要的。

一、計算機網絡安全概述

實踐中，對計算機網絡安全問題的界定非常廣泛，其中有計算機網絡安全、與網絡相關的各種信息安全問題。基于此，所謂計算機網絡安全，實際上是指通過計算機網絡進行控制和管理，對系統中的相關軟件、硬件以及數據信息起保護作用，以免受到各種不利因素的影響。

二、網絡安全分析

（一）影響網絡安全的相關技術問題分析

從實踐來看，該方面的技術問題主要表現在以下幾個方面，即病毒傳播、非法訪問以及木馬入侵和不良信息干擾。

第一，病毒傳播。就目前計算機網絡實際運行過程中的安全問題而言，其中一個主要影響因素就是病毒，它實質上是指部分不法人員通過在系統程序中惡意添加代碼、指令等方式，造成計算機系統癱瘓或信息數據丟失。一般而言，計算機病毒表現出加強的破壞性、較強的傳染性，而且普通的用戶難以有效的對其進行預防，因此其又帶有一定的隱蔽性。

第二，木馬入侵。作為目前比較常見的計算機安全影響因素，木馬程序通?？偸菨摲谙到y軟件之中，然后通過遠程控制，對目標計算機中的相關信息資源進行竊取。一般而言，木馬程序會在計算機中會占用較大的系統資源，有時可能會盜取文件密碼和賬號，進而給計算機用戶造成非常大的損失。

第三，無授權條件下的非法訪問。實踐中可以看到，部分計算機用戶為擴大訪問權限，進而占用該計算網絡資源，通常會采取一系列不正當的途徑將用戶密碼盜走，不僅可以占用相關信息資源，同時還可以有效地避免系統檢測。

第四，信息干擾。該種影響因素，主要是指部分人通過一系列不正當手段，對相對開放的一些網絡系統實施高強度干擾，進而影響系統實際運行速度。

（二）計算機網絡安全運行中的人為影響

據調查顯示，雖然當前從事計算機工作的人員相對較多，但技術水平高、專業能力強的人卻非常的少。部分區域利用防火墻、或者身份認證的方式來保證網絡安全，然人力資源的匱乏是難以從實質上解決問題的核心所在，尤其是部分地區計算機網絡人才配置不科學、不合理，甚至沒有制定行業監控管理機制。在這樣的條件下，必然會造成部分技術措施難以通過優化人力這一方式來實現，從而導致網絡安全安全隱患問題的出現。

（三）有效應對策略

計算機網絡安全問題的應對措施三個方面，即硬件維護、軟件維護與技術措施、提高工作人員的自身素質和業務技能水平。

1．硬件維護。對于家庭用戶而言，系統硬件維護時應當先對網線、網卡以及相關設備等進行定期的檢測，以確保它們的性能正常、穩定；同時，還要經常對計算機上的顯示器以及硬盤等進行檢查，及時維修實踐中出現的故障問題，對硬件設備進行及時檢查；認真查看網卡配置與安裝，確保計算機系統可滿足聯網之要求，硬件、軟件配合應當良好，以免發生沖突。對于企業用戶而言，硬件維護時應當認真檢測線、網卡以及邊緣設備的性能；定期對計算機全面殺毒，以免出現惡性循環，導致整個網絡癱瘓；實踐中應當對計算機網絡服務器、邊緣內設備以及防火墻等進行全面的維護，以確保網絡系統的暢通性與安全性。

2．軟件維護。計算機軟件維護過程中，最為重要的就是對網絡進行維護。第一，對計算機網絡配置狀況進行檢查，確保服務器一直處于正常的工作狀態；第二，對計算網路邊緣設備全面檢查，不能只是局限于設備的實際運行狀況，還要注意網絡設備的安裝與配置檢查；第三，網絡安全性檢查過程中，應注意殺毒軟件的安裝，并且定期對其進行病毒查殺，服務器上應當適當地安裝一些防火墻，以此來阻止各種不利影視的非法入侵，必要時還要對相關重要文件進行加密處理；第四，實時對計算機網絡運行的通暢性予以檢測，通過ping指令的應用對網絡情況進行判斷。

計算機網絡帶給人們方便的同時，安全問題卻日漸凸顯，實踐中若想有效地解決各種安全問題，應當采取有效的軟件技術措施，提高遠程數據傳輸的安全性，施保證信息在傳輸過程中不被非法盜竊。

第一，防病毒。隨著計算機網絡信息技術的快速發展，國內防病毒軟件可謂五花八門，依據實際功能方面的不同，可將防病毒軟件分成單機、網絡兩種病毒防護軟件。其中，單機防病毒軟件通常安裝于個體機之上，對遠程資源進行掃描來實現檢測和病毒清除；對于網絡防病毒軟件而言，主要是針對計算機網絡病毒實施的有效防護，病毒入侵時會自動傳染其他的網絡，最終對整個網絡運行產生不利的影響。此時，病毒防護軟件會立刻檢測病毒所在，及時將其有效地刪除掉。

第二，防火墻配置。防火墻技術主要通過計算網絡數據包來監控，對網絡系統中的所有端口進行控制，主要對進出系統者身份進行審核。如果發現有可疑或不安全程序潛入計算機系統之中，則防火墻會及時對其進行有效的攔截，當主人允許后，該程序方可進入網絡系統之中。

第三，采取生物識別技術。所謂生物識別技術，實際上是根據人體特征設計的身份驗證。由于每個人的人體特征存在著較大的差異性，加之其難以復制，所以較之于傳統身份驗證而言，其實用價值非常的高。實踐中可以看到，人體具有多方面的生物特征，指紋、骨架、面孔以及視網膜等特征，尤其是指紋的應用范圍最為廣泛。

第四，加密技術與數字簽名技術。對于加密技術而言，它實際上是電子商務的保障，其主流技術是對稱、非對稱兩種加密方式。通常情況下，加密技術主要是以口令的形式作為基礎，在加密運算、解密運算過程中，均需要應用相同的密鑰。對于非對稱加密密鑰而言，它與解密密鑰之間存在著較大的差異性，非加密密鑰為公共所知，而解密密鑰則僅主人知曉。

第五，虛擬專用網。所謂虛擬專用網，實際上就是VPN，它通過公用網絡建設臨時性的連接，它是一條可通過復雜網絡的隧道，安全性能非常好。對于虛擬專用網而言，實踐中多用于計算機網絡內部的擴展，可以此為基礎建立可信、安全的連接方式，以確保信息數據的安全運輸。在此過程中，虛擬專用網可有效地應用在Internet之中，從而實現網絡與用戶之間的有效連接。

上述安全防護技術，是目前實踐中最常見的一些技術形式，除此之外還包括數據加密、安全隔離等安全管理與技術防護措施。

3．提高計算機網絡維護人員的專業技能。計算機網絡的維護是一項技術性非常強的工作，然而，當前專業的計算機網絡維護工作者非常少，現有的網絡維護人員往往都不是非常專業，對于網絡的維護起不到很強的作用。因此，提高計算機網絡維護人員的專業技能是一項非常重要的工作。首先，企業要定期組織工作人員參加專業技能的培訓，提高他們的專業技能水平；其次，企業要聘請專業的、高水平的技術人員，不僅能夠提高網絡的安全性，而且能夠幫助其他人提高專業技能；第三，企業要與高校合作，引進高材生和新型的網絡安全措施，更新傳統的網絡維護觀念，吸收一些新鮮的血液。

與此同時，要提高網絡維護的實踐水平，尤其是網絡邊緣設備的配置，當工作人員配備邊緣設備時，最好能夠有人操作有人監督，保證配置的準確無誤，在進行光接口的信號處理時，切不可將光發送器的斷面對著自己的眼睛，因此，計算機網絡維護人員要能夠熟悉掌握所有邊緣設備的配置，做好日常的巡查工作，如果有外來人員進行參觀學習，切勿允許他們自己動手進行配置，工作人員一定要講明網絡的重要性，得到學習參觀者的理解。

計算機網絡安全問題既是一個技術性的問題，同時也是一個非常社會問題，建設過程中需要全面考慮系統的安全性要求，同時還要利用各種技術措施來保證網絡安全。因此，實踐中不僅要加強思想重視和對相關技術的探索、實踐，而且還要建立健全相關的法規機制，只有積極采取行之有效的措施，才能確保計算機網絡各項功能的發揮。

[1]王暢，王玲.計算機網絡安全問題與策略研究[J].考試周刊，2011，(40)

[2]何忠.計算機網絡應用安全問題與策略研究[J].硅谷，2011(18)

[3]孫會儒.計算機網絡安全問題及應對策略[J].電腦知識與技術，2011，7(22)

[4]代安明.計算機網絡安全問題與策略[J].青春歲月，2011，(24)

[5]王延博.計算機網絡安全問題及防范策略之淺見[J].數字技術與應用，2012，(2)

[6]王世倫.林江莉.楊小平.計算機網絡安全問題與對策探討[J].西南民族大學學報（自然科學版），2005，31(6)