網絡安全相關問題探討

閆謙時

（西安工業大學，710021）

0 引言

在全球信息化、網絡化的發展趨勢下，計算機已普遍應用到日常工作、生活的每一個領域，為了適應現代教育技術和信息技術的發展，提高數學、科研、管理效率，各中等、高等學校都建立了校園計算機網絡。網絡的建立給學校的教育教學、科研、管理和生活都提供了更加快捷的途徑，但網絡應用便捷的同時網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防，那么如何加強計算機網絡的安全保護，保證學校計算機網絡的正常運行及數據安全是我們十分關注的問題。計算機網絡安全維護是一個漫長的過程，也是需要我們長期探究的問題。

1 計算機網絡安全的定義

網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。在信息化飛速發展的今天，計算機網絡得到了廣泛應用，但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元，針對其他行業的網絡安全威脅也時有發生。所以計算機網絡必須有足夠強的安全措施，以確保網絡信息的保密性，完整性和可用性。

2 計算機網絡安全存在的安全問題

信息網絡安全技術相比信息網絡技術的發展相對滯后如今，網絡技術的快速的發展，其產品也快速的融入到我們的生活中，但就這些新一代產品的安全性來講，還是延續著上一代的安全技術。這就會使得我們在使用這些產品的時，計算機網絡就很容易遭受到攻擊。

2.1 計算機病毒

計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體,利用操作系統和應用程序的漏洞主動進行攻擊,是一種通過網絡傳統的惡性病毒。它具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務,以及和黑客技術相結合等。其他常見的破壞性比較強的病毒有宏病毒、意大利香腸等 。

2.2 非授權訪問

非授權訪問是指沒有預先經過同意，利用非法手段使用網絡或計算機資源，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。

2.3 網絡管理缺陷

管理的安全性網絡安全是技術與管理的結合，而網絡安全是動態的，在這方面主要表現缺少專業的網絡管理人員，缺乏全面的完善的管理制度。

2.4 網絡物理設備故障

網絡中的設備包括計算機、網絡通信設備、存儲設備、傳輸設備、防雷系統、抗電磁干擾系統、網絡環境都是網絡安全的重要保障，每個環節設備出現問題，都會造成網絡故障。所以定期和不定期檢測設備、使用先進的網絡設備和產品是網絡安全不可忽視的問題。

3 計算機網絡安全的具體措施

由于一些用戶缺乏專業的網絡安全知識,在使用過程中對安全性不夠重視,以致在多個方面出現了一系列的問題，不能保證計算機網絡的穩定性和可靠性。因此，我們采取了以下幾種計算機網絡安全措施。

3.1 防火墻

防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯，檢查數據據流中的每個數據包，根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過；狀態檢測技術采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有包作為一個整體的數據流看待，構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態因素加以識別，與傳統包過濾防火墻的靜態過濾規則表相比，它具有更好的靈活性和安全性；應用網關技術在應用層實現，它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡，其目的在于隱蔽被保護網絡的具體細節，保護其中的主機及其數據。

3.2 建設VPN網絡

虛擬專用網在一定程度上擴展了內部局域網絡，它是借助于網絡，來設立一個安全的、臨時的連接公司內部網絡的隧道。遠程用戶是虛擬專用網絡的主要對象，可以在使用中確保安全的傳輸數據。企業在遠程網絡及局域網絡連接方面的費用可以借助于向較低的公共網絡上轉移的途徑實現降低。這樣的網絡極大的提高了連接新的用戶和網站的速度。同時，該類型的網絡還可以保護現有的企業網絡。在企業網站間的安全通信及移動用戶的因特網接入領域都可以使用虛擬專用網，這都可以保證連接的安全性。借助于公共網絡平臺所傳輸的數據的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過公共網絡進行數據的傳輸，非常的簡單方便。公共網流量的不確定性使其帶寬的使用率很低，容易出現網絡阻塞的現象，VPN必須能夠支持通過內部網絡和外部網絡的任何類型的數據流，從用戶和網絡服務提供商的角度應保證管理以及維護的便利性。

3.3 數據備份

數據備份包括增量備份、差分備份和全盤備份三種，它是將計算機上的所有文件、資料、數據轉移到另外的地方進行存儲，當計算機出現故障文件、數據被破壞時，可以將原來存儲的數據進行拷回，這樣可以有效避免因數據的丟失，進而造成嚴重的損失，保證了數據的安全。

3.4 加強全面的安全管理

由于一些客戶沒有安全維護的意識，缺乏健全的安全管理體制，在病毒入侵計算機或網絡后，雖然利用應對的殺毒軟件予以清理，但是不注重日常的管理維護，以致過一段時間又會出現新的病毒，不能從根本上清理病毒，導致計算機網絡出現死機、黑屏等故障，而且重要的資料、信息很容易泄露出去，造成嚴重的損失。因此，應加強全面的安全管理，注重日常的防護工作，避免一些信息的泄漏，保證計算機網絡的正常運行。

4 總結語

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。

總而言之,針對各種安全問題而采取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全措施應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續完善，是我們今后將繼續探討的核心之一 。

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版)，2009，(01).

[2]龔奕.計算機網絡安全問題和對策研究[J].軟件導刊，2009，(02).

[3]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風，2009，(02).

[4]葉炳煜.淺論計算機網絡安全[J].電腦知識與技術，2009，(03).