計算機網絡安全淺析

梁豐

（遼寧公安司法管理干部學院（遼寧政法職業學院） 遼寧沈陽 110161）

計算機網絡安全淺析

梁豐

（遼寧公安司法管理干部學院（遼寧政法職業學院） 遼寧沈陽 110161）

如今計算機網絡已經廣泛滲入到日常生活中，網絡已經成為人們必備工具，但也正因為如此，網絡更是成為不法之人作案的工具，這嚴重威脅到人們的日常生活甚至國家安全，所以，提高網絡的安全可靠性刻不容緩。本篇文章就是在現今的形勢下，就存在的網絡安全問題提出一系列提高網絡可靠性的方法。

計算機網絡 網絡安全 可靠性方法

信息革命之后，計算機技術飛速發展，和與其密切相關的計算機網絡一起發動全球化革命，帶來了網絡信息時代。如今的網絡隨時隨地的影響著人們的生活。但是，提高了人們生活的便利性的同時，網絡的安全性也受到了威脅。如何在保障便利性的同時提高網絡的安全可靠性一直是許多研究關注的重點。本文就現今存在的網絡缺陷問題，綜合地討論了一系列提高網絡安全可靠性的方法。

一、影響計算機網絡安全可靠性的問題分析

計算機網絡安全問題指存在與計算機網絡以及與之有關的各個方面的信息安全問題，涉及面較廣，這也是研究計算機網絡安全的難題之一。其中有三個基本方面：技術問題，硬件問題以及網絡設計問題。

（一）影響計算機網絡安全的技術問題

1.病毒傳播

計算機病毒指具有破壞性、傳染性的一組代碼或指令。破壞性指它能使計算機的功能、資料等會造成損壞；傳染性指它還會利用網絡等途徑將病毒代碼傳播到其他計算機，速度有時極快，會馬上感染大范圍的計算機，十分惡劣，是現在網絡領域的主要威脅之一。

2.木馬入侵

木馬是一種利用特殊代碼的偽裝去控制被入侵的計算機。木馬病毒會占用內存，拖慢計算機的運行速度，且入侵者可以利用被控制的計算機實施一系列的犯罪行為：比如竊取用戶信息、財產等重要資料，謀取暴利，造成用戶巨大的經濟損失。

3.非授權訪問

非授權訪問是指在并沒有獲得同意的情況下，采取不正當的手段非法使用網絡資源或者擴大權限及越權訪問信息內容?；拘问綖椋杭倜?、身份攻擊、非法用戶進入網絡及合法用戶以未授權方式進行操作等。

4.信息干擾

信息干擾是指利用非法操作對網絡系統進行高強度的干擾，以損害公共利益的代價謀取私利。

（二）影響計算機網絡安全問題的硬件因素

1.網絡設備

網絡設備是指處理計算機網絡基本事務的硬件設備，是計算機網絡的基本組成部分，其對計算機網絡安全可靠的重要性不言而喻。網絡設備的安全可靠性主要取決于兩方面：一是設備的質量好壞，基于現今網絡信息的巨大，只有符合質量要求的網絡設備才能基本保障網絡安全；二是設備的交互能力，交互能力更好的設備能在同樣的硬件條件下達到更好的網絡穩定效果。

2.傳輸設備

傳輸設備負責數據信息的接收和傳播，決定網絡速度的快慢，是計算機網絡基本組成的重要部分。因其范圍廣，節點多，是網絡信息安全的薄弱環節，很難提高其網絡安全可靠性。

3.網絡拓撲結構

網絡的拓撲結構指連接各個網絡設備及傳輸設備的方式，拓撲結構的合理性直接影響網絡的可靠性。

4.網絡管理

網絡管理指對整個網絡系統的規劃和管理。良好的網絡管理能夠合理規劃網絡系統，而且能在網絡存在缺陷的情況下及時發現處理。因為計算機網絡本身的綜合性和復雜性極強，所以，加強網絡安全管理工作是計算機網絡可持續安全可靠性的基本保障。

二、提高網絡安全可靠性的方法討論

（一）遵守計算機網絡設計原則

條理化、系統化和科學化的網絡設計是保障網絡安全可靠性的基本原則。在網絡設計階段，我們必須做好以下幾步來加強網絡的安全可靠性。

1.可靠性設計

在計算機網絡設計中，應保障網絡設備的質量，達到可靠性指標。這是整個計算機網絡設計的基礎，更是奠定了計算機網絡安全可靠性的最重要的一環。只有做好這一步，才能在穩定的基石上發展計算機網絡，加強計算機網絡的安全可靠性。

2.層次性設計

計算機網絡體系分為物理硬件層、應用層、網絡服務層和網絡操作層。每個層次獨立又互相合作，共同完成計算機網絡的實現。在設計計算機網絡是，應構建層次分明的網絡體系，滿足設計的規范合理性，加強網絡的可靠性。

3.容錯性設計

由于計算機網絡的綜合性和復雜性極強，網絡中總會存在缺陷及差錯，所以，在設計階段應保持容錯性思想。比如，建立備用系統及數據及時有效的備份。大多數情況我們會增加設備的互聯性，以在出現問題時直接調用未出故障設備。而且，就網絡設備的連接方式而言，并聯方式可以保證更多的設備不受到出錯設備的影響?？傊ＷC容錯性設計可以大大提高網絡安全可靠性。

4.余度設計

余度設計大多用在設備質量和可靠性比較低的情況下，這個時候一般設計已經不能保障系統的安全可靠性。所以，余度設計是系統獲得高安全性、高可靠性的重要手段。

5.新技術的使用

網絡發展日新月異，為了維持網絡安全可靠的可持續性，我們一定要積極使用新的技術。但是，由于新技術的不穩定性，使用新技術具有一定的風險。所以，我們一般會在某分支網絡試用新的技術及新的設備，在分支上試驗成功的情況下在考慮主干網絡的升級。而且，在這之中，我們應兼顧計算機網絡的經濟性，綜合考慮整個網絡系統的兼容性和可擴充性。

6.定期對系統進行安全維護

由于計算機網絡規模巨大，綜合性和復雜性都極高，故障的發生在所難免。在這種情況下，需要網絡管理的持續維護，及時解決網絡故障，加強網絡穩定性，保障網絡的安全可靠性。

（二）提高網絡電源的可靠性

網絡系統的供電一般有兩種模式，一種為NCPI,一種為UPS。UPS使用更廣泛。但是，UPS模式存在一個隱患，即傳統供電系統沒有對UPS構成部件進行供電，如果UPS某個構成部件斷電會破壞網絡供電系統，進而干擾網絡系統的順利運轉。而NCPI模式恰恰補了這個缺點，所以，使用NCPI模式能加強計算機網絡的安全可靠性。

（三）防病毒技術

防病毒技術可以在一定程度上有效隔絕病毒對計算機的影響?，F在有很多防病毒軟件，大多都是對計算機存儲的數據進行掃描，發現病毒則對用戶提示并刪除病毒文件。由于病毒種類繁多，且會快速變異，所以及時更新防病毒軟件非常重要。

（四）配置防火墻

防火墻在網絡安全，特別是局域網的安全上發揮了巨大的作用。防火墻監控計算機的所有網絡端口，每個進出的數據都要通過防火墻的身份認證，不安全的數據會被防火墻第一時間攔截，除非用戶強制要求，惡意程序無法進入計算機進行破壞行為。安裝防火墻可以大大加強網絡的安全可靠性。

（五）生物識別

生物識別主要針對人直接惡意行為。由于個體特征的獨特性，我們可以進行很多種類的身份驗證方式，比如指紋、視網膜、面孔、骨架等。在生物識別的保護下，只有被授權的人才能使用相關設備，阻礙了不法分子的破壞行為。

（六）加密與數字簽名

加密技術無疑是日常生活中使用最廣泛的安全技術，一般用于身份識別，數據加密保護等方面。加密技術分為兩種：對稱加密和非對稱加密。加密技術需要加密密鑰與解密密鑰，對稱加密的加密密鑰與解密密鑰相同，而非對稱加密的則不同，非對稱加密使用較廣泛。在非對稱密鑰中，解密密鑰是保密的，只用合法使用者才會知道。加密技術的使用避免了數據在傳輸過程被竊取的可能性，大大加強了計算機網絡的安全可靠性。

（七）虛擬專用網

虛擬專用網又稱VPN,指在共同網絡存在不安全因素的情況下，建立一條專用的臨時連接，能夠安全地接收和發送數據。VPN的建立簡單有效，不僅是計算機，移動端也可以快速建立一個連接。所以，在特殊情況下使用VPN可以有效解決網絡安全問題。

以上討論了幾種加強計算機網絡安全可靠性的方法，除了討論的幾種，還有很多加強安全可靠性的技術，比如安全隔離等，這些方法如今都得到了很好的應用，大大加強了計算機的安全可靠性。

三、結語

如今，計算機網絡在人們日常生活中的角色不可或缺，加強計算機網絡的安全可靠性已是無可避免的任務。在技術不斷發展的今天，只有網絡設計，網絡管理，網絡技術、完備的法律保護等個方面的共同的努力，才能加強計算機網絡的安全可靠性。

[1]田文英.提高計算機網絡可靠性的方法研究[J].硅谷,2012,(12):112-112,72.

[2]揭聰勇.提高計算機網絡可靠性的方法研究[J].消費電子,2014,(8): 92-92

[3]劉強.試論提高計算機網絡可靠性的方法[J].黑龍江科技信息,2013, (27):153-153..

[4]陳牮華.提高計算機網絡可靠性的方法研究[J].電子世界,2014,(20): 237-237.