計算機信息網絡安全問題研究

朱明宇

?

計算機信息網絡安全問題研究

朱明宇

長江大學工程技術學院，湖北 荊州 434020

在當今這個信息量巨大的時代，網絡技術不斷地被發展應用，網絡已經慢慢地成為了現如今人們交流信息的主要媒介手段，而關于網絡的安全以及保密問題將制約著網絡的發展。

計算機網絡；安全性；防火墻

科技網絡的不斷發展，計算機信息化不斷地被建設完善，在人們日常的學習，工作，生活中都會廣泛的應用到計算機，特別是一些政府機關以及學校，醫院等。而在這個計算機被廣泛的使用，有關的網絡安全問題也將會成為網絡在今后發展時所需要重要研究的方向。

黑客入侵，病毒木馬的肆虐都在無時無刻的侵犯著整個計算機網絡，影響著人們正常的使用網絡。

1 影響計算機網絡安全的因素

計算機網絡安全是指有關的管理人員通過網絡管理控制以及專業的技術手段，對網絡進行系統性的保護，確保其數據傳輸的保密性以及完整性，可使用性。計算機網絡安全包括物理方面的安全以及邏輯方面的安全。物理安全指的就是有關的計算機設備不因人為或者其他物理因素而被破壞以及丟失等。邏輯安全就是保證在網絡世界里，信息數據的完整性，保密性以及可用性[1]。

人為因素，自然因素以及偶發因素等都有可能對計算機的安全構成威脅。

人為因素主要指，一些不法分子為了謀其私利或者是為某個部門組織盜用一些資料，通過利用計算機網絡所存在的一些漏洞，或者潛入到有關的計算機房，盜用自己想要的一些重要的保密數據，或者修改有關的數據，破壞帶去計算機設備，傳播木馬病毒等行為。它是現如今計算機網路中安全受到最大威脅的因素之一。計算機網絡不安全因素包括以下幾個方面：

1.1 操作系統不完善

電腦操作系統指的就是，為了使電腦程序或者一些系統應用能夠正常運行，所提供的一個運行平臺。操作系統能夠對有關的軟件以及硬件資源進行有效的管理。

但是，由于操作系統在開發時存在很多漏洞需要在后期使用的過程中慢慢的修補，所以就給侵入電腦留下了一個很好的入口，為網絡安全留下隱患。

1.2 防火墻的局限性

防火墻是保護計算機在上網時會對有關的數據進行過濾檢測后，但并不能保證其絕對的安全，它對于網絡內部的一些病毒也是束手無策。所以，防范計算機網絡不被侵害不能夠單單的從防火墻上著手。防火墻在檢測出來威脅時會做出提示，但是盡管這樣，由于黑客技術的發展，防火墻仍然不能夠完全避免受到它所檢測出來的威脅的侵害。

所以，計算機即使有防火墻也會存在一定的安全隱患。這就是防火墻的局限性[2]。

1.3 網絡病毒侵害

計算機網絡是計算機病毒所進行傳播繁殖的一個載體，所造成的危害也越來越大，病毒具有危害大，更新快，傳播速度開，影響范圍廣等特點。

2 計算機網絡安全的相關防護對策

2.1 加強網絡安全管理

有關計算機網絡安全的問題最為重要的就是與其有關的管理問題。人為因素所造成的計算機網絡安全隱患是非常常見的，也是很難被發現和消除的。所以嚴格要求有關操作人員的操作，使其按照規定去操作，另外還要完善有關的網絡安全管理制度體系，并落實到實處。其次，還要加強網民的安全意識，可以對其進行有關網絡安全知識以及有關計算機網絡安全管理工作制度的培訓，使其認識到計算機網絡管理的重要性，網民還要具備一些網絡安全管理的操作技能，能夠了解一些常見的木馬病毒，并會簡單的一些清楚病毒，消除隱患的方法，另外還要制定網絡操作以及系統維護方面的規章制度，健全其應急防護措施，同時還要加大加強網絡自動化的管理力度。

2.2 不斷更新安全防護對策

黑客經常利用計算機所存在的一些系統漏洞，然后向其植入病毒。再加上現如今病毒的傳播手段以及多樣性越來越多，所以加強有關病毒防患意識，利用現有的有效手段進行保護計算機安全隱患非常的有必要。一般來說，有關的系統預防措施有：不要輕易地相信陌生人發的一些郵件以及鏈接等；不隨意安裝一些不正版的軟件；安裝使用殺毒軟件；了解一些有關病毒以及殺毒的知識，不斷地觀察計算機是否異常，防止病毒傳播，確保計算機的安全。另外，對于這種可能造成較大損失的攻擊強的病毒，網絡用戶最好是做系統備份。

2.3 計算機實體的物理防護對策

計算機不僅僅只存在網絡安全，其物理安全也是不能夠忽視的，對于計算機設備，網絡線路的鋪設等都要進行合理的設計規劃后在進行鋪設，組裝，避免設備損害或者線路不通造成計算機安全問題的出現。一般來說，有經驗的技術人員會利用電磁屏蔽技術來防止電磁泄漏，另外，為防止雷擊還會增設避雷設備，另外，還要防范火災，塵土，靜電等給計算機設備帶來的潛在危害，確保計算機設備能夠正常的工作。

2.4 加強計算機網絡防護

網絡安全防范和保護的主要防護手段是對網絡進行控制。

對網絡訪問權限的設置。主要就是說為了防止由于人為的一些操作所帶來的隱患而設置的網絡訪問權限。其目的就是防止由于一些惡意軟件非法以及由于人為的非法操作而非法使用或者訪問網絡資源。現如今所采用的方法就是加強對入網的控制，就是可以設置一些密碼或者口令等，只有通過這些的驗證后才能夠實現上網功能。此外，規定用戶和用戶組的訪問權限；

對網絡防火墻的控制。防火墻作為常用的網絡安全專用設備之一，其主要是實現對TCP/IP體系網絡層的鑒別，以及安全審計、訪問控制、網絡地址轉換（NAT）、IDS、VPN應用代理等功能作用，確保內部局域網INTERNET或公共網絡的安全接入，保證計算機信息網絡出入口的安全。

防火墻可以對網絡信息提供安全保護功能，具體包括對不安全服務和非法訪問的過濾功能，特殊站點的訪問控制功能，INTERNET安全和預警監視功能，系統認證功能，利用日志進行訪問情況分析功能等。利用防火墻的諸多功能，總體能夠有效防止非法訪問，確保內部訪問安全，保護主機重要數據，提高網絡完全性能等。由于內部安全子網與整個內部計算機相連接，包括各個VLAN和內部服務器，該網段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，確保內部子網安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和服務器，通過映射達到端口級安全。外部用戶只能訪問安全規則允許的對外開放的服務器，隱藏服務器的其他服務，從而降低系統漏洞。防火墻只是能夠提高網絡的安全性，但并不能夠徹底地消除計算機網絡安全問題，防火墻本身有時候也可能遭到黑客的入侵，因此，不能光靠防火墻來解決網絡安全問題，應當盡可能基于Windows Mobile平臺網絡防火墻的設計與實現多結合防火墻技術，在其他方面同樣加大力度來實現網絡安全。

3 結束語

總而言之，計算機網路方面的安全問題關乎每個網民的利益，又由于其開放性，所以更加容易遭到不法分子的侵害，所以有關部門要加強對網絡安全的軟件或者硬件的開發，并且完善其防范網絡安全體系。另外，每個網民都要樹立有關的網絡安全意識，合理正確的利用網絡，有關的部門要健全網絡安全管理制度，盡可能的減少網絡安全問題。

[1]盛國陽.淺析計算機網絡安全問題與防火墻技術[J].企業導報，2014（3）：161.

[2]王春妍.計算機網絡安全中防火墻技術的應用[J].佳木斯教育學院學報，2014（2）：440.

The Computer Information Network Security Research

Zhu Mingyu

Yangtze university college of engineering, jingzhou city, Hubei Jingzhou 434020

In today's era of huge volume, the network technology are constantly development application, the network has gradually become the main means of media, nowadays people to exchange information about the network security and confidentiality issues will restrict the development of the network.

computer network; security; a firewall

TP393.08

A

1009-6434(2016)07-0095-02