計算機網絡安全問題及其防范措施

李金鑫

摘要

計算機網絡安全問題主要圍繞操作系統、數據管理和防火墻安全問題等，為了解決這些問題必須圍繞這三方面通過系統完善和數據管理技術提升、防火墻技術的外延拓展等手段，實現計算機網絡安全的全面處理。本文分析了當今計算機網絡安全方面容易被忽視的問題，并提出了具體的解決對策。

【關鍵詞】計算機網絡 安全問題 防范措施

計算機網絡安全問題的探索永無止境，必須考慮到計算機網絡飛速發展的同時安全問題也必須重新審視。本文分析了當今計算機網絡安全方面容易被忽視的問題，并提出了具體的解決對策。

1 計算機網絡安全問題

1.1 操作系統安全問題

計算機操作系統容易出現安全問題，主要表現在：

（1）操作系統內部結構有缺陷，為不法分子的侵入留下了空隙。

（2）操作系統不斷發展，很容易因為網絡傳輸文件等行為引入不安全的軟件或者是因素等，這樣為不法分子的入侵提供了機會。

（3）計算機操作過程中出現問題，很多計算機使用者對具體的計算機操作制度不了解，不知道怎樣的操作才是最為安全的，同時對于計算機安全問題的認知也過低，僥幸心理嚴重，所以計算機操作系統出現漏洞也不夠重視，計算機的安全系統設置過于低端。

（4）計算機操作系統需要不斷升級處理來克服安全問題，但是很多用戶忽視升級問題，對于自身的密碼處理也不夠謹慎。

1.2 數據庫存儲存在的安全問題

數據庫存儲為計算機用戶提供了較多的數據支持，如果這些數據被竊取或者是因為非法軟件入侵而導致崩潰，那么用戶的損失就會很大。但是，目前計算機數據庫的存儲過程中存在很多實際問題：授權行為過于簡單，沒有形成全面的審計管理，同時對計算機的動態監控過低，數據庫安全管理不夠，很容易出現數據庫信息被非法竊取。

1.3 防火墻的脆弱性

很多計算機用戶都認為安裝了防火墻就會保證計算機系統的絕對安全，但其實防火墻系統也是由軟件和硬件設備組成的，只要是軟件就會存在一定程度的漏洞，而防火墻一旦出現漏洞就會使得計算機的屏障消失。防火墻的安全問題主要表現在從LAN內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的，而內部的攻擊主要是因為計算機操作過程中授權或者是重啟的設置。

2 計算機網絡安全的對策

2.1 操作控制

解決計算機操作系統的安全問題，首先要依循管理制度的完善促使計算機的操作更為安全，防范計算機安全問題的出現。例如：物理設備安全要符合《信息安全技術信息系統物理安全技術要求》;服務器安全要符合《信息安全技術服務器安全技術要求》;操作系統安全要符合《信息安全技術操作系統安全技術要求》等，同時根據計算機的使用情況還需要制定專門的管理規范制度。其次，要盡可能地完善操作系統。具體的內容包括：

（1）計算機必須要按照正版殺毒軟件，例如：瑞星、KV3000、諾頓等，對于軟件的管理則要考慮到更新和其他軟件的共融問題。

（2）設置有效的密碼，計算機安全依靠密碼，用戶的密碼管理必須要不斷升級，提高安全性。

（3）計算機內部裝置要完善，防火墻、數據備份等都要完善起來。

（4）計算機操作系統為了能夠在出現問題后盡快恢復，可以設置修復系統，例如：按照備份軟件GHOST進行還原，可以把GHOST鏡像文件備份到移動硬盤中，并利用計算機上的LPT接口進行復制，保證計算機的重要數據不會遺失。

另外，計算機操作系統的完善要提高計算機網絡提高網絡反病毒技術能力，實時過濾對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

2.2 數據庫管理

計算機網絡數據庫管理要做到如下內容：

（1）采用數字證書與文件加密技術。數字證書與文件加密的設置能夠形成網絡第三層的加密處理，保證數據庫在黑客入侵的情況下會保證用戶信息不被破壞。

（2）設置入侵檢測系統。入侵檢測系統利用了網絡通信、數據統計、分析推理等多種技術做依托，對計算機系統，以及所連接的網絡進行數據分析。其主要目的就是要對安全隱患進行提前處理，保證監控設施的全面，防治數據統計的誤差。

（3）構建計算機審計系統。所謂計算機審計系統就是把用戶對數據庫的所有操作自動記錄下來放人審計日志中，DBA可以利用審計跟蹤的信息，檢測出諸如網絡入侵、病毒攻擊、反常行為、異常流量等安全威脅，從而有針對性地配置和調整網絡整體安全策略，構建三級防范的立體防御系統，采用數據庫深度報文協議解析技術DPI及動態流檢測技術DFI等，將數據庫的各種訪問操作，解析還原為數據庫級的操作語句進行統計分析記錄，多重身份定位，有效支持電子取證。

2.3 防火墻安全

防火墻的安全工作可以從如下幾方面進行系統防范完善。首先，要控制訪問的區域，例如：Trust區域用戶可以訪問Untust區域與DMZ區域用戶;Untrust區域用戶只能訪問DMZ區域ICMP與Telnet流量;DMZ區域用戶即不能訪問Untrust區域和Tust區域等。控制訪問區域有利于更好地控制安全問題。其次，要設置重啟的防護系統，特別是禁止Control-Alt-Delete組合鍵重啟系統，這樣可以避免出現重啟所導致的計算機數據流失等一系列的舞臺。另外，防火墻的設置要不斷增加的安全終端，通過VPN鏈路實現總部與門店互聯互通，保護交易系統、ERP等系統，將網絡安全從總部及數據中心，延伸到每一個分支機構甚至每一臺終端上。

綜上所述，計算機網絡安全問題主要圍繞操作系統、數據管理和防火墻安全問題等，為了解決這些問題必須圍繞這三方面通過系統完善和數據管理技術提升、防火墻技術的外延拓展等手段，實現計算機網絡安全的全面處理。

參考文獻

[1]樊嶸.計算機網絡安全中存在的問題及應對措施[J].信息通信，2013（03）.

[2]朱宏立.淺談計算機網絡安全及其應對措施[J].電腦知識與技術，2016（27）.

[3]顧登亮.關于計算機網絡安全方面的研究[J].計算機光盤軟件與應用，2014（20）.