計算機網絡系統安全問題探討

張雪

摘要：在當前社會，計算機技術的發展已經非常的完善。無論是大數據的應用還是云計算的誕生，都標志著我國已經進入了一個快速發展的時代。但是在這個時代中，計算機網絡的安全也更加的難以保證。因為數據計算的更快，就讓計算機被破解的速度變的更快。在這種情況下，就需要不斷的更新計算機的安全系統，才能夠保證計算機網絡安全。本文就從當前計算機的安全問題入手，來得出如何更好的保證計算機網絡安全。

關鍵詞：計算機網絡；系統安全；防火墻

計算機是當前人們最為依賴的電子產品，可以說，當前的生產和生活都需要有計算機和網絡的支持才能進行。但是人們在依賴計算機與互聯網的同時，也要清晰的了解互聯網的利與弊。網絡的研究最早出自美國的軍方，其主要的作用是將幾臺計算機中的資料進行共享。但是隨著互聯網的發展，這種共享也讓不法分子有了可趁之機。尤其是精通電子計算機的一批互聯網高手，他們通過互聯網網絡對其他的計算機發起攻擊，盜竊資料。計算機的網絡維護，就是建立一道屏障，阻擋黑客的攻擊。而黑客經常使用的手段，就是計算機病毒。它通過一個特定的代碼，將計算陷入癱瘓。這種病毒如果不能及時發現，就會造成巨大的危害。因此就要做好保障計算機信息安全的工作。

1、在網絡系統中計算機面臨的不安全因素分析

計算機網絡所面臨的威脅大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅。影響計算機網絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網絡系統資源的非法使有，歸結起來，針對網絡安全的威脅主要有三方面：

1.1 人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

1.2 人為的惡意攻擊

這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

1.3 網絡軟件的漏洞和“后門”

網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

2.計算機網絡安全防護重要性

在當前來看，云計算技術較為普及。因此計算機網絡安全也有了新的意義。其主要的意義就是要保護用戶的安全，為用戶提供更好的體驗性。筆者為大家總結的計算機網絡安全維護的意義大致可以分為如下幾點：

首先是能夠更大程度的保證用戶的數據不丟失。在傳統的計算機時代，計算機對于數據的儲存，一般都只能在本機中進行儲存，這種儲存其實是存在很多的風險的。因為計算機如果發生了問題，那么就會導致計算機中的數據丟失，因此，許多的人都喜歡在計算機之外，將重要的數據備份在U盤中。但是這種方法，也無法全面的保證計算機數據的不丟失。但是有了云計算，用戶就可以將數據儲存在云盤中，這樣可以更好的保證數據不丟失。但是，前提是云盤不出現任何的意外。因此，這就需要計算機網絡安全有保障。

其次是能夠更好的幫助用戶獲取一些私密的數據。在傳統的數據共享中，通常都是一對一發送。這樣很容易被其他的人獲取到一些私密的數據，因此許多的重要文件都不會通過計算機進行發送。這樣就造成了數據傳送的不及時。但是有了云計算之后，用戶就可以通過云計算下載一些私密的數據。同時這些數據都是有著嚴密的權限保護的。在這種情況下，保障計算機網絡的安全就顯得非常的重要。因為如果計算機網絡安全得不到保障就非常容易造成這些私密文件的泄露，從而對用戶造成巨大的經濟損失。

第三，可以幫助用戶完成不同設備之間的傳送。原本的傳送是需要雙方一同進行的，因此就存在著很多的限制。這種限制就讓許多人在關鍵的時候無法運用另一臺設備上的數據。這種情況，云計算可以非常好的進行解決。因為它能夠通過云盤完成數據的共享。讓其他的設備也能夠得到這臺計算機中的數據。這是非常的方便的。但是如果計算機網絡安全得不到保障，就非常容易導致多臺設備被同時侵入，其危害性相對于原本是更大的。

能夠有效的防范木馬。云計算的其中一項任務就是阻攔木馬。因為木馬也可以看做一個計算程序，因此，在不被攻破的情況下，云計算是能夠將整個木馬進行拆分計算的，從而快速的得出這是一個木馬程序，并加以攔截。這樣可以非常好的保證計算機的安全。

3、提升計算機網絡系統安全應采取的技術防范措施探討

3.1 訪問控制

在訪問控制中，主要采用的方式是認證系統和訪問控制網關、防火墻等操作。對網絡資源的邊界布置訪問控制網關和防火墻，對資源網絡內部進行布置認證系統，起到的作用有：（1）用戶在使用網絡資源時，一定要經過身份認證才能通過，這樣就可以確定用戶的信息有效性，一旦出現問題可以馬上追查到；（2）必須具備基于連接時段的ACL功能，這樣可以對各用戶在使用網絡時的情況進行調控；（3）合理分配網絡地址的流量多少，結合用戶需求過濾及經授權的訪問限制。

3.2 查補漏洞

用戶要經常對計算機網絡漏洞進行查找、修補以防止攻擊、降低破壞程度。（1）系統安全，可以通過agent方式裝置與重要的服務器主機相聯，可以查出系統安全配置存在的錯誤和漏洞，并且可以確定黑客攻破系統的方法和途徑，提醒用戶及時修補。（2）數據庫安全，各類軟件自身就存在一定的安全隱患，這些可以利用網絡對主機數據庫進行逐一篩選，對可能存在的安全漏洞進行預測，如：口令密碼、賬號密碼、用戶設置等，以判斷系統是否安全，并提出相應的安全措施。（3）網絡，可以通過網絡系統進行“黑箱”評估，并結合相關軟件存儲的攻擊方式來檢查網絡系統，一旦出現異常要及時進行修補調整。

3.3 屬性安全控制

當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

4、結語

當前的社會是一個科技急速發展的時代，而其中最為具有代表性的就是計算機技術的發展。因此當前的時代被稱之為網絡時代。在這個時代中，計算機技術的進步幾乎是無時無刻的。尤其是在大數據和云技術兩項決定技術誕生以來，計算的數據更加的龐大，就催化了計算機技術的不斷向前。但是這兩項技術也同時給一些不法分子提供了便利，因此計算機的安全更加的難以得到保障。這就需要計算機網絡安全的設計者不斷更新自己的設計，才能夠彌補計算機中漏洞，因此本文提出上述內容，來談如何增加計算機網絡的安全性。這對于計算機事業發展而言極為重要。

參考文獻：

[1]高午.大數據背景下計算機網絡信息安全風險及防護措施分析[J].電腦知識與技術，2018，14（07）：29-30+36.

[2]郭崇.基于計算機網絡安全系統的經濟發展智庫建設的設計與實現[J].環渤海經濟瞭望，2017（08）：144-145.