计算机网络安全的实际状况及其应对策略探讨

    汤慧

    摘要：随着网络信息技术的不断进步与发展，人们对互联网的依赖性越来越强。计算机网络技术给人们的生活提供了很多--方便，有利于人们及时获取所需信息，为用户提供便捷的服务，同时也丰富了人们的生活。不过在互联网技术发展与应用过程中，其中的问题也逐渐凸显出来，最典型的就是计算机网络安全问题。计算机网络安全会对用户信息构成较大威胁，可导致用户信息泄露，引发严重的后果。目前，互联网的应用非常广泛，在商业、军事、政治等多个领域均得到应用，于人们生活紧密相连。为此，必须做好计算机网络的安全防范措施，降低计算机安全风险。文章首先分析了计算机网络安全问题的具体表现，然后提出了合理的解决对策，有利于提高计算机使用的可靠性与安全性。

    关键词：计算机；网络安全；应对策略

    现阶段，因特网技术在各个领域中的应用都较为广泛，目前，很多信息都可以通过网络实现共享，网络已经成为人们生活中的重要部分，对人们的学习方式、生活方式、生产方式均有较大影响。不过在网络技术发展过程中，网络安全问题已经受到了人们的重视，所谓网络安全，就是指网络系统软件、硬件及其系统数据被保护，不会因恶意原因，导致数据遭到泄露或者更改、破坏，确保网络系统运行无异常。从本质上而言，网络安全指的就是网络信息安全。就目前的网络安全状况而言，其中还存在较多的安全问题，必须将安全问题彻底解决，做好有效的防范措施，才能够提高网络应用的安全性。

    1 计算机网络安全问题的具体表现

    1.1 病毒传播问题

    计算机病毒能够对系统数据信息造成破坏，对计算机硬件运行产生较大影响。病毒可以复制计算机系统内的资源，部分病毒还拥有传播能力，危险性更强，如果网络内存在计算机病毒，则会产生不良后果。计算机的传播方式有两种，主要为经网络传播、经硬件设备传播两种类型，也可分为局域网传播、因特网传播。在传播过程中，可经电子邮件实现传播，也可经论坛传播。用户在玩网络游戏、下载软件、浏览网页过程中，也可能存在病毒传播。病毒经局域网传播时，会促使输送信息受到感染，从而可感染整个局域网计算机。

    1.2 系统安全问题

    计算机操作系统可能有安全漏洞，这是现阶段存在最为普遍的系统安全问题，目前，windows、XP系统均存在一定安全漏洞，黑客可以攻击安全漏洞，一旦服务器系统、计算机系统被攻击，则会造成网络瘫痪。

    1.3 网络层安全问题

    就网络服务而言，并未设置明确的使用权限，也很难设置该权限，导致网络层存在安全隐患，用户信息可能会被黑客窃取，引发网络层安全问题。不过用户的安全意识不足，没有对账号进行保护，与他人共享同一账号，则会加大安全风险。

    1.4 网络管理问题

    管理对实现网络规范化至关重要，如果没有制定完善的安全管理制度，则会增加网络安全风险。不过目前的网络管理工作也存在不足之处，例如内部人员在设置用户口令时，口令太过简单，黑客能够轻而易举破解，且对用户的注册名未进行有效的管理，用户使用权限也比较混乱。计算机安全管理的主要目的在于做好安全风险防范工作，然而因管理过程中存在权责不明、操作性不强等问题，导致计算机管理工作难以开展。

    1.5数据安全问题

    在局域网中，数据安全问题表现非常明显，尤其在数据传输过程中，传输线可能会被他人窃听，除此之外，不法分子也可能攻击局域网内部，例如他们与内部人员合作，篡改用户的登陆密码与信息，导致用户信息泄露。在数据传输时，如果未加密，则极易产生窃听的问题，增加了数据传输风险。

    1.6 物理层安全问题

    目前，计算机网络大多采用拓扑型结构，网络设施均为相应的节点服务，其中包括路由器、交换机、服务器等，能够确保网络机房设备的正常运行，除此之外，还包含精密空调、UPS、网络传输线路、计算机硬件等设备，上述设备均在物理层范围内，物理层安全问题主要表现为物理通路窃听、干扰、破坏等。

    2 计算机网络安全的防范对策

    2.1 病毒的预防

    计算机病毒的预防主要包含3类技术，分别为病毒消除技术、病毒检测技术、病毒预防技术。所谓病毒消除技术，就是利用网络版病毒查杀软件，杀灭计算机病毒。病毒检测技术可以检测文件性质，且明确计算机是否存在病毒，通过检测结果，了解计算机是否存在病毒。病毒预防技术是对程序驻留进行编写，将其留于系统内存中，优先获取系统控制权。

    2.2 强化入侵检测功能

    对计算机应用程序、操作系统等信息进行收集，并分析所收集的信息，可检测计算机是否存在不法行为，通过明确入侵线路后，可及时切断并报警，这一技术过程就是入侵检测技术。网络入侵技术无法过滤数据，不会影响网络性能。现阶段，入侵检测技术大多应用于误用检测、异常检测中。异常检测就是检测用户的异常行为，同时检测网络资源有无非正常使用的情况，异常检测误警率较低，且响应速度非常快，不过这种检测方式也有缺陷，例如花费的时间较长，需要建立入侵模型。

    在入侵检测中，可将网络监控、入侵检测相结合，有利于防范计算机漏洞的发生，可采用综合统计技术保护计算机，通过推理、网络通信等技术，实现对计算机的监控，能够及时发现计算机系统是否被人攻击或者盗用。计算机分析技术可分为两种，分别为统计分析法、签名分析法，统计分析法的理论基础就是统计学，可明确某动作是否发生异常，签名分析法可以监测系统弱点是否受到攻击。

    2.3 加密技术

    加密技术的目前计算网络安全防范中应用较为广泛的一种保护措施，主要以某种算法为依据，使数据转变为不可读密文，并实现数据的传输、存储，以此实现加密。在加密技术中，关键的环节就是管理密钥与加密算法，数据接收人员需将正确的密钥输入，才能够阅读加密的内容。

    值得注意的是，用户的网络账户也要加以保护，用户在使用计算机时，账号涉及面非常广，其中包括网上银行账号、电子邮件、登陆账号等，通过强化账号安全保护，对账号进行加密，设置复杂的登陆密码，有利于提高账号的安全性。另外，账号密码的设置尽量不要过于相似，可能会出现混淆的情况，在密码设置时，可以采用特殊符号、字母与数字相结合的方式，提高密码安全性。

    2.4 漏洞扫描

    漏洞扫描可检测计算机系统是否存在漏洞，当扫描端口后，可以明确主机端口网络服务有无异常，并扫描网络信息漏洞，对漏洞库提供匹配信息，检测出是否有与漏洞匹配的条件。通过对黑客攻击行为进行模拟，可以扫描计算机系统有无攻击性安全漏洞，例如对弱势口令进行测试，如果攻击行为模拟成功后，则表明目标计算机系统有安全漏洞。蜜罐系统可以及时明确系统漏洞，它可引诱黑客攻击，分析其攻击行为，便于了解黑客的攻击方法，确定系统是否有漏洞存在。

    2.5 增强数据恢复功能

    数据库管理人员在管理、维护计算机数据的过程中，要做好数据的备份、恢复工作，可以确保数据维护的完整性，一旦出现意外，可以通过备份，使破坏数据恢复，备份是数据库恢复的最有效手段，有利于预防意外的发生，提高计算机数据的安全性。

    2.6 物理层面的安全防范

    计算机物理层面最需解决的问题就是单位计算机网络系统物理安全问题，为了提高网络系统物理安全性，必须确保机房处于安全的状态，确保机房安全是保证设备安全的前提条件。在机房建设前，要明确国家制定的建设标准，统一给予建设，除此之外，机房的选址也非常重要，通常选择在避光的位置，必要情况下，可以利用窗帘遮光。还需考虑到机房要拥有良好的防火设备，预防不良事件的发生。从电源的情况上看，电源必须使计算机各个设备的要求得以满足，提高电源使用的稳定性，可将精密空调配置在机房内，确保机房内的温度、空气湿度适宜。就机房管理工作而言，需制定门禁措施，同时要管理好机房内的设备。

    3 结语

    计算机网络安全问题是人们在使用计算机时最重视的一个问题，具有复杂性、长期性的特征，为了提高计算机使用的安全性，可安装相关的加密技术、杀毒软件等，增强计算机的安全性，另外，还需对用户账号进行保护，及时修补计算机漏洞，定期监测计算机系统的安全性，做好风险防范措施。