計算機網(wǎng)絡(luò)安全存在的問題與對策

　　網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

　　計算機網(wǎng)絡(luò)安全存在的問題與對策【1】

　　摘要：網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

　　本文分析了計算機網(wǎng)絡(luò)安全存在的問題，重點介紹網(wǎng)絡(luò)安全防范措施，確保計算機網(wǎng)絡(luò)安全暢通。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全 問題 對策

　　一、引言

　　網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

　　從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。

　　從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　因此，分析網(wǎng)絡(luò)安全存在的問題，提出保障網(wǎng)絡(luò)安全的相關(guān)對策十分重要。

　　二、計算機網(wǎng)絡(luò)安全存在的問題

　　2.1網(wǎng)絡(luò)面臨的安全威脅

　　我國的信息技術(shù)和網(wǎng)絡(luò)信息安全技術(shù)與國外相比還存在著較大的差距，大量的硬件、軟件基礎(chǔ)設(shè)施都是依靠從國外引進.據(jù)統(tǒng)計，目前我國的計算機使用的操作系統(tǒng)幾乎全是美國微軟公司的Windows XP系統(tǒng)，并且網(wǎng)絡(luò)操作系統(tǒng)95%以上均采用微軟公司的Windows XP.Win-dows XP注冊程序能夠自動搜集有關(guān)用戶的信息，即使用戶已經(jīng)指明不要這樣做，注冊程序還是會在用戶不知情的情況下將這些信息發(fā)送給微軟。

　　這無疑給我國的用戶安全造成巨大威脅.另據(jù)統(tǒng)計，我國的信息安全技術(shù)和產(chǎn)品約有66%是國外引進的，絕大多數(shù)防火墻都是國外的產(chǎn)品，且許多在國外市場上均己過時，這給我國的網(wǎng)絡(luò)信息安全造成了嚴重的隱患.

　　2.2未能對病毒及惡意控件進行有效控制

　　從2005年的“灰鴿子”病毒及2006年的“毒王”―威金，到2007年的“QQ通行證”，計算機病毒紛紛利用計算機網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，呈現(xiàn)出愈演愈烈的勢頭，且造成的危害也越來越大，僅“威金”病毒用戶上報該病毒次數(shù)達到3600余萬次，近50萬臺電腦被感染。

　　因此，對計算機病毒的防治也是計算機網(wǎng)絡(luò)安全所要面對的重要課題之一。

　　2.3來自內(nèi)部網(wǎng)用戶的安全威脅

　　來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，由于使用者缺乏安全意識，如果系統(tǒng)設(shè)置錯誤，很容易造成損失，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

　　網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也很突出，如操作口令的泄漏，臨時文件未及時刪除而被竊取等，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可使網(wǎng)絡(luò)安全機制失靈。

　　三、維護計算機網(wǎng)絡(luò)安全的對策

　　3.1殺(防)毒軟件不可少

　　隨著計算機技術(shù)的不斷發(fā)展，計算機病毒也在不斷更新，病毒發(fā)作給全球計算機系統(tǒng)造成巨大損失，令人們談“毒”色變，病毒對計算機網(wǎng)絡(luò)安全構(gòu)成了極大的威脅，因此在安全防范中要充分合理使用的殺(防)病毒軟件。

　　從功能上殺毒軟件可以分為單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。

　　單機防病毒軟件一般安裝在單臺PC上，即對本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。

　　網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

　　目前人們對殺毒軟件存在誤區(qū)，就是對待計算機病毒的關(guān)鍵是“殺”，其實病毒應(yīng)當(dāng)以“防”為主。

　　絕大多數(shù)的殺毒軟件都在“飯后埋單”的工作，即計算機被病毒感染后殺毒軟件才去發(fā)現(xiàn)、分析和治療，這種被動防御的消極模式遠不能徹底解決計算機安全問題。

　　殺毒軟件應(yīng)立足于拒病毒于計算機門外。

　　因此應(yīng)當(dāng)安裝殺毒軟件的實時監(jiān)控程序，并定期升級。

　　3.2網(wǎng)絡(luò)權(quán)限控制

　　網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施，用戶和用戶組被賦予一定的權(quán)限，為網(wǎng)絡(luò)訪問提供了第一層訪問控制。

　　用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。

　　對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線，用戶注冊時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的內(nèi)容是否合法。

　　用戶的口令是用戶入網(wǎng)的關(guān)鍵所在，為保證口令的安全性，用戶口令不能顯示在屏幕上，口令長度應(yīng)不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密。

　　用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。

　　3.3及時安裝漏洞補丁程序

　　微軟對漏洞有明確定義：漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設(shè)計或者配置不當(dāng)?shù)取?/p>

　　美國威斯康星大學(xué)的Miller給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報告，指出軟件中不可能沒有漏洞和缺陷。

　　如今越來越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡(luò)用戶，比如有名的沖擊波病毒就是利用微軟的RPC漏洞進行傳播，震蕩波病毒利用Windows的LSASS中存在的一個緩沖區(qū)溢出漏洞進行攻擊。

　　當(dāng)我們的系統(tǒng)程序中有漏洞時，就會造成極大的安全隱患。

　　為了糾正這些漏洞，軟件廠商發(fā)布補丁程序。

　　我們應(yīng)及時安裝漏洞補丁程序，有效解決漏洞程序所帶來的安全問題。

　　3.4數(shù)據(jù)加密與密碼保護策略

　　與防火墻技術(shù)相比，數(shù)據(jù)加密策略比較靈活，更加適用于開放的網(wǎng)絡(luò)。

　　數(shù)據(jù)加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令等動態(tài)數(shù)據(jù)，動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊兩種方式。

　　對于主動攻擊，雖無法避免，但卻可以有效地檢測;而被動攻擊雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

　　數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。

　　數(shù)據(jù)加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。

　　四、結(jié)束語

　　計算機網(wǎng)絡(luò)的安全問題光靠設(shè)備和技術(shù)并不能完全解決，還需要加強管理這樣才能更好的解決網(wǎng)絡(luò)安全問題。

　　解決網(wǎng)絡(luò)安全的措施也有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡(luò)安全問題的，需要根據(jù)網(wǎng)絡(luò)的實際情況做出細致而全面的多級安全防范措施，以保證計算機網(wǎng)絡(luò)的安全正常運行。

　　計算機網(wǎng)絡(luò)安全存在的問題及其對策【2】

　　摘要：隨著計算機網(wǎng)絡(luò)的快速普及發(fā)展，計算機及其網(wǎng)絡(luò)已成為個人、企業(yè)、政府部門、社會團體、國家之間進行信息傳播和交流的重要載體和手段，由此計算機網(wǎng)絡(luò)安全問題越來越受到人們的重視。

　　本文首先對計算機網(wǎng)絡(luò)安全的概念和相關(guān)知識進行了介紹，然后詳細剖析了計算機網(wǎng)絡(luò)安全存在的問題，最后基于這些問題提出了相關(guān)可行有效的對策。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;對策

　　一、計算機網(wǎng)絡(luò)安全的概念及相關(guān)介紹

　　計算機網(wǎng)絡(luò)安全是指運用網(wǎng)絡(luò)技術(shù)管理和相關(guān)其他方法，使得在網(wǎng)絡(luò)運行過程中，信息的完整性、保密性、及可用性得到相關(guān)保護。

　　計算機網(wǎng)絡(luò)安全主要包含兩方面內(nèi)容，即物理安全和邏輯安全。

　　物理安全是指計算機系統(tǒng)設(shè)備和相關(guān)通訊設(shè)備不受到損害、破壞等。

　　邏輯安全指得是信息的可用性、完整性、保密性。

　　計算機網(wǎng)絡(luò)容易遭受破壞，主要原因是計算機網(wǎng)絡(luò)的脆弱性，互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，全球互聯(lián)互通，所有人都可以使用網(wǎng)絡(luò)獲取自己需要的信息并與網(wǎng)絡(luò)上的其他人交流。

　　首先，互聯(lián)網(wǎng)具有開放性的特點，互聯(lián)網(wǎng)是全球互通的，相關(guān)技術(shù)、標準也是全球開放的，所有人都可以學(xué)習(xí)和使用;其次，互聯(lián)網(wǎng)具有共享性的特點，互聯(lián)網(wǎng)很多資源都可以共享下載，這一方面促進了人們之間信息交流也給計算機網(wǎng)絡(luò)安全帶來了一些問題;互聯(lián)網(wǎng)還具有國際性的特點，意味著對網(wǎng)絡(luò)的攻擊可能是來自于本地網(wǎng)絡(luò)的用戶，還可能是來自于互聯(lián)網(wǎng)上其他地方的任何一臺計算機，所以，網(wǎng)絡(luò)安全需要面對網(wǎng)絡(luò)國際化帶來的問題。

　　互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點使得解決計算機網(wǎng)絡(luò)安全問題具有很大的難度和障礙。

　　二、計算機網(wǎng)絡(luò)安全存在的問題

　　(一)操作系統(tǒng)的安全問題

　　操作系統(tǒng)是管理計算機上幾乎所有相關(guān)資源的程序集合，此外還是計算機系統(tǒng)運行的基礎(chǔ)，是管理系統(tǒng)相關(guān)資源，監(jiān)控程序運行，并為使用者提供友好操作界面的系統(tǒng)軟件的集合。

　　所以操作系統(tǒng)的重要性自然不言而喻，操作系統(tǒng)軟件自身的一些漏洞及不安全性，系統(tǒng)設(shè)計開發(fā)過程中的不同，給網(wǎng)絡(luò)安全帶來了很多問題。

　　計算機操作系統(tǒng)的一個小小的問題都可能給整個計算機網(wǎng)絡(luò)的安全帶來很大的隱患甚至導(dǎo)致網(wǎng)絡(luò)的癱瘓。

　　(二)數(shù)據(jù)庫的安全問題

　　海量的信息存儲在不同的數(shù)據(jù)庫里面，包括我們網(wǎng)上瀏覽到的所有信息，現(xiàn)行的主流數(shù)據(jù)庫主要是在信息存儲方便、信息管理高效等方面考慮的更多，而在在信息網(wǎng)絡(luò)安全方面則考慮的相對比較少。

　　如果非法用戶通過一些方法繞過安全內(nèi)核，進入數(shù)據(jù)庫肆意竊取信息，特別是一些重要信息，將會給網(wǎng)絡(luò)安全帶來嚴重的問題。

　　(三)防火墻的脆弱性

　　防火墻也是一種計算機軟件和硬件的結(jié)合體，它在Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，以此來保護內(nèi)部網(wǎng)絡(luò)的安全性，為用戶提供網(wǎng)路安全保護屏障。

　　但是防火墻也只能是為用戶提供一定的安全保護，而不能保證網(wǎng)絡(luò)的絕對安全性，有時它也難以防范一些病毒或人為的入侵。

　　所以不能指望有了防火墻就能夠保證計算機的絕對安全。

　　隨著相關(guān)技術(shù)的不斷發(fā)展，還有一些破解的方法也會使得防火墻的功能收到限制，起不到很大的作用。

　　綜上所述，防火墻的這種脆弱性也給網(wǎng)絡(luò)安全帶來了一些問題。

　　(四)其他因素

　　一些突發(fā)性因素如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞、自然災(zāi)害導(dǎo)致的通信中斷等，也對計算機網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。

　　三、計算機網(wǎng)絡(luò)安全相關(guān)應(yīng)對策略

　　(一)技術(shù)層面的對策

　　1.網(wǎng)絡(luò)訪問控制

　　訪問控制是應(yīng)對網(wǎng)絡(luò)安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。

　　它包括網(wǎng)絡(luò)權(quán)限管理、入網(wǎng)訪問管理、網(wǎng)絡(luò)監(jiān)控、屬性安全管理、目錄級安全管理、網(wǎng)絡(luò)服務(wù)器安全管理、網(wǎng)絡(luò)和節(jié)點和端口的監(jiān)控、防火墻控制管理等等。

　　這些方法都可以為網(wǎng)絡(luò)安全提供一些保障，也是必須的基本的保障措施。

　　2.進行入侵檢測

　　入侵檢測是對計算機網(wǎng)絡(luò)相關(guān)入侵行為的檢測。

　　它主要是通過分析和檢測相關(guān)網(wǎng)絡(luò)行為、計算機系統(tǒng)中一些重要節(jié)點的特征信息，以此來監(jiān)控系統(tǒng)或網(wǎng)絡(luò)中有無受到攻擊的痕跡和違反安全流程的行為。

　　入侵檢測可以看作是防火墻的一些補充，幫助計算機系統(tǒng)應(yīng)對網(wǎng)絡(luò)中的一些不安全因素和攻擊，提高了系統(tǒng)管理員進行網(wǎng)絡(luò)安全管理的能力。

　　3.應(yīng)用密碼技術(shù)

　　密碼技術(shù)為信息網(wǎng)絡(luò)安全提供了一個良好的解決方法。

　　數(shù)字簽名就是基于應(yīng)用密碼技術(shù)的一種良好方法和應(yīng)用。

　　數(shù)字簽名的文件完整性是很容易得到驗證的，它可以有效保證發(fā)送者的身份認證、信息傳輸過程中的完整性、防止交易中的抵賴發(fā)生。

　　4.提高網(wǎng)絡(luò)反病毒技術(shù)能力

　　不斷提高應(yīng)對病毒的能力對于計算機網(wǎng)絡(luò)安全具有重要的意義。

　　要對服務(wù)器上的數(shù)據(jù)及文件進行不斷的掃描和監(jiān)控，及時更新病毒庫，不斷提高應(yīng)對病毒、木馬等相關(guān)惡意程序的攻擊。

　　5.研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

　　研發(fā)具有高安全性的的操作系統(tǒng)，不給病毒得以滋生的溫床，研發(fā)高安全性的數(shù)據(jù)庫系統(tǒng)，從源頭上保證數(shù)據(jù)信息的安全性。

　　(二)管理層面的對策

　　計算機網(wǎng)絡(luò)的安全管理，不但要看使用的相關(guān)技術(shù)和管理措施，而且要不斷加強宣傳、執(zhí)行計算機網(wǎng)絡(luò)安全保護法律、法規(guī)的力度。

　　只有將兩方面結(jié)合起來，才可以使得計算機網(wǎng)絡(luò)安全得到保障。

　　首先要加強全社會的宣傳教育，對計算機用戶不斷進行法制教育，包括計算機犯罪法、計算機安全法等，做到知法、懂法，自覺遵守相關(guān)法律法規(guī)，自覺保護計算機網(wǎng)絡(luò)安全。

　　其次，就是加強對系統(tǒng)管理人員的管理，提高他們的技術(shù)水平和職業(yè)操守，建立嚴格的工作制度，最大限度的保證網(wǎng)絡(luò)的安全運行。

　　(三)計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立

　　應(yīng)用系統(tǒng)工程的相關(guān)觀點、方法來分析網(wǎng)絡(luò)的安全，制定一些可行有效的解決策略，采用合理安全性高的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)。

　　在這其中，非常重要有效的一種方法就是進行網(wǎng)絡(luò)劃分。

　　網(wǎng)絡(luò)劃分對于提高網(wǎng)絡(luò)安全性具有重大的意義。

　　根據(jù)安全級別的不同，按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)或按專用網(wǎng)和公用網(wǎng)來建設(shè)，采用在物理上絕對分開，各自獨立運行的體系結(jié)構(gòu)。

　　由于在物理上進行了隔離處理，可以良好的保證內(nèi)部網(wǎng)和專用網(wǎng)不被外界破壞，大大提高這些對安全級別要求較高的網(wǎng)絡(luò)的安全性。

　　四、結(jié)束語

　　綜上所述，計算機網(wǎng)絡(luò)安全涉及的面非常之廣，是一個亟待解決的問題，應(yīng)引起我們的重視。

　　這其中既有計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)本身的問題，也有一些為的因素。

　　隨著信息技術(shù)的不斷發(fā)展，人類的各種活動已經(jīng)越來越離不開計算機網(wǎng)絡(luò)，我們應(yīng)不斷加強計算機網(wǎng)絡(luò)安全建設(shè)，增強計算機網(wǎng)絡(luò)安全教育，不斷提高計算機網(wǎng)絡(luò)安全水平，營造一個高效、安全、和諧、健康的計算機網(wǎng)絡(luò)環(huán)境，更好的服務(wù)于社會，促進經(jīng)濟社會的健康可持續(xù)發(fā)展。

　　參考文獻：

　　[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

　　[2]耿楠.我國計算機網(wǎng)絡(luò)安全問題的現(xiàn)狀及解決措施[J].科技與生活,2012,5:108

　　[3]王福新.計算機網(wǎng)絡(luò)安全問題分析與防護措施探討[J].信息通信,2012,1:125

　　[4]楊翃飛.小議企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全存在問題與完善措施[J].中國電子商務(wù),2012,2:5

　　[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計算機:中英文版,2012,9(1):47-55

　　[6]范忠.當(dāng)前形勢下如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系[J].科技創(chuàng)新導(dǎo)報,2012,5:48-49

　　[7]劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程,2012,2:83-74

　　[8]丁華.淺談計算機網(wǎng)絡(luò)安全存在的問題及預(yù)防措施[J].鄂州大學(xué)學(xué)報,2011,18(5):19-21

　　計算機網(wǎng)絡(luò)安全存在的問題及對策【3】

　　摘要：計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，并得到了普遍的應(yīng)用，成為人們工作和生活的一部分。

　　但是計算機網(wǎng)絡(luò)的安全問題成為網(wǎng)絡(luò)運行的關(guān)鍵，病毒對網(wǎng)絡(luò)的正常運行構(gòu)成巨大的威脅。

　　本文全面的分析了計算機網(wǎng)絡(luò)運行中存在的危險要素以及防范安全的對策措施。

　　關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;問題;對策

　　互聯(lián)網(wǎng)已經(jīng)在經(jīng)濟、教育和政治領(lǐng)域中廣泛的應(yīng)用，與人們的生活息息相關(guān)，電子商務(wù)的發(fā)展使互聯(lián)網(wǎng)把計算機用戶緊密的連接起來。

　　但時由于互聯(lián)網(wǎng)的安全性給國家和人民帶了巨大的損失，所以計算機網(wǎng)絡(luò)的安全問題成為網(wǎng)絡(luò)時代必須解決的問題。

　　1計算機的網(wǎng)絡(luò)安全問題

　　1.1計算機網(wǎng)絡(luò)的物理層安全性問題

　　雖然不同的網(wǎng)絡(luò)設(shè)施所服務(wù)的各個不同的節(jié)點，但是所有的計算機網(wǎng)絡(luò)連接的結(jié)構(gòu)系統(tǒng)都普遍采用的是拓撲型的結(jié)構(gòu)方式。

　　計算機網(wǎng)絡(luò)的構(gòu)成設(shè)備有路由器、交換機和服務(wù)器等，能夠使機房處于正常運行的網(wǎng)絡(luò)設(shè)備還有UPS、精密降溫系統(tǒng)等。

　　平常影響物理層安全運行的問題主要出現(xiàn)在物理通路的干擾、破壞以及對物理通路的偷聽等。

　　1.2計算機網(wǎng)絡(luò)層的安全性問題

　　由于沒有嚴格的規(guī)定網(wǎng)絡(luò)服務(wù)的使用權(quán)限，使計算機網(wǎng)絡(luò)經(jīng)常受到黑客的攻擊和信息的惡意竊取。

　　網(wǎng)絡(luò)的安全性受到威脅，問題由此產(chǎn)生。

　　還由于操作員的安全設(shè)置不當(dāng)，也形成了安全上的漏洞。

　　同時，網(wǎng)絡(luò)用戶對計算機的安全意識不強，對自己的賬戶不善于保護，隨意借用他人使用使之網(wǎng)絡(luò)安全受到不法分子的入侵。

　　1.3計算機網(wǎng)絡(luò)的系統(tǒng)層安全性問題

　　在計算機網(wǎng)絡(luò)的操作中，由于系統(tǒng)的操作出現(xiàn)的漏洞所帶來的網(wǎng)絡(luò)安全性風(fēng)險是普遍存在的。

　　現(xiàn)在的操作系統(tǒng)不管是Vista、window7還是XP都在安全方面存在著漏洞。

　　不法分子也會通過各種途徑對計算機的信息安全進行惡意攻擊，通過修改計算機網(wǎng)絡(luò)程序使軟件系統(tǒng)容易處于癱瘓狀態(tài)。

　　1.4計算機網(wǎng)絡(luò)病毒的傳播方式

　　計算機病毒能夠?qū)τ嬎銠C系統(tǒng)中的資源進行惡意的復(fù)制，從而破壞計算機數(shù)據(jù)信息，影響計算機軟硬件的運轉(zhuǎn)。

　　計算機病毒的傳播能力和危害性是無法估計的，一旦病毒通過網(wǎng)絡(luò)渠道進入計算機系統(tǒng)中，將會對計算機的軟硬件系統(tǒng)造成嚴重的破壞。

　　計算機病毒的傳播途徑有硬件設(shè)備傳播和網(wǎng)絡(luò)數(shù)據(jù)下載傳播。

　　通過網(wǎng)絡(luò)途徑傳播的病毒，一般附在游戲和軟件的下載過程中附帶，也可以通過電子郵件進行傳播。

　　用戶通過閱覽網(wǎng)絡(luò)、電子郵件下載軟件等將病毒帶入用戶計算機系統(tǒng)中。

　　病毒的通過硬件傳播主要表現(xiàn)在，硬盤和集成電路芯片是病毒的主要載體，經(jīng)�？梢姷臄y帶病毒的硬件包括軟盤、mp3、U盤、移動硬盤和光盤等，其中U盤是人們普遍使用的硬盤設(shè)備，目前電腦中的大多數(shù)病毒是通過U盤而傳播的。

　　1.5計算機網(wǎng)絡(luò)的數(shù)據(jù)安全問題

　　在計算機局域網(wǎng)的使用中，數(shù)據(jù)的安全問題顯得非常的突出，在利用局域網(wǎng)進行數(shù)據(jù)傳遞時，傳輸數(shù)據(jù)過程中存在著數(shù)據(jù)被截取的現(xiàn)象，在局域網(wǎng)中也存在著不法分子對網(wǎng)絡(luò)數(shù)據(jù)的截取行為，甚至有一些重要的信息數(shù)據(jù)可和所在的密碼設(shè)置將被不法分子篡改或截取的事情，從而造成數(shù)據(jù)的泄露。

　　在局域網(wǎng)的信息傳輸中，由于操作人員的疏忽和大意，沒有對數(shù)據(jù)信息進行加密，造成數(shù)據(jù)容易被盜取的原因。

　　局域網(wǎng)一般作為機構(gòu)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，很少設(shè)置專門的軟件和硬件對計算機數(shù)據(jù)傳輸時進行控制，使數(shù)據(jù)傳輸?shù)奈：π栽龃蟆?/p>

　　1.6計算機網(wǎng)絡(luò)的安全管理問題

　　計算機的安全性管理是計算機網(wǎng)絡(luò)完全運行的關(guān)鍵，目前的計算機網(wǎng)絡(luò)安全性管理不夠完善是計算機網(wǎng)絡(luò)存在風(fēng)險的主要原因。

　　大多計算機用戶為了工作和生活方便，不在意計算機系統(tǒng)密碼和口令的設(shè)置，隨便簡單的設(shè)置即可，只要計算機系統(tǒng)認可就行，結(jié)果致使不法分子很容易進入計算機系統(tǒng)。

　　在計算機網(wǎng)絡(luò)上注冊用戶名時，用戶對用戶名和密碼設(shè)置過于簡單，有時將用戶名和密碼設(shè)置一樣，對網(wǎng)絡(luò)的使用權(quán)限管理過于混亂。

　　計算機網(wǎng)絡(luò)的安全管理權(quán)力與責(zé)任不明確，管理制度不完善，操作員缺乏相應(yīng)的操作知識，這也是威脅計算機網(wǎng)絡(luò)出現(xiàn)安全的主要原因。

　　2計算機網(wǎng)絡(luò)安全的對策

　　2.1物理安全層面對策

　　計算機網(wǎng)絡(luò)系統(tǒng)存在的基本問題是物理安全問題。

　　首先保證機房設(shè)備的安全才能保證單位網(wǎng)絡(luò)系統(tǒng)的物理安全性。

　　在單位計算機機房建設(shè)中，要嚴格按照遵守計算機機房建設(shè)的保準進行。

　　首先，機房的選址非常重要，為了保持計算機機房的通風(fēng)和避光的問題。

　　將計算機設(shè)置在底樓，機房的消防設(shè)置要齊全，設(shè)備要先進，機房的電源和線路的裝備和設(shè)置要滿足路由器，要穩(wěn)定機房的電源，在機房內(nèi)裝有空調(diào)設(shè)置，保持機房溫度的平衡。

　　在管理方面，要制定出良好的門禁措施，對數(shù)據(jù)庫服務(wù)器以及中心交換機等。

　　2.2技術(shù)安全層面對策

　　(1)入侵檢測技術(shù)。

　　對計算機軟件系統(tǒng)和硬件系統(tǒng)進行分析，來檢測可能存在的不法入侵行為，通過檢測出來的路線及時的切斷和報警的技術(shù)稱為計算機網(wǎng)絡(luò)入侵檢測技術(shù)。

　　計算機網(wǎng)絡(luò)入侵檢測技術(shù)對數(shù)據(jù)不進行過濾，不會對網(wǎng)絡(luò)性能產(chǎn)生影響。

　　目前計算機入侵檢測技術(shù)包括異常檢測和誤用檢測。

　　異常檢測主要通過對計算機網(wǎng)絡(luò)資源的非正常使用情況和計算機網(wǎng)絡(luò)用戶的不正常行為進行檢測。

　　異常檢測的速度比較快，誤警率低，但是定入侵檢測模式需要花費大量的時間。

　　(2)防病毒技術(shù)。

　　計算機網(wǎng)路的病毒技術(shù)包括對病毒信息的檢測、病毒信息的消除和病毒信息的預(yù)防。

　　病毒檢測技術(shù)主要是對計算機攜帶的病毒以及紊亂的文件自身特征進行檢測來分析計算機軟硬件系統(tǒng)是否感染了病毒。

　　病毒消除技術(shù)則是通過專用的殺毒軟件對計算機系統(tǒng)中的病毒進行殺毒和清理。

　　病毒預(yù)防技術(shù)是在計算機上編寫語言程序，控制系統(tǒng)的軟件和硬件，起到對病毒的預(yù)防與攔截作用，使病毒無法破壞計算機系統(tǒng)。

　　(3)加密技術(shù)。

　　加密技術(shù)就是運用某種技術(shù)方法對數(shù)據(jù)進行設(shè)置，使某些數(shù)據(jù)變成無法查閱和讀取的密文，然后對這些數(shù)據(jù)進行存儲和傳輸?shù)募用芗夹g(shù)。

　　加密技術(shù)的關(guān)鍵在于加密的算法和加密技術(shù)的管理，數(shù)據(jù)接受者只有輸入特定設(shè)置的加密密碼才能對數(shù)據(jù)信息進行解讀。

　　已經(jīng)加密的數(shù)據(jù)信息。

　　(4)做好數(shù)據(jù)的備份與恢復(fù)工作。

　　計算機操作員對計算機數(shù)據(jù)進行維護和管理時，要及時的對數(shù)據(jù)進行備份與恢復(fù)，這樣才能保證數(shù)據(jù)的準確性與完整性。

　　當(dāng)計算機受到外界入侵時，計算機系統(tǒng)遭到破壞時，數(shù)據(jù)庫備份的數(shù)據(jù)可以保證完整無缺，不會影響到備份的數(shù)據(jù)，是提高網(wǎng)絡(luò)安全性的措施之一。

　　3結(jié)論

　　總之，隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)性的安全問題受到了計算機用戶的重視，面對這越來越復(fù)雜的互聯(lián)網(wǎng)系統(tǒng)，對計算機網(wǎng)絡(luò)的安全問題要進行深刻的分析和研究，才能找出相應(yīng)的措施來預(yù)防與解決網(wǎng)絡(luò)安全問題。

　　網(wǎng)絡(luò)安全問題不僅僅是計算機技術(shù)的問題，也是一種社會的道德與責(zé)任的問題，只有各方面共同努力才能維護好計算機網(wǎng)絡(luò)的安全運行。

　　參考文獻：

　　[1]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報,2009,1:30-31.

　　[2]藺婧娜.淺談計算機網(wǎng)絡(luò)安全與防御[J].經(jīng)營管理者,2009,11:35.

　　[3]盧鵬.計算機網(wǎng)絡(luò)安全及其防護策略探析[J].硅谷,2009,12:62-63.

　　[4]馮秋霜,孫雨蘭.淺析計算機網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金,2009,1:51-52.

【計算機網(wǎng)絡(luò)安全存在的問題與對策】相關(guān)文章：

病案復(fù)印存在問題及對策10-05

中職計算機教育存在問題及對策研究論文10-09

高職計算機教育存在的問題及對策論文10-09

小學(xué)作文存在的問題及對策10-07

物業(yè)管理存在的問題及對策09-30

動物檢疫存在的問題及對策論文10-08

民生檔案管理存在的問題及對策10-05

漢語文學(xué)教育存在的問題與對策10-08

醫(yī)院成本核算存在的問題及對策10-01