计算机网络安全问题及其对策研究

随着信息网络技术的发展，互联网的应用范围变得越来越广泛，深刻影响着人类社会的各个层面。然而另一方面计算机网络的安全问题也日益凸显，不可避免的会对各个行业产生负面影响，所以探究当前计算机网络所存在的安全问题，并据此提出相应的解决措施就显得极为重要。而这也是本文研究的重点所在。

【关键词】计算机网络 安全 对策

1 计算机网络安全的定义

计算机网络安全主要分为两部分，即是信息安全和控制安全。信息安全被定义为“信息的完整性、可用性、保密性和真实性”。所谓信息安全，通常指的是网络环境中流转的信息数据不会被侵害，同时信息系统的连通保持正常稳定，系统的运行能够持续稳定。而控制安全则主要指的是有关身份认证以及权限控制以及系统控制等内容。

2 计算机网络安全面临的主要威胁

2.1 物理威胁

物理介质层次上讲，物理安全是指对存储和传输的信息的安全保护。物理安全是信息安全的最基本的保障，是计算机网络安全中不可或缺的部分。物理威胁主要包括两大类：一是不可抗力原因，即包括：自然灾害、物理损坏、设备故障和意外疏忽（系统断电、系统死机）；二是人为原因，即包括：电磁辐射（监听计算机操作过程）、乘虚而入、痕迹泄漏（口令、密钥泄漏）、操作失误（删除文件、格式化硬盘）。

2.2 系统漏洞

任何操作系统都无可避免的存在安全漏洞，这些安全漏洞一旦被发现，系统的修复将是一个漫长而极其具有技术性难度的工作。因此，网络黑客经常会利用操作系统的不完善这一漏洞对远端计算机进行漏洞扫描，如果一旦系统发现漏洞并成功控制后，那么黑客就可以通过自己的技术手段达来控制目标计算机，使目标计算机瘫痪，然后就可以窃取目标计算机中相关信息资料甚至是财产。

2.3 网络协议的安全缺陷

目前 Internet 使用的协议大多是TCP/IP 协议。这个协议在设计原则上有很多优点，例如，简单性、可扩展性强和尽力而为等原则，因此它被广泛应用。但是它也有其弱点，那就是对其可以接入其中的计算机不进行任何的限制和检测，这一漏洞有点是由于源地址的认证问题造成的，有的则是来源于网络控制机制和路由协议的问题。

2.4 线缆连接威胁

线缆连接时也是极其容易出现问题的，其中包括拨号进入、冒名顶替和窃听。在现实生活中，窃听是切实存在的，例如，在广播式网络系统中，经常会出现通过搭线窃听，安装监视器来读取网上的数据的现象，这就属于线缆连接的威胁。

2.5 恶意代码

所谓恶意代码主要是由黑客创造。病毒主要是一段程序代码构成，一般而言病毒不会主动入侵计算机，而是用户主动造成，一旦计算机被感染病毒，如果激发了病毒代码的执行片段，就会对计算机系统构成严重的影响。而木马软件主要的作用就是打开系统的漏洞和后门，并主动通过计算机网络下载病毒并导致计算机受到感染。

2.6 用户自身的安全意识较差

由于网络系统的主要操作者就是用户，那么用户自身的安全意识对于系统网络的安全性会产生直接的影响。这也是为什么会出现某些人使用计算机从来不会被病毒攻击，但是另一部分计算机的安全防护再怎么强也会被病毒攻击的根本原因。其中用户的安全意识较差体现在设置密码简单、系统备份不及时、点击各类诱惑性链接等。

3 目前计算机网络安全现状分析

随着电子商务的发展以及互联网的实名制的推进，在互联网上不仅会存在着大量个人隐私数据，同时还涉及到资金转账和支付等活动。这一方面能够让用户的生活和工作变得更加快捷，但是另一方面隐私侵权、资金盗窃，数据窃密等安全问题也开始变得越来越广泛。甚至也有的利用互联网信息传播的快速性，发布一些谣言和流言，严重扰乱正常的社会秩序。目前计算机网络安全现状主要体现在以下几点：

3.1 利用互联网进行犯罪

如今互联网已经融入到人类社会生活的各个层面，无论是工作还是生活都难以丢弃网络。这就给网络犯罪提供重要的土壤，越来越多的个人隐私数据被盗取，从不同程度造成人们财产信息的损失。

3.2 安全意识相对较弱

目前很多用户并没有强烈的安全意识，虽然也知道当前黑客以及病毒等的危害，可是在实际操作系统时往往就会跌入各种各样的病毒陷阱，导致计算机系统安全遭受破坏。

3.3 黑客技术快速发展

随着大数据技术的发展，越来越多的黑客通过盗窃数据获得巨额财富。在利益的促使下，越来越多的病毒得到了升级，其危害也变得更大。而且能够利用系统的各种漏洞实现攻击，出现了明显的安全软件落后于黑客技术的现状。

4 提升计算机网络安全的主要措施分析

4.1 完善计算机安全管理机制

安全管理机制需要借助于法律的管理手段。特别是在大数据的时代下，数据安全收到了极大的挑战，人们的隐私很容易被盗用，所以从立法的层面来保护用户隐私权就显得极为重要。

4.2 注重规避病毒及木马风险

当前计算机病毒和木马是对计算机安全构成极大的负面影响。同时也是网络安全最大的威胁。因此对于用户而言一方面要注重计算机系统漏洞的修复，将可能存在的漏洞和后门彻底堵死，另一方面还要安装防火墙和安全软件。

4.3 提升用户安全意识提升

为了有效提升网络安全属性，一方面需要通过构建专业的安全管理机构负责岗位安全规则制定，同时制定相应的安全标准，这样有助于提升用户的安全行为。

4.4 注重访问控制策略的强化

科学设置访问策略能够有效保护网络安全属性。该策略能够确保互联网资源不被非法使用及访问。如果用户访问相关的网站或者资源就需要通过提供相应的口令来进行访问。

4.5 完善数据备份工作

数据备份是应对计算机安全的重要途径之一。因为计算机网络中最为重要的就是数据，如果能够将数据做到及时的备份，就能够有效规避因为网络安全的问题。

参考文献

[1]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑（理论版），2010（10）.

作者单位

陕西能源职业技术学院电子系 陕西省咸阳市 712000