计算机网络安全问题剖析

王　健

[摘要]该文对计算机网络安全存在的问题进行了深入探讨，并提出了对应的改进和防范措施。

[关键词]计算机；网络；安全；对策

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等，但随之而来的是，计算机网络安全也受到前所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防，本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。

1计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，计算机网络安全包括两个方面，即物理安全和逻辑安全

2计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒，人为因素是对计算机信息网络安全威胁最大的因素，计算机网络不安全因素主要表现在以下几个方面：

2．1计算机网络的脆弱性

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战

2．2操作系统存在的安全问题

操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境，操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源，操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下了隐患。

(1)操作系统结构体系的缺陷操作系统本身有内存管理、CPU管理、外设的管理，每个管理都涉及一些模块或程序，如果在这些程序里面存在问题。

(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素网络很重要的一个功能就是文件传输功能，比如FFP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃，所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

2．3数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。

2．4防火墙的脆弱性

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Interet与Intranet之间建立起一个安全网关(Securitv Gateway)，从而保护内部网免受非法用户的侵入。

2．5其他方面的因素

计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁，还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁，此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

3计算机网络安全的对策

3．1技术层面对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术，综合起来，技术层面可以采取以下对策：

(1)建立安全管理制度，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

(2)网络访问控制，访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

(3)数据库的备份与恢复，数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作，备份是恢复数据库最容易和最能防止意外的保证方法，恢复是在意外发生后利用备份来恢复数据的操作，有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

4结束语

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握，网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系，我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准，此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

[参考文献]

[1]张千里网络安全新技术[M].北京：人民邮电出版社，2003

[2]龙冬阳，网络安全技术及应用[M].广州：华南理工大学出版社，2006.

[3]常建平，靳慧云，娄梅枝，网络安全与计算机犯罪[M].北京：中国人民公安大学出版社，2002