计算机网络安全问题及其预防对策

李祝勇

（中国电信集团公司保定市分公司 河北 071000）

0 引言

二十一世界是属于计算机的时代，随着科技与社会的同步发展，计算机在政治、军事、商业等多个领域扮演着重要的角色，然而与此同时，黑客、病毒等网络安全问题也越来越突显。为了避免计算机网络安全问题给人们带来经济损失，解决计算机网络安全问题是现代化信息发展的首要任务。

1 我国计算机网络安全存在的问题

1.1 计算机物理层面的安全问题

拓扑型结构的计算机是人们日常生活中所广泛使用的，然而如服务器、交换机、路由器、UPS、精密空调、以及计算机硬件和网络传输线路等不同网络设施分别服务于相对应的各个节点，这些计算机网络设施均属于计算机物理层面的网络安全范畴。在日常计算机使用过程中，可能出现的网络安全问题主要有物理通路的破坏、干扰以及窃听等。

1.2 计算机网络层面的安全问题

从计算机发展进程中第一次被入侵开始至今，黑客们早已经为自己的非法入侵行为留了“后门”。计算机网络管理员无法阻止黑客入侵系统，且系统被种植病毒的时间被缩短，黑客的入侵行为不易被觉察。对计算机系统种植木马的行为是一种由黑客控制的，具有隐蔽性的远程操控行为，黑客通过木马服务器程序攻击用户的计算机并窃取信息。计算机网络层面的安全问题的产生一般是因为用户缺乏安全意识。

计算机网络安全存在的最常见的问题就是操作系统的漏洞所导致的。无论是UNIX/Linux还是XP，Vista或w indow7，任何系统都不可避免的存在安全漏洞。计算机系统漏洞一旦被黑客发现并控制，就会导致计算机系统瘫痪，此时，黑客便可以窃取用户的相关信息或财产。

1.3 计算机的病毒传播

计算机病毒时通过网络与计算机的硬件设备进行传播，计算机病毒可以对计算机信息进行复制，从而对计算机数据信息进行破坏，同时影响其软硬件设备的运转。计算机病毒的传播能力不可预测，但一旦被释放在网络中，便会迅速传播，其后果不堪设想。

计算机病毒的传播方式主要分为两种，即因特网传播和局域网传播。计算机病毒在通过因特网进行传播时，可以依靠各大论坛、电子邮件进行快速传播，甚至在用户浏览网页、下载软件和玩游戏时，计算机病毒也能进行传播，可见计算机病毒传播之范围十分广大；通过局域网传播时，计算机病毒首先向局域网发送数据，进而使通过局域网接收到数据的全部计算机中毒，导致网络瘫痪。计算机病毒还能通过硬件设备进行传播，其中硬盘、集成电路芯片，甚至是一些光盘、移动硬盘、u盘等可移动设备，都可以成为计算机病毒传播的载体。

1.4 计算机的数据安全

计算机网络安全问题中的数据安全是局域网中最重要的安全问题。局域网在进行数据信息的传播时，由于其没有专门设置软硬件对计算机数据进行控制，导致其面临的安全问题是多层次的，第一，传输线路肯可能会被窃听，使入侵者很容易就能获得相关数据信息；第二，局域网可能存在内部攻击行为，即内部人员与入侵者合作对局域网用户的个人数据进行窃取和篡改，大大加深了局域网传输信息的安全风险[1]。

1.5 计算机的安全管理

当前我国计算机网络安全管理制度并不完善，增大了计算机网络的安全风险。计算机网络内部工作人员往往对用户口令的设置过于简单，减低了黑客破解的难度。此外，计算机用户登录时，可以通过相同的口令和用户名，这样的做法不利于权限管理，当计算机网络出现问题时无法辨别其责任所在。我国计算机网络安全的管理主要是对内部网络的入侵采取措施及时防止，然而当前不完善的计算机安全管理制度不但不利于网络安全问题的防止，还是促使其产生的主要原因。

2 计算机网络安全的预防对策

2.1 计算机物理层面的对策

计算机物理层面的网络安全问题中当属单位计算机网络系统为最。为了保护单位计算机网络系统的安全性，必须保障机房的安全，机房安全是计算机设备安全的基础。计算机机房的建设要要按照国家的有关规定严格执行。首先为了保护设备的安全，机房应该远离阳光；其次要求机房防火设备齐全，同时具备能够保证机房温度湿度的精密空调；最后计算机机房管理方面，应该制定良好的门禁措施，并对计算机机房内重要设备采用双机热备份措施[2]。

2.2 计算机技术层面的对策

首先，检测计算机系统和应用程序中的非法入侵行为，并及时将线路切断和报警，这种行为不会对网络数据进行过滤，因此网络性能不会受到影响。主要可以通过异常检测和误用检测两种方法。异常检测是指对计算机的异常使用状态进行检测，从而发现非法入侵行为。这种检测方法虽然响应快，误警率低，但是需要大量时间制定各种入侵模型[3]。

其次，计算机网络对病毒的防御主要依靠病毒预防、病毒检测和的病毒消除三种技术。其中，病毒预防由于存在于计算机编程过程中，而掌握系统控制的优先权，它对病毒是否存在起监测作用；病毒检测作用是通过对计算机的数据信息进行检测，判断其是否感染病毒；病毒消除技术则是通过杀毒软件，如360杀毒、卡巴斯基、瑞星和金山毒霸等进行病毒分析与查杀。计算系统应该对病毒和木马采取全方位的防范措施，以免网络安全受到侵袭。

再次，计算机系统应该做好保密工作，对数据的存储和传输过程进行加密处理，使数据接受者只有通过相应的密码才能获取信息。提高计算机用户的信息安全意识，防患于未然。

最后，为了防止计算机系统发生意外造成数据损坏和丢失，数据库管理员应该对计算机数据信息进行复制备份，即使计算机系统遭到恶意攻击或发生意外事故，也可以通过备份信息及时修复损毁数据。因此，计算机数据的复制备份对保护计算机存储的数据和网络安全意义非凡。

3 结语

随着互联网时代的快速前进，计算机网络安全问题面临着越来越艰难的形势。只有及时发现计算机网络安全问题，并对其进行分析研究，才能找到合适的解决对策。本文针对计算机网络安全存在的问题进行了分析和讨论，提出了几点预防计算机网络安全问题的对策。计算机网络安全问题是一种世界范围内普遍存在的问题，只有各方面共同工作，才能使计算机技术持续发展。

[1]曲钊锋.计算机网络安全问题分析与对策[J].数字化用户，2013-10（11）：12-20.

[2]唐翔.计算机网络安全技术分析[J].科技传播，2013-11（07）：15-18.

[3]次旦罗布.计算机网络安全隐患与应急响应技术研究[J].数字化用户，2013-12（04）：12-16.

[4]唐六华，王瑛，杜中.网络安全的发展及其应对策略[J].信息安全与通信保密，2009-11（06）：10-18.