计算机网络安全新问题及对策研究

杜 猛

（山西省通信管理局，山西 太原 030006）

计算机网络安全新问题及对策研究

杜 猛

（山西省通信管理局，山西 太原 030006）

计算机网络安全问题和网络犯罪不断出现，使网络使用者对关于计算机网络安全的探讨也越来越重视。本文针对计算机网络安全方面存在的问题,通过对信息泄露的途径、网络攻击手段的分析,探讨了计算机网络的安全管理,提出了计算机网络安全防范的措施。

计算机；计算机网络安全；网络技术

1．引言

计算机网络安全和可靠性一直以来都是研究的热点问题，计算机网络安全问题直接影响计算机技术的发展和应用，虽然目前用于网络安全的产品和技术很多，仍有很多黑客入侵、病毒感染等现象。计算机网络设计具有分散控制、资源共享以及分组交换的开放式、大跨度的特征，但是正是由于这种开放式、大跨度的网络环境造成黑客以及病毒的入侵，很容易对计算机网络带来严重的破坏。同时由于计算机网络具有一定的隐蔽性，对网络用户无法准确地识别真实身份，这也进一步增加了计算机网络受到的威胁。

所以，我们应该不断研究出新的计算机网络防范措施，实施先进的计算机网络技术和计算机体系，同时加强计算机日常防护工作，这样才能保护计算机网络安全和信息数据安全，从而为计算机用户带来极大的方便，真正享受到网络信息带来的优势。

2．当今计算机网络安全存在的新问题

2．1 移动网络存在漏洞

首先，受多方面原因的影响，致使因特网的无线拓展存在诸多不完善之处，具体体现在未能够对蜂窝网络内的快速切换控制及实时位置跟踪进行高效有序的管理；其次，蜂窝移动通信系统是从面向连接的网络设施基础之上发展演变而来的，蜂窝移动通信系统的灵活性、可伸缩性等有待进一步完善与加强。

2．2 信息泄露

实践表明，信息泄露易造成巨大的负面影响。信息泄露是指保密信息被非授权的实体所知。自二十一世纪以来，电子计算机技术与网络信息技术突飞猛进，与此同时信息泄露现象日益严重，通过深入分析发现，该现象的出现原因体现在多个方面，如内部文档失控失密、存储设备丢失、对外信息发布失控失密等。

2．3 完整性破坏

长期以来，国内多数计算机网络始终面临计算机网络安全完整性破坏问题，其中该问题直接影响到计算机网络的正常运行。调查研究发现，计算机网络安全威胁大都以物理侵犯、木马、病毒及授权侵犯等多种形成存在。据显示，现行计算机网络安全完整性主要表现为网络侦查与网络攻击两个方面，对于前者，即以不影响网络系统正常运行为前提条件，非法窃取、截获对方机密信息；对于后者，即通过扰乱网络系统获取对方机密信息。特别注意的是网络攻击是造成计算机网络安全完整性破坏的关键原因。

3．当今计算机网络安全存在问题的相关对策

3．1 加强管理移动存储设备

移动存储设备是可以在不同终端间相互移动的存储设备，其主要包括优盘、硬盘及光盘等。优盘便于携带，使用频率较高，移动硬盘存储容量较大，将带病毒的移动硬盘连接到计算机或内部网络上使用，将可能导致病毒扩散。光盘是以光信息作为存储物的载体，其内部存在的病毒无法有效清除。由于移动存储设备应用较为普遍，因此需采取有效措施做好移动存储设备的管理和使用工作，以增强网络信息系统的完整性、安全性、可靠性。一是加强管理，制定移动存储设备管理规定，做好移动存储设备的使用登记，定期核查使用情况和查杀病毒；二是规范使用，对重要系统设备要避免使用移动存储设备，必要时要关闭USB接口；三是内外网物理隔离，即便在外网设备上频繁使用移动存储设备，也不会影响到内网安全。

3．2 强化网络访问控制

通过落实计算机网络访问控制有利于规避影响计算机网络安全不良因素的侵入。计算机网络访问控制主要涉及到自主访问控制和强制性访问控制。同时，其承担着两大功能：允许合法用户访问受保护的网络资源和抵制不合法用户访问受保护的网络资源。一般情况下，计算机以入网访问控制、网络服务器安全控制及防火墙控制等多种手段实现网络访问控制。

3．3 加强安全认证手段

实际上，需要采用不同的技术与运用不同的手段以保证实现电子商务信息的保密性、完整性及有效性等特征，具体体现在：(1)需依托数字信封技术以保证实现电子商务信息的保密性；(2)需依托以Hash为函数的核心的数字摘要技术以保证实现电子商务信息的完整性；(3)需依托数字签名技术以保证实现电子商务信息的不可否认性、不可抵赖使用性；(4)需利用数字时间戳以保证实现电子商务信息的有效性；(5)需依托构建完善的CA认证体系以保证实现电子商务交易中各方身份的认证实用性。除此之外，还需要有安全协议进行辅助，特别注意的是常见的安全协议主要有安全电子交易SET协议与安全套接层SSL；其次，黑客之所以能够盗取账户破坏电脑程序，其关键在于Administrator账户拥有计算机网络最高系统权限。

笔者认为，为解决上述一系列问题，应落实好下述工作：置于Administrator账户上设定复杂且强大的密码或置于系统内创建没有任何管理权限的Administrator账户以混淆黑客，从而起到防止黑客盗取账户破坏电脑程序现象的发生。

3．4 改进加密技术

为规避网络信息或数据泄露现象的发生，实施计算机网络加密技术。现行计算机网络加密技术是基于传统的加密技术基础之上发展演变而来的，其实质上为运用多种有效的转换方式将计算机网络系统内的明文数据直接转换为加密的数据。对于传统的加密技术来说，其大都以报文为单位；而现行的加密技术的大型数据库管理系统大多是Unix与windowsNT，而加密技术的操作系统的安全级别即为C1与 C2，其中C1、C2同时发挥着多方面作用，即识别用户、用户注册及控制等。病毒与黑客并称为计算机网络的两大安全隐患，其往往能够从细微的漏洞中进入损害数据库，依托有效的加密技术对各类敏感数据进行加密处理，可以确保数据的完整性、安全性，以推进电子计算机系统安全、稳定运行。

4．结语

本文针对当前计算机网络存在安全问题，通过对信息泄露的途径、网络攻击手段的分析，探讨了计算机网络的安全管理，以提高我们控制计算机信息安全问题的能力。面对当前的安全形势，关键是要提升网络安全认识。安全问题首先是人的问题，对于普通网民来说，需要不断提高网络安全风险意识，定期查杀病毒，形成良好的上网习惯，才能把安全风险降到最低。对于从业者来说，则要在网站防护技术上下功夫，定时扫描网站漏洞并及时修补，认真审核系统日志，不断提升系统防护能力，从源头上断绝安全事件发生。

[1]官有保，晋国卿．计算机网络安全问题和防范措施[J]．科技广场，2011，(09)．

[2]马睿．浅谈计算机网络安全的防控[J]．北方经贸，2011，(11)．

[3]陈祖新．谈现代计算机网络安全和防范技术[J]．信息与电脑(理论版)，2011，(11)．

[4]黎明．计算机网络安全与防护[J]．现代营销(学苑版)，2011，(11)．

[5]郑怀宇，王建烽．常见网络攻击手段及安全防范探讨[J]．科技创新导报，2009，(22)．

[6]席日久．计算机网络系统平台加固的研究[J]．科技咨询导报，2007，(08)．

[7]刘琪．计算机局域网络IP地址的自动修改[J]．科技资讯，2007，(08)．

Study on the New Problems of Computer Network Security and Countermeasures

Du Meng
(Shanxi CommunicationAdministration,Taiyuan 030006,Shanxi)

Computer network security problems and network crimes appear continuously,making network users pay more and more attention on the computer network security.Aiming at the existing computer network security problems,this paper analyzes the information leakage approaches and network attack means,discusses on the computer network security management,and proposes the computer network security measures.

computer;network security;network technology

杜猛，男，河北泊头人，本科，工程师，研究方向：计算机网络与信息安全管理。