浅谈计算机网络安全问题及其对策

郭圣娥

[摘要]网络信息安全从网络诞生起就存在，2013年斯诺登“棱镜门事件”更是将计算机网络安全问题推到了风口浪尖，构建相对的安全网络已成为人们的共识。论文从计算机网络安全谈起，分析了造成网络安全问题原因。并给出相关的解决思路。

[关键词]计算机；网络；安全

1 引言

计算机网络安全问题日益成为了人们关注的焦点，在计算机网络的使用率日益提升的背景下，保障网络的安全性，是提升计算机网络应用质量和效率的基础。基于此，本文以此为切入点，分析计算机网络安全问题的表现形式，然后提出必要的完善建议。

2 计算机网络安全问题分析

2.1 操作系统漏洞或设计缺陷造成的网络安全问题

计算机操作系统是对下管理计算机硬件，对上为应用程序提供运行环境，可见操作系统是计算机发挥作用的关键。因此操作系统漏洞引起的安全问题的影响范围较大，以常见的Windows XP操作系统而言，该操作系统在进行建立、维护和以及断开PPTP连接的代码设计中存在未经检查的缓存，从而产生了服务拒绝漏洞，恶意攻击者能够通过该漏洞攻击启动PPTP服务的主机，造成该主机不能提供正常的服务甚至瘫痪的严重后果。另外，在Windows操作系统中还存在压缩文件漏洞、升级程序漏洞、UPNP漏洞等方面的漏洞，这些都是造成网络安全的重要因素。

2.2 应用软件漏洞引起的网络安全问题

应用软件是运行在操作系统之上发挥特定功能的软件程序，如影音软件、聊天程序、绘图程序等。应用软件造成网络安全问题也是不容忽视的重要方面，2013年发布的Struts2（Java Web）框架远程执行服务器脚本代码漏洞以及重定向漏洞，使得苹果、百度、淘宝等众多门户网站出现了安全问题，成为业界关注重大安全问题。另外，计算机使用者为了贪图方便和利益，使用一些破解和盗版软件，该类软件往往在提供正常服务的时候，悄无声息的进行用户数据的窃取或破坏行为，进而引起网络安全问题的发生。相对于操作系统而言，应用软件引起的漏洞影响范围较小，但往往也是致命的，同样应予以足够的重视。

2.3 网络硬件设备应用不当造成网络安全问题

路由器是网络的核心设备，负责网络层数据交换、转发，并提供网络地址的判断、流量控制等功能，可以说路由器是互联网中的枢纽设备。随着网络接入的便捷性，家用路由器也是近年来出现的重要网络设备，不仅提供了网络拨号以及子网接入的功能，同时也是家用无线网构建的重要设备。除此之外，在构建局域网络中，交换机、集线器以及提供一定网络服务的服务器（如DNS服务器）设备都需要进行一定的设置。而对这些设备的设置不当也容易引起网络安全问题，如过于简单的登录密码设置问题，不经加密的无线路由器的使用，随意暴露在公网中的文件服务器都是由于网络设备应用不足而引起网络安全问题。

2.4 计算机应用人员安全操作水平欠缺

计算机应用人员的操作水平以及安全意识也是影响网络安全问题的重要方面。如常见的关闭网络防火墙操作，为了自身的方便将远程访问端口肆意暴露，不能定期地更换主机登录密码或者对重要的数据进行简单的加密，将一些有可能感染的硬件设备的装载过程等都是常见的危险操作和计算机应用。因此，从计算机应用人员的安全操作技能和安全意识的角度来看，通过规范性的安全操作技能保障也是有效杜绝网络问题的重要举措。

3 计算机网络安全应对措施

3.1 对操作系统展开及时升级更新工作

计算机操作系统作为维系计算机硬件和软件运行环境的“大管家”应做好相关的网络安全防护工作，操作系统供应商会定期对计算机发布一些系统漏洞补丁以及计算机系统升级支持。因此，计算机管理员应及时的对计算机进行打补丁操作，同时应根据实际情况做好操作系统的升级工作，尽量杜绝不被系统供应商提供技术的支持的操作系统的使用，例如Windows XP操作系统。同时，建议一些对网络安全有较高要求的机构和企业，可以采取Linux或者Unix操作系统，该类系统安全系数相对较高，权限系统也更加明确。总之，从操作系统的角度来看，应做好操作系统漏洞修补和系统升级两方面的工作。

3.2 使用正版有合法授权的应用软件

应用软件是提供特定功能的程序代码，是计算机发挥其功能的软件支撑，因此，应用软件的选用应使用正版的、有各发授权的应用软件，而避免破解版本以及修改版本的使用。除此之外，为提升计算机系统安全，杀毒软件和网络防护软件也是保护计算机运行的重要应用软件，例如诺顿、360等都能在一定程度上保障系统的信息安全，定期对系统进行安全扫描，对于可移动设备进行杀毒后再使用都是常见的应用软件防护措施。可见，应用软件的选用是提升计算机网络安全的重要方面。

3.3 加强安全软硬件设备的应用

加强网络安全软硬件设备的应用，应注意两方面的问题：一方面，应注重该类设备的运用，例如通过防火墙的应用，能够有效过滤一些不安全的链接数据，还能控制数据流量，减少威胁网络安全的行为发生：应用路由器能够有效的隔离广播数据：另外，一些路由器还支持VLAN功能，在较大的机构部门理通过划虚拟子网。能够隔离部门之间的数据，对于提升网络安全都有积极的；再有。应合理的运用该类设备。如对于防火墙应用必然会因为数据隔离和流量控制引起网络功能在一定程度上的受到影响，因此在一些安全设备应用时，应兼顾网络安全、经济效益以及设备可用性多方面的均衡，根据自身实际情况进行合理有效的配制。关于无线网络安全问题，应加强无线路由器的登录口令以及安全密匙的复杂度：还应可以通过MAC地址过滤等安全机制保证无线安全。

3.4 设备操作人员意识以及网络安全机制的构建

应提升计算机设备操作人员安全意识以及安全操作能力。能够合理运用所掌握技能进行安全操作，杜绝一些危险操作；还应构建网络安全机制，安全机制应包含人员安全操作、日常安全维护、网络设备的应用以及应对突发安全事件的操作等内容。网络管理员根据安全机制，进行相应操作，例如定期对数据库等一些涉及数据安全的数据进行备份，一旦出现了网络安全问题能够有效应对。计算机网络安全的构建应从设备、人员、制度、软件多方面进行保障。