计算机网络安全技术的问题及解决办法探讨

唐雪强

摘 要：随着信息技术和全球化浪潮的推进，网络信息技术已经广泛运用于人们的生活生产中，但是同时网络安全问题也随之不断出现，因此，对于计算机网络安全性问题的防御已经成为必须考虑和解决的重要问题。该文在分析计算机网络安全的概念进行分析的基础上，对计算机网络安全问题及其原因进行分析，同时提出解决对策。

关键词：网络安全；问题；对策

计算机网络的迅速发展，极大的改变了我们的工作和学习生活，通过网络我们可以方便的与人交流，及时了解时事新闻 ， 获取各种最新的知识和信息共享资源，开阔视野。 可以说，计算机网络的普及和发展，让我们跨越了时空获取了所需的信息。 然而，与此相关的网络安全问题也随之凸现出来 ， 网络安全问题受到人们越来越多的关注 ， 并逐渐成为人们网络应用所面临的主要问题。

一、计算机网络安全存在的问题以及原因

1.网络安全存在的问题。当前计算机网络安全的问题大致有以下几个方面：

（1）计算机病毒。信息技术的飞速发展极大地推动了计算机和网络的普及，但同时也促进了计算机病毒的发展。 计算机病毒本质上是一种可以自我复制的程序，它对计算机造成的破坏性及其巨大，甚至可能使整个信息系统瘫痪，从早期的小球病毒到骇人听闻的 CIH 和美丽杀手，到熊猫烧香，再到典型的冲击波振荡波，计算机病毒的种类和传播形式在不断发展变化着，已经成为计算机面临的主要安全问题之一。

（2） 黑客。黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的，利用网络安全的脆弱性进行非法活动，也可以称为计算机安全的外部攻击者。 这些攻击者他们采用修改网页，非法入侵主机破坏别人程序，窃取网上或他人信息。 他们有的是了窃取他国机密，为政治服务；有的是为了与人竞争，显示自己高超的技术，赢得名声；有的是单纯未来破坏而破会，制造网络恐怖活动等。 以上重重手段虽然其目的不一样，但是均对网络的信息安全系统构成威胁，甚至有些网络攻击者（黑客）可以摧毁网络节点，释放计算机病毒，造成整个网络系统的瘫痪。

（3）内部攻击和破坏。内部攻击和破坏经常是一些人员利用自己对内部系统的了解，有预谋的突破网络系统安全进行攻击，由于内部入侵者更了解网络结构，因此他们的非法行为将对网络系统造成更大威胁。 特别是对于为企业来说，企业内部的网络攻击和破坏有时甚至会成为其最大的网络威胁。 比如那些对企业心怀不满的员工，被解雇的职员，受信任的客户，咨询顾问等所有能进入企业内部网络系统的人都有可能对系统造成威胁。 另外，有些人网络安全意识缺乏，不注意保护自己的账号，密码等都可能会引起网络的安全问题。 据有关部门统计，此类问题在网络安全问题中的比例极高，接近 70% 。

（4） 拒绝服务问题。拒绝服务问题是指因为某些原因而导致计算机系统在执行任务（或者程序）时发生困难，或者不能执行。 这种问题的破坏性极大。

2.安全问题形成的原因

（1）自然因素。计算机在使用的过程中，不可避免会受到自然环境（如温度、湿度），人为因素（振动、冲击、污染 ） 的影响。当计算机对外界环境的抵御能力较弱时，就可能会发生硬件损坏，数据丢失，误码率增加，使得信息的安全性、完整性和可用性受到威胁。

（2）网络安全意识的缺乏。网络构架正变得越来越复杂，这对网络管理人员的素质提出了更高的要求。 所以，网络管理人员的素质对于整个网络的安全起着至关重要的作用。 虽然，目前有许多管理软件可以辅助管理，但是如果网络管理人员的安全意识淡薄，操作不当，安全设置不规范，密码设置简单等等，都会对网络安全构成威胁。 另一方面，许多网络用户往往只关心享受网络服务，而很少去注意自己的一些行为会对网络安全造成影响，比如：许多网络用户为了获取一些信息资源，会入侵他人的计算机非法获取信息，而不考虑自己的行为是否危害到网络安全。

（3）操作系统的漏洞。操作系统是一个复杂的软件包，即使研究人员考虑的比较周密，但是仍然会存在很多漏洞。 目前操作系统最大的漏洞是 I/O 处理， I/O 命令通常是储存于用户的内存空间内，任何用户在 I/O 操作开始之后都可以改变命令的源地址或目的地址。 由于，操作系统在开始已经进行过以此存取检查，因而，在每次每块数据传输时并不再检查，仅只改变传输地址。 这种漏洞被黑客利用，影响了系统的安全。 另外， TCP/IP 协议的漏洞也是导致网络不安全的原因。

（4）安全管理的漏洞。管理上造成的安全威胁。 由于没有正确认识网络入侵所造成的后果，舍不得投入必要的人力、物力、财力来加强网络的安全性，因而没有采取正确的安全策略和安全机制，致使安全问题频频发生。 因此，在发生安全问题时，管理人员应仔细分析危险程度 并马上采取补救措施。

二、安全问题的解决对策

1.加强网络安全教育。人为因素是计算机安全问题产生的最主要原因。 因此，人的因素仍然是网络安全管理的决定因素，网络安全最薄弱的环节也并不是系统漏洞，而是人的漏洞。 因此，要解决网络安全问题并不能单靠技术。 只有增强人们的网络安全意识，提高人们整体方法网络入侵的意识和能力，同时培养一批具有高素质的较高素质的安全管理人员，才能应对各种网络安全问题，维护网络的安全运行。

2.加强网络安全管理。要建立安全的计算机网络系统，首先，应该建立合理的管理体制和完善的规章制度，建立健全企业计算机网络安全管理制度和标准；其次，实行岗位责任制，加强对人员的审查和管理，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养；第三，对重要部门和信息，严格做好开机查毒，及时备份数据，并结合机房、硬件、软件、数据、网络等各个方面的安全问题，对工作人员进行安全教育，严守操作规则和各项保密规定。

3.防火墙策略。防火墙是一种用来加强网络之间访问控制，防止外部网络用户以非法手段进入内部网络的技术。 它是保护计算机网络操作环境的特殊网络互联设备。 它通过对网络间数据传输的按照一定的安全策略来实施检查，来决定网络之间的通信是否被允许，并监视网络运行状态。 利用防火墙，可最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改，移动甚至删除网络上的重要信息。 因而，防火墙是一种行之有效且应用广泛的网络安全机制，是网络安全的重要一環。

4.加密技术的使用。加密技术是为了提高信息系统及数据的安全性和保密性 ， 防止秘密数据被外部破坏所采用的主要手段之一。 加密技术一方面，它能够防止传输中的信息被非法窃听导致失密；另一方面，还可以防止信息的内容被恶意地篡改，并且在发生此类事件后能迅速发现。

5.其他手段。当打开陌生的邮件时，对于附件要尽可能小心，不要轻易打开陌生人的邮件中的附件，尤其是对于一些“ exe ”之类的可执行程序文件，更是不要轻易运行；及时对操作系统进行补丁升级。 目前出现的病毒中，有很大一部分是利用微软的 Windows 操作系统的漏洞对电脑进行攻击的。 及时对操作系统进行补丁升级是防范；安装杀毒软件，这能够对网络攻击和病毒起到一定的防护的作用。

三、结语

随着信息技术的迅速发展，因特网已遍及广大家庭及办公场所，人们可以无视距离，方便、快捷地进行信息浏览、通信联系、网上购物、网上办公等。 而网络完全问题却影响着人们对网络的使用，因此，因特网用户必须采取有效防范对策，保护计算机网络的安全。

参考文献：

[1] 王辉 . 数字社会可持续发展的技术探讨 [J]. 河北广播电视大学学报 ，2005（4）.

[2] 祝贺 . 论高校计算机网络安全问题研究 [J]. 网络安全技术与应用 ，2008（2）.

[3] 李继 . 计算机网络安全问题浅析 [J]. 信息与电脑 （ 理论版 ），2010（7）.