浅淡新形势下的计算机网络安全问题

摘 要：随着我国社会经济水平的不断发展，科学信息技术正在以飞快的速度普及和发展，信息化对于整个社会来说是影响巨大的，它不仅改变了人们的生活方式，还完全改变了人们的生活，它使得全世界都进入了信息化的时代。然后，信息化在给人们的生活带来巨大改变的同时也给计算机网络的安全带来了巨大的挑战。本文首先介绍了计算机网络安全的定义，然后就计算机网络安全出现问题的原因所在进行了详细的介绍，最后提出了几种在新形势下计算机网络安全的防御手段。

关键词：新形势；计算机；网络安全；问题

在计算机网络快速发展给人类社会和技术与科学带来了巨大的冲击与推动的同时，也带来了相关的网络信息安全的问题的新形势下，人们面对的一个非常重要的课题就是怎样解决计算机网络的安全问题。因此，本文对计算机网络安全、计算机网络出现问题的原因以及相应的防御手段的研究是具有十分重要的社会意义的。

一、计算机网络安全的含义

计算机网络安全也可以称为计算机网络的信息安全，具体指的是网络系统中的数据、软件和硬件受到了正确的保护，系统能够可靠地进行连续地运行，不会因为人为或者非人为的因素而出现被泄露、更改、破坏，或者网络服务中断的问题。网络安全问题是管理方面和技术方面的综合问题，两方面的管理师缺一不可的。目前，认为的网络攻击时计算机网络安全面临的最大、最新的挑战。

计算机网络安全具有五个特征：可审查性，可控性，可用性，完整性和保密性。同时计算机网络还具有脆弱性，由于计算机网络是一个具有国际性、共享性和开放性特点的开放性网络，其不开放性给其安全性带来了各种影响。由于计算机网络的自由性，使得大多数网络对用户并没有任何约束，用户便可以在网上进行自由地获取和发表各类信息；计算机网络的国际性给计算机网络的安全带来了国际过的信息安全挑战。网络的开放性指的是网络技术的完全开放，这使得网络将面临来自网络通信协议或者物理传输路线对计算机硬件和软件的漏洞的攻击。

二、对计算机网络安全产生影响的原因

计算机网络所存在的不安全因素可分为两种：一是对网络硬件和设备的影响；二是对网络中虚拟信息的影响。在如今的时代，对计算机网络系统产生威胁主要有以下几个方面：

（一）计算机病毒。计算机病毒在网络安全中的隐患主要指在网页中或者网络上传播的影音、文本等文件中植入能够窃取用户的虚拟信息或者破坏上网者电脑中的信息的一段恶意代码或程序。在没有防范措施的情况下，计算机病毒往往能够植入电脑中并进行复制和传播。它具有隐蔽性、传播性、破坏性和潜伏性等特征。

（二）黑客攻击。黑客攻击通常是指“网络窃取者”通过虚拟网络对特定用户进行信息窃取或者破坏。它大致分为以下两种方式：一种是主动攻击，依靠各种手段对指定信息的有效性和完整性进行破坏，使之失效；另一种是被动攻击，指在通过相关技术人员的各种方式，对指定的信息或者文件进行破解或者窃取。一般来说，这两种攻击都是严重违反网络使用规则，并且会带来一定的危害。

（三）自然危害。VLAN可以使不同部门之间、不同应用类型电脑之间形成隔离，这大大提高了网络的利用率，确保了网络的安全保密性。通过网络管理限制，不同部门之间的电脑是无法访问的，保密的、关键性的数据被限制在独立VLAN中，极大的增强了信息安全能力。不同部门需要互访时，必须经过三层交换转发，配合基于MAC地址的端口过滤，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。采用VLAN提供的安全机制，可以限制用户的访问，控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。

计算机网络是由电缆、服务器、机械前端等相关的机械设备组成的，很容易受到不可预见的自然灾害的影响。到现在为止，我国不少计算机机房没有做到相关的防护措施，面对突发的火灾、水灾、雷电、地震等很容易收到损害，抵御能力和自我保护能力较差。在日常工作中，还会因为断电等突发状况造成计算机中的数据流失或损害。这些意外往往会直接或间接地影响计算机的网络安全，对信息的完整性造成影响

（四）缺乏从事网络安全的技术人员。近年来，我国的信息化水平不断发展，从事该行业的技术人员也日渐增多，在世界上几乎处于领跑的位置。但是，由于我国的很多技术都是借鉴国外的技术，自我开发能力起步较晚，所以从事高层次的网络信息完全人才有着巨大缺口。而且目前的互联网的使用越来越普遍，在农村也是家家户户办起了网络，由于老一辈没有受过相关的信息网络教育，造成了他们毫无网络安全意识，容易被网络上各种虚拟诈骗等窃取信息或者上当受骗。而对其根本的解决之法就是提高计算机网络的安全性，就需要大量的从事网络安全的人员对网络进行有效地“净化”。但是，我国的实际情况是，网络安全人才无论在数量上还是在质量上都有严重缺陷，无法满足新形势下的网络安全需要。

三、计算机网络安全的防范措施

（一）信息加密。为了防止信息被人窃取，通常使用密码技术对信息进行加密。信息加密可以将特定的信息通过特定的算法转化成其他形式的数据，以便保护数据以防被窃。现在的盗窃手段最容易发生在信息传送的环节中，使用密码技术将需要传送的重要信息进行加密是目前唯一切实可行的。在网络中运用的加密方法有节点加密、链路加密、端点加密三种，用户可自由选择任一种方式。

（二）配置防火墙。所谓防火墙指的是一个由软件和硬件设备组合而成、是用户网络和公共网络之间的数据交换的保护屏障。使用防火墙不仅可以有效地将大部分恶意入侵拒之门外，还可以对数据传输进行有效的保护。一般的计算机都自带有免费的防火墙，在浏览网络的时候尽量将电脑的防火墻打开，对一些不明的数据交换和对计算机注册表的修改等会有醒目的提醒。大型的企业通常需要购买昂贵的专业防火墙对机密文件进行保护。

（三）备份数据。保存在计算机中的数据会因为意外遭到破坏和修改。采用备份数据的方法可以将计算机中的数据保存至一个原点存在本机的硬盘中或者其他数据媒介中，在遭到破坏的时候快速地恢复原点。数据管理人员必须掌握各种备份数据的方法，并且勤于进行数据备份以便使整个系统在遭到破坏的时候能够用最短的时间重新运用。

（四）漏洞扫描。所谓“道高一尺，魔高一丈”，黑客们总是善于发现系统或者软件中的漏洞并通过该漏洞对网络安全造成危害。通过相关的漏洞扫描工具可以扫描出系统或者网络中存在的漏洞，并且提供相应的解决方法。当我们充分了解到网络中安全隐患、脆弱点时，才可以找到查缺补漏的方法提高网络的安全。

（五）提高安全防范意识和责任观念。网络安全不仅是技术人员网络数据管理人员的问题，也是每个网络使用者的问题。只要我们合理地使用网络，提高自己的安全意识，可以防止很多网络安全问题。我们要养成良好的上网习惯，不浏览危险的网站；下载软件尽量到官方站点或者常用网页；使用一些相关的带网页拦截功能的安全工具等。

总而言之，在新的信息时代形势下，我国的计算机网络安全问题并不客观，其主要原因在于缺乏网络安全人才、网络基础设施落后、网络信息安全防范措施缺乏严密性、相关人员的对新形势缺乏正确的认识。计算机安全网络是一个安全管理问题与技术问题并存的系统工程。只有不断的强化管理工作人员的安全防范意识，加强建设安全技术的力度和信息网络安全规范的力度，才能做到把可能出现的网络信息问题减少到损失最低点，从而生成一个安全、通用高效的网络系统。