计算机网络安全问题及防范策略

张帅

[摘要]人类的日常工作、学习和生活当中，越来越难以离开计算机网络的存在，它的重要性已经通过人们对其的使用程度进行体现。一旦计算机网络安全出现重大问题，就会导致整个网络的瘫痪，造成工作无法正常进行，甚至给社会经济发展带来巨大损失。若不及时地将计算机网络安全问题进行解决，不但会给人类社会生产生活带来困难，甚至还会对个人、企业甚至国家造成安全威胁。因此，当前切实将网络安全进行增强，对网络的防护能力进行充足的提升和改进，是解决网络安全问题中的重中之重。通过本文，笔者就当前计算机网络面临的安全问题，提供一些计算机网络安全问题的防范策略。

[关键词]计算机；网络安全；安全问题；防范策略

[中图分类号]G20 [文献标识码]A [文章编号]1671-5918（2017）12-0080-03

doi：10.3969/j.issn.1671-5918.2017.12.035 [本刊网址]http：∥www.hbxb.net

引言

伴随着科学技术的迅猛发展，计算机也走入了千家万户，加速了人们进入信息时代的进程。计算机网络技术对人们的生活有着重要的影响，无声无息地将人们的生活方式进行改变。人类的日常工作、学习和生活当中，越来越难以离开计算机网络的存在，它的重要性已经通过人们对其的使用程度进行体现。也正因为这样，一旦计算机网络安全出现重大问题，就会导致整个网络的瘫痪，造成工作无法正常进行，甚至给社会经济发展带来巨大损失。因此，当前切实将网络安全进行增强，对网络的防护能力进行充足的提升和改进，是解决网络安全问题中的重中之重。若不及时地将计算机网络安全问题进行解决，不但会给人类社会生产生活带来困难，甚至还会对个人、企业甚至国家造成安全威胁。

一、计算机网络安全概述

就当前计算机网络环境而言，保证计算机系统可以平稳地进行工作，是计算机安全的主要形式。特别是计算机系统中网络系统安全，这对于计算机网络安全来说，是非常重要的环节。很多不利条件都会对计算机网络安全产生影响，纵观计算机网络系统发展史，要使得计算机网络得以稳定、高速、健康的发展，就必须要将计算机网络系统的安全运行工作进行保证，伴随着日新月异的计算机信息技术，多样化的计算机网络安全特点逐渐出现，在对计算机网络安全预防工作进行的过程当中，首先要做的就是改善计算机网络系统。第一，系统化在计算机网络安全方面有着特别明显的表现，在一般情况下多指的是系统的构建计算机网络安全防范技术和相关管理制度，面对网络环境如此繁杂的现状，改善计算机网络系统工作迫在眉睫，这样才能使计算机网络环境的稳定性和安全性得到全面提高。第二，持续增长的不利条件对计算机网络环境造成了越来越多的危险，使得计算机网络安全工作较为繁杂，在互联网发展的过程中，每个方向都离不开计算机网络安全的工作。要针对当前高度复杂的网络环境，将网络安全防范技术大力的更新并进行更深层次的探究。最后，多样化的不利条件也造成了计算机网络安全的不稳定性。伴随着计算机网络安全系统的发展，系统自身也有着更多的规范，目前对于网络安全系统中出现的多样化安全问题，普遍采用多系统的方式来将问题进行解决。

二、计算机网络面临的安全问题

（一）计算机网络系统层的安全问题

一部计算机要想使得相应的应用程序得以正常的运行，就必须安装操作系统。系统软件的管理和系统硬件资源的管理都离不开操作系统管理功能的支持。但部分系统漏洞从操作系统设计开发过程当中就没有被重视，系统自身安全性就没有得到保障，导致计算机网络系统层的安全问题出现，这些漏洞造成的计算机网络安全问题较为常见。Windows7、Windows10和MACOS是当前主流的部分计算机操作系统。但一些漏洞都会存在于这些操作系统当中。一旦计算机进行网络连接。这些漏洞信息就会成为不法分子的攻擊目标。导致计算机系统网络和服务器的瘫痪。

（二）计算机网络物理层的安全问题

在实际生活中，拓扑型的计算机网络结构较为常见，每一个网络节点都有其相对应的网络设施来提供服务。机房的网络要进行正常的工作，就必须依靠路由器、交换机和服务器的网络设备，甚至还有保证机房物理环境持续稳定的UPS和专用空调等精密设备。计算机网络物理层安全问题涉及的范围还包括计算机相关硬件和与网络传输有关的设备。计算机网络物理层一旦被破坏或窃听，就会导致物理层的安全问题。

（三）计算机网络网络层的安全问题

在我国互联网公司提供的网络服务当中，还没有严格的规范部分使用权限，就造成了一些违法犯罪分子经常性的攻击计算机网络层，从而窃取重要信息，从中获得不法收益。计算机网络网络层安全问题的出现，大多数都是因为安全配置过程当中，操作人员没有进行合理的配置，造成了漏洞的出现。也有可能是互联网用户没有树立保护网络安全的意识，个人隐私和重要信息也没有及时进行保护，轻易地就允许他人使用或分享，导致网络安全问题频现的现象。

（四）计算机网络数据安全

在计算机局域网络中最为凸显的就是计算机网络数据安全问题。在局域网间进行数据传输的过程当中安全性较差，在极大程度上存在着被窃听的可能。同时，一些违法犯罪分子还可能潜伏在局域网中，这些违法犯罪分子通过对局域网内部进行攻击，获取个人隐私或重要的信息，造成信息泄露的后果。在局域网内，如果不及时的加密相关重要数据和文件，就会给违法犯罪分子窃取隐私或机密文件带来便利条件。部分局域网的数据传输不受计算机的硬件和软件控制，导致局域网安全系数降低，在很大程度上影响了一些重要文件安全性。

（五）计算机网络病毒传播

计算机病毒的危害性不容小觑，它在对用户数据信息进行破坏的同时，还对计算机软硬件进行损害，造成计算机用户的经济损失。由于病毒可以将计算机自身的数据进行全面复制，并且其自身具有传播力强的特点，病毒的危险性成倍提升。一旦计算机网络被病毒侵入，后果不堪设想。网络和计算机硬件都是病毒的传播途径，在硬件中进行病毒传播的原理是由于集成电路芯片或硬盘中存在病毒，这些病毒会通过数据的传输，移动到可移动存储设备当中，如日常比较常见的移动硬盘、智能手机和个人U盘等，在这当中最为广泛使用的可移动存储设备是个人U盘，伴随着持续增加的U盘病毒种类，当前病毒的传播很大程度上都依靠个人U盘的数据交换来进行。在网络的传播过程当中，有以下两种形式：第一，互联网传播。这些病毒通过网页、电子邮件和各种社交平台作为途径进行传播，计算机用户在游戏或下载相关信息的过程当中，感染计算机病毒从而进行传播。病毒在局域网传播过程当中，首先会将局域网内的数据进行病毒感染，在已经被病毒感染的数据发送的过程当中，感染接收数据的计算机，这样就会造成一个局域网内多台计算机都被病毒侵入，造成局网络瘫痪的严重后果。

三、计算机网络安全问题的防范策略

（一）应用数据加密技术

数据加密技术有着丰富的应用历史，含有对称和不对称两种加密技术，也可以称其为密码学。通过密钥和具有高复杂程度的加密解密算法，进行密文和明文的相互转换，这就是我们常说的解密和加密的过程。当前，在计算机系统当中要保护个人信息，最为行之有效的方式还是应用数据加密技术。它在加密信息的过程当中使用密码技术，提高了个人隐私信息的隐秘性，从而在最大的程度上保证用户的信息不被病毒感染和不法分子窃取。

（二）及时扫描漏洞

要对计算机网络安全问题进行未雨绸缪，就必须要及时地对漏洞进行扫描。这一过程通常以漏洞数据库作为依据，监测本地或远程计算机的系统安全，从而对发现的计算机漏洞进行修补，避免了计算机网络安全问题的出现。扫描漏洞是全面的扫描个人计算机或网络系统，对当前所使用系统中的漏洞进行检查，一旦发现漏洞的存在，就要及时地进行修补工作，不然个人电脑就容易在一定程度上受到网络病毒的威胁，一些不法分子还有可能通过电脑系统当中存在的漏洞对个人电脑进行远程控制，获取个人隐私，对个人财产会造成不可预知的不良后果。所以计算机在与网络连接的过程当中，及时的扫描漏洞是非常有必要的，扫描漏洞的频率最好是三天一次，及时修补可见的漏洞，保障个人隐私信息安全。

（三）应用防火墙技术

防火墙诞生之初就作为一种手段，去面对互联网上一些对计算机网络安全存在危害的因素。防火墙的构成包括软硬件设备的结合，它可以在专网、公网和网内、网外网之间构建起具有保护计算机网络安全的“墙”，将不安全的因素全部阻挡在外，因此得名为防火墙。在一定程度上，避免了没有经过授权的其他网络用户的高危行为。防火墙的组成部分有以下四个，分别为过滤网关、应用网关、工具包验证和相关防卫政策服务。防火墙位于计算机和网络之间，计算机与网络之间的数据交换都要从防火墙通过，维护安全作为防火墙的首要作用，不法分子要获取目标计算机中的数据，就必须要越过防火墙所设定的安全界限，用户可以针对个人的需求，设置防火墙保护程度的高低，防火墙主动地扫描交换的数据信息，对一些含有攻击性的信息进行及时的处理，防止用户计算机受到侵害。

（四）保证计算机网络物理层安全

要想使得计算机网络物理层安全得到保障，最重要的就是要将机房安全进行保障，机房安全是一切设备安全的基础。因此，应该严格地遵守国家相关法律规定和标准来构建机房，关于机房的选址，要选择在避免阳光照射的建筑附近，还要大力地采用避光窗帘来减少强光的照射。除此之外，相關的防火、灭火、救火的设施也要在机房中配备齐全，将突发状况带来的经济损失和数据损失降到最低。在进行电源设计的过程当中，要对设备的总功率进行严格的计算。与此同时，要安装UPS不间断稳压电源。门禁设备的选择一定要安全有效，及时地将服务器和交换器中的重要文件进行多机备份或网络备份。相应的，高精度的空调也要进行安装，避免机房湿度过高或温度过高对设备造成不可逆的损害。

（五）运用病毒防治技术

要避免计算机病毒对计算机网络安全造成伤害，就要积极地运用病毒防治技术。将一些成熟稳定的技术运用在计算机网络当中，从而最大程度的减少系统感染病毒和被病毒破坏的可能性。从本质上说，这是一种判断行为的科学技术。简而言之，要防治计算机病毒的危害，就要对现有的病毒进行收集、分析、掌握其破坏规则，这些规则被收集在一个数据库当中，一旦在程序运行的过程当中出现与病毒数据库中相吻合的规则，就可以确定计算机病毒的身份，达到防治的目的。因此，将计算机病毒进入系统硬件的途径进行切断或避免磁盘受到计算机病毒的损坏就是病毒防治技术。对系统进行实时监控、对执行程序进行加密保护、保护硬盘数据都是目前市面上杀毒软件常用的病毒防治技术。

结语

综上所述，计算机网络对人类的生活、工作和学习的重要性不言而喻，但我国计算机网络安全形势依旧不容乐观，计算机网络安全面临着系统层、物理层和网络层的安全问题，同时还伴随着计算机网络数据不够安全和计算机网络病毒传播的现象。要想将这些问题进行解决，就要切实的采取相关防范策略，应用数据加密技术，及时扫描漏洞，积极使用防火墙技术保障用户数据安全，在系统层、物理层和网络层方面保障计算机网络安全，运用病毒防治技术和入侵检测技术，从而将网络安全问题进行妥善解决。与此同时，我们也应该清楚地认识到对于网络安全的防范，我们不能仅仅停留在技术层面上，而应该从社会层面上积极的遏制计算机网络安全问题的出现，这样才可以持续且健康地发展我国信息安全产业。