计算机网络安全问题分析与探讨

王钦国

（江苏联合职业技术学院武进分院，江苏 常州 213161）

0 引言

随着互联网在生活、工作的渗入越来越深，互联网安全形势日趋严峻，这就需要建设全新的网络安全保障体系。国家需要对网络安全影响因素做到全面化探究，制定出应对策略，借助加密技术来对信息进行保护，巧用防火墙技术和入侵检测手段，配以计算机定期化维护，让系统运行和信息传递得到极大程度保障。

1 网络安全的概念

网络安全即网络系统中所需要的硬软件和其中产生的各种数据在多种手段下得到保护，能够避免在受到恶意行为或在偶然突发事件时被破坏，让系统能够在安全环境下进行稳定运行，保证完成持续性网络服务。正常来讲，网络安全可划分为逻辑和物理两方面，其中逻辑性安全即信息数据的实用性、保密和完善情况。无论是物理还是逻辑方面，均对数据有着保护效用，换言之，网络安全即将安全类的定义与实际运行中所需注意的多种事项进行极大程度融合，使数据信息更为实用[1]。

2 网络安全的现状

新形势下，随着APT、0DAY等高级威胁成为常态。在互联网技术的前行中，网络信息开始大范围共享，网络安全凸显而损害到用户财产。网络在开放性环境中频繁出现入侵事件，正是安全防护不足所导致，故恶意攻击者会通过多种方式来对网络进行攻击，专门在非法情况下访问敏感或重要信息，甚至进行恶意化篡改，抑或者在入侵至用户电脑后进行窃取，使数据被非法修改，造成不同程度的经济损失。网络入侵并不受地距离、时间和环境等影响，可在不同方式进行诈骗，使用户心理和财产蒙受相应损失。因诈骗或盗取行为成本不高，但回报与收效快，故对犯罪行为形成一种刺激，犯罪数量开始上涨，亟待解决。

3 计算机网络安全影响因素

计算机是有着智能化特点的先进设备，易受到多种不同因素的影响而使之运行出现一些问题，对其运行时的安全带来不同程度威胁。具体而言，一是人为原因，即来自网络中一些黑客的恶意攻击，在非法入侵方式下对信息进行篡改与盗取等行为。黑客善于在网络系统中寻找漏洞，对不完整且防护手段不足的系统进行入侵，从系统不足之处入手来实施攻击，形成网络威胁。二是外部环境，因计算机是一个机器，易在运行时受空气湿度、污染和温度等情况的影响而使之零部件出现问题，不能在正常情况下运转，给安全带来多个隐患，给黑客带来入侵机会。三是间谍软件的使用，部分人有意识地借助网络公开特点，利用E-mail的缺陷让用户在强行方式下接受其发送的指定邮件来进行信息和系统的篡改与破坏，同时还会使用间谍软件来对用户所保存的敏感信息和重要数据进行获取，带来安全问题[2]。四是计算机病毒，即一个恶意程序，能够在网络中进行快速且大范围传播，致使系统运行环节受阻，也可能对硬盘中数据做到破坏。病毒可隐藏在各类文件中，经由复制和分享等操作而传播，有着极强破坏性，同时带有潜伏特点，轻则使电脑运行过缓，重则让系统崩溃而停止工作，在带来麻烦的同时也有着不同损失。

4 应对计算机网络安全问题的策略

4.1 巧用防火墙技术

在网络安全的多种防护手段中，防火墙能够在网络内、外部之间进行屏障式监测，让信息传递呈现出极高安全性，将不法行为做到抵御，使非法入侵被阻挡，让计算机系统免受恶意破坏。

我校曾于国示范期间采购了天清汉马USG一体化安全网关，它可以部署在Internet和内部网络之间，执行网络访问控制功能，防止外部用户对内网核心资源的非法访问，同时，也可以阻挡来自Internet的病毒、蠕虫、木马、间谍软件、恶意软件。在学校举行一些特殊活动，比如期中期末大考时，可以根据各个院部的要求采取不同的安全策略，保证活动的正常进行[3]。

管理人员还应对防火墙的建设规模和成本等做好精细化设计与选择，对建设周期和后续维护做好长远化考量。实际操作中，防火墙会与多个软件间有所联系，故管理者的技术水平会对防火墙技术形成不同程度制约，因做到相应重视并采用有针对性方式，让防火墙技术发挥出其应有效用。

4.2 重视用户认证

新时期下，信息及数据的保护应在多个层面中进行，让自身信息得到保护而不会轻易泄露，以达到安全的运行目的，故管理人员一直重视用户身份的认证并做到规范化。实际使用中，身份认证有着多样性，呈现出“五花八门”，也具有一定动态和新颖性，给黑客入侵等带来困难而实现安全性的防护[4]。

我校是一个六校合并的学校，从教师数100多人、学生数1000多人，壮大到现有的教师数800多人、学生数10000多人，曾经的用户认证系统不管从用户数方面，还是从处理速度方面都已经不符合学校的需求。在学校信息中心的多方考察和学习后，我校采购了Dr.COM 认证计费服务器，是一种为大中型IPv6单栈或双栈网络设计的多业务控制网关，具有大容量、高性能和业务智能处理与控制能力，具备强大的转发性能和丰富的业务特性，使其能够胜任我校在用户认证方面的需求。近期我校定制了无感知网络，让全校师生可以每天不用频繁的输入用户名和密码，现在全校无感知认证数平均每天有60000台设备，登录认证有2000多台设备，让每次输入密码都可能存在密码泄露的风险大大的降低。

在用户认证配置方面，全校师生的需求繁多。比如，师生在校内的流动性是比较大的，可能有很多的上网环境，比如机房、教师办公室、公共电脑，这样就会导致MAC绑定账号，这样其他师生使用这台电脑上网的时候，后台可能认为还是绑定MAC的师生在上网，而不是正在上网的师生。因为MAC不能被多个账号同时绑定，比如一个MAC被账号81023617绑定了，则该MAC之后登陆账号83210747，尽管账号83210747还未超过MAC绑定个数，但是因为已经被账号81023617绑定了，所以不会绑定到B账号上。开启MAC重绑自动清除,会清除老账号绑定的MAC，再将此MAC绑定到新账号上[5]。

4.3 虚拟专网应用

虚拟专网技术即基于公共网络来构建出有着专用性的网络，将信息数据经由带着加密功能的通道来进行传输，也可在公共网络中完成安全化传输。正常来讲，虚拟专网由路由过滤和隧道技术这两部分组成，涵盖认证、密匙、隧道和加密这四种技术。

我校前几年采购锐捷网络RG-EG2000系列下一代网关作为学校的出口设备，它拥有业务加速通道、精准流控、上网行为管理、可视化VPN、智能选路、防火墙、高性能的NAT、Web认证等多个功能，在学校建立虚拟专网和VPN接入方面发挥了不可磨灭的作用[6]。

4.4 运用入侵检测手段

入侵检测隶属于监控系统中一种，可在实时监测中对数据进行防护，对用户操作做好监控，可精准识别出带有危险性的操作和不法入侵等情况。若网络系统出现异常并遭到一定破坏时，入侵检测系统可以及时向用户发送明显警报，同时对危险操作等进行及时拦截。该系统能够完成软件与硬件间的整合，不仅带有精准化检测效用，也带有评估功能，可根据网络受侵情况及其受损程度来进行评估，继而凭借其恢复能力来保证计算机网络的整体安全。

5 计算机网络安全对策的实施

计算机的使用应在安全前提下为人们带来多样化服务，给社会前行带来包含时代气息之动力。为此，管理人员应对计算机安全做到极大程度保障，可由技术管理层面入手，通过多种不同方式来对硬软件进行切实有效保护。

应对网络安全进行极大程度宣传，让用户在对计算机进行使用时需对账户信息做到严格化加密，特别在网络交易中注意安全操作。用户可根据自身实际情况来选用动态密码来完成身份验证，或者将密码设置为字母、数字与符号等的组合，在多种方式下对信息安全进行切实有效保障，让计算机网络环境呈现出健康性。

6 结语

网络安全在信息时代已不仅依托计算机的多种技术来完成，还应结合有针对性地管理，结合安全影响的诸多因素来应对实际情况，通过先进且实用的防范手段，配以法律法规的约束来构建出安全运行环境，使信息传递能够完整且高效，让网络环境呈现出健康性。实践中，相关部门紧跟未来发展趋势，结合网络技术之优势，对安全问题进行深入化研究，将不断涌现的问题做到切实有效解决，使计算机网络技术在新时期下发挥出其应有效用，满足人们多样化需求，跟上时代进步潮流。