计算机网络安全问题和对策研究

计算机网络安全问题和对策研究

陈红波

国网内蒙古东部电力有限公司信息通信分公司网络安全技术中心，内蒙古 呼和浩特 010020

摘要：随着计算机技术和网络技术的不断发展，网络的安全问题成了信息社会安全问题的热点之一，对网络安全问题也提出了更高的技术要求。本文从计算机网络安全定义出发，分析目前网络安全存在的普遍问题，并提供了防御对策，保障网络安全可行性，为计算机网络安全工作探索一条新思路。

关键词：计算机；网络安全；问题；对策分析

1 计算机网络安全的含义

计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

2 计算机网络工程安全问题

2.1 物理安全问题

通信设备、通信线路、计算机实现互相连接是构成计算机网络工程的基本要素，是具有远程数据传输与远程通信等功能的资源共享和数据通信系统。但是在实际应用中，广域网、局域网、城域网或互联网等都与网络工程硬件有着密切联系。计算机网络工程安全主要涉及的物理硬件是否能够正常工作和使用这两个方面。因为计算机网络工程安全硬件在用作资源共享和数据通信的时候，可能会因为人为的原因出现一些硬件故障导致应用的使用安全受损。其次，物理攻击主要指黑客利用计算机硬件本身所存在的漏洞进行有针对性的攻击，这直接影响到计算机应用的安全问题，严重威胁到计算机内信息的安全，医院计算机内含有大量的医疗信息资料，这些资料直接关系着医院的一些病患信息和工作人员的档案信息，所以要特别加强在互联网信息安全方面的关注。

2.2 木马与后门程序的威胁

后门程序指的是黑客运用计算机网络攻击手段，其能够使管理者难以阻止后门程序进入网络系统中。在后门程序中，木马程序是一种特殊程序，由于其具备非授权性与隐蔽性特征，成为了一种十分常见的黑客攻击工具，一旦成功将木马程序植入网络系统中，黑客就非常容易控制用户的电脑，随意篡改用户的信息，大大影响着用户的个人利益。

2.3 计算机黑客

破坏计算机网络安全环境的外部进攻者称为黑客。其对计算机造成的破坏一般是人为造成的，他们会利用计算机网络系统自身的漏洞，进入计算机内部系统，非法窃取用户的信息资料，或是改动数据资料，更为严重的还会破坏计算机的硬件设备。一般造成系统漏洞的原因主要是软件漏洞、硬件漏洞或是网络配置失误以及应用程序设计失误，等等，黑客会利用电脑存在的问题，建立相应的破坏手段，同时也给计算机安全带来了挑战。

2.4 计算机网络本身的系统漏洞

计算机网络发展至今，每个系统的出现都伴随着些许的漏洞和不足，这是必然的，不管是传统的Win8、Win10，还是一些苹果系统，本身的系统都有漏洞，我们在市场上推出一个新系统之后，厂家就会不断地更新与换代，以此来应对这些系统的不足，不断地修复系统漏洞。计算机的系统漏洞主要体现在硬件层面、软件层面，以及厂家与用户的协议方面等，这几个方面的漏洞都需要我们及时地检测发现并修复改正，否则计算机网络系统就会出现许多我们应接不暇的问题，来威胁着计算机用户的安全网络环境。

3 网络安全检测技术分析

3.1 入侵检测

入侵检测系统（IntrusionDetectionSystem,IDS）是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。作为防火墙的有效补充，入侵检测技术能够帮助系统对付已知和未知网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。

3.2 入侵防御

入侵防御系统（IntrusionPreventionSystem,IPS）则是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术，IPS的检测功能类似于IDS，防御功能类似于防火墙。IDS是一种并联在网络上的设备，它只能被动地检测网络遭到了何种攻击，它的阻断攻击能力非常有限；而IPS部署在网络的进出口处，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。可以认为IPS就是防火墙加上入侵检测系统，但并不是说IPS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品，它在基于TCP/IP协议的过滤方面表现出色，同时具备网络地址转换、服务代理、流量统计、VPN等功能。

3.3 漏洞扫描

漏洞扫描技术是一项重要的主动防范安全技术，它主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。发现系统漏洞的一种重要技术是蜜罐(Honeypot)系统，它是故意让人攻击的目标，引诱黑客前来攻击。通过对蜜罐系统记录的攻击行为进行分析，来发现攻击者的攻击方法及系统存在的漏洞。

4 计算机网络信息安全防范措施

4.1 增强安全防护意识

就目前来看，计算机已经广泛应用到了人们的日常生活中，在为人们带来诸多便利的同时，很多网民都忽视了计算机网络可能面临的一系列风险，错误的认为其实非常安全的，这也在一定程度上给黑客提供了可乘之机，使其能够利用不法手段来获取用户的支付宝账号、密码，进而给网民带来不同程度的经济损失。所以，为了尽可能避免这些问题与损失的产生，应注重网民安全防护意识的进一步提升。一方面，要引导网民正确认识到计算机网络信息安全的重要性，从整体上增强其安全防护意识，使其在引用计算机网络过程中可以保持警惕，重视账号、密码的保护；另一方面，要引导网民正确认识到，在使用计算机网络过程中，不能点击或是下载一些陌生的连接，以及来历不明的软件，促使网民可以不断增强自身安全防护意识，可以全面保护自身权益。

4.2 构建完善的计算机网络信息安全管理系统

针对计算机网络信息安全管理系统来讲，其完善程度的高低，对计算机网络信息的安全性、保密性有着直接影响。所以，为了计算机网络信息安全面临的风险问题可以得到妥善解决，应充分重视起相关管理系统的进一步优化。一方面，其工作人员应结合具体情况来建立、引用计算机网络信息安全管理系统，然后针对各项工作的实际情况来进行安全职责的准确划分，然后确保这些职责可以在日常工作中得到有效落实。且还要通过不断优化相关管理制度、相关规范来促使相关部门的工作人员可以真正做到各尽其职、各尽其能。这样既可以顺利落实各项安全防护工作，也能够使得计算机网络信息面临的各种风险问题得到妥善解决。

4.3 优化防火墙设置

防火墙的有效设置，能在一定程度上给计算机网络信息安全提供有效保护，所以，应充分重视起防火墙的科学引用。针对高校或者是政府单位来讲，为了给自己的内网提供有效保护，应做好内网、外网的隔离工作。对此，就可以通过防火墙的合理设置来实现，由此来避免出现不法分子通过外网进入到相关机构内网中窃取重要数据信息的情况，由此来为其网络信息提供有力保障。

4.4 重视网络安全环境的维护

每一位网民都具有维护计算机网络安全的义务，在发现某些安全隐患存在时，应及时向相关工作人员反映，使其可以被专业且有一定经验的工作人员采取有效措施给予妥善解决。另外，软件技术侦查部门也要结合具体情况，适当加大对计算机网络信息安全的管理、监督力度，通过大家一系列下载步伐软件的行为来取得理想的维护网络安全的目的。同时，针对公共场合引用的免费WiFi，也要采取有效措施来实施科学管理与监督，避免有不法分子利用WiFi这一路径非法获取网民的一些重要数据，通过严格监管措施的有效落实来避免相关风险问题的产生。

结语

综上所述，计算机网络安全是一个牵扯多方面的复杂问题，在当下，社会的方方面面对于网络都具有高度的依赖性，一旦网络安全出现问题，必然造成极大的社会混乱和损失。因此网络从业人员应当加强网络安全技术的研究，保障网络安全有序运行，使计算机网络更好的服务于社会发展和人们的生产生活。

参考文献

[1]陈瑜.试论计算机网络信息安全及其对策[J].科学技术创新,2019,22(04):90-91.

[2]崔天明.大数据时代的计算机网络信息安全问题探讨[J].黑龙江科学,2018,9(19):128-129.

[3]王宇.基于计算机网络信息安全及其防护对策研究[J].智库时代,2018,26(40):242-243.