计算机网络安全问题及其防范措施

引言：随着计算机技术的飞速发展，计算机网络在日常生活中已被普遍应用。但是，任何事物的出现都会有利有弊。计算机网络也是一样。本文对计算机网络安全问题进行了相关的分析和探讨，并且根据问题提出了相应的防范措施。

伴随当前信息技术的快速发展，计算机作为一种工具成为人们的工作、生活、学习的必需品。因此，计算机网络的安全也成为备受人们关注的问题之一。计算机网络时代，信息是重要的组成部分，保护信息的安全是网络安全技术的重要研究方向。在当前的信息网络安全技术方面，我国的相关研究和产品研发尚处于初始阶段，还需要投入更多的精力来不断探索、发现，从而有效保障信息安全，推动我国经济的发展。

一、计算机网络安全中存在的问题

1、计算机病毒。所谓计算机病毒是指那些在计算机的程序中插入的能够对计算机的相关功能和数据起到破坏作用的一组程序代码或者指令，它们具有影响计算机正常使用、并且可以进行自我复制的功能。常见的计算机病毒有蠕虫病毒，它通过计算机来对其应用程序和操作系统中的漏洞进行攻击，是一种在网络传播中的恶性病毒。该病毒的普遍特征是破坏性、隐蔽性、传播性等，并且还具有一些独特特征，如和黑客的相关技术进行结合、不利于文件寄生等。还有一些常见的计算机病毒有意大利香肠、宏病毒等，它们也具有非常强的破坏性。

2、网络安全管理不严密。对于多数的网络运行者来说，他们在技术安全方面都缺乏相应力量，大多将精力放在对服务提供、规模扩大上面，而忽视了对网络技术的安全防护，更多的只是依赖技术支持承包商、公安机关等。同时，很多系统和主要的应用程序也不能依据当前信息安全技术的更新而更新，大多数都只停留在工程交工时候的状态。当前网络正处于入侵越来越严重的环境下，很多的网络安全问题都面临岌岌可危状况。根据相关调查结果，追究其原因主要可归结为运行者没有足够的技术力量，对于入侵和攻击事件不能做到及时发现、处理。在调查的过程中，很多网络方面的管理员，他们都没有意识到网络的安全问题，从而为那些黑客工具的入侵提供了便利条件。

3、系统漏洞。对于网络系统而言，存在漏洞是一个非常普遍的现象，不仅源于系统本身原因，如UNIX操作系统、Windows系统的原因等，也来源于用户对盗版软件的使用、疏于管理等原因。网络攻击的破坏性强、影响范围大、难以断定，是威胁网络质量和安全的头号杀手。由于TCP/IP协议的不完善、UDP协议的不可靠以及计算机程序的错误，造成了网络上的许多漏洞，但这并不是说，面对这些我们束手无测。借助完善严密的管理制度、科学有效的技术方法，可以尽可能降低危险，做到防患于未然。如果网络在管理方面和安全措施方面都做的不到位，那么就会为那些肆意侵犯网络的人们提供机会，一旦网络被侵犯将会严重影响网络的正常使用。

二、计算机网络安全问题的防范措施

1、采用防火墙技术进行控制病毒入侵。从技术性措施角度考虑，我们应该为计算机网络设置防火墙技术，从而保护网络安全，对非法用户的访问形成一种阻碍。该技术主要是对两个网络之间进行执行控制，对于那些没有经过用户允许的外部访客是绝对不能对内部网络进行访问的，从而将外部网络和内部网络进行有效隔离，防止了那些外部访客恶意攻击的行为。设置防火墙的作用主要是：第一，对那些脆弱的系统进行保护，防止非法人员进行访问；第二，增强网络的保密性，对那些未经授权的外来、非法人员直接拒之门外；第三，对系统起到集中、安全管理，在整个系统中不再需要安全策略的设置。同时，防火墙还具有对网络非法使用数据、利用数据等的记录功能，即使有非法人员进入了网络系统，也能够通过防火墙来对其行为进行探测和判断，进而对其意图进行判断，利于采取有效措施。

2、建立网络安全维护组织。从计算机网络的组织健全方面考虑，应该通过网络安全维护组织的建立和安全管理体制的健全来做基本保证，进而将一切可能发生的非法行为和不安全因素降到最低。另外，网络安全维护组织要对计算机网络的相关安全规范进行有效管理，通过加强安全技术方面的建设来提高网络使用和管理人员的安全意识。网络内使用的 IP 地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的 IP 地址资源统一管理、统一分配。对于盗用 IP 资源的用户必须依据管理制度严肃处理。只有这样，计算机网络才能安全可靠运行，才能对网络使用者的利益进行有效保障。

3、提高计算机网络软件设计以及防护人员的技术水平和素质。伴随当前信息技术的不断发展，计算机网络的技术也呈现日新月的更新换代。对于网络计算机方面的软件设计人员，他们必须要不断进行新科技知识的学习，不断提高自身的设计水平，提高各方面综合素质，进而为计算机网络软件的安全提供更有力的保障。同时，计算机网络的防护人员也要加大培训，提高对计算机网络的防护能力，为计算机网络使用者提供一个安全的防护环境，尽量避免那些不法分子和黑客的入侵，为网络的安全提供更多保证。除此之外，国家也应该针对计算机网络安全存在的问题以及可能会出现的问题，及时进行研究，探讨出最新的解决措施和预防措施，从而可以有效避免黑客以及计算机病毒等对计算机网络造成威胁，对那些因为黑客入侵而导致计算机网络安全的用户减少一些经济方面的损失。

4、数字签名。所谓数字签名就是在网络信息中进行电子签名，主要在数据完整性、匿名性、身份认证等方面得到有效应用。数字签名包括签名者签名和接受者验证签名两个过程。数字签名的主要工作方式为：报文发送方从报文文本中生成一个128bit 的散列值（或报文摘要），并用自己的专用密钥对这个散列值进行加密，形成发送的数字签名；然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方；报文接收方首先从接收到的原始报文中计算出128bit 位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。对于数字签名技术，主要在电子商务合同、电子印章、Web 安全协议、虚拟专用网（VPN）协议族等中得到广泛应用。

5、身份认证。身份认证主要包括两种，一种是传统身份认证技术，一种是双因素身份认证技术。（1）传统身份认证技术。对于传统身份认证技术，主要有三类，分别是所知、所有和特征。所知就是你知道什么，是根据秘密消息来进行认证的一种方式，是根据被认证方提供的相关典型信息，如密码、口令等来进行身份验证。所有就是你有什么，是一种令牌的认证方式，是根据被认证方提供的一些具体实物，如证书、令牌等来进行身份的确认。特征就是你是什么，主要根据生物特征来进行认证的一种方式，是根据被认证方的一些典型特征，如DNA、指纹等来进行身份的确认。（2）双因素身份认证技术。此技术是随着网络信息安全技术的不断发展和研究深入而逐渐发展起来的，主要是一种动态密码技术的身份认证。在网络环境中，运用动态密码卡来对身份进行确认是相对比较理想的，因为动态密码卡是唯一的，能将使用者的身份和被认证对象进行对应辨别，从而达到对使用者的身份进行有效辨认的目的。从技术安全角度分析，密码卡的使用是具有很高的安全性、抗抵赖性、方便性等优点的。因此，在身份认证方面，使用动态密码技术的双因素身份认证技术能够对网络的安全提供有效保障。

参考文献

[1]李龙有.浅析计算机网络安全的隐患及防范措施[J].电脑知识与技术.2011（21）.

[2]胡江.计算机网络安全问题和对策研究[J].科技风.2010（24）.

（作者单位：天津滨海迅腾科技集团有限公司）

推荐访问:计算机网络 安全问题 防范措施

---