計算機網(wǎng)絡(luò)問題預(yù)防途徑

前言：本站為你精心整理了計算機網(wǎng)絡(luò)問題預(yù)防途徑范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

計算機網(wǎng)絡(luò)有其自身的特點，參考相關(guān)文獻與專家意見，計算機網(wǎng)絡(luò)有以下4個特點，分別是可用性、保密性、可控性、完整性，分析計算機網(wǎng)絡(luò)存在的安全問題，必定要了解計算機網(wǎng)絡(luò)安全的4個特點所特定的含義。可用性指的是授權(quán)用戶可對網(wǎng)絡(luò)信息進行實體訪問，以全部工作時間與系統(tǒng)正常使用之間的比來衡量。保密性是通過加密技術(shù)實現(xiàn)，其中部分信息只能由特定授權(quán)的用戶使用，其他實體或用戶對這些信息無權(quán)訪問。可控性是指在計算機系統(tǒng)被攻擊或破壞之時，信息可以實現(xiàn)恢復(fù)。完整性保證信息未經(jīng)授權(quán)不得丟失與改變，保證數(shù)據(jù)信息的完整與可靠。

計算機網(wǎng)絡(luò)安全問題分析

造成計算機網(wǎng)絡(luò)出現(xiàn)安全問題的因素有很多，計算機網(wǎng)絡(luò)的安全問題也分幾個方面，文中從計算機網(wǎng)絡(luò)物理層、網(wǎng)絡(luò)層、系統(tǒng)層的安全問題進行考慮，對計算機網(wǎng)絡(luò)安全的管理方式進行分析，在加上病毒的傳播方式的多樣性，深刻地探討計算機的安全問題。

（1）計算機網(wǎng)絡(luò)物理層的安全問題在現(xiàn)實生活中，人們所見到的計算機網(wǎng)絡(luò)都以拓撲型為主，這種網(wǎng)絡(luò)結(jié)構(gòu)以各自相應(yīng)的設(shè)施服務(wù)于對應(yīng)的節(jié)點，常出現(xiàn)的物理層安全問題物理通路受到干擾、物理通路遭破壞、物理通路被竊聽等。這些安全問題的出現(xiàn)與一些物理層安全設(shè)備有關(guān)，保證網(wǎng)絡(luò)正常工作的機房網(wǎng)絡(luò)設(shè)備交換器、路由器、服務(wù)器，維持機房基本物理環(huán)境的設(shè)備精密空調(diào)、UPS等，這些設(shè)備都是計算機網(wǎng)絡(luò)物理層安全性的范疇，其次，計算機線路與網(wǎng)絡(luò)傳輸線也同屬于這個范疇。

（2）計算機網(wǎng)絡(luò)網(wǎng)絡(luò)層的安全問題計算機常出現(xiàn)網(wǎng)絡(luò)層的安全問題，網(wǎng)絡(luò)層的安全性問題具體表現(xiàn)在計算機的網(wǎng)絡(luò)層受到黑客或不法分子的惡意攻擊以及對信息的竊取，造成信息的毀損與丟失，造成這樣的安全問題很大原因是由于網(wǎng)路設(shè)計者對計算機網(wǎng)絡(luò)的服務(wù)權(quán)限界定不嚴格，計算機網(wǎng)絡(luò)在進行安全配置時，操作員配置的使用不當而帶來計算機系統(tǒng)的漏洞。其次，計算機網(wǎng)絡(luò)用戶安全意識薄弱，與他人共享信息，賬戶保護不當，造成安全隱患。

（3）計算機網(wǎng)絡(luò)系統(tǒng)層的安全問題計算機網(wǎng)絡(luò)安全中最普遍的一個安全性問題就是系統(tǒng)的安全漏洞所帶來的安全問題，每一個操作系統(tǒng)并不都是十全十美的，都存在一定的漏洞與風險，例如現(xiàn)在應(yīng)用面比較廣的操作系統(tǒng)XP、win－dow7等，系統(tǒng)都存在安全風險，一些黑客或不法分子針對這些安全漏洞進行攻擊，致使被攻擊的服務(wù)器無法響應(yīng)，處于癱瘓狀態(tài)。

（4）計算機網(wǎng)絡(luò)的病毒傳播方式計算機病毒可通過對計算機的資源進行復(fù)制從而破壞了計算機的內(nèi)部數(shù)據(jù)信息，影響軟硬件的運行速度，計算機病毒具有極大的危害性，能造成很多嚴重后果，計算機病毒在互聯(lián)網(wǎng)與局域網(wǎng)這2種網(wǎng)絡(luò)里的傳播形式不同，在互聯(lián)網(wǎng)中，計算機病毒可以以電子郵件的方式進行傳播，也可以在論壇傳播，甚至在用戶玩網(wǎng)絡(luò)游戲、下載軟件時也可傳播。而計算機病毒在局域網(wǎng)內(nèi)進行傳播之時，感染了局域網(wǎng)的發(fā)送數(shù)據(jù)，使接受方也會感染計算機病毒，讓整個局域網(wǎng)有遭受感染的可能性，從而致使整個計算機網(wǎng)絡(luò)系統(tǒng)陷入癱瘓之中，硬件與集成電路芯片是計算機病毒傳播的重要載體，常見的移動存儲設(shè)備也是計算機病毒傳播的載體，現(xiàn)如今，由于U盤的病毒種類不斷增加，使其也成為了病毒傳播的第2大途徑。

（5）計算機網(wǎng)絡(luò)安全管理問題計算機網(wǎng)絡(luò)要想保持健康與安全，必須要有良好的安全管理措施，目前存在的一個重大問題便是計算機的安全管理制度欠缺、不完善，一方面計算機網(wǎng)絡(luò)管理員設(shè)置的用戶口令很簡單，致使黑客破解容易；另一方面是用戶自身的松懈，對用戶名缺乏管理，使權(quán)限管理混亂，當出現(xiàn)問題時，找不到責任所在。當前出現(xiàn)的安全管理問題主要表現(xiàn)在安全管理制度不夠健全、權(quán)責不明、欠缺可操作性。網(wǎng)絡(luò)安全管理是計算機網(wǎng)絡(luò)安全的一個重要組成部分，安全管理的欠缺，直接致使計算機網(wǎng)絡(luò)安全受到很大影響。

計算機網(wǎng)絡(luò)安全的對策

（1）物理安全層面創(chuàng)造物理層面的安全。必須要從確保物理環(huán)境安全的條件出發(fā)，為了使計算機網(wǎng)絡(luò)安全高效，計算機設(shè)備的選擇與維護都要有特定的要求。機房是存放計算機設(shè)備最主要的地方，機房的安全是設(shè)備安全保證的前提。機房的筑建場地的選擇要慎重考慮，其外部環(huán)境必須足夠安全，地質(zhì)也要相對可靠。機房的防護還要做到對用戶的訪問與使用權(quán)限進行驗證，這種驗證通過物理訪問控制的方式實現(xiàn)，對用戶的活動范圍進行限定，計算機系統(tǒng)中心要設(shè)置多層安全防護圈，設(shè)備所在的建筑物，要具備一定的能抵御自然災(zāi)害與人為破壞的設(shè)施，以此來保證計算機網(wǎng)絡(luò)物理層的安全。

（2）技術(shù)安全層面技術(shù)安全層面涉及的內(nèi)容很多，包括實時監(jiān)測、防火墻、系統(tǒng)安全管理技術(shù)與病毒防護技術(shù)等，計算機網(wǎng)絡(luò)的安全技術(shù)不斷成熟與發(fā)展，它們保證著計算機網(wǎng)絡(luò)的安全，也維持著良好的網(wǎng)絡(luò)環(huán)境。所謂防火墻是指企業(yè)內(nèi)部網(wǎng)（Intranet）與外部網(wǎng)（internet）之間所設(shè)立的一種由計算機軟硬件組成的安全系統(tǒng)。從本質(zhì)上講是一種裝置，它既可以阻止外界對內(nèi)部資源的非法訪問，也可以防止內(nèi)部網(wǎng)對外部網(wǎng)的不安全訪問。一般認為受到防火墻保護的局域網(wǎng)并加以一定的安全策略進行控制的網(wǎng)絡(luò)稱為"可信網(wǎng)絡(luò)"，防火墻技術(shù)具有很好的防御攻擊，減少網(wǎng)絡(luò)安全威脅的作用，防火墻技術(shù)是一種軟件，這種軟件是介于計算機與它所連接的網(wǎng)絡(luò)之間的，采用隔離控制技術(shù)、網(wǎng)關(guān)技術(shù)等，這類技術(shù)具有很好的安全保護作用，使用廣泛，可通過對網(wǎng)絡(luò)安全通信的掃描、病毒進行封鎖等方式，促進網(wǎng)絡(luò)安全。數(shù)據(jù)加密技術(shù)是指在信息傳輸過程中，把信息轉(zhuǎn)換成沒有意義的密文，在密文傳送到接受者手中的時候可通過解密函數(shù)或者密鑰等方式將其轉(zhuǎn)換為明文，以此保證了數(shù)據(jù)在傳輸過程中的保密性與可靠性。計算機病毒傳播危害了網(wǎng)絡(luò)安全問題，有效地預(yù)防計算機病毒的方法主要有以下3種，采用預(yù)防、檢測、消滅病毒為一體的技術(shù)，在病毒預(yù)防的初級階段，采用預(yù)防病毒技術(shù)，通過相關(guān)的監(jiān)控與控制措施來觀察與檢測計算機病毒是否存在，從最開始就對計算機病毒進行防范與治理。病毒檢測技術(shù)以檢測關(guān)鍵字或者文件的長度等方式來對計算機病毒的特征進行辨認。病毒防范的最高級階段便是消滅病毒，消滅病毒技術(shù)能有效消滅病毒，恢復(fù)原文件。在計算機系統(tǒng)癱瘓，或數(shù)據(jù)無故丟失，以數(shù)據(jù)備份方式對數(shù)據(jù)進行有效保存，使得計算機雖遭受破壞，但破壞后仍能使用。突如其來的斷電極有可能使數(shù)據(jù)丟失與計算機系統(tǒng)出現(xiàn)故障，采用不間斷供電方式這種安全技術(shù)可繼續(xù)保持系統(tǒng)穩(wěn)定，防止數(shù)據(jù)遺失。近年來，我國對于防火墻技術(shù)的研究也取得了不少的成果，但是與國外先進國家的技術(shù)相比，差距還是客觀存在的。雖然國內(nèi)市場上近年來已經(jīng)有了不少的防火墻產(chǎn)品，而且有不少產(chǎn)品的進步也是有目共睹的。但是，道高一尺魔高一丈，在防火墻技術(shù)不斷地發(fā)展進步的同時，網(wǎng)絡(luò)攻擊技術(shù)水平也在不斷地提升，傳統(tǒng)的防火墻技術(shù)在這種背景下已經(jīng)實現(xiàn)的力不從心了。但是，最新的流過濾技術(shù)等還剛剛起步，雖然該技術(shù)能夠提供較好的防御解決方案，但是還有待進一步的發(fā)展和推廣。

（3）管理安全層面有效地對計算機進行管理，能保證計算機網(wǎng)絡(luò)的正常運營，對計算機進行安全管理，與物理安全、技術(shù)保障同時發(fā)揮作用，能提高計算機的安全效益，只有3者緊密有效地結(jié)合，才能使計算機的安全效益發(fā)揮到最佳狀態(tài)。具體的實施步驟如下，對計算機用戶進行安全教育，組建專門的計算機安全管理機構(gòu)，加強執(zhí)法、建立相關(guān)規(guī)章制度。我國目前建立的法律體系已較為完備，但發(fā)揮法律效益，促進計算機網(wǎng)絡(luò)安全仍需各部門共同配合。尤其是計算機網(wǎng)絡(luò)的內(nèi)部工作人員，應(yīng)不斷加強自律意識，嚴明法律，在不斷提高自身素質(zhì)與法律意識的同時，也應(yīng)不斷加強宣傳，提高廣大用戶的安全防范意識，從而促進網(wǎng)絡(luò)環(huán)境的不斷健康發(fā)展，營造一個良好的網(wǎng)絡(luò)文化環(huán)境，保證了整個計算機網(wǎng)絡(luò)的安全。

結(jié)語

文章主要從當前計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀出發(fā)，分析了當前存在的一些計算機網(wǎng)絡(luò)安全問題，提出從物理層面、技術(shù)層面、管理層面3方面解決問題的措施，從而創(chuàng)造一個良好的信息交流平臺，促進信息網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

作者：王智勇單位：四川商務(wù)職業(yè)學院