关于计算机网络安全问题的探讨

摘　要：本文对计算机网络安全存在的诸多问题进行了研究，并提出了相应的改进和防范策略。

关键词：计算机；网络；安全；策略
　　随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，但与之相应的计算机网络安全也受到前所未有的威胁。本文将对计算机信息网络安全存在的问题进行探讨，并提出相应的安全防范策略。
　　1 计算机网络安全的定义
　　计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。
　　2 计算机网络不安全因素
　　对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：
　　2.1 计算机网络的脆弱性
　　1）网络的开放性，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。
　　2）网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。
　　3）网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。
　　2.2 操作系统存在的安全问题
　　1）操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，计算机系统会因此崩溃。
　　2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。
　　3）操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。??
　　4）操作系统会提供一些远程调用功能，远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。
　　5）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。此外，操作系统的无口令的入口，也是信息安全的一大隐患。??
　　2.3 数据库存储的内容存在的安全问题
　　对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。
　　2.4 防火墙的脆弱性
　　防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。
　　2.5 其他方面的因素
　　计算机系统硬件和通讯设施极易遭受到自然环境的影响，如地震、水灾、建筑物破坏等。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外规章制度不健全、安全管理水平较低等都会对计算机信息安全造成威胁。
　　3 计算机网络安全的对策
　　3.1 技术层面对策
　　1) 建立安全管理制度，对重要部门和信息，严格做好开机查毒，及时备份数据。
　　2) 网络访问控制，它的主要任务是保证网络资源不被非法使用和访问。
　　3) 数据库的备份与恢复，备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。
　　4) 应用密码技术，基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
　　5) 切断传播途径，对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
　　6) 提高网络反病毒技术能力，通过安装病毒防火墙，进行实时过滤。
　　3.2 管理层面对策
　　计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
　　3.3 物理安全层面对策
　　1) 计算机系统的环境条件，包括温湿度、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。
　　2) 机房场地环境的选择，要注意其外部环境安全性、场地抗电磁干扰性，避开强振动源和强噪声源。还要注意出入口的管理。
　　3) 机房的安全防护，是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
　　4 结束语
　　计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。