計算機網絡問題預防途徑

前言：本站為你精心整理了計算機網絡問題預防途徑范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

計算機網絡有其自身的特點，參考相關文獻與專家意見，計算機網絡有以下4個特點，分別是可用性、保密性、可控性、完整性，分析計算機網絡存在的安全問題，必定要了解計算機網絡安全的4個特點所特定的含義。可用性指的是授權用戶可對網絡信息進行實體訪問，以全部工作時間與系統正常使用之間的比來衡量。保密性是通過加密技術實現，其中部分信息只能由特定授權的用戶使用，其他實體或用戶對這些信息無權訪問。可控性是指在計算機系統被攻擊或破壞之時，信息可以實現恢復。完整性保證信息未經授權不得丟失與改變，保證數據信息的完整與可靠。

計算機網絡安全問題分析

造成計算機網絡出現安全問題的因素有很多，計算機網絡的安全問題也分幾個方面，文中從計算機網絡物理層、網絡層、系統層的安全問題進行考慮，對計算機網絡安全的管理方式進行分析，在加上病毒的傳播方式的多樣性，深刻地探討計算機的安全問題。

（1）計算機網絡物理層的安全問題在現實生活中，人們所見到的計算機網絡都以拓撲型為主，這種網絡結構以各自相應的設施服務于對應的節點，常出現的物理層安全問題物理通路受到干擾、物理通路遭破壞、物理通路被竊聽等。這些安全問題的出現與一些物理層安全設備有關，保證網絡正常工作的機房網絡設備交換器、路由器、服務器，維持機房基本物理環境的設備精密空調、UPS等，這些設備都是計算機網絡物理層安全性的范疇，其次，計算機線路與網絡傳輸線也同屬于這個范疇。

（2）計算機網絡網絡層的安全問題計算機常出現網絡層的安全問題，網絡層的安全性問題具體表現在計算機的網絡層受到黑客或不法分子的惡意攻擊以及對信息的竊取，造成信息的毀損與丟失，造成這樣的安全問題很大原因是由于網路設計者對計算機網絡的服務權限界定不嚴格，計算機網絡在進行安全配置時，操作員配置的使用不當而帶來計算機系統的漏洞。其次，計算機網絡用戶安全意識薄弱，與他人共享信息，賬戶保護不當，造成安全隱患。

（3）計算機網絡系統層的安全問題計算機網絡安全中最普遍的一個安全性問題就是系統的安全漏洞所帶來的安全問題，每一個操作系統并不都是十全十美的，都存在一定的漏洞與風險，例如現在應用面比較廣的操作系統XP、win－dow7等，系統都存在安全風險，一些黑客或不法分子針對這些安全漏洞進行攻擊，致使被攻擊的服務器無法響應，處于癱瘓狀態。

（4）計算機網絡的病毒傳播方式計算機病毒可通過對計算機的資源進行復制從而破壞了計算機的內部數據信息，影響軟硬件的運行速度，計算機病毒具有極大的危害性，能造成很多嚴重后果，計算機病毒在互聯網與局域網這2種網絡里的傳播形式不同，在互聯網中，計算機病毒可以以電子郵件的方式進行傳播，也可以在論壇傳播，甚至在用戶玩網絡游戲、下載軟件時也可傳播。而計算機病毒在局域網內進行傳播之時，感染了局域網的發送數據，使接受方也會感染計算機病毒，讓整個局域網有遭受感染的可能性，從而致使整個計算機網絡系統陷入癱瘓之中，硬件與集成電路芯片是計算機病毒傳播的重要載體，常見的移動存儲設備也是計算機病毒傳播的載體，現如今，由于U盤的病毒種類不斷增加，使其也成為了病毒傳播的第2大途徑。

（5）計算機網絡安全管理問題計算機網絡要想保持健康與安全，必須要有良好的安全管理措施，目前存在的一個重大問題便是計算機的安全管理制度欠缺、不完善，一方面計算機網絡管理員設置的用戶口令很簡單，致使黑客破解容易；另一方面是用戶自身的松懈，對用戶名缺乏管理，使權限管理混亂，當出現問題時，找不到責任所在。當前出現的安全管理問題主要表現在安全管理制度不夠健全、權責不明、欠缺可操作性。網絡安全管理是計算機網絡安全的一個重要組成部分，安全管理的欠缺，直接致使計算機網絡安全受到很大影響。

計算機網絡安全的對策

（1）物理安全層面創造物理層面的安全。必須要從確保物理環境安全的條件出發，為了使計算機網絡安全高效，計算機設備的選擇與維護都要有特定的要求。機房是存放計算機設備最主要的地方，機房的安全是設備安全保證的前提。機房的筑建場地的選擇要慎重考慮，其外部環境必須足夠安全，地質也要相對可靠。機房的防護還要做到對用戶的訪問與使用權限進行驗證，這種驗證通過物理訪問控制的方式實現，對用戶的活動范圍進行限定，計算機系統中心要設置多層安全防護圈，設備所在的建筑物，要具備一定的能抵御自然災害與人為破壞的設施，以此來保證計算機網絡物理層的安全。

（2）技術安全層面技術安全層面涉及的內容很多，包括實時監測、防火墻、系統安全管理技術與病毒防護技術等，計算機網絡的安全技術不斷成熟與發展，它們保證著計算機網絡的安全，也維持著良好的網絡環境。所謂防火墻是指企業內部網（Intranet）與外部網（internet）之間所設立的一種由計算機軟硬件組成的安全系統。從本質上講是一種裝置，它既可以阻止外界對內部資源的非法訪問，也可以防止內部網對外部網的不安全訪問。一般認為受到防火墻保護的局域網并加以一定的安全策略進行控制的網絡稱為"可信網絡"，防火墻技術具有很好的防御攻擊，減少網絡安全威脅的作用，防火墻技術是一種軟件，這種軟件是介于計算機與它所連接的網絡之間的，采用隔離控制技術、網關技術等，這類技術具有很好的安全保護作用，使用廣泛，可通過對網絡安全通信的掃描、病毒進行封鎖等方式，促進網絡安全。數據加密技術是指在信息傳輸過程中，把信息轉換成沒有意義的密文，在密文傳送到接受者手中的時候可通過解密函數或者密鑰等方式將其轉換為明文，以此保證了數據在傳輸過程中的保密性與可靠性。計算機病毒傳播危害了網絡安全問題，有效地預防計算機病毒的方法主要有以下3種，采用預防、檢測、消滅病毒為一體的技術，在病毒預防的初級階段，采用預防病毒技術，通過相關的監控與控制措施來觀察與檢測計算機病毒是否存在，從最開始就對計算機病毒進行防范與治理。病毒檢測技術以檢測關鍵字或者文件的長度等方式來對計算機病毒的特征進行辨認。病毒防范的最高級階段便是消滅病毒，消滅病毒技術能有效消滅病毒，恢復原文件。在計算機系統癱瘓，或數據無故丟失，以數據備份方式對數據進行有效保存，使得計算機雖遭受破壞，但破壞后仍能使用。突如其來的斷電極有可能使數據丟失與計算機系統出現故障，采用不間斷供電方式這種安全技術可繼續保持系統穩定，防止數據遺失。近年來，我國對于防火墻技術的研究也取得了不少的成果，但是與國外先進國家的技術相比，差距還是客觀存在的。雖然國內市場上近年來已經有了不少的防火墻產品，而且有不少產品的進步也是有目共睹的。但是，道高一尺魔高一丈，在防火墻技術不斷地發展進步的同時，網絡攻擊技術水平也在不斷地提升，傳統的防火墻技術在這種背景下已經實現的力不從心了。但是，最新的流過濾技術等還剛剛起步，雖然該技術能夠提供較好的防御解決方案，但是還有待進一步的發展和推廣。

（3）管理安全層面有效地對計算機進行管理，能保證計算機網絡的正常運營，對計算機進行安全管理，與物理安全、技術保障同時發揮作用，能提高計算機的安全效益，只有3者緊密有效地結合，才能使計算機的安全效益發揮到最佳狀態。具體的實施步驟如下，對計算機用戶進行安全教育，組建專門的計算機安全管理機構，加強執法、建立相關規章制度。我國目前建立的法律體系已較為完備，但發揮法律效益，促進計算機網絡安全仍需各部門共同配合。尤其是計算機網絡的內部工作人員，應不斷加強自律意識，嚴明法律，在不斷提高自身素質與法律意識的同時，也應不斷加強宣傳，提高廣大用戶的安全防范意識，從而促進網絡環境的不斷健康發展，營造一個良好的網絡文化環境，保證了整個計算機網絡的安全。

結語

文章主要從當前計算機網絡的發展現狀出發，分析了當前存在的一些計算機網絡安全問題，提出從物理層面、技術層面、管理層面3方面解決問題的措施，從而創造一個良好的信息交流平臺，促進信息網絡技術的健康發展。

作者：王智勇單位：四川商務職業學院