邹汪平

邹汪平/池州职业技术学院信息技术系讲师，硕士（安徽池州247000）。

计算机当之无愧是现代高新技术的代表，已经随着人们生活水平的提高和科学技术的发展走进了寻常百姓家，计算机的普及推动了网络的发展。网络系统是将各种功能不同而且相互独立的计算机终端联合在一起，逐步形成的。然而计算机网络的安全问题却严重影响了人们对计算机的使用，因此对计算机网络安全问题进行深入的分析，采取有效的应对措施是非常有必要的。

一、计算机网络安全概述

实践中，对计算机网络安全问题的界定非常广泛，其中有计算机网络安全、与网络相关的各种信息安全问题。基于此，所谓计算机网络安全，实际上是指通过计算机网络进行控制和管理，对系统中的相关软件、硬件以及数据信息起保护作用，以免受到各种不利因素的影响。

二、网络安全分析

（一）影响网络安全的相关技术问题分析

从实践来看，该方面的技术问题主要表现在以下几个方面，即病毒传播、非法访问以及木马入侵和不良信息干扰。

第一，病毒传播。就目前计算机网络实际运行过程中的安全问题而言，其中一个主要影响因素就是病毒，它实质上是指部分不法人员通过在系统程序中恶意添加代码、指令等方式，造成计算机系统瘫痪或信息数据丢失。一般而言，计算机病毒表现出加强的破坏性、较强的传染性，而且普通的用户难以有效的对其进行预防，因此其又带有一定的隐蔽性。

第二，木马入侵。作为目前比较常见的计算机安全影响因素，木马程序通常总是潜伏于系统软件之中，然后通过远程控制，对目标计算机中的相关信息资源进行窃取。一般而言，木马程序会在计算机中会占用较大的系统资源，有时可能会盗取文件密码和账号，进而给计算机用户造成非常大的损失。

第三，无授权条件下的非法访问。实践中可以看到，部分计算机用户为扩大访问权限，进而占用该计算网络资源，通常会采取一系列不正当的途径将用户密码盗走，不仅可以占用相关信息资源，同时还可以有效地避免系统检测。

第四，信息干扰。该种影响因素，主要是指部分人通过一系列不正当手段，对相对开放的一些网络系统实施高强度干扰，进而影响系统实际运行速度。

（二）计算机网络安全运行中的人为影响

据调查显示，虽然当前从事计算机工作的人员相对较多，但技术水平高、专业能力强的人却非常的少。部分区域利用防火墙、或者身份认证的方式来保证网络安全，然人力资源的匮乏是难以从实质上解决问题的核心所在，尤其是部分地区计算机网络人才配置不科学、不合理，甚至没有制定行业监控管理机制。在这样的条件下，必然会造成部分技术措施难以通过优化人力这一方式来实现，从而导致网络安全安全隐患问题的出现。

（三）有效应对策略

计算机网络安全问题的应对措施三个方面，即硬件维护、软件维护与技术措施、提高工作人员的自身素质和业务技能水平。

1．硬件维护。对于家庭用户而言，系统硬件维护时应当先对网线、网卡以及相关设备等进行定期的检测，以确保它们的性能正常、稳定；同时，还要经常对计算机上的显示器以及硬盘等进行检查，及时维修实践中出现的故障问题，对硬件设备进行及时检查；认真查看网卡配置与安装，确保计算机系统可满足联网之要求，硬件、软件配合应当良好，以免发生冲突。对于企业用户而言，硬件维护时应当认真检测线、网卡以及边缘设备的性能；定期对计算机全面杀毒，以免出现恶性循环，导致整个网络瘫痪；实践中应当对计算机网络服务器、边缘内设备以及防火墙等进行全面的维护，以确保网络系统的畅通性与安全性。

2．软件维护。计算机软件维护过程中，最为重要的就是对网络进行维护。第一，对计算机网络配置状况进行检查，确保服务器一直处于正常的工作状态；第二，对计算网路边缘设备全面检查，不能只是局限于设备的实际运行状况，还要注意网络设备的安装与配置检查；第三，网络安全性检查过程中，应注意杀毒软件的安装，并且定期对其进行病毒查杀，服务器上应当适当地安装一些防火墙，以此来阻止各种不利影视的非法入侵，必要时还要对相关重要文件进行加密处理；第四，实时对计算机网络运行的通畅性予以检测，通过ping指令的应用对网络情况进行判断。

计算机网络带给人们方便的同时，安全问题却日渐凸显，实践中若想有效地解决各种安全问题，应当采取有效的软件技术措施，提高远程数据传输的安全性，施保证信息在传输过程中不被非法盗窃。

第一，防病毒。随着计算机网络信息技术的快速发展，国内防病毒软件可谓五花八门，依据实际功能方面的不同，可将防病毒软件分成单机、网络两种病毒防护软件。其中，单机防病毒软件通常安装于个体机之上，对远程资源进行扫描来实现检测和病毒清除；对于网络防病毒软件而言，主要是针对计算机网络病毒实施的有效防护，病毒入侵时会自动传染其他的网络，最终对整个网络运行产生不利的影响。此时，病毒防护软件会立刻检测病毒所在，及时将其有效地删除掉。

第二，防火墙配置。防火墙技术主要通过计算网络数据包来监控，对网络系统中的所有端口进行控制，主要对进出系统者身份进行审核。如果发现有可疑或不安全程序潜入计算机系统之中，则防火墙会及时对其进行有效的拦截，当主人允许后，该程序方可进入网络系统之中。

第三，采取生物识别技术。所谓生物识别技术，实际上是根据人体特征设计的身份验证。由于每个人的人体特征存在着较大的差异性，加之其难以复制，所以较之于传统身份验证而言，其实用价值非常的高。实践中可以看到，人体具有多方面的生物特征，指纹、骨架、面孔以及视网膜等特征，尤其是指纹的应用范围最为广泛。

第四，加密技术与数字签名技术。对于加密技术而言，它实际上是电子商务的保障，其主流技术是对称、非对称两种加密方式。通常情况下，加密技术主要是以口令的形式作为基础，在加密运算、解密运算过程中，均需要应用相同的密钥。对于非对称加密密钥而言，它与解密密钥之间存在着较大的差异性，非加密密钥为公共所知，而解密密钥则仅主人知晓。

第五，虚拟专用网。所谓虚拟专用网，实际上就是VPN，它通过公用网络建设临时性的连接，它是一条可通过复杂网络的隧道，安全性能非常好。对于虚拟专用网而言，实践中多用于计算机网络内部的扩展，可以此为基础建立可信、安全的连接方式，以确保信息数据的安全运输。在此过程中，虚拟专用网可有效地应用在Internet之中，从而实现网络与用户之间的有效连接。

上述安全防护技术，是目前实践中最常见的一些技术形式，除此之外还包括数据加密、安全隔离等安全管理与技术防护措施。

3．提高计算机网络维护人员的专业技能。计算机网络的维护是一项技术性非常强的工作，然而，当前专业的计算机网络维护工作者非常少，现有的网络维护人员往往都不是非常专业，对于网络的维护起不到很强的作用。因此，提高计算机网络维护人员的专业技能是一项非常重要的工作。首先，企业要定期组织工作人员参加专业技能的培训，提高他们的专业技能水平；其次，企业要聘请专业的、高水平的技术人员，不仅能够提高网络的安全性，而且能够帮助其他人提高专业技能；第三，企业要与高校合作，引进高材生和新型的网络安全措施，更新传统的网络维护观念，吸收一些新鲜的血液。

与此同时，要提高网络维护的实践水平，尤其是网络边缘设备的配置，当工作人员配备边缘设备时，最好能够有人操作有人监督，保证配置的准确无误，在进行光接口的信号处理时，切不可将光发送器的断面对着自己的眼睛，因此，计算机网络维护人员要能够熟悉掌握所有边缘设备的配置，做好日常的巡查工作，如果有外来人员进行参观学习，切勿允许他们自己动手进行配置，工作人员一定要讲明网络的重要性，得到学习参观者的理解。

计算机网络安全问题既是一个技术性的问题，同时也是一个非常社会问题，建设过程中需要全面考虑系统的安全性要求，同时还要利用各种技术措施来保证网络安全。因此，实践中不仅要加强思想重视和对相关技术的探索、实践，而且还要建立健全相关的法规机制，只有积极采取行之有效的措施，才能确保计算机网络各项功能的发挥。

[1]王畅，王玲.计算机网络安全问题与策略研究[J].考试周刊，2011，(40)

[2]何忠.计算机网络应用安全问题与策略研究[J].硅谷，2011(18)

[3]孙会儒.计算机网络安全问题及应对策略[J].电脑知识与技术，2011，7(22)

[4]代安明.计算机网络安全问题与策略[J].青春岁月，2011，(24)

[5]王延博.计算机网络安全问题及防范策略之浅见[J].数字技术与应用，2012，(2)

[6]王世伦.林江莉.杨小平.计算机网络安全问题与对策探讨[J].西南民族大学学报（自然科学版），2005，31(6)