梁丰

（辽宁公安司法管理干部学院（辽宁政法职业学院） 辽宁沈阳 110161）

计算机网络安全浅析

梁丰

（辽宁公安司法管理干部学院（辽宁政法职业学院） 辽宁沈阳 110161）

如今计算机网络已经广泛渗入到日常生活中，网络已经成为人们必备工具，但也正因为如此，网络更是成为不法之人作案的工具，这严重威胁到人们的日常生活甚至国家安全，所以，提高网络的安全可靠性刻不容缓。本篇文章就是在现今的形势下，就存在的网络安全问题提出一系列提高网络可靠性的方法。

计算机网络 网络安全 可靠性方法

信息革命之后，计算机技术飞速发展，和与其密切相关的计算机网络一起发动全球化革命，带来了网络信息时代。如今的网络随时随地的影响着人们的生活。但是，提高了人们生活的便利性的同时，网络的安全性也受到了威胁。如何在保障便利性的同时提高网络的安全可靠性一直是许多研究关注的重点。本文就现今存在的网络缺陷问题，综合地讨论了一系列提高网络安全可靠性的方法。

一、影响计算机网络安全可靠性的问题分析

计算机网络安全问题指存在与计算机网络以及与之有关的各个方面的信息安全问题，涉及面较广，这也是研究计算机网络安全的难题之一。其中有三个基本方面：技术问题，硬件问题以及网络设计问题。

（一）影响计算机网络安全的技术问题

1.病毒传播

计算机病毒指具有破坏性、传染性的一组代码或指令。破坏性指它能使计算机的功能、资料等会造成损坏；传染性指它还会利用网络等途径将病毒代码传播到其他计算机，速度有时极快，会马上感染大范围的计算机，十分恶劣，是现在网络领域的主要威胁之一。

2.木马入侵

木马是一种利用特殊代码的伪装去控制被入侵的计算机。木马病毒会占用内存，拖慢计算机的运行速度，且入侵者可以利用被控制的计算机实施一系列的犯罪行为：比如窃取用户信息、财产等重要资料，谋取暴利，造成用户巨大的经济损失。

3.非授权访问

非授权访问是指在并没有获得同意的情况下，采取不正当的手段非法使用网络资源或者扩大权限及越权访问信息内容。基本形式为：假冒、身份攻击、非法用户进入网络及合法用户以未授权方式进行操作等。

4.信息干扰

信息干扰是指利用非法操作对网络系统进行高强度的干扰，以损害公共利益的代价谋取私利。

（二）影响计算机网络安全问题的硬件因素

1.网络设备

网络设备是指处理计算机网络基本事务的硬件设备，是计算机网络的基本组成部分，其对计算机网络安全可靠的重要性不言而喻。网络设备的安全可靠性主要取决于两方面：一是设备的质量好坏，基于现今网络信息的巨大，只有符合质量要求的网络设备才能基本保障网络安全；二是设备的交互能力，交互能力更好的设备能在同样的硬件条件下达到更好的网络稳定效果。

2.传输设备

传输设备负责数据信息的接收和传播，决定网络速度的快慢，是计算机网络基本组成的重要部分。因其范围广，节点多，是网络信息安全的薄弱环节，很难提高其网络安全可靠性。

3.网络拓扑结构

网络的拓扑结构指连接各个网络设备及传输设备的方式，拓扑结构的合理性直接影响网络的可靠性。

4.网络管理

网络管理指对整个网络系统的规划和管理。良好的网络管理能够合理规划网络系统，而且能在网络存在缺陷的情况下及时发现处理。因为计算机网络本身的综合性和复杂性极强，所以，加强网络安全管理工作是计算机网络可持续安全可靠性的基本保障。

二、提高网络安全可靠性的方法讨论

（一）遵守计算机网络设计原则

条理化、系统化和科学化的网络设计是保障网络安全可靠性的基本原则。在网络设计阶段，我们必须做好以下几步来加强网络的安全可靠性。

1.可靠性设计

在计算机网络设计中，应保障网络设备的质量，达到可靠性指标。这是整个计算机网络设计的基础，更是奠定了计算机网络安全可靠性的最重要的一环。只有做好这一步，才能在稳定的基石上发展计算机网络，加强计算机网络的安全可靠性。

2.层次性设计

计算机网络体系分为物理硬件层、应用层、网络服务层和网络操作层。每个层次独立又互相合作，共同完成计算机网络的实现。在设计计算机网络是，应构建层次分明的网络体系，满足设计的规范合理性，加强网络的可靠性。

3.容错性设计

由于计算机网络的综合性和复杂性极强，网络中总会存在缺陷及差错，所以，在设计阶段应保持容错性思想。比如，建立备用系统及数据及时有效的备份。大多数情况我们会增加设备的互联性，以在出现问题时直接调用未出故障设备。而且，就网络设备的连接方式而言，并联方式可以保证更多的设备不受到出错设备的影响。总之，保证容错性设计可以大大提高网络安全可靠性。

4.余度设计

余度设计大多用在设备质量和可靠性比较低的情况下，这个时候一般设计已经不能保障系统的安全可靠性。所以，余度设计是系统获得高安全性、高可靠性的重要手段。

5.新技术的使用

网络发展日新月异，为了维持网络安全可靠的可持续性，我们一定要积极使用新的技术。但是，由于新技术的不稳定性，使用新技术具有一定的风险。所以，我们一般会在某分支网络试用新的技术及新的设备，在分支上试验成功的情况下在考虑主干网络的升级。而且，在这之中，我们应兼顾计算机网络的经济性，综合考虑整个网络系统的兼容性和可扩充性。

6.定期对系统进行安全维护

由于计算机网络规模巨大，综合性和复杂性都极高，故障的发生在所难免。在这种情况下，需要网络管理的持续维护，及时解决网络故障，加强网络稳定性，保障网络的安全可靠性。

（二）提高网络电源的可靠性

网络系统的供电一般有两种模式，一种为NCPI,一种为UPS。UPS使用更广泛。但是，UPS模式存在一个隐患，即传统供电系统没有对UPS构成部件进行供电，如果UPS某个构成部件断电会破坏网络供电系统，进而干扰网络系统的顺利运转。而NCPI模式恰恰补了这个缺点，所以，使用NCPI模式能加强计算机网络的安全可靠性。

（三）防病毒技术

防病毒技术可以在一定程度上有效隔绝病毒对计算机的影响。现在有很多防病毒软件，大多都是对计算机存储的数据进行扫描，发现病毒则对用户提示并删除病毒文件。由于病毒种类繁多，且会快速变异，所以及时更新防病毒软件非常重要。

（四）配置防火墙

防火墙在网络安全，特别是局域网的安全上发挥了巨大的作用。防火墙监控计算机的所有网络端口，每个进出的数据都要通过防火墙的身份认证，不安全的数据会被防火墙第一时间拦截，除非用户强制要求，恶意程序无法进入计算机进行破坏行为。安装防火墙可以大大加强网络的安全可靠性。

（五）生物识别

生物识别主要针对人直接恶意行为。由于个体特征的独特性，我们可以进行很多种类的身份验证方式，比如指纹、视网膜、面孔、骨架等。在生物识别的保护下，只有被授权的人才能使用相关设备，阻碍了不法分子的破坏行为。

（六）加密与数字签名

加密技术无疑是日常生活中使用最广泛的安全技术，一般用于身份识别，数据加密保护等方面。加密技术分为两种：对称加密和非对称加密。加密技术需要加密密钥与解密密钥，对称加密的加密密钥与解密密钥相同，而非对称加密的则不同，非对称加密使用较广泛。在非对称密钥中，解密密钥是保密的，只用合法使用者才会知道。加密技术的使用避免了数据在传输过程被窃取的可能性，大大加强了计算机网络的安全可靠性。

（七）虚拟专用网

虚拟专用网又称VPN,指在共同网络存在不安全因素的情况下，建立一条专用的临时连接，能够安全地接收和发送数据。VPN的建立简单有效，不仅是计算机，移动端也可以快速建立一个连接。所以，在特殊情况下使用VPN可以有效解决网络安全问题。

以上讨论了几种加强计算机网络安全可靠性的方法，除了讨论的几种，还有很多加强安全可靠性的技术，比如安全隔离等，这些方法如今都得到了很好的应用，大大加强了计算机的安全可靠性。

三、结语

如今，计算机网络在人们日常生活中的角色不可或缺，加强计算机网络的安全可靠性已是无可避免的任务。在技术不断发展的今天，只有网络设计，网络管理，网络技术、完备的法律保护等个方面的共同的努力，才能加强计算机网络的安全可靠性。

[1]田文英.提高计算机网络可靠性的方法研究[J].硅谷,2012,(12):112-112,72.

[2]揭聪勇.提高计算机网络可靠性的方法研究[J].消费电子,2014,(8): 92-92

[3]刘强.试论提高计算机网络可靠性的方法[J].黑龙江科技信息,2013, (27):153-153..

[4]陈牮华.提高计算机网络可靠性的方法研究[J].电子世界,2014,(20): 237-237.