朱明宇



计算机信息网络安全问题研究

朱明宇

长江大学工程技术学院，湖北 荆州 434020

在当今这个信息量巨大的时代，网络技术不断地被发展应用，网络已经慢慢地成为了现如今人们交流信息的主要媒介手段，而关于网络的安全以及保密问题将制约着网络的发展。

计算机网络；安全性；防火墙

科技网络的不断发展，计算机信息化不断地被建设完善，在人们日常的学习，工作，生活中都会广泛的应用到计算机，特别是一些政府机关以及学校，医院等。而在这个计算机被广泛的使用，有关的网络安全问题也将会成为网络在今后发展时所需要重要研究的方向。

黑客入侵，病毒木马的肆虐都在无时无刻的侵犯着整个计算机网络，影响着人们正常的使用网络。

1 影响计算机网络安全的因素

计算机网络安全是指有关的管理人员通过网络管理控制以及专业的技术手段，对网络进行系统性的保护，确保其数据传输的保密性以及完整性，可使用性。计算机网络安全包括物理方面的安全以及逻辑方面的安全。物理安全指的就是有关的计算机设备不因人为或者其他物理因素而被破坏以及丢失等。逻辑安全就是保证在网络世界里，信息数据的完整性，保密性以及可用性[1]。

人为因素，自然因素以及偶发因素等都有可能对计算机的安全构成威胁。

人为因素主要指，一些不法分子为了谋其私利或者是为某个部门组织盗用一些资料，通过利用计算机网络所存在的一些漏洞，或者潜入到有关的计算机房，盗用自己想要的一些重要的保密数据，或者修改有关的数据，破坏带去计算机设备，传播木马病毒等行为。它是现如今计算机网路中安全受到最大威胁的因素之一。计算机网络不安全因素包括以下几个方面：

1.1 操作系统不完善

电脑操作系统指的就是，为了使电脑程序或者一些系统应用能够正常运行，所提供的一个运行平台。操作系统能够对有关的软件以及硬件资源进行有效的管理。

但是，由于操作系统在开发时存在很多漏洞需要在后期使用的过程中慢慢的修补，所以就给侵入电脑留下了一个很好的入口，为网络安全留下隐患。

1.2 防火墙的局限性

防火墙是保护计算机在上网时会对有关的数据进行过滤检测后，但并不能保证其绝对的安全，它对于网络内部的一些病毒也是束手无策。所以，防范计算机网络不被侵害不能够单单的从防火墙上着手。防火墙在检测出来威胁时会做出提示，但是尽管这样，由于黑客技术的发展，防火墙仍然不能够完全避免受到它所检测出来的威胁的侵害。

所以，计算机即使有防火墙也会存在一定的安全隐患。这就是防火墙的局限性[2]。

1.3 网络病毒侵害

计算机网络是计算机病毒所进行传播繁殖的一个载体，所造成的危害也越来越大，病毒具有危害大，更新快，传播速度开，影响范围广等特点。

2 计算机网络安全的相关防护对策

2.1 加强网络安全管理

有关计算机网络安全的问题最为重要的就是与其有关的管理问题。人为因素所造成的计算机网络安全隐患是非常常见的，也是很难被发现和消除的。所以严格要求有关操作人员的操作，使其按照规定去操作，另外还要完善有关的网络安全管理制度体系，并落实到实处。其次，还要加强网民的安全意识，可以对其进行有关网络安全知识以及有关计算机网络安全管理工作制度的培训，使其认识到计算机网络管理的重要性，网民还要具备一些网络安全管理的操作技能，能够了解一些常见的木马病毒，并会简单的一些清楚病毒，消除隐患的方法，另外还要制定网络操作以及系统维护方面的规章制度，健全其应急防护措施，同时还要加大加强网络自动化的管理力度。

2.2 不断更新安全防护对策

黑客经常利用计算机所存在的一些系统漏洞，然后向其植入病毒。再加上现如今病毒的传播手段以及多样性越来越多，所以加强有关病毒防患意识，利用现有的有效手段进行保护计算机安全隐患非常的有必要。一般来说，有关的系统预防措施有：不要轻易地相信陌生人发的一些邮件以及链接等；不随意安装一些不正版的软件；安装使用杀毒软件；了解一些有关病毒以及杀毒的知识，不断地观察计算机是否异常，防止病毒传播，确保计算机的安全。另外，对于这种可能造成较大损失的攻击强的病毒，网络用户最好是做系统备份。

2.3 计算机实体的物理防护对策

计算机不仅仅只存在网络安全，其物理安全也是不能够忽视的，对于计算机设备，网络线路的铺设等都要进行合理的设计规划后在进行铺设，组装，避免设备损害或者线路不通造成计算机安全问题的出现。一般来说，有经验的技术人员会利用电磁屏蔽技术来防止电磁泄漏，另外，为防止雷击还会增设避雷设备，另外，还要防范火灾，尘土，静电等给计算机设备带来的潜在危害，确保计算机设备能够正常的工作。

2.4 加强计算机网络防护

网络安全防范和保护的主要防护手段是对网络进行控制。

对网络访问权限的设置。主要就是说为了防止由于人为的一些操作所带来的隐患而设置的网络访问权限。其目的就是防止由于一些恶意软件非法以及由于人为的非法操作而非法使用或者访问网络资源。现如今所采用的方法就是加强对入网的控制，就是可以设置一些密码或者口令等，只有通过这些的验证后才能够实现上网功能。此外，规定用户和用户组的访问权限；

对网络防火墙的控制。防火墙作为常用的网络安全专用设备之一，其主要是实现对TCP/IP体系网络层的鉴别，以及安全审计、访问控制、网络地址转换（NAT）、IDS、VPN应用代理等功能作用，确保内部局域网INTERNET或公共网络的安全接入，保证计算机信息网络出入口的安全。

防火墙可以对网络信息提供安全保护功能，具体包括对不安全服务和非法访问的过滤功能，特殊站点的访问控制功能，INTERNET安全和预警监视功能，系统认证功能，利用日志进行访问情况分析功能等。利用防火墙的诸多功能，总体能够有效防止非法访问，确保内部访问安全，保护主机重要数据，提高网络完全性能等。由于内部安全子网与整个内部计算机相连接，包括各个VLAN和内部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法的对外访问，确保内部子网安全。共享安全子网连接对外提供的WEB，EMAIL，FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其他服务，从而降低系统漏洞。防火墙只是能够提高网络的安全性，但并不能够彻底地消除计算机网络安全问题，防火墙本身有时候也可能遭到黑客的入侵，因此，不能光靠防火墙来解决网络安全问题，应当尽可能基于Windows Mobile平台网络防火墙的设计与实现多结合防火墙技术，在其他方面同样加大力度来实现网络安全。

3 结束语

总而言之，计算机网路方面的安全问题关乎每个网民的利益，又由于其开放性，所以更加容易遭到不法分子的侵害，所以有关部门要加强对网络安全的软件或者硬件的开发，并且完善其防范网络安全体系。另外，每个网民都要树立有关的网络安全意识，合理正确的利用网络，有关的部门要健全网络安全管理制度，尽可能的减少网络安全问题。

[1]盛国阳.浅析计算机网络安全问题与防火墙技术[J].企业导报，2014（3）：161.

[2]王春妍.计算机网络安全中防火墙技术的应用[J].佳木斯教育学院学报，2014（2）：440.

The Computer Information Network Security Research

Zhu Mingyu

Yangtze university college of engineering, jingzhou city, Hubei Jingzhou 434020

In today's era of huge volume, the network technology are constantly development application, the network has gradually become the main means of media, nowadays people to exchange information about the network security and confidentiality issues will restrict the development of the network.

computer network; security; a firewall

TP393.08

A

1009-6434(2016)07-0095-02