黄锐满



基于计算机网络安全相关问题探讨

黄锐满

广东省电信规划设计院有限公司，广东 广州 510000

计算机网络安全技术的应用有效地保证了信息系统的安全，能够提高计算机网络系统对病毒入侵、黑客破坏、数据更改或者被盗等问题的防御能力，因此计算机网络安全技术的应用尤其关键。基于此，主要探讨了计算机网络安全存在的问题以及防范措施、网络安全技术应用、未来发展。

计算机；网络安全；防范；问题

1 计算机网络安全存在的问题

1.1 计算机系统漏洞及网络协议缺陷的问题

每一个系统天生就存在或多或少的安全漏洞，操作系统安全漏洞最为典型，比如今年4月份全球爆发“蠕虫式”的勒索病毒WannaCry，就是利用windows系统445端口存在的漏洞进行病毒传播[1]。另外由于网络遵循开放性原则，使得TCP/IP协议簇本身存在很多安全隐患，经常被用作发起拒绝服务入侵或者攻击，消耗网络宽带，使网络设备CPU和内存高负荷运行，出现宕机。

1.2 安全威胁来自内部网

相对于外部网的使用者，内部网的使用者所遭遇的安全威胁程度更大，网络病毒传播速度更快，主要原因是内部网的用户绝大多数都缺乏安全意识，不能对网络进行有效的监控、管理。

1.3 黑客的攻击手段在持续更新

差不多在每一天，不同的系统都会有安全问题发生，但是所用安全工具的更新速度太慢，在很多时候只有用户自己才能发现以往不知道的安全漏洞，而且用户自己发现未知问题的速度经常会很慢，且处理的效果也很差。然而，黑客的攻击手段在持续更新。安全工具如果发现了问题，会用尽全力去修复问题，但黑客的新攻击手段却又开始进行攻击，新的安全问题会再次出现，形成黑客与安全工具之间的相互追逐。

2 网络安全问题的研究及防范措施

2.1 计算机病毒的防范

计算机病毒的危害极大。在网络环境下，病毒传播扩散的速度非常快。防范病毒必须采取有效措施，以防止计算机的感染。预防病毒的主要措施包括人工干预、软硬件预防两个方面。

（1）人工干预是人为主动地对病毒、计算机进行管理，比如将已知病毒标志进行某一环境固定，然后把程序修改正确，可达到对某病毒进行固定防御的效果。另外，通过法律手段加强计算机系统管理也是比较有效的方法之一。

（2）软硬件预防包括软件预防和硬件预防。软件预防主要是使用计算机病毒的疫苗程序，这种程序能够监督系统运行，并防止某些病毒入侵。国际上推出的疫苗产品，如英国的Vaccin软件，它发现磁盘及内存有变化时，就立即通知用户，由用户采取措施处理。硬件预防主要采取两种方法：一是改变计算机系统结构；二是插入附加固件。目前主要采用后者，即将防病毒卡的固件（简称防毒卡）插到主机板上，当系统启动后先自动执行，从而取得CPU的控制权。

2.2 网络协议的安全技术

网络协议是分层的，因此对于网络安全问题，也可以从分层的角度出发，使用分层的安全协议解决网络安全问题。结合TCP/IP协议簇，可以按照应用层、传输层、网络层和接口层进行网络安全防护体系的设计[2]。每层可以采用独立的安全协议和技术，也可以联合使用其他层的安全技术。例如，在网络层采用IPSec进行端到端的保护；在传输层和应用层之间采用SSL、SSH以及SOCKS提供各种安全服务（尤其对于Telnet和FTP等可以采用SSH进行保护，防止密码泄露）；而应用层协议一般安装在特定的应用服务器上，对这些应用服务器的安全设置也可以在一定程度上提高应用层的安全；此外，还可以通过防火墙、VPN、入侵检测、病毒防治和漏洞扫描等综合手段共同保护应用层通信和数据的安全，对于数据链路层安全，可以采用链路加密方式，确保机密性。

2.3 防止入侵和攻击的主要技术措施

在网络环境下，由于种种原因，网络被入侵和攻击是难免的，可谓是防不胜防。但是，通过加强管理和采用必要的技术手段可以减少入侵和攻击行为，避免可能因入侵和攻击而造成的各种损失。

防止入侵和攻击有多种安全技术应用，包括入侵检测技术、访问控制、防火墙技术、安全扫描、安全审计和安全管理等。常见的防止入侵和攻击的安全技术手段是在网络环境中同时以入侵检测、访问控制及防火墙三种硬件技术为主，以安全扫描、安全审计和安全管理为辅。在安全网络环境里面，网络管理员通过访问控制，确保网络资源不被非法访问和非法利用。利用入侵检测系统中的审计记录、分析技术，安全系统能够识别出任何不希望有的活动；利用网络监听维护子网系统安全；对于网络外部的入侵可以通过安装防火墙来解决：这些安全技术的应用，给网络构架出一套完整立体的主动防御体系。

3 未来网络安全技术发展的趋势

3.1 网络安全技术产业链要转变成生态环境

网络安全技术的不断发展进步和跨界融合的不断进行，网络安全技术的概念发生了巨变，这就使得网络安全技术产业链逐渐变化[3]。日益复杂的安全技术产业链，使得计算机产业从价值链时代向生态环境时代进化，并伴随着计算机行业的融合和计算机产业的不断成长，整个安全技术的产业价值链不断地发生着裂变和分化、聚合和重组，价值链的结构越来越复杂，参与者之间的竞合关系也日益错综复杂。我们慢慢地就无法再用“价值链条”而必须改用“生态网络”来描绘这种状况。

3.2 网络安全技术优化向智能化、自动化方向发展

网络安全技术优化是一个长期的过程，贯穿于网络发展的全过程。网络优化通过参数采集、统计数据分析、信令跟踪、测试信息采集分析等多种手段对整个网络安全技术进行综合分析，查明网络存在的问题，通过调整网络的软、硬件配置，使整个网络运行达到最佳状态，使有限的资源得以高效利用。随着网络优化工作的进一步发展，网络优化的工具和手段不断向人工智能和专家系统的思想和技术发展，出现了网络分析、规划和优化工具软件。通过引入智能决策支持系统，建立合理的无线网络优化知识库，运用有效的推理机制，可以针对网络存在的某些运行和服务的质量问题，向网络优化人员提供合适的问题解决方案建议，还可以对所给出的方案进行必要的数据分析，作出相应的解释说明。

4 结语

总之，要想使计算机网络安全，不是只依赖于杀毒软件、防火墙、入侵检测系统等一些计算机自主的措施，还需要培养人的计算机安全意识。我们需要不断的研发计算机网络安全的软件，为计算机建立一个良好的安全系统。

[1]刘亦凡.学校网络安全技术应用与研究[J].信息系统工程，2017（1）：68.

[2]陈刚.浅谈网络安全技术的应用[J].商情，2016（31）：35-37.

[3]袁德明，乔月圆.计算机网络安全[J].信息系统工程，2007（3）：52.

Discussion on the Related Problems Based on Computer Network Security

Huang Ruiman

Guangdong planning and Designing Institute of telecommunications Co., Ltd., Guangdong Guangzhou 510000

The application of computer network security technology can effectively ensure the security of information system, which can improve the defense capability of computer network system to virus invasion, hackers damage data changes or stolen. Therefore the application of computer network security technology is particularly critical.This paper mainly discusses the problems of computer network security and preventive measures the future development and application of network security technology.

computer; network security; prevention; problem

TP393.08

A