马雪翠 新疆维吾尔自治区交通运输厅通信信息中心

前言：计算机的开始是从简单的数据处理与单一的网络节点开始的，在科学技术不断发展的这个时代，通过对技术的研究已经使原始的简单过程过渡到了现在的复杂程序，也从功能的单一发展到了功能的综合的，现在的计算机就是其中一项较为突出的产物。现在的计算机功能多样化，储存空间庞大，并且可以自行进行程序的运行。都说网络是一把双刃剑，网络可以进行信息传递，信息的整合，但是信息的安全问题却成了最为显著的问题。有些人利用网络的安全问题，进行一些非法的活动，他们想要入侵计算机然后得到想要的信息，利用这些信息获得利益，这样就会危害到整个网络环境的安全。通过以上的介绍就可以总结出，现在信息化网络的安全问题已经严重影响了国家的经济发展，人们的幸福水平，已经切实关系到人们的信息安全。面对这些棘手的问题，笔者也提出了一些相应的防护措施，希望可以引起社会各界的广泛关注，并将一些有力的措施引用到生活中的信息化网络安全问题上。

1 计算机安全相关概述

计算机安全问题曾经被ISO国际标准化组织进行过科学的定义，其内容就是对信息数据处理系统构建出相应的安全管理措施，对信息化网络进行安全防护，对计算机的数据披上一层安全网，这样就可以防止不法分子的入侵，对计算机的硬件数据带来一定损坏。从这个定义可以看出，对于计算机安全问题是从两部分阐述的，这两部分分别是物理安全和逻辑安全。逻辑安全问题简单的来说就是我们生活中经常提到的信息安全问题，一旦逻辑安全问题遭到破坏，我们电脑中的信息数据和保密性就会得到相应的破坏，而对于物理安全问题来说，就只是单一的对网络信息数据的保护。

2 信息化网络安全影响因素

2.1 网络本身就存在问题

从网络刚刚开始萌芽到现在发展较为成熟，网络化都存在着许许多多的安全问题，我们一般把这些安全问题叫做漏洞，而想要利用这些漏洞对网络进行操控威胁网络安全的人，我们一般称为网络黑客。漏洞主要是网络操作系统带来的，一些网络黑客就是通过这些操作系统的漏洞对电脑中的信息进行入侵，得到他们想要得到的信息，并对网络进行一定的损害。上面我们提到的网络系统本身的问题，可以从三个方面来说，第一个方面，网络系统的稳定性以及可扩充性，第二个问题，网络系统硬件配置不够协调，第三方面，网络系统缺少相应的安全措施，第四个方面，在配置防火墙的过程中无意识地扩大了访问权限，这就会给那些网络黑客提供破坏的机会。

2.2 网络内部管理存在安全问题

在现实生活中，我们经常碰到的网络安全问题，一般都是外部网络安全问题，可能是由于电脑的使用人员缺少网络安全意识，在对于安全通信访问等方面没有进行认真的思考和正确的操作。就在这个时候，系统在设置过程中就会出现严重的问题，进而造成严重的损失。除了提到的这些之外，从我们自身以外来考虑，有的时候网络安全问题，是因为管理制度的不完善而造成的，一般情况下，对于网络的使用人员和管理人员，他们手中都会有大量的权限，这样就会使他们手中权限对应的信息进行更大的泄露。总而言之，网络安全防护工作非常重要，一旦没有做好，就会给那些非法人员，带来入侵电脑的机会，如果我们不能把这个问题提高意识，就会使网络安全问题变得恶化，进而不但不能解决网络安全问题，还会给我们的生命财产安全造成更大的威胁。

2.3 缺少网络安全评估系统以及监管

我国对于信息化网络的管理还较为松散，管理工作对于一项事物的发展起到了至关重要的作用，所以对于黑客入侵的这个问题，我们可以针对其做出一套完整的网络安全评估体系或者是安全管理体系，根据这些体系来执行对信息化网络安全的管理，这样可以有效的防治网络安全问题的发生。网络系统安全性评估系统，是可以准确科学的对已经出现的网络安全进行评估，或者对未来可能出现的安全问题进行分析，这样就可以有效的使网络系统良好的运行。简单的来说，对网络安全进行评估就是对网络进行一下检查来确保网络的安全性，在检查过程中发现网络的漏洞与隐患可以及早的弥补与拯救。现在网络已经普及，计算机也不是一个稀奇的东西，所以计算机的用户大多都是普通的人民，他们不具备相关的综合素质和专业技术，所以在正常的使用计算机的情况下不会对计算机网络安全进行监管，这样就使网络安全问题变得更加严重，解决网络安全问题已经刻不容缓。

3 黑客攻击方式也在不断的发展

都说魔高一尺道高一丈，从这句话中就可以反映出，在网络信息技术快速发展的同时，不法分子对网络信息技术的破坏能力也在不断增长，并且网络信息已经普及到我们身边，所以网络系统安全问题出现的频率也大大增加，但是现在被我们使用的网络安全检测工具，更新速度慢，操作较为复杂，这样就加重了网络安全问题的严重性。

4 网络安全中的技术防护

4.1 加强网络安全管理建设

以现在的技术水平来说，我们还不能完全的解决网络安全问题，我们还没有研发出一种技术可以消除网络安全的漏洞。现在网络安全问题已经不仅仅是技术上的问题，它更涉及到了一个管理问题，所以一个有效的解决网络安全问题的方法，就是提高使用网络的人员的综合素质。具体方法：方法一，建立健全网络操作安全制度，宣传网络安全知识，对于急需解决网络安全问题的用户，进行安全培训，使他们能够自行解决一些安全问题，保护他们的信息不被泄露。方法二，加强对网络病毒的防范。病毒是通过网络来传播的，如果只是在单机上进行杀毒是很难将病毒清除完全的，我们还需要对局域网络杀毒的软件。对于这些软件来说一般会应用在一个团体或者一个单位，例如企事业单位政府学校等。这些单位一般有局域网的同时还有广域网，所以其受到病毒的侵害更加严重。这样的单位就需要一个可以基于服务器操作系统平台的防病毒软件网，尽可能地保护信息的安全。

4.2 正确配置防火墙

联系我们对网络的认识和防火墙这三个字的字面意思我们就可以看出，防火墙就是一个将不符合规定的用户和数据置之门外的一道网络安全监管中的壁垒，通过在防护配置的过程中制定相应的规则，使得符合规定的用户和数据进入我们想要被他们获取的信息中，其他的则拒之门外，这样就能有效保护我们的信息安全。

4.3 选用正确的入侵检测系统

网络黑客最常用的一种进入网络内部的方式就是网络入侵，只要他们入侵到网络内部，就可以获取网络内部的资料信息，所以在我们对网络进行安全防护的过程中，最重要的一个环节就是如何应对入侵和及早发现入侵，所以我们需要构建一套完整的防护体系来保障我们的信息财产安全。

4.4 IP 盗用问题的防护

在网络快速发展的时代，一个最为常见的问题就是计算机 IP盗用这一问题，IP可以说是网络中的身份认定，不同的IP地址就代表了不同的身份，如果某一个IP通过中心交换机访问某一个地址或网络Internet的过程中，中心交换机就能够有效的检查发出请求的IP地址以及其所绑定的MAC地址，确认两个地址是否和相应的IP地址相符，如果在鉴定过程中发现其是不相符的话，就会直接拒绝访问人员的请求，同时发出相应的IP 广播警示，这样就能有效避免 IP 地址盗用等问题。

5 结束语

在我们现在和未来的生活中，一定离不开网络这个庞大的信息系统，所以网络安全问题是一个需待解决的问题，但是网络安全问题是一个系统的工程，不是随随便便就可以解决的，然而在我们的意识中，我们不能单单把网络安全问题依靠给防火墙防病毒这些软件设备中，用户的使用习惯和防护意识也是非常重要的，树立一个计算机网络安全意识和良好的使用习惯，可以将网络安全问题危害降到最低，这样才能逐步实现高效稳定安全的网络环境。

[1] Stallings.W.网络安全基础应用与标准.

[2] William Stallings.原理与实践（原书第 3 版).机械工业出版社，2016.

[3]姚淑萍,彭武,吴丹.网络安全预警防御技术，2015.

[4] Chris，Sanders，Jason，Smith.网络安全监控：收集、检测和分析.机械工业出版社，2015.