冯梦瑶

（信阳农林学院，信阳 464000）

1 计算机网络安全相关概述

计算机网络安全是一个较为宽泛的概念，其具体包含了网络物理层面的安全性和逻辑层面的安全性。前者主要指对各种网络设备和装置进行物理保护，以防止其被损坏等；后者主要包含了网络环境的安全、完整和保密性等。总的来说，其主要是指利用网络管理控制技术，确保在网络环境内硬件、软件和数据等资源的完整、可用、安全得到保护，同时支持网络系统环境的正常、稳定的运行。

计算机网络主要由人来研发、控制和维护，因此，人员的因素是造成其安全隐患的最大威胁。主要表现在以下方面：

（1）无意性威胁。其主要指人为操作失误或安全口令设置不严谨、保管不当等因素造成了在无预谋的情况下破坏了网络系统的安全。

（2）被动攻击。其主要是指攻击者主要依靠网络监听或截取破译等技术手段进行信息流量分析攻击。这种方式对信息传输影响不大，但其破坏了数据的保密性，造成了信息泄露，从而引发了各种不可控的计算机网络安全事故。

（3）主动攻击。其主要是指攻击者利用计算机网络安全漏洞非法对传输和存储的数据进行修改、删除、延迟，病毒的传播和以及大数据风暴冲击服务器等破坏性行为。其相对而言，破坏力更大，对计算机网络安全的影响是不言而喻的。其次，还包括自然和偶然的因素。比如雷电、鼠害、地震、风暴等较为特殊的情形也对计算机网络安全造成了较大的影响。计算机网络安全体系架构由底层操作系统、通信软件、网络硬件组成，其中按照加密层级可分为软件加密、硬件加密、通信协议加密、数据传输加密等方式。计算机网络安全主要可分为国家级、保密级、内部和公开四个层级。其建网的安全策略应根据网络定位级别和信息安全级别的基础上来制定，它是确保计算机网络安全的重要基础。

2 计算机网络安全的主要问题

随着世界互联网技术的发展，其与人们日常生活、工作和国家经济、教育的发展进行了深度的融合。对计算机网络安全的研究也提升到新的高度，其研究主要表现出以下主要问题：

2.1 计算机网络自身的安全问题

（1）计算机软硬件的脆弱性。硬件系统由于长时间运行造成的元器件老化、损坏等原因导致的各种芯片、主板、硬盘故障等造成网络系统无法正常运行；以及软件故障、驱动程序故障等也会引起操作系统的失控。

（2）电磁泄露。计算机网络中因各种传输线路、网络端口等因屏蔽不严造成的电磁信息辐射，从而引发机密信息的泄露。

（3）通信协议和通信线路的脆弱性。基于各类型应用层通信协议都存在一定的安全漏洞。比如，WWW中使用的通用网关接口程序、Java Applet程序就常常成为攻击者利用的工具；Email中埋伏了各种类型的电子炸弹、病毒链接等；FTP的匿名服务极大的耗费了系统的有效资源；TCP预测、Sock等方式也是攻击者常用的入侵防火墙方式。

（4）存储介质的脆弱性。信息最终都保存在各类型存储介质上，若其没有得到妥善的管理也很容易造成信息的丢失或被盗。

2.2 计算机操作系统的安全问题

OS作为一个底层支撑软件，其主要是对软硬件资源进行综合管理，为计算机网络系统的正常运行奠定了良好的基础。由于其本身的漏洞以及计算机网络建设漏洞都为网络的安全留下了隐患。具体表现在以下方面：

（1）OS结构体系的不足。操作系统主要针对CPU、内存和外部设备进行综合管理，其每个管理都会涉及到不同的进程或模块。如果系统中已存在内存溢出的缺陷，而刚好网络连接到这个异常模块，则容易导致OS异常甚至崩溃。而攻击者正是利用了这些漏洞来进行入侵，从而使得服务器宕机，影响了网络系统的正常运行。

（2）OS支持在网络上传输文件，包含了一些可执行文件，如果这些文件被病毒感染，也很容易造成网络系统的隐患。

（3）计算机网络系统的运行主要基于操作系统，而为了系统集成和升级的需要，操作系统采用了动态连接的方式，系统服务的各项Service进程和I/O操作都能以Patch的方式升级和更新。此方式在为集成商或用户提供了维护便利性的同时，也为黑客入侵提供了漏洞。

（4）进程的创建。操作系统可不断创建进程，若攻击者通过间谍程序依附在合法用户上，就能较好的摆脱作业监视程序的监管。

（5）简单或空口令以及PRC服务都极容易被攻击者利用来入侵网络系统，特别是超级用户口令保管不善被盗取，则等同于攻击者控制了整个网络系统。

2.3 数据库管理系统的安全问题

①各类型DBMS的脆弱性。

攻击者们通过探访工具有可能进行数据库数据的查询和修改。而数据库本身基于传输和存储效率的原因也无法对其数据进行全部加密处理，因此也会带来一定的安全隐患。国际上诸如Oracle、Sql Serve、DB2等大型数据库体量庞大，可攻击漏洞相对也较多，因此，也客观上造成用户出现补丁未打、未及时升级、缓冲区溢出、Sql注入等各种影响数据库安全的问题。

②随着互联网交互性的加强，基于B/S架构的各类型应用程序采用了与数据库直连的方式也是造成计算机网络安全的隐患之一。

3 计算机网络安全的主要问题及相应的防范措施

计算机网络安全对于确保基于其发展的各种软硬件应用起到了至关重要的作用，对其安全防范措施的研究也因重视而得到飞速发展和不断的完善。笔者根据多年的相关理论研究和实践经验总结了计算机网络安全问题的相关防范措施，概括起来主要有如下方面：

3.1 技术层面

计算机网络安全技术主要包含防火墙技术、监测技术、病毒分析和防护技术、系统安全管理技术等。其针对网络安全的防范措施如下：

①加强网络访问控制。通过优化和细化网络访问控制层级，加强对入网访问控制、网络权限控制、目录和属性控制等方式来提升安全等级，它是确保网络环境安全性最主要的策略。

②采用科学的数据备份机制。数据库备份是为了确保数据完整性和安全性的重要方式，其为发生意外情况提供了数据恢复的良好保障，主要可分为数据库完整备份、Log备份和增量备份等方式。

③加密技术的应用。加密技术是信息安全的核心技术之一，主要包含古典密码体制、单钥密码体制等，而数字签章和身份认证是当前确保信息真实性最主要的技术。

④加强杀毒、防毒技术的应用。定期为网络环境进行扫毒和杀毒工作，能有效预防各类型病毒的潜伏，及时发现和组织其对网络系统的破坏。同时，必须安装软件防火墙和硬件防毒卡，进行数据的实时过滤，加强对网络服务器存放文件的监测、扫描，同时加强对网络目录和文件访问权限的控管。

3.2 管理层面

①建立和完善网络安全管理制度。根据具体的网络安全管理等级建立相应的安全管理 机制和流程，并严格要求相关人员落实执行，从而在制度层面减少安全隐患。

②针对计算机网络安全管理建立专门的安全管理机构，不断完善其管理职能，加大计算机网络立法、执法和宣传力度，加强用户的法律观念，提高用户的安全防范意识，这些对于减少黑客犯罪、病毒的主动攻击都起到了震慑作用。

3.3 物理安全层面

为了确保计算机网络安全、平稳运行，必须确保其有安全的物理环境。其主要有以下内容：

①合格的机房环境。计算机网络系统的各种软硬件核心设备主要存放于机房进行集中管理，这就要求机房相应的温度、湿度、干燥度、电磁干扰等参数符合相关要求和标准。

②严格的机房准入机制。为了确保安全，必须针对进出机房的人员进行严格的管制、身份认证和实时监控。同时，机房所有核心设备都应建立合格超级口令，并定期对其进行修改，从而减少机房核心设备超级口令被破译的风险。

4 结束语

综上所述，计算机网络安全管理是一个系统性工程，如何确保计算机网络环境的安全对于建立在其上的各类型软硬件应用都是十分必要的，而且其也发挥了越来越重要的作用。因此，我们可以借鉴国内外的成熟方案和长处，同时吸取相关的经验教训，共同推动计算机网络安全，从而为推动我国信息化综合水平和提升信息化国际竞争力贡献自己的力量，为国民经济的发展奠定良好的技术基础。