顧宇明

摘要：隨著互聯(lián)網(wǎng)的不斷發(fā)展，對于計算網(wǎng)絡的可靠性、安全性也逐漸重視；受到網(wǎng)絡連結(jié)性形式形式多樣性的影響，加上系統(tǒng)漏洞、人為破壞等因素影響，直接威脅到計算機用戶的隱私和權(quán)益，對此本文就計算機網(wǎng)絡安全及對策展開分析，希望對于我國網(wǎng)絡系統(tǒng)的有效維護，起到積極促進的作用。

關(guān)鍵詞：計算機 網(wǎng)絡完全 對策

前言

計算機網(wǎng)絡是基于計算機、通信技術(shù)，以及通信設(shè)備、線路相結(jié)合的產(chǎn)物，將不同區(qū)域、不同計算機系統(tǒng)進行結(jié)合，繼而實現(xiàn)信息快速傳輸、資源共享的系統(tǒng)。同時網(wǎng)絡安全，還包括物理、邏輯安全，是一個涵蓋網(wǎng)絡、系統(tǒng)操作等的綜合體。實現(xiàn)網(wǎng)絡安全，就要加強其影響安全因素的分析，繼而保證安全防護措施的針對性，對此加強此方面的研究是非常有必要的。

一、計算機網(wǎng)絡安全性低的原因

（一）網(wǎng)絡安全性差的原因

主要體現(xiàn)在以下幾點；第一、TCP/IP存在安全缺陷；作為因特網(wǎng)的基石，為了用戶的方便使用，只注重其公開性，卻忽視了其安全性，對此直接降低了網(wǎng)絡在安全攻擊下的抵御能力。第二、網(wǎng)絡結(jié)構(gòu)的安全缺陷；作為網(wǎng)間網(wǎng)技術(shù)，因特網(wǎng)由多個局域網(wǎng)組成，用戶在進行通信時，需要將數(shù)據(jù)流多次轉(zhuǎn)發(fā)，對此網(wǎng)絡安全攻擊者可以通過數(shù)據(jù)流實現(xiàn)數(shù)據(jù)包的劫持，繼而實現(xiàn)網(wǎng)絡攻擊。其次還包括因特網(wǎng)口令等易被竊聽、安全保護措施不到位等原因。

（二）計算機網(wǎng)絡面臨的威脅

計算機信息系統(tǒng)的安全，主要是指信息資源的不被威脅和盜取等，計算機信息系統(tǒng)受到的安全威脅因素，除了自然因素外，還包括計算機病毒、黑客、系統(tǒng)障礙、間諜軟件等，其中自然災害主要包括自然因素對于網(wǎng)絡電纜等的破壞。

二、計算機網(wǎng)絡安全對策

（一）合理設(shè)計網(wǎng)絡系統(tǒng)結(jié)構(gòu)

為了確保網(wǎng)絡系統(tǒng)各個環(huán)節(jié)的安全性、可靠性，對此的就要加強網(wǎng)絡運行質(zhì)量的提升，一般會采取網(wǎng)絡分段技術(shù)，或是利用交換式集線器替代以往的共享式集線器方式。前者主要是考慮到了因特網(wǎng)的網(wǎng)絡傳輸格局、訪問控制功能等，最終采取物理、邏輯分段方式，落實對局域網(wǎng)的安全控制，主要的工作原理在于其非法用戶的隔離，有效的規(guī)避了非法偵聽等現(xiàn)象的出現(xiàn)。

（二）加強計算機管理

1.構(gòu)建完善的安全管理制度

提升設(shè)施管理的力度，繼而有效的規(guī)非法用戶入侵、用戶越權(quán)操作等行為的出現(xiàn)，確保計算機網(wǎng)絡系統(tǒng)實體安全。

2.加強訪問控制

訪問控制的工作目的，在于網(wǎng)絡資源與非法用戶之間隔離，包括用戶非法的使用、訪問等，是一種常見的網(wǎng)絡安全防護策略。其網(wǎng)絡完全防護措施主要體現(xiàn)在以下幾點：

第一，訪問控制策略；提供了第一層訪問控制，對于登錄網(wǎng)絡服務器的用戶進行明確的限制，同時也對用戶登錄的時間、方式、賬號、入網(wǎng)工作站等實施限制。入網(wǎng)訪問控制包括用戶名的識別與驗證、用戶口令的識別驗證、用戶帳號的檢查三層，任何一步操作沒通過，都不能獲取網(wǎng)絡資源。

第二，網(wǎng)絡權(quán)限控制策略；主要工作目的在于限制用戶、用戶組（特殊用戶、一般用戶、審計用戶）的非法操作，繼而保證計算機信息系統(tǒng)的安全。

第三，網(wǎng)絡服務器的安全控制；主要包括設(shè)置口令鎖定服務器控制臺、安裝非法訪問設(shè)備等。防火墻也被稱作防護墻，主要是指對于網(wǎng)絡安全的防護；包括外部、內(nèi)部的網(wǎng)絡，介于兩者之間屏障操作；是由軟硬件結(jié)合的設(shè)備，使其互聯(lián)網(wǎng)之間的轉(zhuǎn)換，以及外部網(wǎng)絡的入侵起到檢測和屏蔽的作用；同時也是檢測數(shù)據(jù)包的安全，以及決定阻止、更改、通過的重要軟件。

第四，信息加密策略。加密技術(shù)的研發(fā)應用，對電子商務、網(wǎng)絡信息交易提高了安全保障；而加密技術(shù)主要針對于對稱、非對稱兩種，前者加密技術(shù)主要是指基于口令，對加密、解密運算提供相同的密鑰；而后者加密技術(shù)，也是基于口令實現(xiàn)加密的，但是加密、解密預算提供不同的密鑰，同時解密密鑰，也只有設(shè)置者自己知道，對其他人保密。對此可見其主要的目的，在于對網(wǎng)內(nèi)數(shù)據(jù)、文件、控制信息、傳輸數(shù)據(jù)的保護。其次網(wǎng)絡加密也包括、線路加密、端點加密、節(jié)點加密幾種技術(shù)。而設(shè)計節(jié)點映射技術(shù)，主要是通過DNAT方式，對其目的地址進行轉(zhuǎn)換，從而更好的實現(xiàn)計算機網(wǎng)絡，對其節(jié)點映射中的風險因素、故障源等進行清理，建立一道可靠的屏障。

另外也包括屬性安全控制策略以及建立網(wǎng)絡智能型日志系統(tǒng)保護措施。日志系統(tǒng)因為具備數(shù)據(jù)記錄，以及自動分類檢索的功能，對此被廣泛的應用。而日志記錄的用戶所執(zhí)行操作內(nèi)容，對于日后審計核查的應用，也有一定的參照性作用。

（三）注重備份恢復機制的構(gòu)建

存儲設(shè)備出現(xiàn)問題，會造成信息的丟失，對此要積極構(gòu)建完善的備份、恢復機制是非常有必要的，可通過磁盤容錯陣列，借助RAlD5技術(shù)優(yōu)勢實現(xiàn)系統(tǒng)信息的實時熱備份。另外數(shù)據(jù)庫觸發(fā)器的配置，也能夠保證數(shù)據(jù)的最大程度的恢復。

（四）健全安全管理機構(gòu)

可以將通訊、審計等專業(yè)人員組成安全管理機構(gòu)，更好的保證網(wǎng)絡工程系統(tǒng)的安全運行。

三、總結(jié)

綜上所述，通過對于計算機網(wǎng)絡安全及對策的分析，發(fā)現(xiàn)網(wǎng)絡是相對復雜的，對此加強安全保護技術(shù)的落實是非常有必要的，繼而最大程度的規(guī)避網(wǎng)絡安全威脅的影響。另外網(wǎng)絡全防護是一個復雜且繁瑣的過程，不僅要注重其防護技術(shù)，更要注重其安全管理，綜合考慮安全因素，繼而保證計算機網(wǎng)絡安全防護的有效性。endprint