導語：計算機的安全問題及策略分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計算機網(wǎng)絡存在的安全問題

計算機設備和通信網(wǎng)絡共同組成了計算機網(wǎng)絡，計算機設備主要是指計算機的硬件設備，在通信中是信源和終端，而通信網(wǎng)絡是指計算機數(shù)據(jù)傳輸和交換的手段和方式。計算機通信的各項功能是在設備和通信網(wǎng)絡的配合下實現(xiàn)的，計算機網(wǎng)絡安全問題主要有計算機硬件安全問題和計算機軟件安全問題兩大類。(1)計算機網(wǎng)絡的硬件安全問題計算機網(wǎng)絡的硬件安全問題分為兩種，一種是計算機硬件設備設置安全，如路由器等關于網(wǎng)絡服務設置安全。另一種是計算機網(wǎng)絡的硬件設備的物理安全問題，主要是指計算機的各個物理設備安全，沒有故障，沒有出現(xiàn)物理設備的損壞等。計算機硬件的安全是保證計算機網(wǎng)絡安全的基礎。(2)計算機網(wǎng)絡的軟件安全問題在計算機網(wǎng)絡安全問題中最常見和最基本的還是軟件安全問題，軟件安全問題主要有四類：(1)計算機網(wǎng)絡病毒。(2)系統(tǒng)安全漏洞。(3)網(wǎng)絡黑客攻擊。(4)網(wǎng)絡內(nèi)部權限混用。以下對這四類常見的計算機網(wǎng)絡軟件安全問題做詳細闡述。

1.1計算機網(wǎng)絡病毒

計算機網(wǎng)絡病毒具有以下幾個特點：破壞性、感染性、潛伏性和觸發(fā)性，對網(wǎng)絡安全有著巨大的破壞作用。隨著科學技術計算機網(wǎng)絡的安全問題及對策分析夏風湖北職業(yè)技術學院信息學院432000的發(fā)展，計算機病毒技術也日漸“高明”，其傳播途徑越來越隱蔽，傳播方式也越來越廣闊。自從第一個計算機網(wǎng)絡病毒爆發(fā)以來，已經(jīng)過去了20年左右的時間。而就在這20年的時間里，病毒破壞力也越來越強，如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延，并造成了巨大損失。據(jù)估計，此病毒給全球造成的損失高達5億美元。

1.2系統(tǒng)安全漏洞

操作系統(tǒng)的作用是一個支撐軟件，是其它軟件運行的環(huán)境。同時，操作系統(tǒng)還具有很多的管理功能，對系統(tǒng)的軟件和硬件進行管理。操作系統(tǒng)在開發(fā)的過程中由于編程人員考慮不周會留下漏洞和破綻，由此給計算機網(wǎng)絡留下安全隱患。雖然計算機網(wǎng)絡技術發(fā)展迅速，在計算機網(wǎng)絡操作中存在的一些安全漏洞卻不可避免，這些安全漏洞一方面為編程人員管理提供了方便，另一方面也給網(wǎng)絡黑客提供了攻擊機會，從而造成網(wǎng)絡漏洞被攻陷，出現(xiàn)嚴重的安全問題。

1.3網(wǎng)絡黑客攻擊

現(xiàn)在網(wǎng)絡上的黑客活動越來越猖獗，他們肆意篡改、竊取用戶的資料和數(shù)據(jù)，給各個國家的公司和個人帶來了巨大的損失。同時，網(wǎng)絡中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，為網(wǎng)絡安全帶來了非常大的威脅。近些年來，中國境內(nèi)的網(wǎng)站遭受到境外黑客攻擊越來越頻繁，同時黑客的水平也越來越高。2009年，我國某集團網(wǎng)站遭受來自境外的DDos攻擊，造成了相當?shù)膿p失。

1.4網(wǎng)絡內(nèi)部權限混用

由于用戶的疏忽將賬號和密碼泄露給他人，多人共用混用一個賬號密碼，。尤其在使用公共計算機時，郵箱、網(wǎng)銀等賬號密碼容易在計算機上留下記錄，為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機會，造成用戶的損失。

2提高計算機網(wǎng)絡安全的對策

2.1物理安全策略

物理安全主要是保證計算在物理硬件上安全運行。首先是保護計算機系統(tǒng)、服務器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊；其次是對用戶的使用權限和用戶身份進行查驗，以防非法用戶進行操作和訪問；同時確保計算機系統(tǒng)在一個比較良好的電磁環(huán)境下工作；在管理上也要建立起完備的制度，確保不讓非法人員進入計算機的機房，以防非法人員的破壞和竊取。

2.2訪問控制策略

訪問控制的主要任務是使網(wǎng)絡資源免于非常訪問和非法使用，這種策略是保障網(wǎng)絡安全的主要策略。訪問控制策略也是保護網(wǎng)絡資源、保證網(wǎng)絡系統(tǒng)安全的重要手段。若想起到真正的保護作用，多種策略要相互配合。不夠總體來說，訪問控制是保護計算機網(wǎng)絡安全核心策略之一。

2.3強化網(wǎng)絡管理

強化網(wǎng)絡管理是保證網(wǎng)絡安全的基礎，主要從內(nèi)部和外部同時強化網(wǎng)絡管理，讓安全問題處于萌芽狀態(tài)時被消除。強化網(wǎng)絡管理可以采取以下幾點措施。第一點，對計算機人員的管理要加強。對網(wǎng)絡技術人員進行培養(yǎng)和管理，提高他們的專業(yè)技能，豐富網(wǎng)絡技術人員的技術知識，提升他們的實踐經(jīng)驗。通過對技術人員專業(yè)素養(yǎng)和管理技能的提升來保障計算機網(wǎng)絡安全。第二點，對各個部門的合作和互動要加強，通過網(wǎng)絡安全各個部門的合作來彌補網(wǎng)絡管理中的漏洞，使網(wǎng)絡管理更加完整。第三點，對網(wǎng)絡建立和使用的審批必須嚴格，加強網(wǎng)絡安全的監(jiān)管。使網(wǎng)絡安全管理部門切實起到安全監(jiān)管作用，加強網(wǎng)絡安全防護功能。

2.4防火墻控制

防火墻可以說是計算機網(wǎng)絡安全的屏障，所以受配置防火墻是實現(xiàn)網(wǎng)絡安全最基本和最經(jīng)濟的安全措施之一。一般網(wǎng)路安全方案的配置是以防火墻為中心的配置方案，安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對網(wǎng)絡的存取和訪問，如果這些訪問是經(jīng)過防火墻訪問的，那么防火墻就對其進行記錄，并對訪問使用網(wǎng)絡的數(shù)據(jù)進行統(tǒng)計。當監(jiān)測到非法訪問和使用時，防火墻會發(fā)出警報。同時，防火墻對內(nèi)部網(wǎng)絡進行區(qū)域劃分，使重點網(wǎng)絡區(qū)域隔離于其它區(qū)域，從而實現(xiàn)重點防護區(qū)域的重點防護，最大限度的降低網(wǎng)絡安全問題的發(fā)生。

2.5信息加密技術

信息加密可以對網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息進行保護，保障上傳輸?shù)臄?shù)據(jù)的安全性。網(wǎng)絡加密有以下三種常用方法：鏈路加密、端點加密和節(jié)點加密。鏈路加密可以保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護；而節(jié)點加密可以對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)自己的具體網(wǎng)絡情況來對幾種加密方式進行一種或多種配合選擇。

3結束語

隨著科學技術的發(fā)展，計算機網(wǎng)絡通信會給人們帶來越來越多的方便。同時，計算機網(wǎng)絡安全問題也會一直伴隨著計算機網(wǎng)絡通信的發(fā)展。因此，近些年來人們對于網(wǎng)絡安全問題也越來越關注，對于網(wǎng)絡安全問題進行研究和探討具有重要的意義。文章首先對計算機常見的幾類網(wǎng)絡安全問題進行闡述和介紹，然后針對這些網(wǎng)絡安全問題提出了提高計算機網(wǎng)絡安全的對策，最大限度的保障計算機網(wǎng)絡通信的安全。

本文作者：夏風工作單位：湖北職業(yè)技術學院信息學院