关于计算机网络安全的发展和对策 浅谈计算机网络安全问题及其对策

　　摘要：如今，人类社会已经进入了网络时代，互联网无处不在，已经进入了人们生活的各个角落，无论办公、娱乐，人们生活中的各种活动都已经离不开网络。与此同时也就带来了一个很严重的问题就是网络安全问题。网络安全问题在互联网飞速发展的今天变得越来越突出。该文就网络安全问题的现状进行简单的分析，并提出了网络安全的防护从技术层面和制度层面的对策。
　　关键词：网络安全；现状；对策
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)18-4342-02
　　 1计算机网络安全的定义
　　可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。
　　互联网与生俱有的开放性、分散性和交互性特征使人类所憧憬的信息开放、共享、快速和灵活等需求得到满足。网络环境为信息交流、信息共享、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，导致产生了许多相关的安全问题：
　　1）信息污染、信息泄漏、信息不易受控。例如，未授权信息流出现、资源未授权侵用、系统否认和系统拒绝信息流等，这些都是信息安全的技术难点。
　　2）在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。
　　3）网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。
　　4）随着社会的不断发展，重要的基础设施不断高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致瘫痪和损坏，包括金融系统、国防通信设施、动力控制网和政府网站等。
　　 2计算机网络安全的现状
　　1）黑客技术的发展非常迅速
　　以前互联网发展的初期阶段，黑客们进行损害网络安全的活动主要是以纯技术性为主要动机。而现在互联网经过不断发展商业性越来越高，网上的商业活动也越来越多。黑客行为也就不再单纯以炫耀技术为目的,而是带着非常明显的商业性,巨大利益使黑客有了不断追求突破的动力。现在出现的大部分病毒都是由商业利益驱动的,同时病毒的传播方式和类型更加多样化,包括木马、傀儡程序、蠕虫、间谍程序、后门等等,现在互联网中用户的数据和信息非常容易被盗取。黑客为了侵入被访者的计算机,将计算机病毒使用各种各样的壳或者加密工具进行隐藏、伪装,使许多杀毒软件被病毒外部包裹的壳所迷惑无法真实的检测查杀出病毒来,给互联网用户的数据安全造成很大威胁。
　　2）互联网的犯罪行为很猖狂
　　互联网已经进入人们生活的各个角落，人们生活中很多事情都需要通过互联网来完成。同时正因为如此，现在的网络犯罪行为也非常的普遍。人们在互联网中随时都可能遇到各种各样的木马程序，盗取用户的信息，对用户的保密信息，财产等等造成严重的损失。现在，网络犯罪行为的特点主要是针对性特别强、破坏性特别大和波及范围特别广。
　　3）互联网用户的安全意识不强
　　互联网用户的安全意识主要分为两个方面：一方面是对自身网络安全保护的意识,另一方面是自身的网络行为是否会给他人造成危害的意识。而这两方面的意识在我国网络用户中还是相对缺乏的,尤其是第二方面，很多时候用户的无意行为也会对其他网络用户的数据安全造成很大的威胁。这就造成了用户不能保护数据以及信息的安全或者无意地对其他人的数据信息造成危害。
　　4）网络安全方面的法制不够完善
　　网络安全方面的法制不完善,一方面是我国互联网发展处于起步阶段,很多网络相关的制度都不健全。另一方面，由于互联网的发展非常迅速，不断的会出现很多新的情况。网络方面的法规制度的制定与网络的飞速发展相比出现了明显的滞后性。这种滞后性就造成了我们对很多网络犯罪行为无法可依，无法入罪。
　　 3计算机网络安全的防护对策
　　3.1技术层面的对策
　　对于技术方面，计算机网络安全技术有实时监测技术、实时扫描技术、防火墙、病毒情况分析报告技术、完整性检验保护技术和系统安全管理技术。在技术层面中，主要可以就以下几个方面采取一些措施：
　　1)互联网络的访问控制。访问控制是网络安全防范的最基本的方式之一。它的主要方法是通过访问控制的方法来使得网络用户不会受到其他非法外部用户的访问从而保证。它是保证网络安全最主要的方式。访问控制包括的技术很多，有网络权限控制入网访问控制、属性控制、目录级控制等方式。
　　2)数据库的备份和恢复。数据库的备份和数据库的恢复是网络安全中为了防止出现突发情况而进行的保护措施。因为互联网这个大千世界中一切都有可能，任何再安全的防护措施也无法保证用户数据的百分之百的安全。所以定时进行数据库的备份，是互联网用户保证数据安全必须要进行的操作。
　　3)应用密码技术。密码为信息安全提供了比较可靠的保证。基于密码的数字签名和身份认证是现在保证信息安全的最重要方法，密码技术主要有单钥密码体制、古典密码体制、密钥管理以及数字签名公钥等等。采用密码技术可以比较有效的保证用户的数据安全。
　　4)使病毒和其他非法程序无法进行有效的传播。在网络中可以采取安全措施保证用户主机的安全。在主机中安装很好的杀毒软件，定期进行查毒操作。同时养成文明科学使用电脑的习惯。尽量禁止在主机中插入不明来历的U盘或移动硬盘。在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
　　5)使用安全性相对较高的操作系统。操作系统有很多种，不同的操作系统它的安全性也不同。使用的越普遍的操作系统一般安全性越差，因为使用越普遍的操作系统就会被越多的黑客所研究制造出越多的适合在该操作系统中使用的病毒和木马程序例如现在Windows系列操作系统的病毒和木马程序种类繁多，而Linux操作系统中的病毒和木马程序就少的很多，安装Linux操作系统的主机在网络中就比安装Windows操作系统的受到的威胁要小的多，也就是安全性相对要高不少。
　　3.2管理层面的对策
　　计算机网络的安全管理，不只是需要采取相关的技术性的安全措施，还需要有完善的管理制度和相关的法律和责任追究制度。只有这两方面真正结合起来才能对网络安全进行有效的防护。
　　计算机网络安全管理制度的建设首先要建立一套相对完整的网络安全方面的法律法规和相关管理制度。另一方面，除了制度本身的硬件上的建立健全之外，更重要的是要对互联网的用户进行网络安全制度和法律法规方面的教育，让互联网用户能了解和熟悉网络安全方面的法律制度，理解网络安全防护的重要性。对互联网用户网络安全法律制度的教育对于网络安全的防护的有效性有着非常重要的意义。这方面的教育和宣传工作做的很好的话就能够非常有效的减少影响网络安全的违法行为的发生。
　　总之,计算机网络安全问题并不仅仅是一个技术性的问题，而是一个技术问题和管理问题以及其他方面相结合的综合性问题。解决网络安全问题自然也就不能简单的从技术的角度去考虑问题，而是要首先从制度上入手，建立一个较为完善的网络安全问题防护的法律制度并进行有效的制度的舆论宣传和教育工作。另外也需要从技术角度去做好相关的网络安全防护的技术措施和方法。只有两方面有效相结合，再加上其他相关问题的综合考虑网络安全问题才能真正有效的得到较好的解决。
　　参考文献：
　　［1］文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.
　　［2］司天歌,刘铎,戴一奇.安全的基于网络的计算机系统［J］.清华大学学报,2007 (7).
　　［3］胡江.计算机网络安全问题和对策研究［J］.科技风,2010 (24).
　　［4］雷领红,莫永华.计算机网络安全问题分析与对策研究［J］.现代计算机,2010 (8).
　　［5］龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.