李文学,张昊明

(黑龙江省质量技术监督信息中心)

计算机网络安全问题分析与对策研究

李文学,张昊明

(黑龙江省质量技术监督信息中心)

介绍了计算机网络安全问题的定义，针对当前社会常见的计算机网络安全问题进行了分析，并以此提出了提高计算机网络安全性的相关对策，能够对计算机网络安全问题防范起到一定的参考借鉴作用.

计算机网络；安全问题；对策研究

0 引言

信息技术自从进入21世纪以来得到快速的发展，计算机网络作为信息技术的重要部分也在各行各业迅速普及和推广开来.一些涉及隐私及财产安全的数据如银行帐号密码、商业信息、个人资料等都需要经过计算机网络的传输，而这些信息也成为不法人员重点窃取的对象，使得个人和企业利益受到不同程度的损害，因此，计算机网络安全问题已经成为当今社会信息化建设的重点关注问题之一.无论是个人还是企业在使用计算机网络时都应该重视其安全问题，从自身安全意识提高做起，结合软硬件计算机网络安全防范技术，才能营造出一个安全稳定的计算机网络使用环境[1].

计算机网络安全涉及的领域很多，是一门包含计算机技术、网络通信原理、信息密钥技术、数据结构算法、数学模型等多方面的综合性学科.简单来讲，计算机网络安全问题就是利用安全防范技术以及规范化管理方法，使得计算机网络数据达到能够在硬件层和软件层免受各种恶意修改和攻击等安全威胁破坏的目的.

1 计算机网络安全问题分析

据网络安全调查研究发现，目前计算机网络安全问题产生的原因可以分为主动攻击和被动失误两种情况，主要由以下三个方面造成.

1.1 计算机病毒感染

计算机病毒是一种主动攻击的应用程序，它能够修改系统权限或执行非法操作来进行自我复制和变种，使受感染的计算机系统崩溃或从中窃取重要信息资料，达到破坏和威胁计算机网络的非法目的.常见的破坏性计算机病毒如“熊猫烧香”等就是通过大量复制自身程序，使得计算机运行速度降低并覆盖系统存储空间破坏其他数据资源，导致计算机瘫痪.而另一种成为木马程序的计算机病毒则会隐藏在系统后台，当用户登录网银等信息时会记录输入的账号和密码，从而窃取用户的信息进行非法操作[2].根据某安全厂商安全中心分析，2015年全年，该中心共截获PC端新增恶意程序样本3.56亿个，和2014年相比增长了9.9%(如图1所示).

图1 2015年PC端新增恶意程序样本数

1.2 用户非法操作

计算机网络是开放的，虽然有众多的安全防范手段保护，但也难免会有漏洞或相对脆弱的地方.截止2015年，我国已经实现了半数中国人接入互联网，网民规模达到了6.88亿，手机网民规模达到了6.2亿.用户在使用计算机网络时如果没有足够强的安全防范意识，大多数人会在无意识的情况下进行非法操作，如点开不受信任的网站或程序，卸载杀毒软件等，这些都会造成计算机系统安全屏障受损，从而使得自身计算机系统“门户大开”，据调研发现，目前出现的计算机网络安全问题有将近七成是由用户非法操作造成的.

1.3 黑客攻击

黑客是指拥有较强计算机专业技术能力但从事非法网络操作的人员，这也是当前计算机网络安全问题所需要防范的主要对象.由于黑客熟悉计算机网络通信原理、机制以及协议等各个部分的流程及安全漏洞，一旦其通过非法入侵等方式窃取到用户隐私及财产信息或者重要的经济、政治、科学等领域的资料，这样的话将造成不可估量的损失.国家计算机网络应急技术处理协调中心(CNCERT)2015年共监测到境内75028个网站被植入后门，其中政府网站有3514个，向我国境内网站实施植入后门攻击的IP地址中，有31348个位于境外，美国(13.9%)、中国香港(6.5%)和韩国(6.0%)居前三位.而根据统计，全球平均不足15秒就发生一次黑客入侵事件，全世界每年因网络安全问题造成的经济损失达几千亿美元.

2 计算机网络安全问题对策

计算机网络安全问题与其系统是否健壮有密切关联，想要较好地提高计算机网络的安全性，就必须从计算机网络安全体系的各个环节入手，主要可以从以下几个方面着手提高其安全性[4].

2.1 管理层面

人是操作计算机的主体，因此人的问题就是计算机网络安全的最为核心的问题，必须制定完善的网络管理制度和网络安全实施方案来保障.例如，对网络使用人员进行安全培训教育，增强其安全意识；制定各项网络安全操作和维护规程，确保网络人员的操作安全；制定完善的网络安全应急预案、规范管理等.

2.2 物理硬件层

物理硬件层是计算机网络体系的基础部位，加强物理硬件层的安全防护可以让其表面受到自然因素或者人为攻击等因素的破坏.为提高计算机网络物理硬件层的安全性，我们需要首先分析其安全漏洞及隐患，并制定出防护措施.例如可以通过增加屏蔽层来避免电磁辐射干扰；铺设避雷装置防止雷电伤害；其余的防水防尘等都需要满足计算机场地铺设要求，实现全方位的物理防护保障方案.

2.3 计算机系统

系统的安全性是对黑客攻击或病毒感染防范极为重要的部分.针对群体用户，可建设统一的安全管理平台，实现对网络设备、安全设备、日志信息、安全事件的集中管控模式来提高计算机系统的安全性.而针对个人用户，及时地做好病毒扫描及漏洞检测、经常备份系统关键文件等都是提高计算机系统健壮性的有效途径.

2.4 网络传输层

在网络传输层应对计算机网络安全问题的主要对策是提高对IP地址的管控能力.一般来说，在网络传输的出入口都应设置防火墙进行隔离防护，比如当用户在内网中想要访问外网内容时，就可以在内外网之间设置防火墙，并设立一定的隔离监控机制，通过口令、加密、身份认证、审计等一系列配置对未经授权或存在安全隐患的IP地址进行监测和限制，实现安全上网的目的.防火墙根据防护的原理和等级一般划分为网络级、应用级、电路级以及检查级四类防火墙等级.

2.5 用户层

对用户层的安全对策主要是通过系统资源的合理配置以及用户权限的划分来实现.对一些操作系统或应用软件而言，可以将使用用户划分为不同等级的安全级别，并赋予相应的使用权限和系统资源，同时强化对用户身份的核对和校验，保证在系统中使用的用户是合法的，以提高计算机网络安全系数.

2.6 数据传输过程

保证数据在计算机网络中的传输过程安全性也是提高计算机网络安全的主要对策，对计算机病毒或黑客入侵而言，往往是通过截取、修改以及破坏网络传输中的数据来进行的，因此对在网络传输的数据需要进行安全防范措施.数据加密是目前使用较多的一种数据保护对策，它旨在通过对数据进行对称和非对称加密的方式，使数据在传输过程中无法被轻易地攻击和破坏，保证数据的隐私性和安全性.常见的数据加密技术分为链路层加密、密钥加密以及节点加密三种.其中，最为常用的是链路加密，它保证了数据传输的通道是安全的，非法操作要想对数据进行攻击和修改，首先需要突破链路层的物理防范措施，需要对空间上有较大限制，防护等级好；节点加密是链路加密的升级版，是对网络中各个节点再次进行物理防护，如增加防火墙等；密钥加密主要由软件来实现，对数据的发送端和接收端提供一对密钥，两端在进行数据传输时需要通过密钥来实现数据的封装和解码，否则将无法收到正确的数据，提高了数据的安全性.

3 结束语

互联网已经成为人们日常生活的重要组成部分，开放性是计算机网络的主要特点，也是其容易受到攻击和破坏的原因之一.由于各种安全漏洞和人为破坏等因素，安全威胁已经广泛潜伏在局域网或广域网中，计算机网络安全问题时刻威胁着人们的隐私及财产安全.防范计算机网络安全问题不仅需要从技术角度弥补各种安全漏洞及加强安全防范措施以外，也需要网络使用人员提高自身的安全防范意识，规范和文明上网，并且遵守各项网络安全规章制度，保证自身在使用计算机时处于安全稳定的网络环境当中.

[1] 李祝勇.计算机网络安全问题及其预防对策[J].网络安全技术与应用,2014(4):129,131.

[2] 王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报:自然科学版,2009(1).

[3] 廖博艺.浅析计算机网络安全问题与对策[J].网络安全技术与应用,2014(6):236-239.

(责任编辑：李家云)

Computer Network Security Problem Analysis and Countermeasures Research

Li Wenxue, Zhang Haoming

(Heilongjiang Province Quality and Technical Supervision Information Center)

In this article, the definition of computer network security problems and common computer network security problems are analyzed. The related countermeasures how to improve the security of computer network is put forwards, plays a certain reference.

Computer networks; Security problems; Countermeasures

2016-06-04

TP309

A

1000-5617(2016)05-0033-03