计算机网络安全面临的问题及防护策略初探

朱 攀

（贵州电子科技职业学院（贵州省电子工业学校），贵阳 550025）

为了提高计算机网络的安全度，减少安全事故的发生，给人们一个安全、干净的上网环境，对计算机网络安全采取一定的措施是很有必要的。

1 计算机网络安全问题分析

1.1 物理安全方面

物理安全是计算机网络相关的硬件设备安全，易受外界因素，如自然老化、自然灾害、电磁干扰、运行环境等，首先会对硬件本身造成破坏，导致网络系统失去可以依附的硬件条件，导致信息的正常交换及存储发生中断；其次会给网络系统带来漏洞，给黑客提供可乘之机，从而影响到网络信息的保密性和安全性。对于自然灾害这类无法抗拒的因素，可以构筑相应的应急处理措施；针对运行环境、设备老化等因素，可以通过加强检查力度，保持环境要求等方式来进行相应的规避。

1.2 系统软件方面

（1）操作系统。作系统的安全是网络安全的基础，因自身操作需要和特点的关系，操作系统支持建立进程、支持远程进行进程的创建和激活、支持被创建的进程继承创建的权限，这些功能本身就是一种缺陷，给攻击者提供了远程安装相应的窃取软件的条件。但是这种功能又是不能关闭的，因此只能依靠增加防护墙、加强监督力度、定期进行漏洞修复等方式来进行一定的防范。

（2）数据库系统。数据库系统最大的功能特点就是数据共享，数据库虽然对海量的数据进行了存储和管理，却极少关注数据的逻辑安全，造成了攻击者能够通过与数据库相连接的操作系统中的漏洞来对数据库中的数据进行窃取和破坏。

（3）网络协议。网络协议是网络系统能够进行正常运行的基本环节，由于因特网在设计之初是建立在可行的网络环境的假设之下的，因此对于计算机网络的整体安全性考虑较为欠缺。虽然实现了资源共享和数据呼唤，却很少有存在认证和加密机制的网络协议，再加上网络协议天生的开放性和共享性，就给网络安全造成了先天性缺陷。

1.3 应用软件方面

功能越复杂的应用软件，其设计和开发就越复杂，那么软件的运行状态就越难被控制，在软件运行的过程中可能发生的情况也就愈发难以预料，再加上在设计过程中程序员为了方便测试和修改软件而留下的后门在正式发行的时候没有删除，软件在运行阶段就会存在很多的漏洞，给了攻击者可乘之机，给网络安全带来了巨大的威胁。

1.4 病毒木马方面

计算机木马病毒具有强大的破坏性，会对计算机以及相关设备的正常运作造成巨大的影响，其技术也在不断地发生着变化，免杀技术的出现使得原型病毒代码能够不断地产生出新的病毒，这给杀毒软件带来了非常大的挑战，而有些木马病毒还具有一定的潜伏性，短时间内不会发作，或者杀毒软件根本无法将其完全清除干净。这就在计算机中埋下了安全隐患，攻击者可以通过这些潜伏或者残留下来的病毒对中毒的计算机进行远程的操控和入侵，严重威胁到了计算机网络系统的安全运行。

1.5 网络攻击方面

网络攻击主要有两种，主动攻击是通过故意假造的信息数据对终端进行入侵和攻击，并且有选择性的对计算机中的数据进行篡改或者窃取，计算机也会在这种攻击下瘫痪；被动攻击是在计算机不知情的情况下通过网络进行信息的盗取或者数据的篡改、破译，这种方式不影响计算机的正常工作，更难被发现。

1.6 安全管理方面

安全管理是保证网络安全的重要环节，安全意识淡薄、安全制度不完善、没有紧急预案、对内部人员疏于防范等等都会造成网络安全风险。这不仅仅需要强大的软件以及先进的硬件设施的配合，最主要的还是相关工作人员的专业水平和工作素养，完全依赖设备和技术是无法做好网络安全管理工作的。

2 计算机网络安全防护策略

（1）网络隔离技术。网络隔离技术主要是指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换而达到隔离目的，这种技术可以分为逻辑网络隔离技术和物理网络隔离技术。，其中物理网络隔离技术是最核心、最基础、最安全的网络隔离技术，它通过物理方式将网络进行隔离后，通过“数据摆渡”的方式来完成数据贾环，有效的隔离了外部网络可能存在的各种安全威胁，并且兼容性很好，支持多种网络应用，并定义相关约束和规则来控制网络之间的数据交换状态，实现各种网络之间数据的安全交互，安全强度最高。

（2）防火墙技术。防火墙主要是在内网与外网之间建立访问控制，来保证内网的网络安全的，这是目前最为普及并且有效的一种技术。防火墙一般设置在安全域之间，通过相关的策略对于外网中的一些访问行为进行有效的限制，从而阻挡来自外网的网络威胁和攻击，保护内网的资料安全。现在比较常用的是下一代防火墙，这种防火墙技术具有更高的智能性，在性能、安全、操作、管理等方面都有着较为优异的性能，能够有效对外部威胁进行自动化辨认和处理，是目前必不可少的网络安全技术。

（3）入侵防御系统技术。入侵防御系统通常采用串行部署之间嵌入到网络流量中，在网络的边界提供相应的防护服务的。这种技术是通过端口接受外网的数据流量，再根据特定的规则进行数据流讲的检测，符合规定的才能进入内网中。入侵防御系统技术具有较强的实时性，能够主动进行流量的深度感知，有利于网络安全以及网络资源的合理配置。

（4）防病毒技术。防病毒系统主要有预防、检测、清除三种。这三种技术是自成一体，缺一不可的。通过三种技术的配合可以对网络系统运行过程进行全程的监控和检测，对于对计算机安全存在威胁的病毒进行相应的处理，一般是通过一些具有杀毒功能的软硬件配合来完成工作的。

3 结束语

此外，还有网络冗余技术、容灾备份技术、网络安全管理等都是不可或缺的网络安全技术，只有做到软件保护、硬件保护、通信保护和人为保护四位一体，才能真正解决网络安全中存在的问题。