计算机网络安全技术的问题及解决方法

薛凌麒

摘 要

随着信息时代的到来，计算机网络技术取得了巨大的发展与进步，目前已被广泛的应用到了社会生活的各个领域中，在促进人类社会快速发展的同时也带来了许多的网络安全问题。并且随着对计算机网络技术应用程度的不断加深，其所面临的危险性也越来越大。本文对计算机网络安全技术进行了简要的介绍，就导致计算机网络出现安全问题的主要因素展开了深入的研究工作，结合本次研究就提出了一些针对性的应对措施。

【关键词】计算机 网络 安全技术 问题 措施

随着计算机网络在人们日常生活当中的应用愈发普遍，网络安全问题也变得越来越严重。鉴于计算机网络系统所具备的共享性、开放性、复杂性等特点均会引发网络安全问题的出现，致使网络系统极易遭受攻击、破坏，届时数据信息安全也将面临着巨大的威胁挑战。因此就针对计算机网络安全技术所存在着问题展开具体分析有着一定的现实意义，应当引起人们的重视与思考，据此，下文提出了一些提高计算机网络安全的应对策略，希望能够对预防计算机网络安全发挥一定的作用。

1 概述

由内容方面来分析，计算机网络安全问题主要包括了硬件和软件两个方面。但若要具体分析起来，便较为复杂。计算机设备在不接入网络环境的情况下，通常仅会发生部分较为简单的程序故障亦或是系统设置方面的问题，这些问题解决起来均较为简便。但是，一旦将计算机设备连入到了互联网后，因为互联网本身所具备的共享性、开放性等特点致使计算机设备所能够获取到的信息咨询以几何倍数增加，其随时都有可能会遭受到病毒攻击。同时，在接入到网络资源当中的打印机、存储器、系统程序、各类文件、软件系统、硬件设备等均存在着发生安全问题的可能性。由定义上来分析，计算机网络安全则重点是指针对数据所展开的管理及保护工作所采用的技术手段。

2 引发计算机网络安全威胁的主要因素

2.1 TCP/IP协议较为脆弱

互联网的基础即为TCP/IP协议，这一协议在建立之初并未充分考虑到网络系统的安全性，同时因为TCP/IP协议是面向公众完全公开的，因此任何人都可完全了解其具体内容，因此掌握了其系统架构特点便可通过其自身内部便存在的安全缺陷来开展网络攻击行为，因而这一方面因素是导致计算机网络面临安全威胁的一项根本原因。

2.2 软件系统存在漏洞

无论是哪一种计算机操作系统亦或是网络软件均不能够确保完全没有任何漏洞隐患，因此基于这一特点也就导致计算机设备随时都面临着被攻击的风险，因此这也就致使计算机设备无时无刻都处在十分危险的环境当中，一旦连入到互联网中，便将会直接成为被攻击的目标。

2.3 网络结构不安全性

互联网是一种网间网的技术形式，网络体系庞大。在人们利用一台计算机设备与另一局域网当中的主机障碍通信联系之时，往往其互相间的数据传输要经过多个机器设备的多重转发，若攻击者采用了一台在用户数据流传输路径上的主机，它便能够获取到用户的数据信息。

2.4 计算机病毒

计算机病毒本身是一种程序系统，它利用在各个极端及设备间的传播扩散来破坏网络安全，计算机病毒传播的方式是利用对病毒程序的复制，来使之存在于计算机系统的某文件系统当中来实现病毒传播的。计算机病毒的特点主要就包括了以下几点：极强的感染性、特定的触发形式、巨大的破坏性与一定的潜伏性。

3 提高计算机网络安全的具体措施

3.1 设置防火墙

在安全防护工作中，计算机网络安全方面普遍采取的是防火墙措施，也就是利用各网络系统之间的访问限制，来避免外部用户采用非法手段对计算机网络采取网络攻击。具体的防火墙构建流程为：

（1）修改Linux内核，使其可具备有路由记录功能；

（2）在Linux系统中安装双项网卡，同时合理设置路由。为避免Linux系统出现自行检测功能缺失现象，可在加载程序文件/etc/lilo.conf文件之中设置：append=“ether=irq0，io-port0，eth0 ether=irql，io-portl，ethl”；

（3）在路由记录基础上建立包过滤防火墙软件；

（4）编译Linux内核程序，并作出如下命令设置：

cd/usr/src/linux

make config

make dep

make clean

make zlilo

最终引导系统，促使系统可建立起新的内核程序。

3.2 采取身份认证与加密

通常来说，在各种安全防护方面均会采用一定的加密技术手段，然而一般所较常采用的单纯数字加密方式较易被破解，因此应当采用数字与字母所互相组合的方式来进行加密处理，以提高密码破解难度，确保系统的安全性；另外，在密码保护当中也应当具备有着清醒的认识，可应用目前较为先进的指纹识别、图像扫描甚至是虹膜识别技术，来对系统进行多重安全防护。

3.3 搭建虚拟专用网络

虚拟专用网络技术即为在公共网络当中构建出一个专用网络系统。这一网络系统并非是完全独立存在的网络系统，其仅是在逻辑层面上的一个专用网络，仍是公网的一个构成部分，是基于一定的通信协议基础上，借助于互联网在远程客户机与企业内网间搭建起一条多协议的专用虚拟线路，其虚拟性主要体现在采用互联网IP协议，可构建起基于IP协议的虚拟专用网络，能够实现对远程客户机和企业内联网间利用专用网络系统来展开秘密通信操作。

3.4 应用病毒防控技术

对于网络系统的设计病毒防控是必须要面对的一项问题。病毒在网络环境当中不仅传播速度快，而且危害程度巨大。同时在多任务、多线程的网络系统当中病毒传播还存在着高度的不确定性，进而便会导致网络病毒防控难度大大提高。当前在应对这一问题时最为有效的措施即为购买商业化的病毒防御一体化解决方案，加强技术与管理两方面的改进，要确保整体网络实现对病毒防范的集中式、统一化管理，病毒预防软件要能够定期自动更新并安装到相应的计算机设备当中。

4 结束语

总而言之，针对系统的安全性展开相关的设计工作是一项牵涉全局的工作内容，在开展具体的设计工作之时必须要将其中的核心内容与关键环节予以重点考虑。在加强计算机网络安全技术的过程中，便应当针对有可能导致计算机网络安全的各方面因素展开深入的分析与探究工作，进而来提出一些具有实践可操作性的解决措施，以促使计算机网络的安全级别能够得以不断提升。

参考文献

[1]马道京.浅析计算机网络安全存在问题及其防范措施[J].无线互联科技，2016（08）.

[2]馬利，梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术，2014（16）.

[3]郑瑜瑾.计算机网络安全存在的问题及防护对策分析[J].信息系统工程，2014（03）.

[4]王永刚.计算机网络安全的入侵检测技术分析[J].电脑知识与技术，2015，11（19）.