董燕：计算机网络安全面临的问题及防范措施

【硅谷网文】随着计算机技术的飞速发展，计算机网络及其技术日臻完善,网络体系已成为社会发展的重要保障，随之而来的网络安全问题日趋严峻。本文全面分析了威胁网络安全的因素，从而提出提高网络安全相关措施，以确保网络安全有效运行。

关键词：计算机网络;安全;措施;操作系统

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。随着计算机的普及和网络技术的迅速发展，人们也越来越依赖于计算机和网络。因此，网络安全应该也必须引起注意。本文将详细介绍计算机网络安全面临的主要问题以及防范措施。

一、计算机网络安全面临的主要问题

随着网络时代的来临，互联网技术和电子计算机技术得到进一步发展。人们在享受着网络带来的无尽的快乐的同时，也面临着越来越严重和复杂的网络安全威胁和难以规避的风险。常见的问题主要有以下几个方面：

(一)物理设备缺乏保护。除了物理设备本身的问题外，物理安全问题还包括设备的位置安全、限制物理访问、物理环境安全和地域因素等。

(二)操作系统存在安全漏洞。漏洞可以导致入侵者获取信息并导致不正确的访问。当高速互联网访问不再局限于服务器时，工作站就成为了黑客更好的攻击目标。事实上，无论是Windows系统，还是UNIX、Solaris、Linux等其他商用服务器操作系统，都无法规避安全漏洞给系统正常运行带来的冲击，究其缘由，现有操作系统(C2级)超级管理员拥有无上的权限，一旦被攻击者获取，系统的安全性将无从谈起。以微软8月份安全公告中披露的“特权提升”漏洞(即Windows 内核模式驱动程序处理内存中对象的方式)为例，成功利用此漏洞的攻击者可以通过运行一个针对此漏洞特制的应用程序，创建出一个拥有完全管理权限的新账户，进而实施更改、删除数据等攻击行为。

(三)TCP/IP协议缺乏安全机制。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。绝大多数运行Internet的硬件设备并不会因为TCP/IP协议中的这个漏洞而易受攻击，但会导致“IP欺骗”，入侵者可以利用该漏洞进入一个站点并接管它的IP地址。一旦如此，入侵者便可以这个地址的名义散发信息。

(四)人的无意失误及恶意攻击。对于计算机安全，最重要最基本的起点是从涉及计算机的人员开始，表现为：(1)人为的无意失误。例如操作员站一般采用的都是WINDOWS平台，但为了系统的稳定运行，通常现场工程师在系统投入运行后不会对系统平台安装任何补丁，从而使通用操作系统的安全漏洞暴露无遗。(2)人为的恶意攻击。这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性，或者是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

(五)管理不善。由于我国的网络管理水平还比较低，目前也没有通用的网管平台开发出来，在这方面的技术防护力量更是相当薄弱，相关安全管理措施、制度与法律法规都有待完善。

二、提高计算机网络安全的防范措施

(一)加强网络安全管理意识。计算机工作人员应适应信息社会的需求，时刻关注计算机的发展，将新的技术和理论应用于计算机的维护和管理中去。1、建立领导组织体系。要将计算机网络管理及风险防范纳入工作日程，成立相应的领导组织，明确权利责任，做好对网络安全运行领导、检查和监督工作。2、落实内控制度。建立健全各项计算机网络安全管理和防范制度，完善业务的操作规程;加强网络要害岗位管理，建立和不断补充完善要害岗位人员管理制度;要不断提高工作人员的专业技术水平和职业道德水准，建立网络安全管理制度。3、强化日常操作管理。加强网管操作人员权限和密码管理。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，合法操作应用程序数据，防止用户越权访问数据和使用网络资源，不给黑客以可乘之机。

(二)加强安全操作系统体系结构的研究，提高系统效率。操作系统是现代计算机技术中最为底层和核心的软件系统之一，安全等级较高操作系统的开发是今后我们应当研究的重点。(1)当前面对分布式的开放环境，出现了新的安全问题，因此要结合当前已经显示出来 的和将来有可能产生的安全问题和应用需要，加强安全操作系统体系结构的研究，以提供符合安全国际标准的安全核心体系结构，从而解决原有体系结构无法解决的问题。(2)其中包括安全模型的研究及其形式化描述与证明，评估准则与方法的研究，为操作系统安全研究的进一步工作提供有价值的参考。(3)随着国内网络业的飞速发展，开发拥有自主版权的操作系统，保护信息安全 ，已是迫在眉睫的大事。我们可以以对专用安全操作系统的研究和设计作为工程契入点，针对安全性要求高的应用环境配置特定的安全策略，提供灵活、有效的安全机制，设计实现基于安全国际标准、符合相应安全目标的专用安全核心系统，并尽可能少地影响系统性能，提高系统效率。

(三)加强TCP/IP协议安全防范。1、防病毒感染。防止病毒的感染是有效保护自己电脑的最重要的项目之一，因为很多病毒都是利用系统漏洞来给被感染的电脑加上后门(Back Door)，以使黑客更容易地从后门入侵到目标电脑里盗取重要信息的。有鉴于此，我们完全可以从下面的方法来预防：安装病毒防火墙、及时安装最新的系统漏洞补丁程序，以及关闭多余的网络协议。2、去掉多余的网络协议。这样也会安全许多，而且关闭除TCP/IP之外的协议还可以加快上网时登录网络的速度，对于Modem用户来说更为明显。3、建议在路由器的前端做必要的TCP拦截，使得只有完成TCP三次握手过程的数据包才可进入该网段，这样可以有效地保护本网段内的服务器不受此类攻击。总起来说，TCP/IP安全性的进展实际上与ICA思想的安全保证是有所协同与汇聚的，比起防火墙等措施来已更上一层楼。因此，基于TCP/IP协议的安全计算问题应以科学求实、积极创新的原则而努力推进，决不能不求创新，甚至悲观失望。

(四)完善网络安全管理制度。首先，要建立健全通信网络安全防护体系，国家相关部门要抓紧制定出台相关管理办法，不断完善通信网络安全标准体系。其次，狠抓日常管理制度的落实，要把安全管理制度落实到第一个环节中，建立健全网络安全责任制，加大投入力度，确保有效落实各项网络安全管理制度和防护措施。再次，要在保障基础通信网络安全的同时，积极思考如何拓展网络安全工作的外延，努力为重要信息系统等重点用户提供更加有力更加可靠的技术支撑保障。最后，要加强公共网络安全环境治理工作。加强计算机从业人员的行业归口管理，对这些人员要强化安全教育和法制教育，建立人员管理档案并进行定期的检查和培训，探索开展面向用户的网络安全服务，在有效满足用户安全需要的同时，实现行业的更好发展。

作者简介：董燕(1978.10-)女，汉族，籍贯：黑龙江大庆，学历：本科，职称：工程师，工作单位：大庆油田有限责任公司井下作业分公司信息中心，研究方向：软件开发