计算机网络安全问题精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇计算机网络安全问题，期待它们能激发您的灵感。

篇1

关键词 计算机网络 安全性 防火墙

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。而网络技术的飞速发展和应用的广泛深入，网络已经成为信息社会的基础设施，网络上信息的安全和保密是网络得以发展的重要保障。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。

一、影响计算机网络系统安全的因素

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

1.操作系统存在安全问题

操作系统是作为一个支撑软件，使得你的程序或别的应用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

2.防火墙的脆弱性

防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

3.计算机病毒的影响

计算机病毒利用网络作为自己繁殖和传播的载体及工具，造成的危害越来越大，病毒的危害性强，变形各类繁多、传播速度快、影响范围广。

二、应对策略

在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

（1）建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

（2）网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

（3）应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

（4）切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。

（5）提高网络反病毒技术能力。在网络环境下，病毒传播的速度非常快，计算机病毒不断升级，极大威胁到网络的安全。现在我们普遍使用防病毒软件进行病毒的防范，常用的防病毒软件包括单机防病毒软件和网络防病毒软件两大类。网络防病毒软件注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，此软件会立刻检测到并予以清除。单机防病毒软件采用分析、扫描的方式对本地和本地工作站连接的远程资源进行检测并清除病毒。此外，我们还可以采取如下具体的防病毒措施，如定期对文件进行备份、不随意打开陌生网站链接、不随意打开陌生邮件附件、开启反病毒软件实时监控和杀毒功能、网络下载的文件或软件要先杀毒再使用等。?通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

（6）漏洞扫描技术。漏洞扫描技术就是利用网络系统或者其他网络设备进行网络安全检测，以查找出安全隐患和系统漏洞，然后进行排除。由于漏洞是系统本身不可避免的，因此各种软件常通过“打补丁”的方式修补漏洞。系统开放的服务越多。存在漏洞的几率也就越大。因此不要同时运行太多的软件，不但可以减少漏洞隐患，还可以提高计算机的运行速度。漏洞扫描的结果实际就是对系统安全性能的评估，定时运行漏洞扫描技术，是保证网络安全不可缺少的手段。

（7）加强IP地址的保密性 黑客攻击计算机的主要途径就是通过计算机的IP地址来实现的。一旦被黑客掌握了IP地址，就可以对计算机进行各种非法攻击，从而使该计算机的安全受到极大的威胁。因此，用户应当加强IP地址的保密性，不能随便泄露自己使用的计算机的IP地址，在使用的过程中最好将IP地址隐藏起来，以提高网络安全系数。

三、结束语

总之，网络安全非常重要，由于网络的共享性和开放性，网络经常受到严重的安全攻击，因此重视对计算机网络安全的硬件产品开发及软件研制，建立更加有效的网络安全防范体系就极为重要。同时，也要树立所有参与人员的计算机安全意识，建立健全网络安全管理制度，力争将网络安全问题控制到最小。

参考文献：

篇2

1.1计算机病毒的侵袭

国家相关部门针对计算及网络安全问题颁布了有关的规定，规定中对计算机病毒给出了准确的定义。计算机病毒主要隐藏于计算机程序当中，是通过人为编写的一种病毒程序，能巩固对计算机系统进行入侵、破坏。计算机被病毒感染后，系统中的程序、信息与文件等会遭到复制、损坏、删除等，直接致使计算机无法进行正常工作。计算机病毒还具有超强的破坏性与自我修复能力的特性。病毒主要依靠网络作为传播途径，而且计算机被病毒感染后，如果不使用针对性的杀毒软件，则病毒很难被消灭。

1.2人为性因素致使的安全问题

人为因素也是引发计算机网络安全问题的方式之一，主要是由于操控者的不当操作，系统设置不严密，相关操作口令的泄漏，除此之外，临时性文件未被及时处理并被黑客盗取等，此类问题均会对网络安全产生一定的安全隐患，网络使用人员操作水平与安全知识不足都是引起计算机安全问题的主要因素。最后，计算机信息管理的安全制度还不完善，国家有关部门对网络监管力度不到位等，都会导致网络安全存在隐患[1]。

1.3计算机系统中存在的相应安全漏洞

系统的安全漏洞通常是指计算机在软硬件与协议或系统安全策略存在的缺陷，导致黑客可以未经授权对系统进行访问与修改、破坏。目前，计算机常见操作系统主要由系统与Macos等，尽管系统完善度良好，但还是会存在系统漏洞问题。当用户使用各类软件时，由于软件设计缺陷，极其受到病毒攻击与黑客的非法访问与入侵，使计算网络安全遭受威胁。

2计算机网络安全管理的合理策略

2.1注重计算机网络病毒的查杀与防护

伴随着计算机技术的广泛应用，病毒的侵袭带给计算机网络严重的不良影响，使很多企业与机构蒙受了极大的经济损失。基于防控与查杀计算机病毒的目的，需要对所使用的计算机设备安装合适的杀毒软件。对于企业而言，做好定期的计算机全盘查毒与杀毒十分关键，能够谨防病毒的侵袭。通常而言，利用病毒软件，能够扫描与查杀系统的重要部位，一旦查出相应的病毒，则应该立即予以清除。如此，使计算机始终处于保护的状态之下，降低计算机病毒的危害影响。实际上，很多局域网环境同样应该装设防病毒软件，并予以科学扫描杀毒。此外，还应该及时更新相应的杀毒软件，完成版本的更新处理，发挥出对计算机安全的保护作用[2]。

2.2提升计算机网络安全重视度并完善安全管理制度

针对人为性因素导致的计算机网络安全问题，需要提升计算机网络安全管理的重视度，并且逐步构建较为完善的安全管理制度，使得计算机网络安全管理人员的操作变得更加规范，为后续的网络安全防护与监督奠定良好的基础。具体来说，需要有关机构人员做到下述几点：第一，加强计算机网络安全管理的宣传与推广，使得广大民众相应的安全意识获得提升，切记不能随便点击来自陌生人传送的网络链接，并且抵制一些不良网站的登录，在使用网络的过程中，不随便进行个人信息的注册与公开，以免泄露相应的隐私，导致个人的生命财产安全受到威胁。第二，应该逐步健全计算机网络安全管理制度，使得具体的安全防护工作的内容与职责得以清晰化，并全面落实，让不同岗位的人员均可以确定与掌握自身的职能和义务。同时，进一步加强对有关监督与奖惩制度的健全，从而使计算机网络安全管控人员的工作积极性得到提升，保证计算机网络的安全的同时，发挥出不同岗位工作人员的作用。

2.3合理安装相应的防护墙

众所周知，计算机网络安全问题成为当前计算机应用与发展过程中的重大阻碍。为了确保计算机网络的安全性，使其可以稳定运行并发挥出的相应的功能和作用，针对计算机系统容易出现的安全漏洞，需要在计算机当中合理安装相应的防火墙，发挥出应有的保护作用[3]。而通过采取构建防火墙的手段，如同使计算机处于坚硬的壁垒当中，让外部所有对计算机可能构成安全威胁的文件和数据信息均被拦截在外，达到谨防其对计算机产生不良影响的目的。实际上，利用防火墙技术中的诸多优势，不仅确保计算机网络功能的正常发挥，而且始终使其处于安全的状态之下。对于计算机的防火墙而言，拥有很多不同的类型，其中以与过滤防火墙是最为常见的，通过结合相应客户的实际需要，选择适合的防火墙，以便逐渐系统对计算机网络安全的防护体系。

3结语

从此次研究的阐述与分析当中可知，深入探讨和分析计算机网络安全问题及管理对策十分必要，具有重要的意义。本文通过分析常见的计算机网络安全问题，据此提出了几点计算机网络安全管理的合理策略：注重计算机网络病毒的查杀与防护、提升计算机网络安全重视度并完善安全管理制度、合理安装相应的防护墙。望此次研究的内容与结果，可以获得计算机网络安全相关工作人员的重视，并从中得到一定的借鉴与帮助，从而不断推动我国计算机网络安全管理优化与改革的进程。

参考文献

[1]刘斌.计算机网络安全问题的分析与探讨[J].环球市场，2016，22(13)：175-176.

篇3

摘要: 随着网络的迅速发展，计算机网络迅速进入千家万户并丰富和方便着人们的日常生活。但网络的开放性、互连性使网络安全受到威胁。本文作者在对目前网络安全问题做具体研究基础上提出相关合理化建议，以求在解决这些问题时起到抛砖引玉的作用。

关键词:网络安全;物理安全保护;技术维护

近年来，通信技术和计算机技术融合推进的网络技术取得前所未有的发展。互联网开始由提供、保证网络连通性为目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。计算机网络正在深深的改变着我们所生活的世界和人类自身。任何事物都有两面性，计算机网络在带给人们便利、增强人际沟通的同时也带来了严重后果的网络安全隐患。计算机网络安全是指网络中的用户可以根据使用权限共享信息，并同时保证各种软硬件等各种资源的安全，并通过各种措施阻止恶意攻击，防止各种资源不受有意和无意的破坏，从而确保信息的保密性、完整性、可用性、可控性。

1 影响计算机网络安全的因素

1.1 网络安全意识较差。

当前，有相当一部分人总是存在侥幸心理，网络安全使用管理意识单薄，对计算机网络安全问题造成的损失后果估计不足，对网络安全问题的习惯性忽视导致在计算机网络建设投入的人力、物力等硬件设施的效能降低，埋下极大的网络安全隐患。如用户网络安全防范意识不强，随意转借他人或与别人共享、选择密码，或密码的设置过于简单等都可能危机网络安全。可以说，网络安全意识较差是网络安全受到威胁的最重要原因。

1.2 人为操作失误。

计算机操作人员操作不当就极易造成网络安全出现漏洞，从而为别人实施网络攻击提供漏洞。计算机操作人员操作失误可以分为主动破坏及误操作。主动破坏包括超出操作授权进行非授权访问、数据篡改等操作；误操作是因为缺乏网络相关知识而造成的网络安全漏洞问题和错误操作，如人工关闭防火墙和误删资料、安全等级及权限配置不恰当。

1.3 网络本身的特点及管理欠缺。

由于当前我国使用的操作系统以美国微软的视窗为主，特别大多为盗版。再加上美国对网络技术的封锁，网络软件的漏洞及“后门”等现象普遍存在。这些漏洞和“后门”都存在严重的安全隐患。由于Intemet建立的基础与首要目就是保持线路互通与信息共享，因此TCP／IP在设定之处就没有考虑相关安全问题。这造成计算机网络系统性的脆弱和易受破坏。如破坏网络既可以是通过连接电缆而窃取数据包等硬件形式也可以是通过计算机病毒和攻击相关软件漏洞进而种植木马程序获取相关信息或使网络瘫痪。同时，网络管理员虽然在加强对操作系统、应用软件和网络设备的权限授权配置做了程序性限定，但在具体实施时网络用户的权限设置并没有得到很好的遵守。

1.4 网络中存在的恶意攻击。

作为计算机网络所面临的最大威胁，恶意攻击对计算机网络造成极大的危害，并导致机密数据的泄漏。恶意攻击分为两种：一种是主动攻击，网络使用者以外的人通过盗取个人用户管理PDU进入数据库，有选择地更改、删除、延迟数据包，甚至将合成或伪造的数据存入数据库中，从而破坏信息的有效性和完整性：另一类是被击，通过网络或种植木马程序从而实现在不影响网络正常工作的情况下进行对数据库信息的截获、窃取、破译。

2 维护计算机网络安全的有效措施

2.1 做好物理安全保护措施。

网络物理安全性是网络安全领域最容易被忽视的领域。物理安全保护是指在物理层面对网络设备及存储、传输网络信息进行安全保护，是网络信息安全的物质保障。物理安全保护应从两个方面考虑：一是自然灾害、设备设计所限和设备可能出现的故障；二是操作失误、意外疏忽等。

2.2 加强网络安全管理和提高用户安全防范意识。

网络安全不仅是技术问题，更是一个管理问题。加强网络的安全管理是应对计算机网络安全隐患的重要步骤。具体包括：加大网络安全规范化管理力度和加强安全技术建设，明确网络用户使用权限，通过风险分析、选择控制目标、制定业务持续计划来实施和完善安全管理体系。网络安全问题不仅是网络安全人员、维护技术人员和管理人员的问题，更是每个用户的问题。每个网络用户应当提高网络安全意识和树立强烈的责任意识，注意养成良好上网习惯，养成到官方站点和可信站点下载程序、不轻易安装不知用途软件和不轻易执行陌生文件的习惯。

2.3 进行综合的系统的网络安全技术建设。

综合的系统的网络安全技术建设是我们做好网络安全的根本。细节决定成败。网络安全作为系统工程要求我们做好方方面面的工作。

2.3.1 加强入网访问安全控制。通过用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查三个环节加强用户使用权限和网络身份确认工作，筑起防止非法访问的第一道防线。

2.3.2 充分发挥防火墙安全控制作用。防火墙是网络安全最有效屏障。防火墙通过计算机硬件和软件等设备组合，将个人用户使用的计算机与外界网络有效隔离，以实现限制外界用户对内部网络进行访问和设定内部用户访问外界网络权限。

2.3.3 通过数据加密技术实现信息的动态保护，通过计算机漏洞扫描进行主动式的网络安全维护来优化系统配置、升级软件补丁及不断弥补可能出现的安全漏洞。

3 小结

随着网络信息技术的迅速发展，计算机网络极大丰富和方便着人们的日常生活。但网络的开放性、互连性等特征使网络安全受到威胁。因此，采取有效措施加强计算机网络安全成为互联网用户的必然选择。

参考文献

［1］ 姚渝春，李杰，王成红 ．网络型病毒与计算机网络安全 ［J］．重庆大学学报(自然科学版),2003，（9）．

［2］楼文高，姜丽，孟祥辉．计算机网络安全综合评价的神经网络模型 ［J］．计算机工程与应用,2007，（32）．

篇4

【关键词】网络安全；防范策略

【中图分类号】TP399

【文献标识码】A

【文章编号】1672―5158（2012）10-0093-01

计算机网络安全主要是指计算机网络系统的硬件系统、软件系统以及网络上的各种信息的安全。计算机网络安全主要是指信息安全。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、技术、密码技术、信息安全技术、应用、数论、信息论等多种学科的综合性学科。

不管是出于何种动机，凡是对计算机网络安全带来攻击的操作，不管是有意还是无意，都可能给计算机网络带来不可估量的损失。因此，必须有足够的办法和强有力的措施来确保计算机网络的足够安全。不管是针对局域网的安全还是针对广域网的安全，计算机网络的安全防护措施必须是全方位多领域的。可以针对不同的威胁和攻击，采取不同的有效方法。只有这样，才能确保计算机网络安全和网络信息安全。

1　影响计算机网络安全的常见威胁

由于计算机网络的设计初衷是资源共享、分散控制、分组交换，这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中。同时，计算机网络还有着自然中所不具有的隐蔽性：无法有效识别网络用户的真实身份；由于互联网上信息以二进制数码，即数字化的形式存在，所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法。

2　网络安全的技术和措施

起初，计算机网络防护主要考虑的是划分网络边界，通过明确网络边界，在网络边界处对网络信息进行监测和控制。如果被检测的信息不符合规定，那么就不能通过检查进入网络。通过这种方法来实现对计算机网络安全的监督和防范。

常见的几种计算机网络防护措施有：

2.1　利用防火墙

防火墙主要是通过提前制定安全策略，来实现对计算机网络的访问控制和监测，本质上属于是属于通过隔离病毒来实现对网络安全控制的技术。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。

2.2　利用虚拟专用网络

另一种计算机网络防护措施是采用虚拟专用网络，虚拟专用网络又称作VPN，这种技术主要是通过的核心网络把分布在不同地点的网络连接在一起。连接而成的上相连的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。VPN技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被泄露、篡改和复制。以此确保信息的绝对安全。

2.3　利用防毒墙

防毒墙主要是用来对在网络中进行传输的病毒进行过滤的一种安全设备，防毒墙一般处在网络的入口处。防火墙虽然可以实现对计算机在计算机网络上传递的数据的合法性进行检查和分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况；防毒墙主要是利用签名技术，主要通过在网关处进行查毒操作。它主要是为了弥补防火墙在防毒方面存在缺陷的而产生的。通过防毒墙可以有效的阻止网络蠕虫（Worm）和僵尸网络（BOT）的扩散。

2.4　利用摘要算法的认证

Radius（远程拨号认证协议）、OSPF（开放路由协议）、SNMPSecurity　Protocol等均使用共享的Security　Key（密钥），加上摘要算法（MD5）进行认证，但摘要算法是一个不可逆的过程，因此，在认证过程中，由摘要信息不能计算出共享的security　key，所以敏感信息不能在网络上传输。上主要采用的摘要算法主要有MD5和SHA-1。

3　网络检测技术浅析

由于计算机病毒千变万化，单纯的依靠防火墙或者防毒墙远远不能对付所有威胁计算机网络安全的病毒。于是，人们开始采用以检测为主要标志的技术来确保计算机网络的安全。网络检测技术主要是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有：

3.1　入侵检测

入侵检测系统（Intrusion　Detection　System，IDS）是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动，提高了信息安全基础结构的完整性。

3.2　入侵防御

入侵防御系统是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术，IPS的检测功能类似于IDS，防御功能类似于防火墙。IDS是一种并联在网络上的设备，它只能被动地检测网络遭到了何种攻击，它的阻断攻击能力非常有限；而IPS部署在网络的进出口处，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。

3.3　利用漏洞扫描

漏洞扫描技术是一种安全防范技术，这种技术主要是利用以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。总的来说，计算机网络安全不是一个简单的问题。不但有技术方面的问题，更有方面和方面的问题。只有协调好三者之间的关系，构建完善的安全体系，才能有效地保护网络安全。

4　结论

本文主要是针对计算机网络安全问题进行了浅析和概述，从而让大家对计算机网络安全问题有个初步的认识。文章通过分析，简要的说明了计算机网络安全面临的主要威胁。计算机网络安全的主要是计算机网络的信息安全。技术上采用的信息安全机制，网络安全的威胁与攻击的发展趋势，及对应的网络安全技术的发展。在充分吸收和借鉴国外先进技术经验的基础上，近些年来，国内开发了各种各样的维护计算机网络安全的软件，例如防火墙，安全路电器，安全网点、网络、入侵检测，系统漏洞扫描等硬件或软件的网络安全设备，满足了近期的应用急需，但要想满足长远的需要，犹豫平台的兼容性以及网络协议的多样性等因素。这些技术和的完善性、规范性、实用性方面还存在不足，存在差距，自立的技术手段需要发展和强化。从这个意义上讲，对住处网络安全研究来源，自主创新是第一位的。

参考文献

篇5

1.计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性与可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2.计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。

2.1计算机网络的脆弱性

2.1.1网络的开放性，使得网络所面临的攻击来自多方面，或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2.1.2网络的国际性，意味着对网络的攻击不仅仅是来自于本地网络的用户，还可能是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

2.1.3网络的自由性。大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网和获取各类信息。

2.2操作系统存在的安全问题

操作系统是作为一个支撑软件，使得程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下了隐患。尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间，一个小小的漏洞就足以使整个网络瘫痪掉。

2.3数据库存储的内容存在的安全问题

大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑得是信息方便存储、利用和管理，但在安全方面考虑得比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

3.计算机网络安全的对策

3.1技术层面对策

3.1.1建立安全管理制度。

3.1.2网络访问控制。

3.1.3数据库的备份与恢复。

3.1.4应用密码技术。

3.1.5切断传播途径。

3.1.6提高网络反病毒技术能力。

3.2管理层面对策

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机与网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3.3物理安全层面对策

3.3.1计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

3.3.2机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。另外，还要注意出入口的管理。

3.3.3机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；再次，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；最后，设备所在的建筑物应具有抵御各种自然灾害的设施。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制订需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此我们必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

参考文献：

［1］胡道元.计算机局域网［M］.北京：清华大学出版社，2001.