1、計算機網絡安全問題及解決策略初探摘要：摘要: 隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議,本文就計算機網絡安全問題進行探討并提出解決策略。關鍵詞：關鍵詞: 計算機網絡；網絡安全；解決策略中途分類號：TP393.08文獻標識碼：A文章編號：計算機誕生之初功能較為單一，數據處理相對簡單，而隨著計算機網絡技術的發展，計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處

2、理與使用方式，極大的推動了信息化時代的發展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此，計算機網絡安全問題成為當今最為熱門的焦點之一，隨著網絡技術的發展，安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:1.網絡的開放性帶來的安全問題Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具，并把它們應用到這些安全問題中。然而，即便運用了現有的安全工具和機制，網絡的安全隱患

3、仍然存在，這些安全隱患主要可以歸結為以下幾點：（1）每一種安全機制都有一定的應用范圍和應用環境防火墻可以有效地隱蔽內部網絡結構，它是一種實用的安全工具，它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此，防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為，所以無從防范。（2）安全工具的使用受到人為因素的影響系統管理者和普通用戶決定著使用安全工具的期望效果，不安全因素往往產生于錯誤的設置。例如，NT在進行合理的設置后可以達到c2級的安全性，但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置，但

4、是這些掃描工具基本上也只是比較一種缺省的系統安全策略，當有具體的應用環境和專門的應用需求的時候，便很難判斷設置的正確與否。（3）系統的后門是傳統安全工具難于考慮到的地方傳統安全工具很難考慮到有關系統的后門問題，這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如，眾所周知的ASP源碼問題，這個問題在IIs服務器40以前一直存在，它是IIs服務的設計者留下的一個后門，任意一個人都可以從Internet上輕松地調出ASP程序的源碼，收集系統信息，做好準備工作后，攻擊系統。防火墻是無法發覺這種方式的入侵行為的，因為對它來說，正常的WEB訪問過程跟這種方式的入侵行為的形似度很高，僅僅有一個不同是

5、正常訪問的請求鏈接沒有入侵訪問時的那個后綴。（4）只要有程序就可能存在BUG網絡安全工具是由人設計的，因此必然存在安全漏洞。程序員在對BUG進行消除時，很可能會產生新的BUG，黑客往往鉆這個空子對其加以利用。黑客的這種攻擊，電腦通常不會產生日志，因此無據可查，目前的安全工具還無法解決這一問題。2.解決網絡安全體系問題的主要途徑現階段為了保證網絡工作順通常用的方法如下：（1）防范網絡病毒由于網絡自身的特點，病毒傳播起來是很迅速的，目前通常采用單機防病毒的方式，這種方式不利于網絡病毒的清除，要盡快建立一種適用于局域網的全方位防毒產品。像校園網，它其實就是一種基于服務器操作系統平臺的內部局域網。如果

6、校園網與互聯網相聯，就必須要有防病毒軟件來保護計算機的安全。目前，就保護計算機安全最好的辦法是使用全方位的防病毒軟件，它能夠有針對性地對所有有可能被攻擊的點進行防御，并且能夠進行定期或不定期的升級，從而全方位、多層次地對防病毒體系重新配置，以更有效地防御病毒。（2）配置防火墻利用防火墻在網絡通訊時執行一種訪問控制尺度允許防火墻同意訪問的人與數據進入自己的內部網絡同時將不允許的用戶與數據拒之門外最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用，它是一種卓有成效且已被廣泛使用的網絡安全產品，能有效地防止互聯網上的病毒傳

7、播到局域網中。（3）采用入侵檢測系統入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的或其它不正常的現象，以保證計算機系統的安全而設計與配置的一種技術，它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄，可以找出并呈現任何不能有的行為，從而可以適時地限制這些行為，達到保護系統安全的目的。把入侵檢測技術運用于校園網中，最好采用混合式的入侵檢測，因為這是一種基于網絡和主機兩者被聯通的入侵檢測系統，這是一套完整的、立體的主動防御體系。（4）Web、Email、BBS的安全監測系統在網絡的www服務器、Email服務器等中使用網絡安全監測系統實時跟蹤、監視網絡截獲I

8、nternet網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容及時向上級安全網管中心報告采取措施。（5）漏洞掃描系統要解決問題，首先要發現問題，要確保網絡安全，首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛，面對如此大的、復雜的、變幻多端的網絡，僅僅依靠人工的技能和經驗發現并找出安全問題，進而做出風險評估，顯然是非常不現實的。那么，該如何解決好這一問題呢？設計出一種能夠查找網絡安全問題，而后做出評估并提出修改意見的網絡安全掃描工具，然后利用優化系統配置和升級等方式對最新的安全漏洞進行

9、修復；在沒有對安全程度有苛刻要求的情況下，可以采用黑客工具模擬攻擊，從而暴漏出網絡安全問題，進而解決它。（6）IP盜用問題的解決在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符如果相符就放行。否則不允許通過路由器同時給發出這個IP廣播包的工作站返回一個警告信息。（7）利用網絡維護子網系統安全對于網絡外部的入侵可以通過安裝防火墻來解決但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程

10、序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況為系統中各個服務器的審計文件提供備份。（8）提高網絡工作人員的素質，強化網絡安全責任除了上述七點解決網絡安全問題的途徑外，提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任，要強化對工作人員的安全教育，提高他們的責任心，具體措施可以結合文字、視頻、數據、軟件等方面展開教育，并通過業務技術培訓提高工作人員的技能水平，還要加強對網絡安全管理的重視，盡可能不發生人為事故。我國的網絡研究發展地比較晚，網絡安全技術水平較低，因此要加強對這一技術的研究，提高網絡安全技術水平。除此之外，為了確保網絡運行安全，還要使管理措施逐步完善，建立健全的管理制度，修正相關法律、法規，提升人們對網絡安全的認識水平，對計算機犯罪要嚴懲不貸。3.結語構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而采取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當