计算机网络建设中需要注意的安全问题探究.docVIP

计算机网络建设中需要注意的安全问题探究 　　摘 要 随着信息化时代的到来，计算机已成为各行各业都不可缺少的重要工具，计算机网络建设也在如火如荼地进行之中。但计算机网络具有虚拟性、开放性的特点，很容易受到各方面的威胁和干扰，使得计算机网络建设受到很大阻碍。鉴于此，本文介绍了计算机网络安全的定义，分析了计算机网络建设所面临的安全问题，提出了计算机网络建设的安全对策，以期对计算机网络安全防护有所借鉴和参考。 　　【关键词】计算机网络 安全防护 网络安全 系统漏洞 　　计算机网络的建设使得世界各地的联系更加频繁和紧密，极大地促进了人类文明的发展。但与此同时，计算机网络安全问题也有愈演愈烈之势，给社会造成了巨大的经济损失。因此，加强计算机网络建设的安全对策研究具有重要的现实意义。 　　1 计算机网络安全的定义 　　计算机网络由一定数量的计算机以及与之相连的外部设备构成，处于该网络中的计算机设备分别位于不同的地理位置，各自拥有独立功能，并且通过通信线路彼此连接，能够在网络系统及软件的协助下完成信息的交互与数据的共享。受制于计算机网络自身的架构特点，其中的传输线路、硬件设备以及操作软件都可能成为不法分子攻击和破坏的对象，从而对计算机网络的安全运行造成影响。计算机网络安全则是指网络中的信息流动、数据存储等不受自然或人为因素的干扰，不发生数据信息的篡改或泄露，从而保障信息的完整性、保密性和真实性。 　　2 计算机网络建设面临的安全问题 　　2.1 病毒入侵 　　计算机病毒是出于各种不当目的而编写的代码或程序，其具有传染力强、破坏力大的特点，且由于计算机病毒一般没有特定的传染对象，因此其影响范围十分广泛。计算机病毒通常会破坏电脑的软件系统，窃取或删改其中的文件和信息，给计算机用户带来巨大困扰和损失。还有极少部分病毒能够对硬件部分造成影响，导致设备故障或损毁。 　　2.2 黑客威胁 　　黑客可通过各种软硬件漏洞非法潜入计算机系统，并窃取、损坏其中的数据资料，其行为具有隐蔽性和破坏性。在当前的社会环境下，只要黑客行为没有造成太大损失，一般不会定性为犯罪，这也间接导致了黑客行为的肆虐。近年来频频发生的个人信息泄露事件就大多是网络黑客所为。 　　2.3 硬件落伍 　　普通用户对计算机硬件一般没有太高要求，但对于一些企业或政府重要部门来说，硬件配置直接决定了计算机能否顺利更新并运行最新的软件及程序，进而影响其安全性能。同时，受恶劣场地条件、电磁干扰、自然老化等因素的影响，计算机设备可能出现各种各样的缺陷，给黑客留下可乘之机，使之能够借助远程监控硬件设备来入侵电脑。 　　2.4 系统漏洞 　　系统漏洞是无法避免的存在，只能通过更新补丁等方式尽量减少漏洞数量，消除漏洞影响。系统漏洞是黑客攻击的重要入口，许多信息的泄露和数据的篡改都是通过漏洞来完成的，它就如同黑客的后门，只要利用其中的一个漏洞就可以随时潜入，并进行大量的非法操作，给计算机网络安全造成重大威胁。 　　3 计算机网络建设的安全对策 　　3.1 访问控制 　　访问控制能够避免信息数据被非法访问或窃取，其主要有以下三种方式： 　　3.1.1 属性安全控制 　　这种方法通常和网络设备、服务器文件与目录，以及所制定的属性联系起来，能够充分保证访客的安全。 　　3.1.2 防火墙控制 　　防火墙是系统的通信门槛，控制着进、出两个方向的数据通信，可以阻止黑客的非法访问，常用的防火墙有过滤型、代理型、双穴主机型三种。 　　3.1.3 入网访问控制 　　其通过控制服务器登录用户的入网时间、资源权限等，将非法访问拒之门外。 　　3.2 升级硬件 　　升级硬件是计算机网络安全的重要保障，升级硬件设备能够全面提高计算机运行能力，确保其顺利完成操作系统或软件的更新，提高安全防护性能。同时，升级硬件可以消除老硬件中的漏洞，如Inter CPU被曝存在缓存机制漏洞，黑客可在系统管理模式（SMM）中安装rootkit来发起攻击，而最新的处理器已对这一问题进行了修复。此外，如今硬件的功能越来越多元化，一些新硬件采用了最新的安全设计，在接入方面的安全性有了大幅提升。 　　3.3 软件补丁 　　对于计算机软件系统要及时进行更新，打上最新的补丁，从而消除已发现的系统漏洞，必要时应定期进行自检，并结合实际情况设置加密程序，从而保障软件系统的安全性。在关注软件系统安全的同时，也应该外接一定的安全控件，为计算机网络设置双层保险。 　　3.4 加强备份 　　任何防护措施都有其自身的局限性，虽然计算机软件系统本身拥有比较完善的信息数据保护能力，但一些物理性的损毁却很难完全避免，比如硬件受潮、进水、火灾、高温老化等，都很可能导致信息资料丢失。因此，必须定期对计算机网络中的数据资料进行