计算机网络安全状况与管控路径研讨

本文作者：董夙慧 单位：江苏联合职业技术学院徐州财经分院

1计算机网络安全问题

计算机网络安全问题主要表现在计算机遭受恶意病毒攻击、IP地址被非法盗用、计算机被非法访问以及操作系统或者应用软件本身的安全漏洞等。

1.1计算机病毒和恶意程序的存在

计算机病毒是本质是一种常见的侵害网络安全的一种代码，这种代码具有语言无关性（C、C++或者其他语言编写的计算机程序）。其主要通过附着在其他程序代码上进行传播，传播速度较快，并且可以进行自我复制和隐藏，危害性较大。随着网络的发展，计算机病毒不可能被杀毒软件彻底的清除，我们只能做好防治工作。就现实来看，导致网络存在安全隐患，主要表现在以下两个方面：

（1）人为因素。病毒来源于人，因为人是计算机病毒的编写者，当然，人也是计算机病毒的防护者，很多计算机病毒的传播都是由于人为的安全意识淡薄所致，等到网络安全受到威胁时才进行技术防护，采取被动式的网络安全防护策略，这种方式不能进行有效的网络安全防护。

（2）技术问题。计算机病毒防护是一门学问，做计算机安全维护问题的工作人员，首先需要了解病毒（要求高的地方，需要能写病毒），只有了解了病毒才能防止，而了解病毒就需要我们去学习计算机技术，计算机原理，甚至是操作系统的计算机专业技术。

1.2非法访问网络

对于一个企业而言，其网络结构一般可分为内网和外网结构。一般外网是企业的门户网站，或者商务交流平台，其到达内网需要通过多层数据访问。而网络受到攻击，可以分为来自企业内部的内网攻击以及来自企业外部的外网攻击。对于企业级的非法访问网络，主要目的就是下载用户商务数据其过程主要为搜集信息作为企业数据目标选择，实施网络访问攻击，下载需要的企业数据[1]。

1.3操作系统安全问题

随着信息技术的发展，操作系统存在安全隐患因素越来越低，但是不可否认，其还是存在一定的安全风险。

第一，操作系统支持的文件中隐含不安全因素。操作系统是传送所有类型文件的一个通道平台，为不安全因素的隐藏提供了有利条件。在绝大多的安装程序中都会包含可执行文件，这些可执行文件容易出现漏洞，这主要是因为这些文件基本上都是人为编程实现的二进制代码，了解了程序逻辑结构后，完全可以在可执行文件中，添加必要的可执行病毒代码段，而这些漏洞会导致整个系统瘫痪。一般而言，系统安全问题很容易在程序安装和加载中产生，因此，为了确保网络安全性，在程序安装和加载时需谨慎。

第二，守护进程的好与坏。一般而言，在系统引导装入时守护进程被启动，在系统关闭时守护进程被终止。守护进程有好有坏，如防病毒软件就说明守护进程是好的，但是进程本身就是一种病毒，其也具有一定的危害性。

第三，远程调用。进行远程调用的程序基本上都存在于大型服务器中，虽然远程调用这项功能，操作系统本身就有，但是在远程调用过程中，非法者也能够进行非法活动，进而给操作系统带了威胁。第四，操作系统的漏洞。漏洞无时无刻存在于操作系统中，一般解决这些漏洞的方式就是对软件进行升级，但是如果此时你的操作系统已经升级到最高级别，还有漏洞存在，那么操作系统就会因为这个漏洞的存在而崩溃。

2计算机网络安全防范策略

2.1计算机病毒安全防范策略

针对目前多种形式的计算机病毒，如果仅仅采取一种方法对其进行防范，那么无法保证网络安全性，因此需要配合一些全方位的防病毒产品来彻底清除计算机病毒[2]。如，在清除内网计算机病毒时，需要的防病毒软件必须具有服务器操作系统平台的功能以及必须具有针对性（主要针对各种桌面操作系统）；在清除外网的计算机病毒时，需要防病毒软件的支持以及确保联网所有计算机的安全。另外，提高网络安全意识非常重要，不用盗版软件，病毒在盗版软件的传播速度非常快；下载资料时必须先进行病毒扫描，在无病毒的环境下进行下载等等，这些都是防范计算机病毒的有效管理策略。

2.2身份认证技术

身份认证顾名思义就是对访问网络的合法用户进行鉴别，确保合法用户能够正常使用网络，防止非法用户攻击网络，总之保证网络的安全性。随着用户密码被非法用户截获案件越来越多。合法用户的相关信息被窃的事件也越来越多，合法用户的安全受到越来越多的威胁，用户已经充分认识到身份认证的重要性[3]。

合法用户一般都具有两种身份，一种是物理身份和数字身份，身份认证就是对这两种身份是否一致进行鉴别。身份认证系统最重要的技术指标就是看合法用户被他人冒充的难易度。合法用户身份如果被非法用户所冒充，那么将会直接损害合法用户利益，并且会对整个系统造成威胁。由此可见，身份认证不仅是权限管理的基础，而且它更是网络安全的一种基础策略。

2.3入侵检测技术

入侵检测是检测非法入侵网络的行为，这些非法行为都会威胁到网络安全。入侵检测技术一般属于事前措施，将威胁网络安全的非法行为扼杀在摇篮中，这种网络安全技术属于一种主动策略。一般而言，误用检测技术和异常监测技术是入侵检测所采用的技术。

（1）误用检测技术。这种技术的前提条件是假设所有的入侵行为都能认为是一种特征，分析已知的入侵行为，根据分析结果构建相应特征模型，此时对入侵行为的检测就转换成搜索与之匹配的特征模型，结果匹配，即表示是非法行为。误用检测技术在对已知入侵检测方面准确性较高，但是对于一些未知入侵检测效率不高；

（2）异常检测技术。这种技术的前提条件就是假设所有的入侵行为与正常活动不同，对正常用户活动进行分析，根据分析结果构建相应的模型，统计与正常用户活动不同的数量，如果此行为与统计出来的规律不符，则证明是入侵行为。对于误用检测技术不能检测到未知入侵这一不足之处，通常采用异常检测技术来进行补充。由此可见，误用检测技术与异常检测技术是目前入侵检测的两种主要技术。入侵检测在构建模型时有一种通用入侵检测模型，如图1所示。另外，除了上述两种技术支持外，入侵检测还需要入侵检测系统的支持。入侵检测系统是以一种安全设备的形式来进行入侵检测，它主要通过发出警报等形式来检测网络，它是一种积极主动的安全防护设备。

3结语

总而言之，计算机网络安全是一个系统问题，网络安全问题可能是由网络上的某个漏洞所导致，因此，解决计算机网络安全问题需要从整体出发寻找相应的防范策略。