浅析计算机网络安全隐患及控制策略

摘要：随着计算机网络的迅速发展，给我们的学习、生活及工作均带来了很多的便利，可伴随而来的计算机网络安全问题也给人们带来了很大麻烦，轻则会影响人们的工作效率，重则还会造成经济上的重大损失，因此，对计算机的网络安全隐患问题给予关注，同时提出相应的控制策略是非常有必要的。本文就计算机网络安全隐患进行了分析，并针对这些网络安全隐患给出了相应的控制措施。

关键词：计算机网络；安全隐患；控制策略

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 04-0000-02

计算机网络被越来越广泛的应用到人们的各个领域，无论是生活还是学习工作中，我们经常会看到它的影子，现在流行的网络视频、聊天，加强了人们的交流与沟通，而如流行的淘宝、电子商务、企业QQ等都为工作带来了方便，同时还有不可低估的商机，计算机网络如此受重视，越来越成为人们生工作的必需品，那么对计算机网络的安全也就成为越来越受关注的对象。

一、计算机网络安全隐患问题

（一）计算机网络系统存在着漏洞

计算机网络系统软件或者计算机硬件存在着安全隐患问题，计算机网络系统存在着一些漏洞，一些非法用户不经允许就能进入其他计算机用户当中，我们所说的计算机黑客就是通过计算机的一些漏洞对别人的计算机进行侵入的，这些问题可能是路由器、网络服务软件、系统本身或者防火墙系统存在着安全隐患问题，我们知道在计算机网络系统中存在着很多版本，不同的版本、不同的服务系统或者相同版本不同的系统设置都会造成网络系统安全全隐患问题。

（二）计算机网络TCP/IP协议的安全隐患

计算机网络TCP/IP协议的安全隐患是计算机网络中的重要关注点，计算机网络协议的问题主要表现在两方面：意识计算机网络协议上的漏洞，二是TCP/IP服务上存在的漏洞，TCP/IP协议一般有四个层次结构，主要有网络层、数据链路层、应用层及传输层，在网络层和数据链路层上有两个附带协议，在应用层及传输层也有协议的存在，而那些非法入侵者往往就是通过每个层次上的漏洞进行攻击，从而进入到其他用户中的。

（三）计算机网络病毒所造成的安全隐患问题

在计算机网络使用中，经常会遭受到病毒的威胁，而这些病毒的破坏力一般是无法估量的，给网络使用者及社会带来了灾难性的后果，计算机病毒大多数是将自己附带在某种程序里，当运行这个程序时，就会连带着病毒一起运行了，轻微的情况会造成计算机网络速度变慢，而严重的话将会是整个计算机无法工作运行，甚至会被毁坏。计算机网络病毒的种类比较多，如特洛伊木马、蠕虫等网络病毒，特洛伊木马网络病毒是指那种有预谋的隐藏到计算机某组程序指令中，且伪装成合法的网络程序对别人的计算机进行入侵，通常会造成计算机的死机；而蠕虫病毒则是不经过允许就可以把自己复制到计算机网络点上的程序病毒，还能够通过网络将自身的一部分病毒传染到其他计算机网络中，这种病毒会占用计算机大量的内存，从而使计算机的网速降低，或者造成死机。

（四）人的因素造成计算机网络安全隐患

人是一切活动中的主动因素，在计算机网络中也不例外，这里人的因素主要包括有意识的破坏隐患和无意识的破坏隐患。有意识的破坏隐患主要是指人们为了达到自己的目的而采取的非法行为，像黑客就是典型的有意识破坏，还有那些网络信息偷窃者，这种有意识的行为，会给计算机网络安全带来巨大的隐患，像网络信息的丢失、信息的被篡改，以及网络无法正常工作等。无意识的破坏隐患主要是人们的网络安全意识比较差，计算机的账户、密码泄露，对计算机网络操作不熟悉，致使计算机的设置不合理，给计算机的安全带来了隐患。

（五）有关计算机网络管理的法律法规不健全，网络维护管理不到位

由于我国计算机信息网络安全的法规法律不健全，很多不法分子就钻了法律的空子，在计算机网络上大肆进行非法活动，这不仅对别人的网络安全造成了威胁，还有大量的不到的信息的发布于宣传，给网络文明的形成带来了很大的影响。计算机网络的安全问题除了计算机软硬件的技术性因素外，还在于计算机的维护管理，计算机网络维护管理的不完善，会使计算机网络系统无序运行从而形成安全漏洞。

二、计算机网络安全的控制策略

（一）计算机网络安全的技术控制策略

计算机网络安全技术控制方面主要有加密技术、数字水印技术、隐通道分析技术、防火墙技术及入侵检测技术等几种。加密技术是计算机网络控制自动化的一种安全技术，能对计算机内的数据、口令、文件及控制信息或数据变为乱码传送，到达目的地后再进行还原。它的安全功能主要有：数据起源认证、访问控制、抗重放攻击、机密性、有限数据流机密及无连接完整性。隐通道分析技术是指计算机网络系统中的信息只能从高安全向低安全级别的主体发送，但隐通道却能从低级安全信息向高安全级流动，它的运用能让计算机用户以逆反系统的安全策略给别的用户传递信息，它不会被计算机网络系统访问控制及检测，能有效地防止计算机信息及数据的泄漏。数字水印技术主要是通过某些算法将需要隐藏的信息嵌入到多媒体中，且不影响原来内容的使用，还能不被人们所察觉，其水印可以是一段文字、序列号、标识等，这种水印与原来的数据紧密结合在一起难以被察觉，还能通过以数据源不被破坏的非法操作，对于防止信息的被盗取具有很好的效果，也是一直被研究的方向。防火墙技术是计算机网络安全中重要的预防及保障技术，它是在不同网络或网络安全区域内的一系列部件进行组合的技术。当信息访问时，会检查每个网络连接，防止网络被外界所干扰破坏。防火墙可以屏蔽掉很多不安全因素，从而提高了计算机的安全网络环境。入侵检测技术主要有软件和硬件组成，能检测或者发现具有攻击性的系统，并定时检测，所检测得范围是计算机网络系统的漏洞或配置的高低以及程序存在的缺陷等。它经常用在被监督的网络系统上进行检测。

（二）提高计算机使用者的网络安全意识及网络安全系统的防范

在计算机网络安全问题上只依靠计算机本身网络安全技术控制的提高是不够的，最主要的还是人的作用，我们晓得，人是活动中的主动因素，在计算机网络安全的控制上也是不例外的，计算机使用者应该提高自身的网络防范意识，这样才能有效地提高计算机的网络的安全功能，即使计算机的网络安全技术控制再高明计算机网络使用者从来不进行网络的维护也不对计算进行杀毒等活动，还把计算机网络密码及账号随便告诉他人，这样是很难取得计算机网络安全防范的。对于计算机网络系统来说，绝对的网络安全是不存在的，因此，在日常使用中就应该对计算机网络进行维护，从而降低计算机网络的安全，保障计算机网络的正常运行。

（三）完善有关计算机网络安全的法律法规

为了预防计算机网络犯罪的发生，国家应该制定一些有关的法律法规来保障网络的运行，只有大环境给予重视了，计算机网络安全控制工作才能更好地开展，如信息安全法的设立，计算机信息网络安全有互联网、核心信息系统如军队，重要的网络信息系统如民航、铁路、银行、证券等部门，计算机网络安全法规法律的完善，能让很多的单位部门及企业的计算机网络工作做到有章可循、有法可依。

四、总结

随着计算机的普及，计算机网络安全隐患越来越严重，也越来越受到人们的关注，通过对计算机网络安全控制技术能有效地解决网络安全隐患问题，但它并不是万能的，还需要人们安全意识的加强，网络维护管理工作的到位，以及政府部门相关政策的支持。

参考文献：

[1]张馨予.当代网络技术与其风险规避[J].黑龙江科技信息,2010,2

[2]刘素心.计算机网络安全隐患与防范策略[J].天津市工会管理干部学院学报,2011,2

[3]王孝鹏.企业内部局域网安全控制策略之我见[J].才智,2011,30