浅谈当下计算机网络应用的新发展制度

　　计算机网络建设应用的新发展模式及制度有哪些呢，同时在网络应用中什么管理方式是对用户的一种安全保护模式呢?计算机的运用到现在虽说已经成熟但是在网络安全上还是欠缺了一些防护能力，所以应该如何加强对这方面的管理及建设呢?《计算机安全》杂志是由中华人民共和国信息产业部主管，信息产业部基础产品发展研究中心主办，面向国内外公开发行的全面介绍网络与计算机信息系统安全技术与应用的大型科技类月刊。每期正文80页，精美印刷，现发行量已达3万册。自创刊发行以来，得到中央办公厅、国务院办公厅、国务院信息化工作办公室、公安部、科技部、国家安全部、国家保密局、国家密码管理局、中国人民解放军保密委员会办公室等政府有关部门的指导与支持。一直以来，刊物积极为各行各业服务，与社会各界建立紧密的联系，目前已成为同行业媒体中内容丰富、普及实用的技术刊物。

　　摘要：技术安全层面技术安全层面涉及的内容很多，包括实时监测、防火墙、系统安全管理技术与病毒防护技术等，计算机网络的安全技术不断成熟与发展，它们保证着计算机网络的安全，也维持着良好的网络环境。所谓防火墙是指企业内部网(Intranet)与外部网(internet)之间所设立的一种由计算机软硬件组成的安全系统。从本质上讲是一种装置，它既可以阻止外界对内部资源的非法访问，也可以防止内部网对外部网的不安全访问。一般认为受到防火墙保护的局域网并加以一定的安全策略进行控制的网络称为"可信网络"，防火墙技术具有很好的防御攻击，减少网络安全威胁的作用，防火墙技术是一种软件，这种软件是介于计算机与它所连接的网络之间的，采用隔离控制技术、网关技术等，这类技术具有很好的安全保护作用，使用广泛，可通过对网络安全通信的扫描、病毒进行封锁等方式，促进网络安全。

　　关键词：计算机网络,网络安全,科技应用

　　Abstract: the technology security level technology security level involves a lot of content, including real-time monitoring, firewall and virus protection, system security management technology, computer network security technology matures and development, which ensure the security of computer network also maintained a good network environment. Firewall refers to the corporate Intranet (Intranet and extranet (Internet) set up by a system composed of computer hardware and software security. In essence is a kind of device, it can prevent the illegal access to the internal resources, also can prevent the Intranet of the extranet security access. It is generally believed by firewall to protect the safety of local area network (LAN) and to a certain strategy to control the network known as the "trusted network, firewall technology has the very good defensive attack, reduce the role of network security threats, firewall technology is a kind of software, this software is between the computer and it is connected between the network, the isolation control technology, gateway, etc., this kind of technology has a good safety protection, widely used, can through the communication network security scan, viruses blockade, promote the network security.

　　Key words: computer network, network security, application of science and technology

　　计算机网络安全问题分析

　　造成计算机网络出现安全问题的因素有很多，计算机网络的安全问题也分几个方面，文中从计算机网络物理层、网络层、系统层的安全问题进行考虑，对计算机网络安全的管理方式进行分析，在加上病毒的传播方式的多样性，深刻地探讨计算机的安全问题。

　　(1)计算机网络物理层的安全问题在现实生活中，人们所见到的计算机网络都以拓扑型为主，这种网络结构以各自相应的设施服务于对应的节点，常出现的物理层安全问题物理通路受到干扰、物理通路遭破坏、物理通路被窃听等。这些安全问题的出现与一些物理层安全设备有关，保证网络正常工作的机房网络设备交换器、路由器、服务器，维持机房基本物理环境的设备精密空调、UPS等，这些设备都是计算机网络物理层安全性的范畴，其次，计算机线路与网络传输线也同属于这个范畴。

　　(2)计算机网络网络层的安全问题计算机常出现网络层的安全问题，网络层的安全性问题具体表现在计算机的网络层受到黑客或不法分子的恶意攻击以及对信息的窃取，造成信息的毁损与丢失，造成这样的安全问题很大原因是由于网路设计者对计算机网络的服务权限界定不严格，计算机网络在进行安全配置时，操作员配置的使用不当而带来计算机系统的漏洞。其次，计算机网络用户安全意识薄弱，与他人共享信息，账户保护不当，造成安全隐患。

　　计算机网络有其自身的特点，参考相关文献与专家意见，计算机网络有以下4个特点，分别是可用性、保密性、可控性、完整性，分析计算机网络存在的安全问题，必定要了解计算机网络安全的4个特点所特定的含义。可用性指的是授权用户可对网络信息进行实体访问，以全部工作时间与系统正常使用之间的比来衡量。保密性是通过加密技术实现，其中部分信息只能由特定授权的用户使用，其他实体或用户对这些信息无权访问。可控性是指在计算机系统被攻击或破坏之时，信息可以实现恢复。完整性保证信息未经授权不得丢失与改变，保证数据信息的完整与可靠。

　　(3)计算机网络系统层的安全问题计算机网络安全中最普遍的一个安全性问题就是系统的安全漏洞所带来的安全问题，每一个操作系统并不都是十全十美的，都存在一定的漏洞与风险，例如现在应用面比较广的操作系统XP、win-dow7等，系统都存在安全风险，一些黑客或不法分子针对这些安全漏洞进行攻击，致使被攻击的服务器无法响应，处于瘫痪状态。

　　(4)计算机网络的病毒传播方式计算机病毒可通过对计算机的资源进行复制从而破坏了计算机的内部数据信息，影响软硬件的运行速度，计算机病毒具有极大的危害性，能造成很多严重后果，计算机病毒在互联网与局域网这2种网络里的传播形式不同，在互联网中，计算机病毒可以以电子邮件的方式进行传播，也可以在论坛传播，甚至在用户玩网络游戏、下载软件时也可传播。而计算机病毒在局域网内进行传播之时，感染了局域网的发送数据，使接受方也会感染计算机病毒，让整个局域网有遭受感染的可能性，从而致使整个计算机网络系统陷入瘫痪之中，硬件与集成电路芯片是计算机病毒传播的重要载体，常见的移动存储设备也是计算机病毒传播的载体，现如今，由于U盘的病毒种类不断增加，使其也成为了病毒传播的第2大途径。

　　(5)计算机网络安全管理问题计算机网络要想保持健康与安全，必须要有良好的安全管理措施，目前存在的一个重大问题便是计算机的安全管理制度欠缺、不完善，一方面计算机网络管理员设置的用户口令很简单，致使黑客破解容易;另一方面是用户自身的松懈，对用户名缺乏管理，使权限管理混乱，当出现问题时，找不到责任所在。当前出现的安全管理问题主要表现在安全管理制度不够健全、权责不明、欠缺可操作性。网络安全管理是计算机网络安全的一个重要组成部分，安全管理的欠缺，直接致使计算机网络安全受到很大影响。

　　计算机网络安全的对策

　　物理安全层面创造物理层面的安全。必须要从确保物理环境安全的条件出发，为了使计算机网络安全高效，计算机设备的选择与维护都要有特定的要求。机房是存放计算机设备最主要的地方，机房的安全是设备安全保证的前提。机房的筑建场地的选择要慎重考虑，其外部环境必须足够安全，地质也要相对可靠。机房的防护还要做到对用户的访问与使用权限进行验证，这种验证通过物理访问控制的方式实现，对用户的活动范围进行限定，计算机系统中心要设置多层安全防护圈，设备所在的建筑物，要具备一定的能抵御自然灾害与人为破坏的设施，以此来保证计算机网络物理层的安全。

　　数据加密技术是指在信息传输过程中，把信息转换成没有意义的密文，在密文传送到接受者手中的时候可通过解密函数或者密钥等方式将其转换为明文，以此保证了数据在传输过程中的保密性与可靠性。计算机病毒传播危害了网络安全问题，有效地预防计算机病毒的方法主要有以下3种，采用预防、检测、消灭病毒为一体的技术，在病毒预防的初级阶段，采用预防病毒技术，通过相关的监控与控制措施来观察与检测计算机病毒是否存在，从最开始就对计算机病毒进行防范与治理。病毒检测技术以检测关键字或者文件的长度等方式来对计算机病毒的特征进行辨认。病毒防范的最高级阶段便是消灭病毒，消灭病毒技术能有效消灭病毒，恢复原文件。在计算机系统瘫痪，或数据无故丢失，以数据备份方式对数据进行有效保存，使得计算机虽遭受破坏，但破坏后仍能使用。突如其来的断电极有可能使数据丢失与计算机系统出现故障，采用不间断供电方式这种安全技术可继续保持系统稳定，防止数据遗失。近年来，我国对于防火墙技术的研究也取得了不少的成果，但是与国外先进国家的技术相比，差距还是客观存在的。虽然国内市场上近年来已经有了不少的防火墙产品，而且有不少产品的进步也是有目共睹的。但是，道高一尺魔高一丈，在防火墙技术不断地发展进步的同时，网络攻击技术水平也在不断地提升，传统的防火墙技术在这种背景下已经实现的力不从心了。但是，最新的流过滤技术等还刚刚起步，虽然该技术能够提供较好的防御解决方案，但是还有待进一步的发展和推广。

　　管理安全层面有效地对计算机进行管理，能保证计算机网络的正常运营，对计算机进行安全管理，与物理安全、技术保障同时发挥作用，能提高计算机的安全效益，只有3者紧密有效地结合，才能使计算机的安全效益发挥到最佳状态。具体的实施步骤如下，对计算机用户进行安全教育，组建专门的计算机安全管理机构，加强执法、建立相关规章制度。我国目前建立的法律体系已较为完备，但发挥法律效益，促进计算机网络安全仍需各部门共同配合。尤其是计算机网络的内部工作人员，应不断加强自律意识，严明法律，在不断提高自身素质与法律意识的同时，也应不断加强宣传，提高广大用户的安全防范意识，从而促进网络环境的不断健康发展，营造一个良好的网络文化环境，保证了整个计算机网络的安全。

期刊VIP网，您身边的高端学术顾问

文章名称： 浅谈当下计算机网络应用的新发展制度

文章地址： http://www.qikanvip.com/jisuanjiwangluo/32007.html