導語：加強計算機網(wǎng)絡安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1.當今計算機網(wǎng)絡安全存在的新問題

1.1移動網(wǎng)絡存在漏洞首先，受多方面原因的影響，致使因特網(wǎng)的無線拓展存在諸多不完善之處，具體體現(xiàn)在未能夠對蜂窩網(wǎng)絡內的快速切換控制及實時位置跟蹤進行高效有序的管理；其次，蜂窩移動通信系統(tǒng)是從面向連接的網(wǎng)絡設施基礎之上發(fā)展演變而來的，蜂窩移動通信系統(tǒng)的靈活性、可伸縮性等有待進一步完善與加強。

1.2信息泄露實踐表明，信息泄露易造成巨大的負面影響。信息泄露是指保密信息被非授權的實體所知。自二十一世紀以來，電子計算機技術與網(wǎng)絡信息技術突飛猛進，與此同時信息泄露現(xiàn)象日益嚴重，通過深入分析發(fā)現(xiàn)，該現(xiàn)象的出現(xiàn)原因體現(xiàn)在多個方面，如內部文檔失控失密、存儲設備丟失、對外信息失控失密等。

1.3完整性破壞長期以來，國內多數(shù)計算機網(wǎng)絡始終面臨計算機網(wǎng)絡安全完整性破壞問題，其中該問題直接影響到計算機網(wǎng)絡的正常運行。調查研究發(fā)現(xiàn)，計算機網(wǎng)絡安全威脅大都以物理侵犯、木馬、病毒及授權侵犯等多種形成存在。據(jù)顯示，現(xiàn)行計算機網(wǎng)絡安全完整性主要表現(xiàn)為網(wǎng)絡偵查與網(wǎng)絡攻擊兩個方面，對于前者，即以不影響網(wǎng)絡系統(tǒng)正常運行為前提條件，非法竊取、截獲對方機密信息；對于后者，即通過擾亂網(wǎng)絡系統(tǒng)獲取對方機密信息。特別注意的是網(wǎng)絡攻擊是造成計算機網(wǎng)絡安全完整性破壞的關鍵原因。

2.當今計算機網(wǎng)絡安全存在問題的相關對策

2.1加強管理移動存儲設備移動存儲設備是可以在不同終端間相互移動的存儲設備，其主要包括優(yōu)盤、硬盤及光盤等。優(yōu)盤便于攜帶，使用頻率較高，移動硬盤存儲容量較大，將帶病毒的移動硬盤連接到計算機或內部網(wǎng)絡上使用，將可能導致病毒擴散。光盤是以光信息作為存儲物的載體，其內部存在的病毒無法有效清除。由于移動存儲設備應用較為普遍，因此需采取有效措施做好移動存儲設備的管理和使用工作，以增強網(wǎng)絡信息系統(tǒng)的完整性、安全性、可靠性。一是加強管理，制定移動存儲設備管理規(guī)定，做好移動存儲設備的使用登記，定期核查使用情況和查殺病毒；二是規(guī)范使用，對重要系統(tǒng)設備要避免使用移動存儲設備，必要時要關閉USB接口；三是內外網(wǎng)物理隔離，即便在外網(wǎng)設備上頻繁使用移動存儲設備，也不會影響到內網(wǎng)安全。

2.2強化網(wǎng)絡訪問控制通過落實計算機網(wǎng)絡訪問控制有利于規(guī)避影響計算機網(wǎng)絡安全不良因素的侵入。計算機網(wǎng)絡訪問控制主要涉及到自主訪問控制和強制性訪問控制。同時，其承擔著兩大功能：允許合法用戶訪問受保護的網(wǎng)絡資源和抵制不合法用戶訪問受保護的網(wǎng)絡資源。一般情況下，計算機以入網(wǎng)訪問控制、網(wǎng)絡服務器安全控制及防火墻控制等多種手段實現(xiàn)網(wǎng)絡訪問控制。

2.3加強安全認證手段實際上，需要采用不同的技術與運用不同的手段以保證實現(xiàn)電子商務信息的保密性、完整性及有效性等特征，具體體現(xiàn)在：

(1)需依托數(shù)字信封技術以保證實現(xiàn)電子商務信息的保密性；

(2)需依托以Hash為函數(shù)的核心的數(shù)字摘要技術以保證實現(xiàn)電子商務信息的完整性；

(3)需依托數(shù)字簽名技術以保證實現(xiàn)電子商務信息的不可否認性、不可抵賴使用性；

(4)需利用數(shù)字時間戳以保證實現(xiàn)電子商務信息的有效性；

(5)需依托構建完善的CA認證體系以保證實現(xiàn)電子商務交易中各方身份的認證實用性。

除此之外，還需要有安全協(xié)議進行輔助，特別注意的是常見的安全協(xié)議主要有安全電子交易SET協(xié)議與安全套接層SSL；其次，黑客之所以能夠盜取賬戶破壞電腦程序，其關鍵在于Administrator賬戶擁有計算機網(wǎng)絡最高系統(tǒng)權限。筆者認為，為解決上述一系列問題，應落實好下述工作：置于Administrator賬戶上設定復雜且強大的密碼或置于系統(tǒng)內創(chuàng)建沒有任何管理權限的Administrator賬戶以混淆黑客，從而起到防止黑客盜取賬戶破壞電腦程序現(xiàn)象的發(fā)生。

2.4改進加密技術為規(guī)避網(wǎng)絡信息或數(shù)據(jù)泄露現(xiàn)象的發(fā)生，實施計算機網(wǎng)絡加密技術?，F(xiàn)行計算機網(wǎng)絡加密技術是基于傳統(tǒng)的加密技術基礎之上發(fā)展演變而來的，其實質上為運用多種有效的轉換方式將計算機網(wǎng)絡系統(tǒng)內的明文數(shù)據(jù)直接轉換為加密的數(shù)據(jù)。對于傳統(tǒng)的加密技術來說，其大都以報文為單位；而現(xiàn)行的加密技術的大型數(shù)據(jù)庫管理系統(tǒng)大多是Unix與windowsNT，而加密技術的操作系統(tǒng)的安全級別即為C1與C2，其中C1、C2同時發(fā)揮著多方面作用，即識別用戶、用戶注冊及控制等。病毒與黑客并稱為計算機網(wǎng)絡的兩大安全隱患，其往往能夠從細微的漏洞中進入損害數(shù)據(jù)庫，依托有效的加密技術對各類敏感數(shù)據(jù)進行加密處理，可以確保數(shù)據(jù)的完整性、安全性，以推進電子計算機系統(tǒng)安全、穩(wěn)定運行。

3.結語

本文針對當前計算機網(wǎng)絡存在安全問題，通過對信息泄露的途徑、網(wǎng)絡攻擊手段的分析，探討了計算機網(wǎng)絡的安全管理，以提高我們控制計算機信息安全問題的能力。面對當前的安全形勢，關鍵是要提升網(wǎng)絡安全認識。安全問題首先是人的問題，對于普通網(wǎng)民來說，需要不斷提高網(wǎng)絡安全風險意識，定期查殺病毒，形成良好的上網(wǎng)習慣，才能把安全風險降到最低。對于從業(yè)者來說，則要在網(wǎng)站防護技術上下功夫，定時掃描網(wǎng)站漏洞并及時修補，認真審核系統(tǒng)日志，不斷提升系統(tǒng)防護能力，從源頭上斷絕安全事件發(fā)生。

作者：杜猛單位：山西省通信管理局