信息高速公路与因特网

我所认识的信息高速公路与因特网
————网络安全问题和解决方法
摘要：二十一世纪是信息化的世界，其主要特征便是信息化、数字化和网络化。

虽然网络
技术在我们生活中的应用非常广发，但是同样也存在着许多网络应用问题。

本文通过对网
络应用的实例问题，说明网络存在的安全问题，并探讨不同问题的解决方法，以便为广大
网络用户在网络使用中出现的安全问题进行指导。

关键字：信息社会物联网网络安全
正文
1．概述
随着网络技术在我们日常生活中不断的发展, 各个形式的网络手段接踵而来, 以手机、电脑等为媒介的网络传输已经成为了当前的主流。

在当前社会中，计算机网络应用在社会科研、贸易、国防军事、经济、生活娱乐等方面都以成为人们不可缺少的工具，但网络在极大地提高人们生活水平、提高工作效率和信息获取速度的同时，也带来了诸多的挑战和新问题。

网络打破了地域、时间的限制，来自世界各地的人们都能一起交流，但不排除某些别有用心的违法者，以网络技术非法进入、访问用户计算机，以及传播病毒、木马等有害电脑程序，危机网络应用的安全。

网络应用的安全问题应从预防着手，建立一套行之有效的应急机制和快速反应、拦截系统，防范危险于未然。

本文对当前有很多人对于网络故障问题处理上存在着疑惑, 而且对于网络应用安全性意识低的问题进行主要讨论，并对相应的解决方法进行介绍。

2．内容
2.1 通过病毒、木马等进行攻击、监控等安全问题
病毒和木马都是电脑程序，病毒程序一般都具有较强的自我复制、感染能力，它们具有较强的隐蔽性和破坏性，能够侵占用户电脑资源、破坏系统运行。

而木马程序则能够潜伏子啊用户电脑之中，收集系统重要信息，对用户的信息安全构成严重威胁；
2.2 针对系统、软件漏洞来进行进行攻击的安全问题
在理论上来说，任何程序都不是完美的，都具有漏洞，因此，许多别有用心的人则往往会根据软件、系统等的漏洞来进行非授权访问或非法进入用户计算机、服务器之中，伺机控制、非法使用用户计算机。

2.3 网络管理制度不健全。

管理制度的不见权凸出表现在操作不规范方面，网络管理人员安全意识较差，突发情况处理能力也不强，不能即时发现、处理问题。

2.4 安全防护意识薄弱
密码账户保管意识差。

在计算机网络技术的应用中, 由于个人的安全意识淡薄而出现的问题时有发生, 特别是对自身的账户密码的管理,存在着密码简单、随意向他人透漏自己的账户密码信息、账户密码存放于显眼的位置等现象,这些账户密码保管意识差的行为很有可能给大家带来了重大的损失。

还由于网上别有用心的人通过蒙骗、利诱等手段来套取用户的账户和密码,一旦用户防范意识薄弱不经意间透露账户密码信息或者被人骗取账户密码信息,将会带给自身的账户巨大的风险。

2.5 内外网无防火墙设置
防火墙作为电脑的一层保护屏障,如果没有这个屏障可想而知我们的电脑的处境是多为危险。

但是目前有很多用户在应用网络时想提升自己的电脑运行速度,其
中有很大部分的用户不愿意设置防火墙,或者设置的防火墙安全级别较低,使得很多恶意的软件和病毒能够轻易的越过防火墙来破坏电脑的软硬件,或者窃取用户的私人信息。

甚至有的用户对防火墙抱着一种怀疑的态度,使他们不愿意去尝试使用防火墙,从而给电脑的网络安全运行遗留下了重大的安全隐患,进而让一些别有用心之人有机可乘,损害用户的切身利益。

2.6 恶意网站防范意识低
目前网络上不法的网站、网址有很多,每天被查处的不法网站、网址成千上万,所以用户有必要加强恶意网址的防范意识,但是在实际操作中,很多用户就是因为恶意网站防范意识低而导致自身电脑出现病毒、恶意软件、恶意插件,给用户带来比较严重的损失,甚至目前还有很不法分子通过这种蒙骗和利诱用户到网站进而向用户传送恶意文件、病毒、木马、插件等来窃取用户的私人信息,通过窃取的信息非法占有用户的资源或财物。

3.讨论
3.1 防火墙
防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术，应用网关技术。

包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通遗状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。

3.2 防范木马程序
木马程序会窃取所植入电脑中的有用信息，因此要防止计算机被植入木马程序，常用的办法有：在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

将注册表的HKEY_LOCAL_MACHINE\SOFTWARE/Microsoft\Windows\CurrentVersion\ Run下的所有以“Run”为前的可疑程序全部删除即可。

3.3 物理安全
为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。

通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。

为保证网络的正常运行，在物理安全方面应采取如下措施：（1）产品保障方面：主要指产品采购、运输、安装等方面的安
全措施。

（2）运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。

对一些关键设备和系统，应设置备份系统。

（3）防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。

（4）保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。

3.4 数据加密
数据加密是解决网络信息泄密的有效手段。

网络应用中的信息非常容易被木马
以及其他程序截获，造成数据泄密，因此，为了防止对传输中信息被人恶意篡改、窃听、截获，我们可以对数据进行加密传输，使得数据信息以密文的方式进行传播，从一定程度上保证数据的安全。

3.5 加强计算机网络安全意思
计算机网络的安全性建设，主要还是让人们提升安全意识，一切从意识出发，然后付诸行动，这样才能够达到应有的效果。

学籍必要的计算机网络基础知识不仅可以能够让用户快速的认识计算机网络技术，对网络技术的操作和使用也有积极的作用，目前针对社会上出现网络上当受骗现象，很多不法分子就是利用了用户对网络技术的不认识或认识不深作为诱骗突破点，所以学习必要的计算机网络应用知识不仅能够极大的避免这类事件的出现，更重要的是可以发挥出计算机网络技术的最大潜力，让计算机网络技术最大限度地为用户提供便利的服务。

3.6 学习基础网络和计算机知识
学习必要的计算机网络基础知识不仅可以能够让用户快速的认识计算机网络技术，对网络技术的操作和使用也有积极的作用。

目前针对社会上出现网络上当受骗现象，很多不法分子就是利用了用户对网络技术的不认识或认识不深，所以学习必要的计算机网络应用知识不仅能够极大地避免这类事件的出现，更重要的是可以发挥出计算机网络技术的最大潜力，让计算机网络技术最大限度地为用户提供便利的服务。

4．结论
总之，计算机网络安全是一个综合性的课题，涉及技术、管理，使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。

网络应用种类丰富多样，我们不可能全盘限制网络活动，也不可能发现和处理所有的安全问题。

网络应用安全斗争是一个长期的过程，我们要做的就是尽快建立一套预警机制和快速反应机制，加强网络维护人员的安全技术以及意识，以应对未来出现的更为复杂和新式的网络攻击、破坏行为。

为此建立一种有效的计算机网络安全体系，需要国家政策和法规的支持及团结联合研究开发。

合理利用网络，并从宏观上建立网络安全体系，在个人方面掌握网络知识，规避网络安全问题，网络一定会成为推动人类社会进步的一大动力。

参考文献：
[1]杨聪. 基于计算机网络应用技术的若干问题探讨[J]. 计算机光盘软件与应
用,2014,(11):51-52.
[2]夏勇,钟家洪. 计算机网络应用问题及其对策探析[J]. 科技风,2012,(22):96.
[3]滕林山. 有关计算机网络应用问题浅析[J]. 信息与电脑(理论版),2011,(07):82+84.。