摘要：通常，系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務(斷開)，外界是不可能構成安全威脅的。文章發表在《計算技術與自動化》上，是計算機網絡論文范文，供同行參考。

　　關鍵詞：網絡安全,存在問題,防范策略

　　隨著計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

　　計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊。而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征，使網絡容易受到黑客、惡意軟件等的攻擊，所以網絡信息的安全和保密是一個非常重要的課題。計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

　　1.網絡安全的定義

　　網絡安全從本質上來講就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

　　2.網絡安全存在的問題

　　2.1權限攻擊

　　互聯網的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當的工具，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執行有缺陷的系統守護進程，實現無需一個賬號登錄到本地直接獲取遠程系統的管理員權限，擅自修改程序，進行權限的攻擊。

　　2.2系統漏洞攻擊。

　　漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP/IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

　　2.3垃圾郵件

　　攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

　　3.解決網絡安全問題的對策

　　3.1訪問時的控制策略

　　入網訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪個工作站入網。網絡的權限訪問，是針對網絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網絡服務器安全、網絡監測和鎖定，以及網絡端口和節點。

　　3.2系統漏洞攻擊的應對策略

　　因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。

　　3.3重視備份和恢復

　　備份系統應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

　　3.4病毒防范

　　病毒防范包括針對單個計算機系統和整個網絡病毒的防范。對于一個大的網絡，可集中進行病毒防范、統一管理。網絡防病毒軟件必須能對網絡中的病毒進行正確識別;對整個網絡進行防、殺毒處理;徹底、完全地清除病毒。此外，防病毒產品升級工作無需人工干預可以在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。

　　中級職稱論文格式要求：《計算技術與自動化》創辦于1982年，季刊，大16開，郵發代號：42-277。本刊嚴格按照黨和國家各項方針政策和辦刊宗旨，堅持科學技術為經濟建設服務、為大眾服務的方針而創立的專業性很強的科技期刊。主要面向高等院校、科研院所、工業企業等部門的專家學者和科研技術人員發表學術論文。其內容涵蓋計算方法、工業控制及自動化應用、計算機軟硬件開發與應用的理論研究和科研成果等方面的文章。

　　參考文獻：

　　[1]文壽，王珂.網管員必備寶典[M].北京：清華大學出版社，2007.

　　[2]司天歌，劉鐸，戴一奇.安全的基于網絡的計算機系統[J].清華大學學報，2007，(07).

　　[3]胡江.計算機網絡安全問題和對策研究[J].科技風，2010，(24).

　　[4]雷領紅，莫永華.計算機網絡安全問題分析與對策研究[J].現代計算機，2010，(8).