網絡工程師職稱論文發表期刊推薦《無線互聯科技》是由江蘇省科學技術廳主管，江蘇省科技情報所主辦的大型科技月刊，是中國核心期刊(遴選)期刊、江蘇省優秀期刊。國內標準刊號：CN 32-1675/TN，國際標準刊號ISSN 1672-6944，面向國內外公開發行。

　　摘要：隨著計算機網絡技術的迅猛發展和學校校園網網絡的應用,網絡教育已成為電大遠程教育的重要組成部分,電大教育的各種教學活動(包括中央電大開始試行的網上實時考試系統)對信息網絡的依賴程度已經越來越大。然而網絡如同其它技術一樣,危險伴隨著強大的功能一道而來。隨著計算機網絡技術的發展,威脅計算機網絡安全的黑客、病毒、惡意軟件也不斷升級,破壞性和危害性逐步加大。加強計算機網絡安全保護的相關問題研究已經成為當務之急。

　　關鍵詞：計算機網絡,網絡安全,黑客,病毒,惡意軟件

　　計算機網絡從建立到現在已經深入到人們生活的方方面面,計算機網絡技術在給人們提供巨大便利的同時,其安全保障問題也時常困擾著廣大網絡用戶。事實上因網絡不安全問題所導致的經濟損失讓人觸目驚心。計算機網絡威脅隨著計算機網絡技術的發展而不斷發展,其危害性日益加大,對此我們必須時刻保持警惕,并認真做好相關保護防護工作。

　　一、影響計算機網絡安全的因素

　　目前，電視大學校內計算機日益在增多，應用領域不斷在擴大，管理體制確跟不上去，只重硬件建設，不重軟件管理，隨時有可能計算機出現問題，破壞網絡。人們對計算機網絡安全的認識不足,安全制度不健全。計算機網絡安全的威脅主要來自外部網絡和內部網絡兩個方面：

　　（一）外部網絡威脅

　　主要是來自網絡外部的黑客及病毒攻擊。一些人出于各種目的，利用網絡漏洞，入侵網絡，想方設法要竊取一些重要信息，破壞有用數據，使網絡安全受到一定威脅，干擾網絡的安全運行。現在計算機大多數使用的是WINDOWS操作系統,系統中存在很多的安全漏洞，而且隨著時間的推移,將會有更多漏洞被人發現并利用。沒有及時修補漏洞，系統存在著大量漏洞，而且隨著時間的推移，會越來越多，不及時處理就會構成隱患，隨時可能被黑客攻擊，使操作系統遭到破壞，數據丟失，無法正常工作。計算機病毒正是利用操作系統的這些漏洞進行傳染,如果不及時補上這些漏洞，將對網絡安全造成威脅。一臺計算機感染上病毒就會向其它計算機上迅速傳播，很快就會威脅到整個網絡，小則影響到運行速度變慢，大則使整個網絡堵塞，并且破壞系統軟件，造成數據丟失，是影響計算機網絡安全的主要因素。計算機病毒入侵(大量涌現的病毒在網上傳播極快,給全球范圍的網絡安全帶來了巨大災難);網絡黑客的惡意攻擊;網上犯罪人員對網絡的非法使用及破壞;自然災害以及意外事故的損害等。破壞的方法主要有:利用TCP/IP直接破壞;利用操作系統間接登陸入侵;對用戶計算機中的系統內置文件進行有目的的更改;利用路徑可選實施欺騙;使用竊聽裝置或監視工具對所傳播的信息進行非法檢測和監聽等。

　　（二）內部原因

　　1、計算機使用人員訪問不健康網站。有些人出自好奇，去訪問一些不健康網站，下載視頻，大量浪費資源，加重了網絡運行負擔，導致一些病毒有機可入，嚴重影響網絡正常運行，危害人們的身心健康，是網絡安全一大隱患。

　　2、網絡安全管理不到位。信息安全防范技術和管理制度的不健全，網絡安全管理制度不健全。人們只注重硬件建設，設備雖然很多，但管理跟不上去，幾年也不修改規章制度，跟不上廣播電視大學網絡發展的需要。

　　3、網絡安全維護的人員過少。計算機網絡在不斷的增大，人員卻不成正比增加，造成人單力薄，維護困難重重，時常顧東就顧不了西，只能找重點維護，網絡安全得不到保證。沒有及時安裝和升級殺毒軟件。計算機使用人員總存在僥幸心理，認為沒有殺毒軟件計算機運行速度會快，就是出現問題也有專人來維護，與已無關，忽視了安全。在有安裝了殺毒軟件也不及時升級，造成一些新病毒入侵，使網絡安全無保障。��

　　二、加強計算機網絡安全保護的相關對策建議

　　計算機網絡的安全問題是廣播電視大學校管理中的一個重要部分,用戶、管理、技術三方面都是不可少的，要把它們有機地結合起來，才能構成一個完善網絡。不但要加強技術力量，更要加強管理措施，才能使網絡安全有保障。一方面要加強網絡監管，另一方面要加強技術措施，做好防火墻、殺毒軟件的防護。為了提高校園網絡的安全性,提出以下幾點安全措施：

　　（一）對有關數據進行加密處理

　　數據加密是保護計算機網絡數據安全的重要措施和方法之一。所謂的加密是指對需要保護的數據或信息資源進行加密處理,將信息由明文變為密文,在對數據進行應用的時候再將密文轉化為明文,從而實現數據或資源本身的安全。數據加密包括數據鏈路層加密,傳輸層加密和應用層加密三個方面。數據加密是對數據或信息資源進行保護的有效手段。

　　（二）進行訪問控制管理

　　訪問控制是計算機網絡保護的一種常見手段和方法,所謂訪問控制是指授予不同的主體不同的訪問權限。不同主體依據自身獲得的相關權限進行相關數據或信息的處理,從而實現數據和相關信息資源的安全。口令是進行訪問控制最簡單最常見的一種形式。只要很好地對相關口令進行保護,非授權用戶就難以越權使用相關信息資源。口令的設置一般應避免使用簡單易猜的生日、電話號碼等數字,而應應用英文字母、標點符號、漢語拼音、空格等及其組合,以增加口令的復雜性并借此提高口令的安全性,在進行不同的系統登陸時應設置和使用不同的登陸口令,且應對相關口令進行定期更改,以保證口令的安全性。網絡管理人員要限定各級人員網絡瀏覽權限，有效地制止訪問不健康網站，下載無用視頻文件，讓網絡高速運行，保證網絡暢通。

　　（三）應用防火墻技術

　　防火墻技術是近年來發展較快的一種網絡安全技術,它通過在網絡邊界建立相應的網絡通信監控系統,以監測、限制、更改跨越防火墻的數據流,從而盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,從而達到保障計算機網絡安全的目的。放火墻可以保護脆弱的網絡、控制對系統的非法訪問、增強網絡信息的保密性、記錄和統計網絡利用數據以及非法使用數據并對非法網絡入侵進行報警提示等。防火墻技術是計算機網絡安全的一種基本保護手段,有利于保護網絡資源的安全性。

　　（四）制定切實可行的網絡安全管理制度

　　要讓校內網絡安全高效地運轉,就要從實際出發，制定出一套切實可行的安全管理制度，讓每個人都有安全意識。借助計算機網絡的傳播渠道,網絡病毒正在以驚人的速度向網絡用戶傳播,在網絡傳播渠道的支持下,計算機網絡病毒的危害性、破壞性、高感染性和傳播的隱蔽性正在迅速的增強。因而,計算機網絡安全的一項重要內容就是及時查殺相關病毒,并對有關病毒的入侵進行及時有效的防范,以保證計算機系統的安全。因而保障計算機網絡的安全就是要在計算機系統上安裝可以定期進行更新的殺毒軟件,堅持經常查殺毒的良好習慣,并對殺毒軟件進行定期更新和維護。

　　（五）應用入侵檢測技術

　　入侵檢測技術又稱為IDS,是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測以及采取相應的防護手段。他是基于若干預警信號來檢測針對主機和網絡入侵事件的技術。一旦檢測到網絡被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術。

　　（六）對計算機相關系統進行及時維護

　　計算機網絡安全威脅還有一部分原因來自計算機操作系統本身的漏洞。因而對計算機相關系統的及時維護和升級,并對有關漏洞進行補丁處理就顯得十分重要而意義重大了。一是加強病毒防范措施。校內所有計算機都要安裝殺毒軟件，并做到及時升級病毒庫，防患于未然。二是系統漏洞防范方法。計算機上可以安裝防火墻，定期地進行系統漏洞的修補，及時發現安全隱患，堵住外來黑客侵入，對系統做到有效保護。

　　計算機網絡安全是捆擾網絡用戶的一個難題,也是發展計算機網絡技術所必須克服和解決的一道難題。它關系到用戶對計算機網絡安全的信心,關系到計算機網絡技術能否健康持久的發展,關系到相關存儲和傳輸數據的安全,因而應該引起全社會的進一步關注,并切實采取措施保障計算機網絡的安全。廣播電視大學計算機網絡的安全問題是學校管理中的一件大事，要不斷完善安全防范措施，加強計算機管理，增強人們防范意識，努力減少不安全因素，讓網絡發揮出最大作用，促進遠程教育的高速發展。