1计算机网络存在的安全威胁

1.1安全管理的威胁

无规矩不成方圆，任何事都需要通过管理纠正其错误的方向。同样，计算机网络的安全也需要通过管理实现。网络安全风险的发生多是由于管理缺失导致的。比如设置用户口令太过简单，方便黑客破解；用户并不经常做电脑体检，没有安装杀毒软件等。

1.2数据威胁

在局域网中，数据安全威胁尤为突出。在传输数据时，可能会出现窃听传输线路的情况。另外，局域网内部存在攻击行为，如登录密码与重要信息因内部人员私利进而被窃取、篡改，使得数据泄密。局域网传输数据时，没有加密措施，方便入侵者窃取，局域网缺乏专用软硬件做传输数据控制，也对信息传输构成隐患。

2计算机网络安全优化对策

2.1物理安全层优化对策

优化物理安全层，主要是针对硬件设施的完善。在物理层网络安全威胁中，企业单位的网络设备的安全是亟待解决的，因为其涉及到整个单位的利益，不法者往往看重其信息资源的价值可靠性，谋取利益的快捷性。要保障单位物理层的网络安全，应做好机房安全的保障，这是设备安全的基础。机房的建设要遵守国家建设标准；做好机房位置选择工作，尽量设置在避光房间，也可安装窗帘隔离阳关；做好消防工作；配置UPS稳定电源要与路由器的总功率相符合，安装紧密空调控制机房温湿度；对中心交换机、数据库服务器等关键设施可利用双机热备份办法。

2.2技术层安全优化对策

（1）入侵检测技术。入侵检测技术指收集并具体分析应用程序、操作系统的重要信息，发现可能存在的非法入侵情形，同时针对检测到的入侵路线做报警与切断的技术。该技术并不过滤数据，网络性能依然可以保持良好。误用检测与异常检测是常用的入侵检测法。比如对非正常使用计算机网络资源或网络用户的异常行为做检测，发现并警告非法侵入行为就是异常检测。异常检测具有报警率高、响应速度快的优势，但入侵模型的制作需要花费较多时间。

（2）加密技术。加密技术即数据因某种算法而变得不可读，随后在对其进行传输或储存的技术。加密技术的应用要注意密匙与加密算法的管理，因为密匙是读取加密数据的唯一办法。

（3）防病毒技术。病毒预防、检测、消除主要的防病毒技术。将程序编写然后驻留系统内存，并有优先控制系统的权利，进而监视并发现病毒是否存在的技术即为预防技术；病毒检测指对文件本身特点与病毒本身做检测，判断病毒是否感染计算机；病毒消除则是在计算机感染病毒后进行的“马后炮”工作，以杀毒软件查杀病毒，如卡巴斯基、360、金山毒霸等，在病毒消除同时也安装了补丁加强计算机防御能力。

（4）数据备份与恢复。网络安全问题无处不在，人们无法预料，只有在预防的基础上保证个人信息的完整与不被丢失。数据备份与恢复就必不可少，作为数据完性维护的必要操作，若意外发生，被破坏的数据可由备份数据恢复，免去了后顾之忧。

（5）安全扫描技术。方便系统管理员对系统存在的安全漏洞及时了解，并做好防范措施，实现系统安全性的技术被称为安全扫描技术。安全扫描可对Web站点、系统服务、防火墙安全漏洞、局域网、主机操作系统等做扫描，为管理员提供网络系统安全性能参考。扫描技术一种非破坏、积极的系统安全检测行为，通过脚本模拟攻击系统，并做结果分析，在系统扫描后会提示管理员是否进行清理与修复。扫描技术与安全监测系统、防火墙技术联用可极大的保障网络安全。

（6）防火墙技术。防火墙在存在威胁的、开放的局域网与公共网之间，实现控制访问与安全优化。通过防火墙技术，内/外部网络间数据访问与传输受到限制，实现了内部信息的有效管理与非法访问。

3结语

计算机网络安全在互联网快速更新当中变得更加复杂，只有在分析安全问题的基础上，做好对策优化，方可有效解决网络安全问题常发情况。我们要明确，计算机网络安全并不是技术层面的问题，随着社会交往的密切，更上升为社会问题，所以，各方要通力合作，促进信息产业安全发展。

作者：贾建民单位：中国铁通集团有限公司唐山分公司