11计算机网络安全问题

1.1操作系统安全问题

计算机操作系统容易出现安全问题，主要表现在:(1)操作系统内部结构存在缺陷，给犯罪分子的入侵留下了空白。(2)随着操作系统的不断发展，由于网络传输文件等行为，很容易引入不安全的软件或因素，为犯罪分子的入侵提供了机会。(3)计算机操作过程中出现问题，很多计算机用户不了解具体的计算机操作系统，不知道什么样的操作才是最安全的。同时，他们对计算机安全问题的认识太低，侥幸心理严重。因此，计算机操作系统的漏洞不够重视，计算机安全系统设置过于低端。(4)计算机操作系统需要不断升级来克服安全问题，但很多用户忽略了升级问题，对自己的密码处理也不够谨慎。

1.2数据库存存储存在的安全问题

数据库存储为计算机用户提供了更多的数据支持。如果数据被盗或非法软件入侵导致崩溃，用户将遭受巨大损失。然而，计算机数据库存储过程中存在许多实际问题：授权行为过于简单，没有形成全面的审计管理，计算机动态监控过低，数据库安全管理不足，容易非法窃取数据库信息。

1.3防火墙的脆弱性

许多计算机用户认为安装防火墙将确保计算机系统的绝对安全，但事实上，防火墙系统也由软硬件设备组成，只要软件会有一定程度的漏洞，一旦防火墙漏洞会使计算机屏障消失。防火墙的安全问题主要表现在LAN内部攻击，如果内部人与外部人结合，即使防火墙很强，也没有优势，内部攻击主要是由于计算机操作过程中的授权或重启设置。

2计算机网络安全对策

2.1操作控制

要解决计算机操作系统的安全问题，首先要按照管理体系的完善，使计算机操作更加安全，防止计算机安全问题的发生。例如，物理设备安全应符合信息安全技术信息系统物理安全技术要求，服务器安全应符合信息安全技术服务器安全技术要求，操作系统安全应符合信息安全技术操作系统安全技术要求，并根据计算机的使用制定专门的管理规范制度。其次，要尽可能完善操作系统。具体内容包括:(1)计算机必须遵循正版杀毒软件，如瑞星.KV3000.诺顿等，软件管理要考虑更新与其他软件的共融。（2）设置有效密码，计算机安全依赖密码，用户密码管理必须不断升级，提高安全性。(3)完善计算机内部装置，防火墙.数据备份等都要完善。（4）为了在出现问题后尽快恢复计算机操作系统，可以设置修复系统，例如：根据备份软件GHOST还原，可以把GHOST将镜像文件备份到移动硬盘，并使用计算机上的镜像文件LPT复制接口，确保计算机的重要数据不会丢失。此外，完善计算机操作系统，提高计算机网络，提高网络反病毒技术能力，实时过滤频繁扫描和监控网络服务器中的文件，在工作站使用防病毒卡，加强网络目录和文件访问权限的设置。

2.2数据库管理

计算机网络数据库管理应做到以下内容：（1）采用数字证书和文件加密技术。数字证书和文件加密的设置可以形成网络第三层的加密处理，确保数据库在黑客入侵时不会损坏用户信息。(2)设置入侵检测系统。入侵检测系统利用网络通信.数据统计.依托分析推理等多种技术，对计算机系统和连接的网络进行数据分析。其主要目的是提前处理安全隐患，确保监控设施全面，防治数据统计误差。(3)构建计算机审计系统。所谓计算机审计系统，就是自动记录用户对数据库的所有操作，放入审计日志中，DBA审计跟踪信息可用于检测网络入侵等网络入侵.病毒攻击.反常行为.异常流量等安全威胁，有针对性地配置和调整网络整体安全策略，构建三级防范三维防御系统，采用数据库深度报文协议分析技术DPI动态流检测技术DFI等，将数据库的各种访问操作分析还原为数据库级操作语句进行统计分析记录，多重身份定位，有效支持电子取证。

2.3防火墙安全

防火墙的安全工作可以从以下几个方面进行系统的防范和改进。首先，控制访问区域，如：Trust区域用户可以访问Untust区域与DMZ区域用户；Untrust区域用户只能访问DMZ区域ICMP与Telnet流量；DMZ区域用户不能访问Untrust区域和Tust区域等。控制访问区有利于更好地控制安全问题。其次，设置重启保护系统，特别是禁止重启的保护系统Control-Alt-Delete组合键重启系统，避免重启引起的计算机数据流失等一系列舞台。此外，防火墙的设置应增加安全终端，通过防火墙的设置，通过VPN链接实现总部与门店的互联，保护交易系统.ERP等系统将网络安全从总部和数据中心延伸到每个分支机构甚至终端。综上所述，计算机网络安全问题主要集中在操作系统上.为了解决这些问题，必须通过系统改进和数据管理技术改进来解决这些问题.实现计算机网络安全的综合处理。