管求林

摘要：該文在簡要概述計(jì)算機(jī)網(wǎng)絡(luò)安全性基礎(chǔ)上，分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的一些突出的安全問題，并重點(diǎn)從充分運(yùn)用安全技術(shù)、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理以及提升計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和技能三個(gè)方面探討了應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中安全問題的策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；應(yīng)對策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）04-0033-02

信息化社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)成為交換和傳輸信息的重要平臺(tái)。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)被廣泛應(yīng)用到各個(gè)領(lǐng)域。但是，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在著一些安全隱患，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定，甚至可能造成巨大的損失。研究計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題，并采取有效應(yīng)對策略具有重要的現(xiàn)實(shí)意義。

1 理論概述

計(jì)算機(jī)網(wǎng)絡(luò)的安全性就是指利用網(wǎng)絡(luò)技術(shù)及其控制管理策略，來確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的完整性、保密性、可用性等等。一般情況下，安全的計(jì)算機(jī)網(wǎng)絡(luò)主要包括兩個(gè)方面，即邏輯安全和內(nèi)容安全。安全的計(jì)算機(jī)網(wǎng)絡(luò)具有以下幾個(gè)特點(diǎn)：

1） 完整性：正是由于安全的計(jì)算機(jī)網(wǎng)絡(luò)具有這一特點(diǎn)，計(jì)算機(jī)信息在儲(chǔ)存和傳輸?shù)倪^程中才不會(huì)隨意的被篡改。

2） 保密性：安全的計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)把一些重要的信息泄露給沒經(jīng)過授權(quán)的一般用戶。

3） 可審查性：一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，可以及時(shí)得到解決和處理。

4） 可控性：對于一些需要網(wǎng)絡(luò)傳播的信息具有相應(yīng)的識(shí)別、控制和處理能力。

5） 可用性：經(jīng)過授權(quán)的用戶可以根據(jù)網(wǎng)絡(luò)的具體要求來使用網(wǎng)絡(luò)，獲取必要的信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全問題

2.1 開放性和共享性使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)易被入侵

開放性是網(wǎng)絡(luò)技術(shù)的一大優(yōu)點(diǎn)，在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中，這種開放性將成千上萬的計(jì)算機(jī)用戶緊密聯(lián)系在一起，但同時(shí)也是威脅計(jì)算機(jī)安全的隱患之一。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所依賴的TPC/TP協(xié)議本身也存在著安全隱患，例如，在欺騙性數(shù)據(jù)的攻擊下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)有可能被篡改。另外，計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的配置本身就很復(fù)雜，稍微有點(diǎn)兒不當(dāng)就會(huì)出現(xiàn)安全漏洞。在開放的網(wǎng)絡(luò)世界，個(gè)人可以通過網(wǎng)絡(luò)查詢輕易地找到某個(gè)單位或個(gè)人的敏感信息，這就會(huì)直接致使單位或個(gè)人處于一種存在安全隱患的環(huán)境中，為了減少和避免這種安全問題的出現(xiàn)，相關(guān)體系制定了各種安全機(jī)制策略，研究和應(yīng)用了多種預(yù)防安全問題的應(yīng)用工具，但仍需不斷改進(jìn)創(chuàng)新。

同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)資源具有一定的共享性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的就是實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，但這些共享資源所帶來的風(fēng)險(xiǎn)也是不可小覷的。網(wǎng)絡(luò)的不斷發(fā)展使得人們對計(jì)算機(jī)的依賴程度越來越高，資源共享的范圍也因此不斷擴(kuò)展，但目前的技術(shù)還不能完全實(shí)現(xiàn)對外部服務(wù)請求的完全隔離，信息攻擊者僅利用服務(wù)請求就可獲取一些敏感信息。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)用戶普遍缺乏安全意識(shí)

計(jì)算機(jī)及用戶的錯(cuò)誤操作、缺乏安全意識(shí)、泄露賬號(hào)等都有可能威脅到網(wǎng)絡(luò)安全。目前，很多計(jì)算機(jī)網(wǎng)絡(luò)工作者還沒有意識(shí)到這個(gè)問題的嚴(yán)重性，也沒有采取相應(yīng)的防范措施。計(jì)算機(jī)信息系統(tǒng)缺少專門從事安全管理的工作人員，安全技術(shù)防范體系也不夠完善，缺少對計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和檢測措施。

2.3 網(wǎng)絡(luò)黑客的人為惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)所遭受的最大的威脅就是人為的惡意攻擊。這種攻擊可分為主動(dòng)和被動(dòng)兩種，主動(dòng)攻擊主要是指攻擊者有選擇的破壞計(jì)算機(jī)信息的有效性和完整性。被動(dòng)攻擊則是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的過程中，解碼破譯重要的敏感信息。這兩種方式都有可能導(dǎo)致重要數(shù)據(jù)和信息的泄漏，這對計(jì)算機(jī)的危害非常大，遠(yuǎn)程控制還有可能導(dǎo)致計(jì)算機(jī)受到黑客的攻擊。隨著互聯(lián)網(wǎng)的飛速發(fā)展，黑客的攻擊對象也由系統(tǒng)攻擊轉(zhuǎn)變成了網(wǎng)絡(luò)攻擊，他們通過傳播計(jì)算機(jī)病毒來破壞計(jì)算機(jī)硬件，獲取用戶的重要信息和資料，并利用網(wǎng)絡(luò)對計(jì)算機(jī)進(jìn)行更多的破壞。近幾年，計(jì)算機(jī)病毒的數(shù)量和種類一直在不斷增加，對于計(jì)算機(jī)病毒的防范已經(jīng)成為計(jì)算機(jī)安全的一個(gè)重要內(nèi)容。

2.4 完善的網(wǎng)絡(luò)安全管理系統(tǒng)尚未形成

自互聯(lián)網(wǎng)誕生以來，它的發(fā)展就一直處于無組織的狀態(tài)，目前還沒有一個(gè)比較完善的系統(tǒng)來規(guī)范其發(fā)展，這就為犯罪分子提供了網(wǎng)絡(luò)犯罪的機(jī)會(huì)；從技術(shù)上來講，計(jì)算機(jī)網(wǎng)絡(luò)初建之時(shí)，要完成信息的傳遞，就必須要利用一些網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸，這種松散的結(jié)構(gòu)增大了網(wǎng)絡(luò)管理的難度。網(wǎng)絡(luò)的正常運(yùn)行需要計(jì)算機(jī)的軟硬件協(xié)作才能完成，以現(xiàn)代網(wǎng)絡(luò)應(yīng)用為例，每個(gè)網(wǎng)絡(luò)都使用著一些自己研發(fā)的軟件，本身就不可避免地會(huì)存在一些不足之處，這就有可能會(huì)導(dǎo)致一些不正常的網(wǎng)絡(luò)現(xiàn)象。此外，在網(wǎng)絡(luò)初建之時(shí)，設(shè)計(jì)人員更多的是考慮到它的方便性、快捷性和實(shí)用性，卻忽略了它的安全性，在技術(shù)設(shè)計(jì)方面給網(wǎng)絡(luò)留下了安全隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

3.1 充分應(yīng)用計(jì)算機(jī)技術(shù)保障網(wǎng)絡(luò)安全

1） 構(gòu)建網(wǎng)絡(luò)安全防火墻：防火墻是一種隔離控制技術(shù)，把已經(jīng)定義好的安全策略作為基準(zhǔn)，強(qiáng)行控制內(nèi)網(wǎng)和外網(wǎng)的相互訪問。所應(yīng)用的技術(shù)主要有以下三種：

第一，包過濾技術(shù)。就是指以實(shí)現(xiàn)規(guī)定好的過濾邏輯為標(biāo)準(zhǔn)，在數(shù)據(jù)通過網(wǎng)絡(luò)層時(shí)，對每個(gè)數(shù)據(jù)包的源地址、目標(biāo)地址和使用端口進(jìn)行檢測篩選，將一些有可能會(huì)危害到計(jì)算機(jī)安全的數(shù)據(jù)過濾掉。

第二，狀態(tài)檢測技術(shù)。這種技術(shù)的防火墻利用一個(gè)在網(wǎng)關(guān)執(zhí)行安全策略的檢測引擎對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全監(jiān)測，安全性非常高。檢測引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，通過抽取有關(guān)網(wǎng)絡(luò)數(shù)據(jù)對網(wǎng)絡(luò)通信的各個(gè)層面實(shí)時(shí)檢測。它會(huì)將抽取的信息動(dòng)態(tài)及時(shí)保存起來以便日后參考，同時(shí)還會(huì)對后續(xù)的各種數(shù)據(jù)包進(jìn)行檢查和測驗(yàn)，一旦發(fā)現(xiàn)某個(gè)連接參數(shù)存在問題，就會(huì)立即將其中斷，有效地避免了威脅網(wǎng)絡(luò)安全問題的出現(xiàn)。

第三，應(yīng)用網(wǎng)管技術(shù)。就是利用通信數(shù)據(jù)安全檢查軟件的工作站，將被保護(hù)的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接起來，保護(hù)用戶的各種信息。

2） 建設(shè)堅(jiān)固的防毒墻：防毒墻是指在網(wǎng)絡(luò)的入口處或者交界處，過濾掉信息傳輸過程中所攜帶的病毒。防毒墻的主要工作就是對網(wǎng)關(guān)數(shù)據(jù)包進(jìn)行全面檢測，一旦發(fā)現(xiàn)病毒，就立即清除，防毒墻可以有效地防止病毒進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，但會(huì)在一定程度上影響網(wǎng)絡(luò)的速度。防毒墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測，克服了傳統(tǒng)防火墻的缺點(diǎn)。目前，很多殺毒軟件公司都把生產(chǎn)防毒墻作為自己的一個(gè)重要項(xiàng)目。

3.2 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全管理

1） 建立入網(wǎng)訪問功能模塊：建立入網(wǎng)訪問功能模塊，為網(wǎng)絡(luò)提供第一層訪問控制，即建立入網(wǎng)訪問。它允許符合條件的用戶登錄到網(wǎng)絡(luò)服務(wù)器去獲取信息資源，控制用戶的訪問時(shí)間和內(nèi)部網(wǎng)站。用戶的入網(wǎng)訪問控制主要包括以下幾個(gè)步驟：驗(yàn)證和分辨用戶名；驗(yàn)證用戶密碼；檢查賬戶安全。在這個(gè)過程中，有一項(xiàng)出錯(cuò)，用戶就會(huì)被視為非授權(quán)，不會(huì)被允許訪問該網(wǎng)絡(luò)。

2） 建立網(wǎng)絡(luò)權(quán)限控制模塊：網(wǎng)絡(luò)權(quán)限控制就是授予用戶或者用戶組一定的權(quán)限，也是一種保護(hù)網(wǎng)絡(luò)安全的重要措施，我們可以根據(jù)訪問權(quán)限將用戶分成高級(jí)用戶、一般用戶和審計(jì)用戶。高級(jí)用戶是指擁有超級(jí)權(quán)限的用戶；一般用戶是指系統(tǒng)管理員可根據(jù)用戶的具體需求來分配他們的權(quán)限；審計(jì)用戶是指專門負(fù)責(zé)網(wǎng)絡(luò)安全控制和資源信息使用情況的審計(jì)人員。

3） 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊：網(wǎng)絡(luò)服務(wù)器的安全控制可通過設(shè)置口令鎖定服務(wù)器控制臺(tái)、設(shè)定服務(wù)器的登錄時(shí)間、安裝非法訪問設(shè)置等來實(shí)現(xiàn)。避免非法訪問最有效的手段就是安裝防火墻，它既是預(yù)防非法用戶訪問的一個(gè)重要手段，也是控制進(jìn)出方向通信的安全門。

4） 建立檔案信息加密制度：計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的就是它的保密性。一般來說，加密技術(shù)都是利用密碼對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加工處理，防止數(shù)據(jù)的泄漏。通過計(jì)算機(jī)對各種數(shù)據(jù)進(jìn)行分析加工能大大提高工作效率，但這也增加了數(shù)據(jù)泄漏的可能性，所以說，對于傳輸信息和存儲(chǔ)在不同介質(zhì)上的各種數(shù)據(jù)進(jìn)行加密處理是一種非常必要的安全保護(hù)措施。

5） 建立網(wǎng)絡(luò)智能型日志系統(tǒng)：智能日志系統(tǒng)具有綜合型數(shù)據(jù)記錄收集功能和自動(dòng)分類檢索功能。它可以將某個(gè)用戶的登錄時(shí)間，在這期間操作失敗和操作成功的次數(shù)，以及所有用戶的操作時(shí)所使用的機(jī)器、操作時(shí)間、操作地址等統(tǒng)統(tǒng)記錄下來，為后續(xù)的審查工作提供依據(jù)。

3.3 增強(qiáng)計(jì)算機(jī)使用者的安全意識(shí)及技能

1） 提高網(wǎng)絡(luò)工作者的安全防范技能：提高網(wǎng)絡(luò)操作人員的整體素質(zhì)，增強(qiáng)其維護(hù)網(wǎng)絡(luò)安全的責(zé)任意識(shí)，對預(yù)防范網(wǎng)絡(luò)隱患有著十分重要的作用。要在計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等方面加強(qiáng)對網(wǎng)絡(luò)工作者的教育，提高他們的責(zé)任意識(shí)，加強(qiáng)對網(wǎng)絡(luò)工作人員業(yè)務(wù)培訓(xùn)，加大安全管理力度，盡量避免人為事故的發(fā)生。

2） 網(wǎng)民應(yīng)做的應(yīng)對策略：網(wǎng)民們除了要利用防毒軟件防止安全問題的出現(xiàn)以外，還要記住以下幾個(gè)方面：第一，要樹立網(wǎng)絡(luò)安全意識(shí)，學(xué)會(huì)對計(jì)算機(jī)可能存在的問題進(jìn)行全面分析，不要認(rèn)為只要安裝了殺毒軟件就什么都不用擔(dān)心了；第二，要對目前的防毒軟件有一個(gè)全面具體的了解，懂得通過防火墻設(shè)置代理，隱藏自己的IP數(shù)據(jù)；第三，做好各類數(shù)據(jù)的備份工作，盡管這項(xiàng)工作比較繁瑣，但一旦服務(wù)器或網(wǎng)站出現(xiàn)癱瘓，我們還可以通過備份來進(jìn)行恢復(fù)，降低損失。

4 結(jié)束語

總之，網(wǎng)絡(luò)安全是涉及多個(gè)學(xué)科綜合性問題。應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)中的安全問題，既要采取一定的邏輯和物理的技術(shù)措施，更需要通過多種技術(shù)的合理搭配使用，制定嚴(yán)格的保密措施、清晰的安全策略。同時(shí)，我們必須以正確的態(tài)度來應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題，既要不斷的提升網(wǎng)絡(luò)安全技術(shù)，也要提升網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的計(jì)算機(jī)網(wǎng)絡(luò)使用習(xí)慣。

參考文獻(xiàn)：

[1] 牛天瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的探析[J].電子技術(shù)與軟件工程，2014（20）：235.

[2] 陶禮貴.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)探析[J].電子技術(shù)與軟件工程，2014（22）：221.

[3] 盧煉.高校計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及防護(hù)策略[J].價(jià)值工程，2014（29）：211-213.

[4] 劉強(qiáng)，費(fèi)麗麗，王健.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弊端及安全軟件開發(fā)建議[J].信息技術(shù)與信息化，2014（05）：146-147.

[5] 金成.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[J].無線互聯(lián)科技，2014（10）：31.