李金鑫

摘要

計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要圍繞操作系統(tǒng)、數(shù)據(jù)管理和防火墻安全問題等，為了解決這些問題必須圍繞這三方面通過系統(tǒng)完善和數(shù)據(jù)管理技術(shù)提升、防火墻技術(shù)的外延拓展等手段，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的全面處理。本文分析了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全方面容易被忽視的問題，并提出了具體的解決對策。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探索永無止境，必須考慮到計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時安全問題也必須重新審視。本文分析了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全方面容易被忽視的問題，并提出了具體的解決對策。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 操作系統(tǒng)安全問題

計(jì)算機(jī)操作系統(tǒng)容易出現(xiàn)安全問題，主要表現(xiàn)在：

（1）操作系統(tǒng)內(nèi)部結(jié)構(gòu)有缺陷，為不法分子的侵入留下了空隙。

（2）操作系統(tǒng)不斷發(fā)展，很容易因?yàn)榫W(wǎng)絡(luò)傳輸文件等行為引入不安全的軟件或者是因素等，這樣為不法分子的入侵提供了機(jī)會。

（3）計(jì)算機(jī)操作過程中出現(xiàn)問題，很多計(jì)算機(jī)使用者對具體的計(jì)算機(jī)操作制度不了解，不知道怎樣的操作才是最為安全的，同時對于計(jì)算機(jī)安全問題的認(rèn)知也過低，僥幸心理嚴(yán)重，所以計(jì)算機(jī)操作系統(tǒng)出現(xiàn)漏洞也不夠重視，計(jì)算機(jī)的安全系統(tǒng)設(shè)置過于低端。

（4）計(jì)算機(jī)操作系統(tǒng)需要不斷升級處理來克服安全問題，但是很多用戶忽視升級問題，對于自身的密碼處理也不夠謹(jǐn)慎。

1.2 數(shù)據(jù)庫存儲存在的安全問題

數(shù)據(jù)庫存儲為計(jì)算機(jī)用戶提供了較多的數(shù)據(jù)支持，如果這些數(shù)據(jù)被竊取或者是因?yàn)榉欠ㄜ浖肭侄鴮?dǎo)致崩潰，那么用戶的損失就會很大。但是，目前計(jì)算機(jī)數(shù)據(jù)庫的存儲過程中存在很多實(shí)際問題：授權(quán)行為過于簡單，沒有形成全面的審計(jì)管理，同時對計(jì)算機(jī)的動態(tài)監(jiān)控過低，數(shù)據(jù)庫安全管理不夠，很容易出現(xiàn)數(shù)據(jù)庫信息被非法竊取。

1.3 防火墻的脆弱性

很多計(jì)算機(jī)用戶都認(rèn)為安裝了防火墻就會保證計(jì)算機(jī)系統(tǒng)的絕對安全，但其實(shí)防火墻系統(tǒng)也是由軟件和硬件設(shè)備組成的，只要是軟件就會存在一定程度的漏洞，而防火墻一旦出現(xiàn)漏洞就會使得計(jì)算機(jī)的屏障消失。防火墻的安全問題主要表現(xiàn)在從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的，而內(nèi)部的攻擊主要是因?yàn)橛?jì)算機(jī)操作過程中授權(quán)或者是重啟的設(shè)置。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1 操作控制

解決計(jì)算機(jī)操作系統(tǒng)的安全問題，首先要依循管理制度的完善促使計(jì)算機(jī)的操作更為安全，防范計(jì)算機(jī)安全問題的出現(xiàn)。例如：物理設(shè)備安全要符合《信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》;服務(wù)器安全要符合《信息安全技術(shù)服務(wù)器安全技術(shù)要求》;操作系統(tǒng)安全要符合《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》等，同時根據(jù)計(jì)算機(jī)的使用情況還需要制定專門的管理規(guī)范制度。其次，要盡可能地完善操作系統(tǒng)。具體的內(nèi)容包括：

（1）計(jì)算機(jī)必須要按照正版殺毒軟件，例如：瑞星、KV3000、諾頓等，對于軟件的管理則要考慮到更新和其他軟件的共融問題。

（2）設(shè)置有效的密碼，計(jì)算機(jī)安全依靠密碼，用戶的密碼管理必須要不斷升級，提高安全性。

（3）計(jì)算機(jī)內(nèi)部裝置要完善，防火墻、數(shù)據(jù)備份等都要完善起來。

（4）計(jì)算機(jī)操作系統(tǒng)為了能夠在出現(xiàn)問題后盡快恢復(fù)，可以設(shè)置修復(fù)系統(tǒng)，例如：按照備份軟件GHOST進(jìn)行還原，可以把GHOST鏡像文件備份到移動硬盤中，并利用計(jì)算機(jī)上的LPT接口進(jìn)行復(fù)制，保證計(jì)算機(jī)的重要數(shù)據(jù)不會遺失。

另外，計(jì)算機(jī)操作系統(tǒng)的完善要提高計(jì)算機(jī)網(wǎng)絡(luò)提高網(wǎng)絡(luò)反病毒技術(shù)能力，實(shí)時過濾對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

2.2 數(shù)據(jù)庫管理

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫管理要做到如下內(nèi)容：

（1）采用數(shù)字證書與文件加密技術(shù)。數(shù)字證書與文件加密的設(shè)置能夠形成網(wǎng)絡(luò)第三層的加密處理，保證數(shù)據(jù)庫在黑客入侵的情況下會保證用戶信息不被破壞。

（2）設(shè)置入侵檢測系統(tǒng)。入侵檢測系統(tǒng)利用了網(wǎng)絡(luò)通信、數(shù)據(jù)統(tǒng)計(jì)、分析推理等多種技術(shù)做依托，對計(jì)算機(jī)系統(tǒng)，以及所連接的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)分析。其主要目的就是要對安全隱患進(jìn)行提前處理，保證監(jiān)控設(shè)施的全面，防治數(shù)據(jù)統(tǒng)計(jì)的誤差。

（3）構(gòu)建計(jì)算機(jī)審計(jì)系統(tǒng)。所謂計(jì)算機(jī)審計(jì)系統(tǒng)就是把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放人審計(jì)日志中，DBA可以利用審計(jì)跟蹤的信息，檢測出諸如網(wǎng)絡(luò)入侵、病毒攻擊、反常行為、異常流量等安全威脅，從而有針對性地配置和調(diào)整網(wǎng)絡(luò)整體安全策略，構(gòu)建三級防范的立體防御系統(tǒng)，采用數(shù)據(jù)庫深度報文協(xié)議解析技術(shù)DPI及動態(tài)流檢測技術(shù)DFI等，將數(shù)據(jù)庫的各種訪問操作，解析還原為數(shù)據(jù)庫級的操作語句進(jìn)行統(tǒng)計(jì)分析記錄，多重身份定位，有效支持電子取證。

2.3 防火墻安全

防火墻的安全工作可以從如下幾方面進(jìn)行系統(tǒng)防范完善。首先，要控制訪問的區(qū)域，例如：Trust區(qū)域用戶可以訪問Untust區(qū)域與DMZ區(qū)域用戶;Untrust區(qū)域用戶只能訪問DMZ區(qū)域ICMP與Telnet流量;DMZ區(qū)域用戶即不能訪問Untrust區(qū)域和Tust區(qū)域等。控制訪問區(qū)域有利于更好地控制安全問題。其次，要設(shè)置重啟的防護(hù)系統(tǒng)，特別是禁止Control-Alt-Delete組合鍵重啟系統(tǒng)，這樣可以避免出現(xiàn)重啟所導(dǎo)致的計(jì)算機(jī)數(shù)據(jù)流失等一系列的舞臺。另外，防火墻的設(shè)置要不斷增加的安全終端，通過VPN鏈路實(shí)現(xiàn)總部與門店互聯(lián)互通，保護(hù)交易系統(tǒng)、ERP等系統(tǒng)，將網(wǎng)絡(luò)安全從總部及數(shù)據(jù)中心，延伸到每一個分支機(jī)構(gòu)甚至每一臺終端上。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要圍繞操作系統(tǒng)、數(shù)據(jù)管理和防火墻安全問題等，為了解決這些問題必須圍繞這三方面通過系統(tǒng)完善和數(shù)據(jù)管理技術(shù)提升、防火墻技術(shù)的外延拓展等手段，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的全面處理。

參考文獻(xiàn)

[1]樊嶸.計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題及應(yīng)對措施[J].信息通信，2013（03）.

[2]朱宏立.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全及其應(yīng)對措施[J].電腦知識與技術(shù)，2016（27）.

[3]顧登亮.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）.