文/倪寧 李妍 周文軍

網(wǎng)絡(luò)的安全指通過(guò)采用管理措施和各種技術(shù)，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、保密性和完整性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 計(jì)算機(jī)操作系統(tǒng)安全問(wèn)題

計(jì)算機(jī)的操作系統(tǒng)就是計(jì)算機(jī)程序運(yùn)行的一個(gè)環(huán)境。所以，計(jì)算機(jī)操作系統(tǒng)的安全性是十分重要的。操作系統(tǒng)軟件本身具有的非安全性和系統(tǒng)開(kāi)發(fā)時(shí)留下的破綻，都給網(wǎng)絡(luò)自身安全留下隱患?，F(xiàn)代操作系統(tǒng)中問(wèn)題會(huì)極大的影響計(jì)算機(jī)網(wǎng)絡(luò)的安全，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

1.2 計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒具有隱蔽性、感染性、可激發(fā)性、潛伏性、傳播性、表現(xiàn)性或破壞性，厲害的病毒可以改寫(xiě)文件分配表和目錄區(qū)、格式化磁盤、破壞CMO5設(shè)置等。寄生病毒會(huì)在計(jì)算機(jī)工作時(shí)占用磁盤和內(nèi)存資源，這會(huì)嚴(yán)重影響計(jì)算機(jī)的處理速度和計(jì)算性能。總而言之，計(jì)算機(jī)病毒時(shí)時(shí)充斥著我們的生活，威脅著我們的安全和經(jīng)濟(jì)效益，極大的破壞了計(jì)算機(jī)網(wǎng)絡(luò)的完整性和安全性。

1.3 計(jì)算機(jī)恐怖分子——黑客

時(shí)至今日，黑客在如今互聯(lián)網(wǎng)上是一群縱橫于網(wǎng)絡(luò)、破壞網(wǎng)絡(luò)安全的技術(shù)人員。憑仗病毒解碼等手段進(jìn)入你的電腦來(lái)盜取你有價(jià)值的資料，篡改一些有價(jià)值的數(shù)據(jù)，破環(huán)了計(jì)算機(jī)硬件，使得電腦中毒甚至癱瘓。

2 出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的緣由

2.1 網(wǎng)絡(luò)硬件問(wèn)題

我們知道網(wǎng)絡(luò)的中樞是網(wǎng)絡(luò)文件服務(wù)器，它的穩(wěn)定性和功能完善性影響著網(wǎng)絡(luò)的正常運(yùn)行。另外，網(wǎng)卡的配適不當(dāng)也會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

2.2 網(wǎng)絡(luò)系統(tǒng)的脆弱性

網(wǎng)絡(luò)本身的體系結(jié)構(gòu)就是不安全的，具體表現(xiàn)為：

2.2.1 動(dòng)態(tài)聯(lián)接

操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu)是為了系統(tǒng)集成和擴(kuò)充的需要，通過(guò)補(bǔ)丁方式進(jìn)行系統(tǒng)的服務(wù)和I/O操作的升級(jí)和動(dòng)態(tài)聯(lián)接。這種方式雖然很便于廠商維護(hù)和升級(jí)，但是黑客也可以在這個(gè)漏洞下進(jìn)行攻擊,所以為計(jì)算機(jī)病毒滋生提供了方便。

2.2.2 創(chuàng)建進(jìn)程

操作系統(tǒng)創(chuàng)建的進(jìn)程可以在遠(yuǎn)處被激活，而這些被激活的進(jìn)程又會(huì)在其基礎(chǔ)上創(chuàng)建其它新的進(jìn)程。如此下去，進(jìn)程不斷增多，倘若黑客遠(yuǎn)程控制，將“非法”程序以普通補(bǔ)丁的方式附在合法用戶或超級(jí)用戶上。這樣系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序就發(fā)現(xiàn)不了這樣的“非法”程序。

2.2.3 空口令和RPC

無(wú)口令入口和提供的遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)為操作系統(tǒng)維護(hù)方便的同時(shí)也為黑客進(jìn)入系統(tǒng)提供了方便。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)的管理體制不完善，網(wǎng)絡(luò)系統(tǒng)維護(hù)不積極

調(diào)查表明網(wǎng)絡(luò)漏洞有很大一部分都是人為造成的，安全事件和安全隱患的發(fā)生的很大一部分原因是網(wǎng)絡(luò)維護(hù)和更新不及時(shí)。我們需要完善的網(wǎng)絡(luò)管理制度，只有制度完善了，網(wǎng)絡(luò)安全才能得到基本的保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全防范可以從技術(shù)和管理兩方面給與應(yīng)對(duì)，經(jīng)過(guò)調(diào)查，有以下方法可以解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防范

3.1.1 預(yù)防病毒技術(shù)

多層的病毒防衛(wèi)體系可以防止網(wǎng)絡(luò)中的系統(tǒng)受到多種病毒威脅。安裝防病毒軟件都每臺(tái)服務(wù)器，每臺(tái)計(jì)算機(jī)以及所有網(wǎng)關(guān)上。病毒傳播的各異性要求我們積極開(kāi)發(fā)病毒庫(kù)，了解病毒的傳播方式，實(shí)施層層設(shè)防、以防為主、集中控制、防殺結(jié)合的策略。

3.1.2 防火墻技術(shù)

防火墻在計(jì)算機(jī)組成中的位置處于計(jì)算機(jī)和各個(gè)網(wǎng)絡(luò)之間。所以，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)軟件和硬件的結(jié)合，在一個(gè)Internet與另一個(gè)Internet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。此外，防火墻不僅能關(guān)閉不使用的端口，還能禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.1.3 入侵檢測(cè)技術(shù)

近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)入侵檢測(cè)系統(tǒng)能采取相應(yīng)的防護(hù)手段及提供實(shí)時(shí)的入侵檢測(cè)。入侵監(jiān)測(cè)系統(tǒng)可以抵御外來(lái)網(wǎng)絡(luò)的攻擊，對(duì)外來(lái)網(wǎng)絡(luò)信息進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)整體起到保護(hù)作用。

3.1.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的包括這樣幾方面的內(nèi)容：計(jì)算機(jī)數(shù)據(jù)加密、計(jì)算機(jī)數(shù)據(jù)解密、計(jì)算機(jī)數(shù)字簽名、簽名識(shí)別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)可分為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)，為什么加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性呢？這種技術(shù)使用時(shí)要先對(duì)加密文件進(jìn)行解密，然后才能數(shù)據(jù)才能正常使用，所以極大的提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.1.5 健全計(jì)算機(jī)網(wǎng)絡(luò)管理體系

人們除了利用技術(shù)解決網(wǎng)絡(luò)安全問(wèn)題的同時(shí)還應(yīng)該加大網(wǎng)絡(luò)安全管理力度和健全網(wǎng)絡(luò)管理體系，只有網(wǎng)絡(luò)管理體系健全，網(wǎng)絡(luò)管理才能高效的進(jìn)行。另外，做到及時(shí)殺毒，不隨意點(diǎn)開(kāi)不明鏈接，不隨意接受他人郵件，防止木馬，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)防范發(fā)展方向

3.2.1 主動(dòng)防御論

主動(dòng)防御是與被動(dòng)防御是相對(duì)應(yīng)的概念，是一種阻止惡意程序執(zhí)行的技術(shù)。主動(dòng)防御就是在入侵行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生影響之前，能夠及時(shí)精準(zhǔn)預(yù)警，實(shí)時(shí)構(gòu)建彈性防御體系，轉(zhuǎn)移、避免、降低信息系統(tǒng)面臨的風(fēng)險(xiǎn)。隨著大數(shù)據(jù)分析技術(shù)、SDN技術(shù)、云計(jì)算技術(shù)、安全情報(bào)收集的發(fā)展，信息系統(tǒng)安全檢測(cè)技術(shù)對(duì)安全態(tài)勢(shì)的分析越來(lái)越準(zhǔn)確，對(duì)安全事件預(yù)警越來(lái)越及時(shí)精準(zhǔn)，安全防御逐漸由被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變。

3.2.2 云安全技術(shù)

“云安全(Cloud Security)”技術(shù)是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了網(wǎng)格計(jì)算、并行處理、未知病毒行為判斷等新興技術(shù)和概念，在大量客戶端網(wǎng)絡(luò)內(nèi)部進(jìn)行全面檢測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端，云安全技術(shù)可以把病毒控制在一定范圍內(nèi)，自動(dòng)上報(bào)并更新病毒庫(kù)，而且做此項(xiàng)操作花費(fèi)的時(shí)間極其短暫，可以極大的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4 結(jié)語(yǔ)

總而言之，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，應(yīng)當(dāng)引起我們足夠的重視。隨著現(xiàn)代化信息技術(shù)的迅速發(fā)展，我們生活在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代里，網(wǎng)絡(luò)安全關(guān)乎每個(gè)人民的利益，所以健全計(jì)算機(jī)網(wǎng)絡(luò)管理體系，加大計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管力度，普集計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，進(jìn)而構(gòu)建出一個(gè)高效、安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，能夠更好地為社會(huì)、人民服務(wù)。