計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探索

鐘凱飛

（杭州師范大學(xué) 錢(qián)江學(xué)院，浙江 杭州 310012）

今天的計(jì)算機(jī)網(wǎng)絡(luò)是結(jié)合計(jì)算機(jī)技術(shù)和通訊技術(shù)發(fā)展起來(lái)的一個(gè)新興行業(yè)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸普及，它給人們帶來(lái)方便的同時(shí)也仍存在著一些漏洞，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)使得我們必須正確面對(duì)它帶來(lái)的隱患威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及現(xiàn)狀

網(wǎng)絡(luò)信息的安全是在網(wǎng)絡(luò)系統(tǒng)中流動(dòng)及保存的一些數(shù)據(jù)資料受到破壞或者變更，不能持續(xù)正常運(yùn)作。這嚴(yán)重地涉及了個(gè)人的隱私，甚至是一個(gè)公司一個(gè)國(guó)家的機(jī)密，具有不可控制性和保密性失真。我國(guó)的計(jì)算機(jī)行業(yè)主要經(jīng)歷了三個(gè)歷程。第一個(gè)歷程是具有遠(yuǎn)程通信能力的單機(jī)系統(tǒng)，當(dāng)時(shí)的計(jì)算機(jī)接連終端解決了許多用戶共享主機(jī)的難題。但在這個(gè)階段里，當(dāng)時(shí)的主機(jī)負(fù)擔(dān)很大，通信費(fèi)用極高，浪費(fèi)了很多資源。第二個(gè)歷程是利用計(jì)算機(jī)與計(jì)算機(jī)相連工作，采用分組交換技術(shù)，革新了計(jì)算機(jī)與終端單機(jī)系統(tǒng)的時(shí)代，實(shí)現(xiàn)了計(jì)算機(jī)與計(jì)算機(jī)之間的聯(lián)系通信。第三歷程是目前的計(jì)算機(jī)網(wǎng)絡(luò)階段，當(dāng)前已經(jīng)建立了統(tǒng)一全網(wǎng)的通信聯(lián)系，在管理網(wǎng)絡(luò)資源方面具有很大的簡(jiǎn)化作用，為用戶提供最透明的服務(wù)，這是我國(guó)在重視網(wǎng)絡(luò)技術(shù)革新的一個(gè)新突破。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

2.1 具有攻擊權(quán)限的缺點(diǎn)

由于互聯(lián)網(wǎng)是應(yīng)用物理的連接方式來(lái)工作的，這也就使得不管是什么人都可以通過(guò)接通電攬，利用一定的工具來(lái)連接計(jì)算機(jī)，成為有權(quán)限的超級(jí)用戶。這樣的缺漏往往會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到攻擊。入侵者利用具有缺陷的系統(tǒng)登入到計(jì)算機(jī)網(wǎng)絡(luò)中，肆意地破壞、修改、變更原來(lái)的程序，使得計(jì)算機(jī)網(wǎng)絡(luò)不能正常為人們服務(wù)。

2.2 具有系統(tǒng)存在漏洞的因素

目前網(wǎng)絡(luò)主要采用TCP/IP的配置應(yīng)用，只單純地考慮提高效率卻很大程度上忽略了安全問(wèn)題，這種網(wǎng)絡(luò)配置很容易受到別人的竊聽(tīng)信息以及欺騙情況的發(fā)生。一些攻擊者往往利用軟件和硬件上存在的系統(tǒng)缺陷鉆空子，攻擊那些在沒(méi)有得到授權(quán)訪問(wèn)或使用的情況下的系統(tǒng)。對(duì)于當(dāng)前的網(wǎng)絡(luò)配置以及系統(tǒng)的全面改善具有很大探討發(fā)展的空間。

2.3 垃圾郵件的肆意發(fā)傳

一些攻擊者還大膽地公開(kāi)行動(dòng)，對(duì)任何人的郵箱推入自己的郵件，強(qiáng)迫性地讓任何人來(lái)接收那些垃圾郵件。這是由于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息的安全口令加密方式過(guò)于低級(jí)，破解性非常高，攻擊者往往可以不費(fèi)很多精力就可以輕松地破解口令的密碼，然后還原出真實(shí)的原文信息，借此來(lái)攻擊別人的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.4 經(jīng)常性地受到病毒的攻擊

病毒不止是現(xiàn)實(shí)生活中才有的東西，在網(wǎng)絡(luò)信息中，病毒的危害無(wú)異于現(xiàn)實(shí)中某些病毒對(duì)人們身體的侵害，它們都具有隱密傳播的特點(diǎn)，都具有一定強(qiáng)度的破壞性。唯一不同的是網(wǎng)絡(luò)信息中的病毒是針對(duì)計(jì)算機(jī)的程序代碼，它可以隨意地潛伏在計(jì)算機(jī)的某個(gè)指令或者某個(gè)程序中，讓人不容易察覺(jué)，也沒(méi)辦法及時(shí)全部地對(duì)存在的病毒進(jìn)行全面的檢測(cè)排除。

2.5 黑客的專(zhuān)門(mén)攻擊破壞

隨著我國(guó)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷推陳出新，一批又一批的計(jì)算機(jī)專(zhuān)業(yè)人員對(duì)計(jì)算機(jī)的探討學(xué)習(xí)不斷深化，然而往往有一部分人卻利用自身對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的熟悉操作而犯罪。黑客是當(dāng)前新產(chǎn)生的一批非法人員，也是目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在隱患的最大原因。黑客們利用自己擁有的計(jì)算機(jī)技術(shù)專(zhuān)門(mén)地去破壞計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，威脅著計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。他們?nèi)藶榈夭扇》欠ㄊ侄尉帉?xiě)程序或者利用一些現(xiàn)成工具尋找出網(wǎng)絡(luò)系統(tǒng)中的漏洞，從而攻擊計(jì)算機(jī)網(wǎng)絡(luò)，致使計(jì)算機(jī)網(wǎng)絡(luò)不能正常地運(yùn)行與使用。

2.6 對(duì)網(wǎng)絡(luò)的管理仍不到位

如上文所說(shuō)的，計(jì)算機(jī)網(wǎng)絡(luò)往往會(huì)受到黑客的攻擊，對(duì)于系統(tǒng)管理員來(lái)說(shuō)很大程度上也是由于管理不善造成的。網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行往往取決于管理員定期的管理體制，因?yàn)楣芾韱T的某些管理舉措不當(dāng)會(huì)造成計(jì)算機(jī)設(shè)備經(jīng)常性地遭到損壞或者網(wǎng)絡(luò)中的信息遭到泄露。因此，對(duì)網(wǎng)絡(luò)的管理是需要亟待加強(qiáng)的一部分。

3 就計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略的幾點(diǎn)建議

3.1 設(shè)置入網(wǎng)訪問(wèn)權(quán)限控制

控制入網(wǎng)訪問(wèn)權(quán)限，是一個(gè)可以有效地杜絕某些非法分子在沒(méi)有訪問(wèn)權(quán)限的情況下獲取網(wǎng)絡(luò)資源的安全性防護(hù)舉措。合理控制人們登入服務(wù)器，只有獲得批準(zhǔn)權(quán)限的用戶才能進(jìn)入指定的網(wǎng)域工作站，獲取指定的網(wǎng)絡(luò)資源。此外，還可以對(duì)網(wǎng)絡(luò)的服務(wù)器以及網(wǎng)絡(luò)端口等采取入網(wǎng)訪問(wèn)控制，從而提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3.2 對(duì)系統(tǒng)中的漏洞進(jìn)行維護(hù)與預(yù)防

每個(gè)系統(tǒng)都會(huì)多多少少存在一些系統(tǒng)漏洞，對(duì)于系統(tǒng)中存在的漏洞進(jìn)行定期維護(hù)與預(yù)防是一項(xiàng)重要的舉措?，F(xiàn)在人們大多都利用殺毒軟件或者補(bǔ)丁對(duì)系統(tǒng)程序進(jìn)行最大能力的修補(bǔ)，也可以根據(jù)實(shí)際情況建立防火墻進(jìn)行預(yù)防維護(hù)。

3.3 采取數(shù)據(jù)備份與恢復(fù)功能

及時(shí)地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行數(shù)據(jù)備份和恢復(fù)工作有利于保證信息的安全性。當(dāng)軟件或者硬件受到破壞或者故障的情況下，如果有對(duì)數(shù)據(jù)信息進(jìn)行備份就可以保證資料的安全。

3.4 防范病毒的攻擊

病毒的侵害不僅可以使單個(gè)計(jì)算機(jī)也會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成癱瘓。對(duì)病毒的防范管理的前提必須是要能夠正確區(qū)分出病毒的特性，做到充分徹底地清除病毒，對(duì)防范病毒的侵入研發(fā)更高級(jí)的產(chǎn)品，并將其發(fā)布在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。

3.5 防止黑客的攻擊措施

設(shè)置防火墻執(zhí)行訪問(wèn)限制，嚴(yán)格控制訪問(wèn)網(wǎng)絡(luò)的人員與其訪問(wèn)的數(shù)據(jù)資料，將沒(méi)有訪問(wèn)權(quán)限的用戶隔離在網(wǎng)絡(luò)之外，最大程度上防止黑客的侵入破壞。此外，通過(guò)入侵檢測(cè)系統(tǒng)來(lái)檢測(cè)識(shí)別是否有某些人進(jìn)入活動(dòng)來(lái)保障網(wǎng)絡(luò)安全。這種防入侵的檢測(cè)系統(tǒng)還可以升級(jí)為混合入侵檢測(cè)，把計(jì)算機(jī)網(wǎng)絡(luò)與單個(gè)計(jì)算機(jī)主機(jī)結(jié)合檢測(cè)，形成一個(gè)完整的檢測(cè)防御系統(tǒng)。

3.6 加強(qiáng)網(wǎng)絡(luò)管理人員的管理體系

加強(qiáng)管理人員的管理體系，制定完善的安全體系來(lái)保障網(wǎng)絡(luò)信息安全，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行定期的網(wǎng)絡(luò)知識(shí)培訓(xùn)，加大力度強(qiáng)化體系制度的安全防范舉措。

［1］李璐.校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范與控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(08).

［2］呂良,楊波,陳貞翔.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究與設(shè)計(jì)[J].山東大學(xué)學(xué)報(bào)：理學(xué)版,2009(09).

［3］宋曉輝,潘振贛,畢永成.校園網(wǎng)絡(luò)安全防范體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(07).

［4］楊錚.淺談局域網(wǎng)計(jì)算機(jī)的安全防護(hù)[J].才智,2011(26).

［5］荀珂,蔡盈盈,冉翠翠.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)[J].福建電腦,2010(07).