計算機網(wǎng)絡(luò)安全問題與解決方案研究

王娜

摘 要 隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)使人們的生活更加豐富和快捷，但是計算機網(wǎng)絡(luò)的安全性卻是人們非常擔心的問題。在處理計算機網(wǎng)絡(luò)安全的問題上，我們要利用科學的方法，不斷加強計算機網(wǎng)絡(luò)管理，對于各類病毒和黑客的攻擊，要加強信息加密管理和系統(tǒng)檢查，避免系統(tǒng)漏洞給黑客可乘之機。

關(guān)鍵詞 計算機；網(wǎng)絡(luò)安全；方案；管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）06-0105-02

計算機網(wǎng)絡(luò)在生活中的運用更加廣泛，涉及的領(lǐng)域非常多，隨之帶來的問題就是計算機網(wǎng)絡(luò)安全。任何一個單位或個人都有自己的隱私數(shù)據(jù)，在數(shù)據(jù)保護的方面一定要加大力度，防止他們盜取給公司或個人帶來損失?；谟嬎銠C網(wǎng)絡(luò)的聯(lián)結(jié)方式多樣、互聯(lián)網(wǎng)數(shù)據(jù)的共享性，這就很容易受到外界人員的攻擊，網(wǎng)絡(luò)的安全措施必須涵蓋各個層面。

1 計算機網(wǎng)絡(luò)存在的威脅

計算機網(wǎng)絡(luò)安全存在的安全問題通常有由操作人員的失誤造成的漏洞、黑客的攻擊和網(wǎng)絡(luò)軟件攜帶的危險文件等。計算機網(wǎng)絡(luò)操作人員造成的漏洞主要是操作員沒有較強的安全意識，對自己的賬號沒有進行嚴格保密，這就很容易給別人留下可乘之機。黑客的攻擊是計算機網(wǎng)絡(luò)安全中威脅最大的，這種方式被運用到現(xiàn)在的商業(yè)和戰(zhàn)爭中，在平時的生活中時常發(fā)生這種情況，此類攻擊是有預(yù)謀、有目的的，主要是對系統(tǒng)進行攻擊和非法獲取重要信息，對社會的危害極大。在計算機技術(shù)的不斷發(fā)展中，需要有更多的軟件來滿足人們的需要，軟件是連接計算機和使用者的紐帶，軟件的種類和功能在不斷更新，但是，軟件并不是絕對安全的，都存在或多或少的缺陷、漏洞，通常黑客就利用這些漏洞將計算機病毒根植于其中，這種方式很難被發(fā)現(xiàn)，隱藏性極好。

2 網(wǎng)絡(luò)攻擊的常用方式

2.1 網(wǎng)絡(luò)病毒的入侵

計算機網(wǎng)絡(luò)病毒的作用就是在編制的程序中加入破壞計算機功能和竊取用戶數(shù)據(jù)的指令，使計算機的運行受到破壞并能夠自行復(fù)制計算機中的重要數(shù)據(jù)。在這種攻擊下，計算機很難發(fā)現(xiàn)，同時，這種病毒在數(shù)據(jù)共享的同時可以傳播，可以破壞整個計算機網(wǎng)路系統(tǒng)的運行。

2.2 對系統(tǒng)漏洞的攻擊

計算機網(wǎng)絡(luò)系統(tǒng)是由硬件、軟件和網(wǎng)絡(luò)協(xié)議組成，在每一個部分都會存在漏洞，攻擊者通常會利用這些漏洞對計算機系統(tǒng)進行攻擊，他們并不需要獲得權(quán)限的情況下就可以進入網(wǎng)絡(luò)。TCP/IP協(xié)議簇是網(wǎng)絡(luò)運行的基礎(chǔ)，為了加快TCP/IP協(xié)議簇的運行效率，在考慮安全方面就存在很大的問題，如果充分考慮安全方面，代碼的加入就會更多，就不能滿足計算機快速運行的特點。在進行網(wǎng)絡(luò)訪問控制的配置方面非常復(fù)雜，通常在這個地方會出現(xiàn)一些錯誤，這些問題都是計算機網(wǎng)絡(luò)的不足，也是黑客經(jīng)常利用的漏洞。

2.3 TCP/IP協(xié)議漏洞攻擊

計算機的TCP/IP協(xié)議中存在漏洞，攻擊者將利用漏洞將自己的身份進行偽裝，對主機發(fā)送數(shù)據(jù)文件，這就很容易導致主機判斷錯誤，執(zhí)行錯誤的操作。在這種情況下，攻擊者可以取得主機的信任，從而進入系統(tǒng)，潛伏在系統(tǒng)中。這就是所謂的欺騙攻擊，通常有IP欺騙、DNS欺騙和源路由欺騙等，對計算機系統(tǒng)的危害非常大。

2.4 黑客攻擊

所謂黑客就是通過自己的技術(shù)手段，在并未取得用戶許可的情況下進入他人的網(wǎng)絡(luò)服務(wù)器，或者連接主機進行非法授權(quán)行為的人員。黑客是人們在網(wǎng)絡(luò)中聽到最多的詞匯，在計算機網(wǎng)絡(luò)安全中也是不可避免的，通常，黑客攻擊計算機網(wǎng)絡(luò)的方式是在計算機系統(tǒng)緩存中加入黑客代碼和一些隱藏的指令，從而取得網(wǎng)站的控制權(quán)、給相關(guān)文件和目錄指定訪問屬性和制造緩沖區(qū)溢出等方面。黑客中最常用的是特洛伊木馬程序。

3 解決網(wǎng)絡(luò)安全問題的辦法

3.1 加強對入網(wǎng)訪問的控制

計算機網(wǎng)絡(luò)控制主要包括對入網(wǎng)訪問的控制、網(wǎng)絡(luò)權(quán)限的控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。計算機的第一層網(wǎng)絡(luò)安全網(wǎng)就是入網(wǎng)訪問的控制，它主要是控制登錄服務(wù)器的用戶，并限制獲取數(shù)據(jù)，還有對計算機網(wǎng)絡(luò)用戶限制訪問時間等，對于計算機的第一層防護要加強，這是保證計算機不熟攻擊的前提。網(wǎng)絡(luò)權(quán)限控制是對計算機網(wǎng)絡(luò)安全提出的一種有效的措施，在這一限制下，用戶的訪問權(quán)限就被限制了，用戶被指定有權(quán)訪問哪些文件資源是被限定的，在一定程度上保證了用戶數(shù)據(jù)的安全。計算機網(wǎng)絡(luò)中有多層計算機目錄，由于文件的功能不同將文件放在不同的目錄層，一些數(shù)據(jù)也是按照此方法分類存放，在計算機網(wǎng)絡(luò)安全管理中就可以利用這一特點限制用戶對目錄和文件的訪問，在沒有授權(quán)的情況下不能進入其他目錄。屬性安全控制就是網(wǎng)絡(luò)系統(tǒng)管理員給文件和目錄指定訪問屬性，有效的進行限制性訪問，在用戶訪問的時候只能在其屬性內(nèi)有效。網(wǎng)絡(luò)服務(wù)器安全控制是對服務(wù)器控制臺進行口令設(shè)置，避免他們對重要的信息和數(shù)據(jù)進行修改、破壞，也可以限制服務(wù)器的登錄時間，這也是有效的辦法。網(wǎng)絡(luò)監(jiān)測和鎖定控制是對網(wǎng)絡(luò)進行監(jiān)控，對訪問者進行詳細記錄，發(fā)現(xiàn)非法訪問進行報警。網(wǎng)絡(luò)端口和節(jié)點安全控制是使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器等加以保護，通常是以加密的形式來識別節(jié)點的身份，這種方法是用于對假冒合法用戶的控制和防止自動撥號程序?qū)τ嬎銠C的攻擊，在用戶進入計算機網(wǎng)絡(luò)系統(tǒng)時要對用戶身份進行驗證后，用戶才能進入，通過用戶端和服務(wù)器的雙重控制，增強了計算機網(wǎng)絡(luò)安全。

3.2 對信息進行加密保護

信息安全是計算機安全的一部分，網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件和控制信息等都是信息保護的重點。常用的加密方法是鏈路加密、節(jié)點加密和端點加密。主要是通過對網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全和源端用戶到目的端用戶的數(shù)據(jù)及其傳輸鏈路進行保護。具體的方式可以根據(jù)需要進行加密。

3.3 加強網(wǎng)絡(luò)安全管理

信息加密是解決信息安全的有效途徑，通常加密算法包括常規(guī)密碼算法和公鑰密碼算法，常規(guī)密碼算法有很強的保密強度，重要的是要加強密鑰的管理，而公鑰密碼算法比較復(fù)雜，加密速率低。在通常情況下，是將這兩種方法結(jié)合起來，提高了網(wǎng)絡(luò)安全管理的等級。

4 總結(jié)

計算機網(wǎng)絡(luò)系統(tǒng)是極其復(fù)雜的，網(wǎng)絡(luò)的共享性給網(wǎng)絡(luò)安全帶來很大挑戰(zhàn)，在用戶活動中，一些重要信息很容易被竊取，在網(wǎng)絡(luò)受到攻擊之后，給整個系統(tǒng)帶來的危害也是極大的，因此，在計算機網(wǎng)絡(luò)系統(tǒng)安全的保護中要從每一個細節(jié)出發(fā)，對系統(tǒng)的安全及時進行評估，對于發(fā)現(xiàn)的漏洞及時完善，保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻

[1]黃巖.新時期計算機網(wǎng)絡(luò)安全問題與解決方案探討[J].數(shù)字化用戶，2013，36（1）：44-45.

[2]李志剛.計算機網(wǎng)絡(luò)安全問題及其防范[J].科技創(chuàng)新與應(yīng)用，2012，14（1）：23-24.

[3]趙威.計算機網(wǎng)絡(luò)的安全防護與發(fā)展[J].煤炭技術(shù)，2012，56（1）：13-14.endprint