計算機網(wǎng)絡(luò)安全現(xiàn)狀及常用解決方案

隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)成為重要信息的交換媒介已經(jīng)滲透到社會的各個角落，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強有力安全策略勢在必行。本文主要介紹了計算機網(wǎng)絡(luò)安全的基本現(xiàn)狀及存在的主要安全問題，并提出了相應(yīng)的解決辦法和防范措施。

計算機網(wǎng)絡(luò)；安全；安全策略

1、計算機網(wǎng)絡(luò)的現(xiàn)狀

全球信息化的飛速發(fā)展，人類社會對計算機的使用已經(jīng)滲透到各行各業(yè)，計算機網(wǎng)絡(luò)的不斷發(fā)展和壯大，使全球信息共享化成為了可能，計算機網(wǎng)絡(luò)的運用已成為人類社會發(fā)展的最終趨勢。但是由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。

2、計算機網(wǎng)絡(luò)安全當(dāng)前面臨的問題

計算機網(wǎng)絡(luò)是一個信息開放的平臺，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，因此它具有自身的一些特性，比如網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊；網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn),現(xiàn)階段，計算機網(wǎng)絡(luò)在安全方面存在以下一些問題。

1）、計算機軟硬件的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT和Windows。具體包括以下幾個方面：穩(wěn)定性和可擴充性方面，由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)，缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用；訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機；各種應(yīng)用軟件也不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。

2）、網(wǎng)絡(luò)管理制度的不健全

人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏均給黑客帶來可乘之機，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也不起。

鐵嶺市信息工程學(xué)校聶麗偉

3）、網(wǎng)絡(luò)黑客的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，黑客惡意攻擊網(wǎng)絡(luò)，以達到非法竊取信息的目的。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。

3、常用的解決辦法及安全策略

1）、在網(wǎng)絡(luò)的相應(yīng)結(jié)構(gòu)中加入防火墻。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2）、信息加密

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

3）、加強網(wǎng)絡(luò)安全的管理

制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識，另外還需要健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺。

4）、建立應(yīng)急恢復(fù)體系

沒有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時能夠及時發(fā)現(xiàn)，及時反映，盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。

4、結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展，我們在任何時候都不能夠放松警惕，維護網(wǎng)絡(luò)安全，保證信息的合理共享，我們的任務(wù)任重而道遠(yuǎn)。

[1]周小華.計算機網(wǎng)絡(luò)技術(shù)與解決與方法[M].浙江：浙江大學(xué)出版社.

[2]潘渝.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：科學(xué)b出版社.