謝國元

摘 要：隨著計算機信息化建設(shè)的飛速發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。本文從網(wǎng)絡(luò)安全的定義、安全問題以及解決措施等方面提出一些見解，并且進行了詳細闡述。

關(guān)鍵詞：計算機 網(wǎng)絡(luò) 安全 對策

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊。而計算機網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個非常重要的問題。

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務不中斷。從廣義上來說，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡(luò)服務不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

二、計算機網(wǎng)絡(luò)安全存在的問題

1、操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。其一是操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，就會讓黑客針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。其二，操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。其三，操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。

2、數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

3、黑客的威脅和攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為兩種：一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯，以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導致機密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉，從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

4、網(wǎng)絡(luò)協(xié)議的局限性。Internet的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP協(xié)議很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

5、其他方面的因素。計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網(wǎng)絡(luò)構(gòu)成威脅。

三、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

1、系統(tǒng)漏洞攻擊的應對策略。因為漏洞是系統(tǒng)本身存在的，因此現(xiàn)在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統(tǒng)的服務有很多，應該根據(jù)實際情況進行服務。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。

2、重視備份和恢復。備份系統(tǒng)應該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3、物理安全策略。對于傳輸線路及設(shè)備進行必要的保護，物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

4、黑客攻擊的應對策略。首先利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進行入侵檢測，在入侵檢測系統(tǒng)中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統(tǒng)的安全。

5、管理的安全對策。管理問題是網(wǎng)絡(luò)安全問題的核心問題，人在很多活動中是主體，制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應的管理制度，再好的網(wǎng)絡(luò)安全實施方案都形同虛設(shè)。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規(guī)章制度，規(guī)范安全管理，同時利用各種手段加大自動化管理力度。

總之，安全問題是一個復雜的問題，隨著時間的推移，技術(shù)的發(fā)展，網(wǎng)絡(luò)安全將面臨更多威脅和新的挑戰(zhàn)，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，計算機網(wǎng)絡(luò)安全同時又是一個長期的研究課題，保持清醒正確的認識，掌握最新的安全問題情況，再加完善有效的安全策略，便可以阻止大部分的網(wǎng)絡(luò)破壞，使經(jīng)濟損失降到最低。

參考文獻：

[1]丁鐵.計算機網(wǎng)絡(luò)安全問題的探討與防御策略[J] ，科技咨詢導報 2007.21.

[2]程立明.淺談計算機網(wǎng)絡(luò)安全防范措施[J].電腦知識與技術(shù) 2010.2.

[3]馮登國.網(wǎng)絡(luò)安全原理與技術(shù).科技出版社，2007.9.

（作者單位：常州技師學院信息中心 江蘇常州市 213000）