蘇布德

（內蒙古公安邊防總隊阿拉善盟公安邊防支隊，內蒙古 阿拉善盟 750306）

探究計算機網(wǎng)絡安全問題及對策

蘇布德

（內蒙古公安邊防總隊阿拉善盟公安邊防支隊，內蒙古 阿拉善盟 750306）

隨著計算機技術的發(fā)展，網(wǎng)絡技術已經(jīng)滲透在社會的各個領域，人們運用網(wǎng)絡可以方便快捷地與世界進行交流，獲得各種新的知識和信息。與此同時，信息安全也遇到了巨大的挑戰(zhàn)。如何有效地確保機密信息不被黑客或者間諜竊取，已經(jīng)成為國家和部隊信息化建設必須考慮的重要問題之一。筆者就計算機網(wǎng)絡安全中存在的問題進行分析，指出相應對策，力求將網(wǎng)絡安全威脅控制在最小的范圍內。

計算機；網(wǎng)絡安全；數(shù)據(jù)庫；防火墻

1　計算機系統(tǒng)本身存在的問題

計算機本身存在一定的安全脆弱性，沒有獲得授權的運用利用這一脆弱性對網(wǎng)絡系統(tǒng)進行非法訪問，這一非法訪問能夠使得系統(tǒng)數(shù)據(jù)的完整性受到威脅，也會使得信息遭到迫壞，此外，還有可能使得有價值的信息被竊取后而不留下痕跡。

首先，在計算機的網(wǎng)絡操作系統(tǒng)中，為了系統(tǒng)的集成和擴充，操作系統(tǒng)采用動態(tài)聯(lián)接，系統(tǒng)服務和操作都可以采用補丁的方式進行聯(lián)接。這類方式雖然帶來了極大的方便，但也為黑客的入侵提供了方便。其次，計算機的操作系統(tǒng)中，可以創(chuàng)建進程，這些進程可以被創(chuàng)建和激活，并且還可以激活其他進程，當黑客將遠程的程序采取補丁的方式附加在合法用戶之上，可以有效地擺脫系統(tǒng)進行及監(jiān)視程序的檢測。最后，計算機的操作系統(tǒng)中，其中具有一個安全漏洞便是超級用戶，當入侵者獲得超級用戶的口令，使得整個操作系統(tǒng)完全被入侵者控制。

2　數(shù)據(jù)庫的安全問題

數(shù)據(jù)庫的管理是建立在分級管理的概念基礎上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結構的網(wǎng)絡應用程序中存在的某些缺陷會威脅到數(shù)據(jù)的安全。

2.1網(wǎng)絡系統(tǒng)外部的安全問題

2.1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計算機硬件和軟件的結合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權者的非法進入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡的絕對安全，因此，自身很難防范網(wǎng)絡內部的攻擊和病毒侵犯。

2.1.2黑客入侵

黑客的入侵和攻擊是計算機網(wǎng)絡安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過一定的不正當技術登錄到其他用戶的網(wǎng)絡服務器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

2.1.3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數(shù)據(jù)，它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴重會導致信息系統(tǒng)癱瘓，計算機病毒的種類和傳播形式會不斷發(fā)生變化，對計算機網(wǎng)絡安全造成威脅。

3　計算機網(wǎng)絡安全問題的對策

3.1技術層面上的問題對策

3.1.1對數(shù)據(jù)庫進行備份

數(shù)據(jù)庫備份是數(shù)據(jù)庫管理人員維護數(shù)據(jù)完全性和完整性的重要操作，還能夠恢復數(shù)據(jù)庫中最容易、并且最能夠防止意外的方法。

3.1.2網(wǎng)絡訪問控制

網(wǎng)絡安全的訪問控制是一項重要舉措，也是當前比較通用的做法之一，它具有較為明顯的效果。其中，網(wǎng)絡安全的權限管理包括入網(wǎng)訪問、網(wǎng)絡監(jiān)控、網(wǎng)絡服務、網(wǎng)絡和節(jié)點、端口的設計，可以說，這些方法為網(wǎng)絡的安全提供一定的保障，本身還具有基本的保障措施。

3.1.3采用密碼技術

密碼技術的運用為網(wǎng)絡安全提供一個良好的解決方案，而數(shù)字簽名技術是網(wǎng)絡安全密碼技術的有效運用。數(shù)字簽名技術使得文件具備一定的完整性，有效保障發(fā)送者身份的認證，還能夠確保信息傳輸過程的完整性。

3.1.4防火墻技術

目前，普遍使用的防火墻技術為過濾與代理型防火墻，它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網(wǎng)絡數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡內部與外部數(shù)據(jù)的分析，進而實現(xiàn)來自計算機網(wǎng)絡外部入侵的攔截。此外，防火墻技術還能夠防止網(wǎng)內的不合理，極大提高了數(shù)據(jù)的安全性。

3.2網(wǎng)絡安全管理層面建設

3.2.1建立安全的網(wǎng)絡環(huán)境

計算機網(wǎng)絡安全的防護系統(tǒng)中應該對用戶進行監(jiān)控，還需要對用戶的權限進行設計，采取訪問控制、身份識別和監(jiān)控路由器等。

3.2.2建立安全管理制度

首先，對管理人員及用戶做好道德素質的培養(yǎng)；其次，對待重要的信息和部門采取嚴格的檢查制度；最后，做好備份。

3.2.3對用戶進行法制教育

提高用戶網(wǎng)絡安全的意識，明確計算機用戶和系統(tǒng)管理人員應當履行權利和義務。用戶應當自覺遵循計算機系統(tǒng)應用原則，自覺同計算機安全的威脅作斗爭。

主要參考文獻

［1］劉濤.計算機網(wǎng)絡安全問題的應對策略［J］.硅谷，2011（20）.

［2］耿楠.我國計算機網(wǎng)絡安全問題的現(xiàn)狀及解決措施［J］.科技與生活，2012（5）.

［3］吳明德.計算機網(wǎng)絡安全問題及對策分析［J］.電子制作，2014（12）.

10.3969/j.issn.1673 - 0194.2015.06.049

TP393.08

A

1673-0194（2015）06-0068-01

2015-03-03