◆張立新

（烏魯木齊職業(yè)大學(xué)信息工程學(xué)院 新疆 830002）

網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全與傳輸問(wèn)題研究

◆張立新

（烏魯木齊職業(yè)大學(xué)信息工程學(xué)院 新疆 830002）

隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷向前發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越值得人們重視。本文首先討論了當(dāng)前形勢(shì)下的計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題，其次從網(wǎng)絡(luò)安全的技術(shù)和管理層面論述了如何應(yīng)對(duì)這些問(wèn)題。希望本文可以在一定程度上提高人們的網(wǎng)絡(luò)安全意識(shí)，為常見(jiàn)的一些網(wǎng)絡(luò)安全問(wèn)題提供一些應(yīng)對(duì)思路。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；數(shù)據(jù)存儲(chǔ)；技術(shù)管理

0 引言

隨著計(jì)算機(jī)科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)涉及到我們工作與生活的方方面面。各種商業(yè)信息、個(gè)人信息、國(guó)家機(jī)密信息都要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸、儲(chǔ)存。一些黑客和不法分子為了獲取這些信息所帶來(lái)的價(jià)值，不斷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全的某個(gè)漏洞被抓住，造成一些重要信息泄露所帶來(lái)的后果越來(lái)越嚴(yán)重。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益成為互聯(lián)網(wǎng)時(shí)代一個(gè)非常重要的核心問(wèn)題。人們應(yīng)該對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行充分認(rèn)識(shí)，提高防范意識(shí)。

1 當(dāng)前形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指利用網(wǎng)絡(luò)管理控制技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里的數(shù)據(jù)完整性、保密性及可使用性受到保護(hù)。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全問(wèn)題

用戶在網(wǎng)上瀏覽信息時(shí)，數(shù)據(jù)庫(kù)會(huì)對(duì)用戶瀏覽的網(wǎng)絡(luò)信息進(jìn)行存儲(chǔ)。數(shù)據(jù)庫(kù)管理系統(tǒng)存儲(chǔ)這些信息并對(duì)瀏覽信息的用戶進(jìn)行管理和利用。但是，數(shù)據(jù)庫(kù)管理系統(tǒng)在對(duì)用戶瀏覽的信息進(jìn)行大量存儲(chǔ)時(shí)存在著很嚴(yán)重的安全問(wèn)題。一旦黑客或不法分子避開(kāi)網(wǎng)絡(luò)安全內(nèi)核，對(duì)存儲(chǔ)信息中存在的安全漏洞進(jìn)行攻擊，就會(huì)使得計(jì)算機(jī)用戶的個(gè)人信息遭到竊取，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性遭到破壞。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)中人員安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中關(guān)于人員的問(wèn)題主要涉及兩方面，首先是關(guān)于計(jì)算機(jī)用戶的安全問(wèn)題。有相當(dāng)一部分用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，缺乏應(yīng)對(duì)防范措施。他們?cè)陂_(kāi)啟程序、安裝軟件、應(yīng)用軟件時(shí)都會(huì)遇到一定的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如果安全意識(shí)不強(qiáng)導(dǎo)致操作不當(dāng)，會(huì)存在信息泄露或被利用的危險(xiǎn)。同時(shí)，有些用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題還會(huì)對(duì)其他用戶的網(wǎng)絡(luò)安全造成影響。其次是黑客問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)黑客的水平也水漲船高。通常黑客以病毒的形式對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要是針對(duì)其中的商業(yè)利益。黑客通過(guò)在一些系統(tǒng)漏洞中安放病毒竊取用戶數(shù)據(jù)信息，而且他們安放的病毒具有很大的偽裝性，在計(jì)算機(jī)漏洞中具有很強(qiáng)的隱蔽性，很難被發(fā)現(xiàn)，一些簡(jiǎn)單的殺毒軟件無(wú)法防護(hù)這些病毒，這些病毒長(zhǎng)期存在于用戶的網(wǎng)絡(luò)安全漏洞中，帶來(lái)很大威脅。

1.3 計(jì)算機(jī)系統(tǒng)問(wèn)題

網(wǎng)絡(luò)作為平臺(tái)支持計(jì)算機(jī)軟件的運(yùn)行，計(jì)算機(jī)軟件系統(tǒng)需要借助網(wǎng)絡(luò)支持才能夠正常運(yùn)行。因此計(jì)算機(jī)網(wǎng)絡(luò)影響著操作系統(tǒng)的啟動(dòng)性，而計(jì)算機(jī)系統(tǒng)的問(wèn)題又會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)。通常情況下計(jì)算機(jī)系統(tǒng)的常見(jiàn)問(wèn)題主要由以下幾個(gè)方面。首先是結(jié)構(gòu)體系這一塊。計(jì)算機(jī)系統(tǒng)中的每一個(gè)組成部分都涉及到結(jié)構(gòu)體系。一旦這些結(jié)構(gòu)體系中的某一個(gè)模板或是程序在相應(yīng)的網(wǎng)絡(luò)連接中出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)管理系統(tǒng)出現(xiàn)紊亂。其次是傳輸過(guò)程中出現(xiàn)的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程包含大量的傳輸過(guò)程，在通過(guò)系統(tǒng)操作進(jìn)行文件傳輸時(shí)，一旦出現(xiàn)漏洞就會(huì)導(dǎo)致信息遭到泄露，甚至相關(guān)系統(tǒng)文件遭到破壞。此外，計(jì)算機(jī)系統(tǒng)在創(chuàng)建守護(hù)進(jìn)程時(shí)還會(huì)遇到一些其他的安全問(wèn)題。如果這些創(chuàng)建或守護(hù)進(jìn)程的系統(tǒng)存在漏洞，在遭到攻擊時(shí)很難被察覺(jué)，給計(jì)算機(jī)系統(tǒng)帶來(lái)很大的破壞，也給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)很嚴(yán)重的威脅。

2 針對(duì)當(dāng)前形勢(shì)下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)措施

解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題，關(guān)鍵在于建立和完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系?？傮w對(duì)策是在技術(shù)層面上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層面上制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

2.1 網(wǎng)絡(luò)安全技術(shù)對(duì)策

（1）在技術(shù)層面應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題時(shí)首先可采用安全性較高的系統(tǒng)和使用數(shù)據(jù)加密技術(shù)。美國(guó)國(guó)防部安全技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)安全等級(jí)由低到高分為Dl， Cl， C2， B1， B2， B3，A級(jí)。當(dāng)前主要的操作系統(tǒng)安全等級(jí)為C2級(jí)。在使用系統(tǒng)安全等級(jí)為C2時(shí)，應(yīng)盡量使用C2級(jí)相應(yīng)的安全措施及功能對(duì)系統(tǒng)進(jìn)行安全配置。此外B級(jí)操作系統(tǒng)可使用在極端重要的系統(tǒng)中。

（2）安裝防病毒軟件和防火墻。在主機(jī)上安裝針對(duì)性的防病毒軟件，實(shí)時(shí)或定時(shí)對(duì)病毒和漏洞進(jìn)行掃描和監(jiān)控，主動(dòng)截殺某些病毒漏洞，查殺未知病毒。對(duì)郵件、內(nèi)存、文件、網(wǎng)頁(yè)等要進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)處理所發(fā)現(xiàn)的異常情況。防火墻作為軟硬件的組合，可以在內(nèi)網(wǎng)和外網(wǎng)之間建立安全網(wǎng)關(guān)，在過(guò)濾數(shù)據(jù)包后決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向，提供很多網(wǎng)絡(luò)使用狀況細(xì)節(jié)，例如流量的審計(jì)、隱藏的內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)等。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過(guò)安全過(guò)濾規(guī)則只打開(kāi)必須的服務(wù)，嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)，防范外來(lái)的拒絕服務(wù)攻擊。

（3）也可使用安全路由器和虛擬專用網(wǎng)技術(shù)。使用安全路由器可以實(shí)現(xiàn)各單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安全維護(hù)，也可以阻擋廣播信息和不知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安全的目的。目前我國(guó)自主獨(dú)立開(kāi)發(fā)的安全路由器已經(jīng)可以為計(jì)算機(jī)網(wǎng)絡(luò)提供安全可靠的保障。建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過(guò)虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

（4）還可以考慮安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)以及上網(wǎng)行為審計(jì)系統(tǒng)。入侵檢測(cè)能力是衡量安全防御體系是否完整有效的重要因素。入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)。強(qiáng)大的、完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)網(wǎng)絡(luò)防火墻相對(duì)靜態(tài)防御的不足，可以對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行攔截和響應(yīng)，為系統(tǒng)及時(shí)消除威脅。網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建全欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī)，或用軟件模擬的網(wǎng)絡(luò)和主機(jī)，誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后，將攻擊重定向到該嚴(yán)格控制的環(huán)境中，從而保護(hù)實(shí)際運(yùn)行的系統(tǒng)；同時(shí)收集入侵信息，借以觀察入侵者的行為，記錄其活動(dòng)，以便分析入侵者的水平、目的、所用工具、入侵手段等，并對(duì)入侵者的破壞行為提供證據(jù)。此外，面對(duì)一些傳統(tǒng)防火墻等網(wǎng)絡(luò)安全設(shè)備無(wú)能為力的問(wèn)題，可以考慮采用上網(wǎng)行為審計(jì)系統(tǒng)。上網(wǎng)行為審計(jì)系統(tǒng)可以對(duì)上網(wǎng)行為進(jìn)行分析比較，統(tǒng)一收集并關(guān)聯(lián)分析網(wǎng)絡(luò)中來(lái)自多點(diǎn)的動(dòng)態(tài)數(shù)據(jù)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)警，避免安全事件發(fā)現(xiàn)延遲的現(xiàn)象出現(xiàn)，為安全策略的制定提供有力支持，最終規(guī)范網(wǎng)絡(luò)行為。

2.2 網(wǎng)絡(luò)安全管理對(duì)策

（1）要強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理工作的基礎(chǔ)。搞好網(wǎng)絡(luò)安全管理工作，首要的是做好人的工作。使用者要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，更新通信安全保密觀念，增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)，增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。（2）制定嚴(yán)格的信息安全管理制度。設(shè)立專門(mén)的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行分工以確立各自的職責(zé)，應(yīng)有具體的負(fù)責(zé)人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，確立安全管理的原則。（3）要重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證網(wǎng)絡(luò)信息安全。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在給我們今天的工作和生活帶來(lái)極大的便利的同時(shí)，也帶來(lái)了很大的安全問(wèn)題困擾。面對(duì)信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全挑戰(zhàn)，人們應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，積極準(zhǔn)備應(yīng)對(duì)措施，保障網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)期安全運(yùn)行和各種信息安全。

[1]劉英慧.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子技術(shù)與軟件工程，2016.

[2]張科.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理及其對(duì)策分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014.

[3]李祝勇.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其預(yù)防對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[4]廖博藝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[5]雷震甲.網(wǎng)絡(luò)工程師教程（第三版）[M].清華大學(xué)出版社，2009.