李涵

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用日益廣泛的今天，社會(huì)各個(gè)領(lǐng)域都將涉及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全問題。人們在對(duì)網(wǎng)絡(luò)帶來的便捷進(jìn)行享受的同時(shí)，網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)也必須承擔(dān)，但目前在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，首要需要對(duì)網(wǎng)絡(luò)的安全性進(jìn)行確定。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很多不安全隱患，人們已經(jīng)開始高度的重視計(jì)算機(jī)網(wǎng)絡(luò)安全。本文首先分析當(dāng)前計(jì)算網(wǎng)絡(luò)安全存在的主要問題，并有針對(duì)性的把有效的防范措施提出來。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)管理

在信息化高速發(fā)展的今天，全球化的網(wǎng)絡(luò)打破了傳統(tǒng)地域的結(jié)構(gòu)形式，世界各地信息資源通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)資源信息的共享。但是，計(jì)算機(jī)網(wǎng)絡(luò)由于具有連接形式多樣化、終端分布不固定化以及網(wǎng)絡(luò)互聯(lián)性、開放性等特點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到惡意軟件、黑客以及其他不軌的攻擊，因此計(jì)算機(jī)網(wǎng)絡(luò)安全及保密問題非常重要，它直接關(guān)乎到國家經(jīng)濟(jì)安全、國家社會(huì)安全，以及企業(yè)生存、個(gè)人利益、社會(huì)穩(wěn)定、金融風(fēng)險(xiǎn)防范等方面。

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全威脅

1、人為無意失誤造成的安全問題。如操作人員在進(jìn)行網(wǎng)絡(luò)安全配置中，出現(xiàn)的不當(dāng)操作從而造成的網(wǎng)絡(luò)安全漏洞，引發(fā)的各種安全威脅，如用戶口令選擇不慎，用戶的安全意識(shí)淡薄，用戶隨意將自己賬號(hào)信息轉(zhuǎn)接他人等，都會(huì)給網(wǎng)絡(luò)運(yùn)行帶來一定的安全威脅。

2、人為惡意攻擊造成的安全問題。這是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中面臨的最主要的安全威脅，計(jì)算機(jī)犯罪和敵手攻擊均屬于人為的惡意攻擊。該類攻擊同時(shí)可以分為主動(dòng)攻擊和被動(dòng)攻擊兩類，主動(dòng)攻擊也即是有選擇性的破壞信息的完整性和有效性；被動(dòng)攻擊也即是在不影響網(wǎng)絡(luò)正常運(yùn)作的情況下，安裝一些監(jiān)控裝置或竊聽裝置到計(jì)算機(jī)用戶上，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)的非法監(jiān)聽或掃描，以此來破譯、竊取或截獲用戶的重要信息資源。這兩種攻擊均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生極大危害，甚至導(dǎo)致機(jī)密數(shù)據(jù)的丟失和泄漏。

3、網(wǎng)絡(luò)軟件自身的漏洞。網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是網(wǎng)絡(luò)安全運(yùn)行的最大隱患之一，這些漏洞和缺陷同時(shí)也是黑客攻擊的首選目標(biāo)，從以往發(fā)生的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件我們不難看出，多數(shù)事件均是因?yàn)槠渥陨戆踩胧┎划?dāng)引發(fā)。如，2011年不斷爆出的數(shù)據(jù)泄露事件。4月份開始索尼遭遇的黑客事件，直接導(dǎo)致其在線PlayStation網(wǎng)絡(luò)中7700萬客戶的信息，包括信用卡賬號(hào)被竊，損失1.7億美元等，均讓我們看到網(wǎng)絡(luò)軟件自身的缺陷和漏洞不容小覷。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1、技術(shù)層面對(duì)策。（1）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。（2）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。（3）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。（4）切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。（5）提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。（6）研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。

3、物理安全層面對(duì)策。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全問題總結(jié)和展望

由于攻擊手段和危害計(jì)算機(jī)網(wǎng)絡(luò)安全行為的多樣性，計(jì)算機(jī)信息和網(wǎng)絡(luò)的安全需要整體的防護(hù)，不可能由單一的防護(hù)措施完成。計(jì)算機(jī)網(wǎng)絡(luò)正融入人們生活，與人們的生活緊密的結(jié)合在一起，隨之而來的是越來越多網(wǎng)絡(luò)犯罪，通過竊取用戶信息，妨礙網(wǎng)絡(luò)正常服務(wù)，仿造用戶信息等行為危害國家、社會(huì)和個(gè)人的利益。因此，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)將面臨更多的挑戰(zhàn)。需要投入更多的人力、物力發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

參考文獻(xiàn)

[1] 李明革，楊亞洲，姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學(xué)學(xué)報(bào)：信息科學(xué)版，2008（4）：102-103.

[2] 孫全尚，孫書雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào)，2008（28）：56-58.

[3] 盧建華，蔣明，陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（2）：23-25.