鄧威+穆亞棟

摘要：近幾年，隨著科技水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，在促進(jìn)生產(chǎn)力的發(fā)展以及社會(huì)的進(jìn)步上發(fā)揮出了很大的價(jià)值，并日益成為社會(huì)當(dāng)中的一項(xiàng)必要工具。但是科技是把雙刃劍，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展中也存在一些劣勢(shì)，這些問題當(dāng)中最大的就是它的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全軟件的開發(fā)已經(jīng)成為目前相關(guān)工作者的一項(xiàng)重點(diǎn)工作。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的弊端進(jìn)行了詳細(xì)的分析，然后對(duì)各種安全軟件的開發(fā)進(jìn)行了詳細(xì)的分析，希望為相關(guān)工作者提供一個(gè)有價(jià)值的參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；系統(tǒng)；弊端；安全軟件；開發(fā)

引言：計(jì)算機(jī)產(chǎn)生的最初原因是對(duì)數(shù)據(jù)以及信息進(jìn)行分析處理，從而在解放勞動(dòng)力的基礎(chǔ)上使得行業(yè)的工作的效率得以有效提升。但是近幾年，受經(jīng)濟(jì)利益的趨勢(shì)，一些計(jì)算機(jī)網(wǎng)絡(luò)黑客以攻擊網(wǎng)絡(luò)系統(tǒng)獲取重要信息為主要目的。因此研究相應(yīng)的安全軟件應(yīng)該是一項(xiàng)具有普遍現(xiàn)實(shí)意義的工作。但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全軟件設(shè)計(jì)環(huán)節(jié)相當(dāng)復(fù)雜，對(duì)于設(shè)計(jì)人員專業(yè)性的要求相當(dāng)高。在設(shè)計(jì)的過程中應(yīng)該結(jié)合各個(gè)方面的因素進(jìn)行綜合的考慮。

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)信息的安全以及網(wǎng)絡(luò)運(yùn)行環(huán)境的安全統(tǒng)稱為網(wǎng)絡(luò)安全。我們應(yīng)該明確的是，網(wǎng)絡(luò)運(yùn)行環(huán)境的安全是相對(duì)的，因?yàn)樾畔⒌慕涣?、傳播以及共享毋庸置疑是開放的，這種開放性的運(yùn)行機(jī)制為網(wǎng)絡(luò)信息的泄露提供了一個(gè)機(jī)遇[1]。因此，相對(duì)的網(wǎng)絡(luò)安全構(gòu)建應(yīng)該從技術(shù)以及思想兩個(gè)方面出發(fā)，為促進(jìn)網(wǎng)絡(luò)安全的健康發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的弊端

（一）操作系統(tǒng)的安全性。

網(wǎng)站服務(wù)器、管理業(yè)務(wù)、客戶所使用的工作機(jī)器等共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)[2]。系統(tǒng)本身的特點(diǎn)使得信息的泄漏和數(shù)據(jù)的類型以及系統(tǒng)的型號(hào)沒有太大的關(guān)系。一般而言，系統(tǒng)的后臺(tái)操作程序可以對(duì)系統(tǒng)設(shè)計(jì)當(dāng)中存在的不足進(jìn)行修訂，但是受訪問權(quán)限的限制，黑客仍然具有侵入這些系統(tǒng)的機(jī)會(huì)。另外，有些專家認(rèn)為操作系統(tǒng)的遠(yuǎn)程調(diào)用功能可以有效解決這一問題，但是只要有監(jiān)控軟件的存在，中間通信環(huán)節(jié)當(dāng)中隨時(shí)都有可能出現(xiàn)信息的泄露。

（二）數(shù)據(jù)庫(kù)的安全性。

數(shù)據(jù)庫(kù)在開發(fā)軟件的過程中往往具有很大的弊端，使得數(shù)據(jù)庫(kù)的自我保護(hù)功能大大下降。常見的數(shù)據(jù)庫(kù)安全問題包括平臺(tái)的被侵、審核計(jì)算的不完整以及驗(yàn)證信息不到位等。另外，一旦操作者忘記數(shù)據(jù)庫(kù)的進(jìn)入指令，就會(huì)使得非法訪問等現(xiàn)象相繼發(fā)生，黑客極有可能利用這樣的操作去刪改數(shù)據(jù)庫(kù)的信息，甚至惡意損壞數(shù)據(jù)庫(kù)。

（三）防火墻的安全性。

目前，比較成熟而且有效的計(jì)算機(jī)網(wǎng)絡(luò)安全軟件就是防火墻，它可以有效阻止外界力量以及信息技術(shù)的侵入，為系統(tǒng)的安全性做好保障工作。但是研究發(fā)現(xiàn)，防火墻所能抵擋的非法信息只有病毒，這種保護(hù)機(jī)制的不健全性使局域網(wǎng)之內(nèi)的數(shù)據(jù)安全不能得到有效的保障。我們應(yīng)該相信“道高一尺，魔高一丈”的原理，既然出現(xiàn)了防火墻，黑客們就一定會(huì)發(fā)明一些可以攻破防火墻的軟件，使得防火墻失去它原本的功能。這就要求相關(guān)工作者及時(shí)對(duì)防火墻技術(shù)進(jìn)行革新，使得它在適應(yīng)更新層次的社會(huì)網(wǎng)絡(luò)環(huán)境的前提下，為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造一個(gè)基礎(chǔ)條件。

三、計(jì)算機(jī)安全軟件的開發(fā)

（一）入侵防護(hù)軟件。

對(duì)于計(jì)算機(jī)運(yùn)行過程中的系統(tǒng)轉(zhuǎn)臺(tái)進(jìn)行檢查和記錄的軟件即為入侵防護(hù)軟件，這種軟件一般存在于防火墻的下一階段，當(dāng)防火墻的“防火”作用失效時(shí)，入侵防護(hù)軟件就會(huì)發(fā)揮出作用。該軟件一旦發(fā)現(xiàn)系統(tǒng)的流量存在異常，就會(huì)對(duì)流量進(jìn)行過濾檢查，進(jìn)而對(duì)于異常情況發(fā)出警報(bào)，為相關(guān)人員采取常規(guī)的處理措施提供一個(gè)警示[3]。另外，入侵防護(hù)軟件可以有效的與防火墻進(jìn)行協(xié)作，使得一些泄露的網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)隨時(shí)的監(jiān)控，對(duì)于信息泄露以及黑客入侵的全過程進(jìn)行完整的記錄，為后續(xù)追蹤工作的開展奠定堅(jiān)實(shí)的基礎(chǔ)，適當(dāng)?shù)奶嵘肭置庖吣芰Α?/p>

（二）數(shù)據(jù)備份和容災(zāi)軟件。

在備份的過程中，相關(guān)數(shù)據(jù)以及信息丟失的幾率就會(huì)大大降低，防止對(duì)后續(xù)工作的開展造成不同程度的影響。RAD技術(shù)一旦安裝到操作系統(tǒng)，主硬盤當(dāng)中的數(shù)據(jù)就會(huì)實(shí)現(xiàn)向從硬盤的轉(zhuǎn)化，進(jìn)而使得相同的信息有了備份，極大提升了系統(tǒng)的穩(wěn)定性。這種技術(shù)在與容災(zāi)軟件進(jìn)行結(jié)合的過程中又可以形成一體化的存儲(chǔ)設(shè)施，使得數(shù)據(jù)加密等操作都能夠簡(jiǎn)單的實(shí)現(xiàn)。

（三）病毒防護(hù)軟件。

病毒可以說(shuō)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的第一大殺手，因此對(duì)病毒進(jìn)行防護(hù)應(yīng)該是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的最佳途徑。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播速度快、危害性大、破壞性強(qiáng)等特點(diǎn)。因此在開發(fā)相應(yīng)軟件的過程中要結(jié)合不同病毒的特點(diǎn)對(duì)癥下藥。首先，建立相應(yīng)的機(jī)制，對(duì)病毒進(jìn)行定期的查殺；其次，嚴(yán)格操控網(wǎng)關(guān)，避免一些不良信息的侵入；最后，通過對(duì)系統(tǒng)漏洞的修補(bǔ)達(dá)到提高系統(tǒng)運(yùn)行穩(wěn)定性的作用[4]。

（四）虛擬局域網(wǎng)軟件。

利用計(jì)算機(jī)網(wǎng)絡(luò)將用戶進(jìn)行隔離，進(jìn)而使得不同區(qū)域的用戶只能在既定的無(wú)線局域網(wǎng)當(dāng)中作業(yè)，也就是將他們局限在不同的子網(wǎng)當(dāng)中。這樣的操作使得黑客的侵入不會(huì)呈現(xiàn)“爆炸性”的形式，也就是只對(duì)一部分子網(wǎng)造成影響，而其他被隔離在外的子網(wǎng)的正常運(yùn)行不會(huì)受到任何阻礙。另外，軟件當(dāng)中存在具體訪問條件，使得子網(wǎng)的穩(wěn)定性大大提升。

（五）服務(wù)器安全軟件。

系統(tǒng)軟件以及安全軟件是服務(wù)器安全軟件的兩個(gè)主要部分。當(dāng)進(jìn)行這兩方面的設(shè)計(jì)時(shí)，要對(duì)系統(tǒng)的安全性以及承受力進(jìn)行全面的控制和考慮，避免出現(xiàn)設(shè)計(jì)與實(shí)際不符的情況。另外，系統(tǒng)當(dāng)中相應(yīng)的安全協(xié)議應(yīng)該保證定期的更新，使得服務(wù)器的軟件開發(fā)性能大大提升，同時(shí)也可以有效降低系統(tǒng)被侵襲的危險(xiǎn)。

四、結(jié)語(yǔ)

隨著科技水平的不斷提升，人們所關(guān)注的重點(diǎn)已經(jīng)不僅僅再是網(wǎng)絡(luò)技術(shù)的便捷性，還包括它的安全性。計(jì)算機(jī)的網(wǎng)絡(luò)安全已經(jīng)日益發(fā)展為制約這一技術(shù)不斷發(fā)展的重要因素。對(duì)于這一技術(shù)當(dāng)中存在的難題，相關(guān)單位應(yīng)該進(jìn)行全面的分析和研究，為計(jì)算機(jī)運(yùn)行安全提供一個(gè)保障。

參考文獻(xiàn)：

[1]李宗山.關(guān)于網(wǎng)絡(luò)安全視角下的計(jì)算機(jī)安全軟件開發(fā)研究[J].企業(yè)技術(shù)開發(fā).2016（08）.

[2]胡煜.基于網(wǎng)絡(luò)安全視角的計(jì)算機(jī)安全軟件開發(fā)建議[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào).2015（03）.

[3]劉強(qiáng)，費(fèi)麗麗，王健.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弊端及安全軟件開發(fā)建議[J].信息技術(shù)與信息化.2014（05）.

[4]褚文奎，叢偉，樊曉光，顧文燦.基于系統(tǒng)思維的軟件安全性需求開發(fā)框架[J].計(jì)算機(jī)科學(xué).2015（S1）.