計算機網(wǎng)絡安全問題及其對策淺議

摘要:隨著信息技術的迅猛發(fā)展和廣泛應用，人們的網(wǎng)絡意識和網(wǎng)絡服務需求正在不斷增強，人們越來越關心網(wǎng)絡的管理、服務質(zhì)量、網(wǎng)絡安全及虛擬網(wǎng)的實現(xiàn)等網(wǎng)絡安全策略方面的問題。該文探討了網(wǎng)絡安全目前存在的問題和威脅，并針對這些問題提出了相應的解決策略。

關鍵詞:計算機;網(wǎng)絡安全;防護對策

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)21-6016-02

Discussion on Computer Network Security Problems and Countermeasures

CHEN Feng

(Huabei Oil Communication Corporation， Renqiu 062552， China)

Abstract: With the rapid development and extensive application of information technology， people's awareness of the network and net-work services demand is growing，people become more and more interest in network management， quality of service， virtual network in network security and other aspects of network security strategy. Based on the current situation， this text discussed the existing problems and threats and put up some corresponding solutions strategy.

Key words: computer; network security; protective measures

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡安全從本質(zhì)上來講就是網(wǎng)絡上的信息安全，就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，保證系統(tǒng)連續(xù)正常的工作，網(wǎng)絡服務不中斷。從廣義上來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

1 目前網(wǎng)絡安全問題存在的問題

1) 計算機病毒。計算機病毒是一種會通過修改其他程序來把自身或其變種復制進去的程序，嚴重破壞數(shù)據(jù)資源，影響計算機使用功能，甚至導致計算機系統(tǒng)癱瘓。所以說，病毒的本質(zhì)是“程序”，是一組能執(zhí)行的、并且必須要被執(zhí)行的命令。它種類繁多，并具有傳染性、隱蔽性、突發(fā)性、破壞性，已成為信息安全的主要殺手。

2) 人為的無意失誤。用戶系統(tǒng)配置不當造成的安全漏洞、用戶安全意識不強、用戶口令選擇不慎等都會對網(wǎng)絡安全帶來威脅。

3) 人為的惡意攻擊。人為的惡意攻擊手段都是通過尋找系統(tǒng)的弱點，以便達到破壞、欺騙、竊取數(shù)據(jù)等目的。一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的前提下，進行截獲、竊取、破譯，以獲得重要機密信息。

4) 網(wǎng)絡結構的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術，它是由無數(shù)個局域網(wǎng)連成的一個巨大網(wǎng)絡，文件服務器是網(wǎng)絡的中樞，當人們進行數(shù)據(jù)通信時，互相傳送的數(shù)據(jù)流要經(jīng)過很多機器轉(zhuǎn)發(fā)，攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，就可以劫持用戶的數(shù)據(jù)包。

2 網(wǎng)絡安全的內(nèi)涵

1) 網(wǎng)絡層的安全性。網(wǎng)絡層的安全性問題的核心在于網(wǎng)絡是否得到控制。用于解決網(wǎng)絡層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和虛擬專用網(wǎng)。

2) 系統(tǒng)的安全性。在系統(tǒng)安全性問題中主要是病毒對于網(wǎng)絡的威脅、黑客對于網(wǎng)絡的破壞和侵入，網(wǎng)絡防病毒工具必須能夠針對網(wǎng)絡中各個可能的病毒入口來進行防護。

3) 用戶的安全性。用戶的安全性問題主要是看是否只有那些真正被授權的用戶才能夠使用系統(tǒng)中的資源和數(shù)據(jù)。應該根據(jù)不同的安全級別將用戶分為若干等級，同時要進行強有力的身份認證。

4) 應用程序的安全性。只有合法的用戶才能對特定的數(shù)據(jù)進行合法的操作。一是應用程序?qū)?shù)據(jù)的合法權限;二是應用程序?qū)τ脩舻暮戏嘞蕖?/p>

5) 數(shù)據(jù)的安全性。數(shù)據(jù)的安全性問題主要是指在數(shù)據(jù)的保存過程中，機密的數(shù)據(jù)要處于安全的空間，也要對其進行加密處理。

3 計算機網(wǎng)絡安全對策

3.1 加強網(wǎng)絡安全管理

要建立安全的計算機網(wǎng)絡系統(tǒng)，就必須要有合理的管理體制和完善的規(guī)章制度，建立健全企業(yè)計算機網(wǎng)絡安全管理制度和標準，實行崗位責任制，加強對人員的審查和管理，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)，對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，并結合機房、硬件、軟件、數(shù)據(jù)、網(wǎng)絡等各個方面的安全問題，對工作人員進行安全教育，嚴守操作規(guī)則和各項保密規(guī)定。

同時，要加強對信息的安全管理，對各種信息進行等級分類，對保密數(shù)據(jù)從采集、傳輸、處理、儲存和使用等整個過程，都要對數(shù)據(jù)采取安全措施，防止數(shù)據(jù)有意或無意泄露。具體而言，主要包括以下幾個方面:一是口令管理。各級系統(tǒng)管理員必須對口令嚴格保密，未經(jīng)授權，不得將口令告訴任何人。二是權限管理。嚴格控制系統(tǒng)管理員之外的人具備終端訪問權限，嚴格控制非信息制作人員具備文件訪問權限。三是日志管理。操作日志記錄操作內(nèi)容，具體格式由網(wǎng)絡管理員統(tǒng)一制定，操作日志應保留半年，每月備份一次服務器中的系統(tǒng)日志。四是系統(tǒng)升級。組成網(wǎng)絡安全技術小組，迅速制定相應安全措施，并協(xié)調(diào)相關人員進行具體操作解決。五是經(jīng)常執(zhí)行最新修補程序，并定期按要求安裝重要的修補程序。

3.2 加強用戶的安全意識

用戶是信息安全框架中的重要組成部分，用戶們將信息安全的保障經(jīng)常寄希望于購置各種必須的安全產(chǎn)品卻仍然沒有擺脫遭受攻擊的煩惱。因此，首先要努力提高計算機用戶與管理者的網(wǎng)絡安全意識，使計算機的維護者與相應的安全維護軟件達到較好的互動，才能真正發(fā)揮安全產(chǎn)品的最大性能，達到最大程度的安全保障。

其次，要注重計算機實體的物理安全對策。保護計算機實體安全是計算機網(wǎng)絡安全體系結構的基礎。使計算機硬件和通信線路免受自然災害、人為破壞和攻擊，應從計算機實體的物理性狀出發(fā)，分析可能面對的威脅和存在隱患，全方位，多角度地保障實體設備正常工作。

此外，要做好數(shù)據(jù)及時備份工作。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法，恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。同時，備份的個人資料一般都占用空間較小，利用移動盤存儲既方便又安全。因此，用戶數(shù)據(jù)要做到及時備份，以確保信息的安全。但需要注意的是，在備份各種信息及資料前，應當確定其完好同時又無病毒，否則移動盤也難以防止病毒的交叉性感染。

3.3 在技術上加強防范

目前，最有代表性的安全技術對策主要有:防火墻技術、數(shù)據(jù)加密技術、端口保護與主體驗證等。

“防火墻”技術是通過對網(wǎng)絡作拓撲結構和服務類型上的隔離來加強網(wǎng)絡安全的手段。它的防范對象是來自被保護網(wǎng)絡部分之外的部分對網(wǎng)絡安全的威脅。目前防火墻是保護網(wǎng)絡安全最主要的手段之一。隨著新的網(wǎng)絡安全問題的發(fā)生，近年來防火墻技術取得了很大的進展，各種防火墻技術應運而生，出現(xiàn)了許多具有不同功能的防火墻，如病毒防火墻、電子郵件防火墻等。

加密技術。在網(wǎng)絡上竊聽是一件極為容易的事情，黑客會很容易的嗅探并竊得用戶的密碼或數(shù)據(jù)，最有效的方法就是加密。數(shù)據(jù)加密是網(wǎng)絡系統(tǒng)中一種比較有效的數(shù)據(jù)保護方式，加密后的口令或數(shù)據(jù)即使被黑客獲得也是不可讀的，目的是為了防止網(wǎng)絡數(shù)據(jù)的篡改、泄露和破壞，這是網(wǎng)絡信息安全的主動的、開放型防范手段。常用加密法主要有數(shù)據(jù)加密標準、公開密鑰加密系統(tǒng)、公開密鑰數(shù)字簽名等。

數(shù)字證書。隨著互聯(lián)網(wǎng)上各類應用的發(fā)展，尤其是電子商務應用的發(fā)展，為保證商務、交易及支付活動的真實可靠，需要有一種機制來驗證活動中各方的真實身份。身份識別和驗證便是這樣一種基本的安全技術，其核心是識別訪問者是否屬本系統(tǒng)的合法用戶，目的是防止非法用戶進入系統(tǒng)。

計算機預防病毒技術。計算機病毒預防是指在病毒尚未入侵或剛剛?cè)肭謺r，就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機網(wǎng)絡系統(tǒng)構成極大的威脅。防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。當然，網(wǎng)絡防病毒軟件本身必然需要增加額外的服務器系統(tǒng)資源消耗。此類軟件對網(wǎng)絡性能的影響還是較為明顯的，因此在使用過程中必須慎重選擇。

訪問控制。訪問控制是一種訪問者對特定網(wǎng)絡資源是否能訪問或者訪問的深度和廣度的控制，可以控制用戶訪問網(wǎng)絡資源和獲得網(wǎng)絡服務，保護網(wǎng)絡資源和重要數(shù)據(jù)不被盜用。

總之，網(wǎng)絡安全問題之所以受到廣泛關注，一方面說明網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠郑硪环矫嬲f明網(wǎng)絡安全技術還存在很多問題。網(wǎng)絡安全是一個系統(tǒng)的工程，需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結合在一起，才能構建起高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻:

[1] 彭榮全，王曉東.網(wǎng)絡安全[M].北京:萬方數(shù)據(jù)電子出版社，2002.

[2] 梁亞聲.計算機網(wǎng)絡安全技術教程[M].北京:機械工業(yè)出版社，2004.

[3] 華建軍.計算機網(wǎng)絡安全問題探究[J].科技信息，2007(9).

[4] 周賢偉.信息網(wǎng)絡與安全[M].長沙:國防工業(yè)出版社.2006.

[5] 張寶劍.計算機安全與防護技術[M].北京:機械工業(yè)出版社，2003.