淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對策

　　摘 要： 隨著科學(xué)技術(shù)的日益進(jìn)步，信息的傳播越來越多，網(wǎng)絡(luò)成為信息化建設(shè)的重要載體。本文作者針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，從網(wǎng)絡(luò)安全內(nèi)容、網(wǎng)絡(luò)安全的威脅、解決措施等方面提出一些見解，以期能解決一些實(shí)際問題。
　　關(guān)鍵詞： 網(wǎng)絡(luò)安全 存在問題 防范策略
　　
　　計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個(gè)社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。
　　1.網(wǎng)絡(luò)安全的定義
　　網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
　　2.網(wǎng)絡(luò)安全存在的問題
　　2.1權(quán)限攻擊
　　互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn)，任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ撸隳軐⑺挠?jì)算機(jī)接上，并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程，實(shí)現(xiàn)無需一個(gè)賬號登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限，擅自修改程序，進(jìn)行權(quán)限的攻擊。
　　2.2系統(tǒng)漏洞攻擊。
　　漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP／IP，但是目前的實(shí)現(xiàn)上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運(yùn)行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。
　　2.3垃圾郵件
　　攻擊者利用電子郵件的公開性進(jìn)行各種活動，把自己的郵件強(qiáng)行推入別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎胤治隹诹畹拿艽a，從而使攻擊者通過某種方法得到密碼后還原出原文來。
　　2.4病毒的攻擊
　　計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時(shí)具有一些個(gè)性。
　　2.5黑客的攻擊
　　黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進(jìn)步，出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人，即那些憑借自己所掌握的計(jì)算機(jī)技術(shù)，專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊，對網(wǎng)絡(luò)的正常使用造成或多或少的危害。
　　2.6網(wǎng)絡(luò)管理
　　網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當(dāng)，會造成設(shè)備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。
　　3.解決網(wǎng)絡(luò)安全問題的對策
　　3.1訪問時(shí)的控制策略
　　入網(wǎng)訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪個(gè)工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問，是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時(shí)控制目錄級安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定，以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。
　　3.2系統(tǒng)漏洞攻擊的應(yīng)對策略
　　因?yàn)槁┒词窍到y(tǒng)本身存在的，因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞，系統(tǒng)的服務(wù)有很多，應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問。
　　3.3重視備份和恢復(fù)
　　備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護(hù)，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。
　　3.4病毒防范
　　病毒防范包括針對單個(gè)計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)病毒的防范。對于一個(gè)大的網(wǎng)絡(luò)，可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對網(wǎng)絡(luò)中的病毒進(jìn)行正確識別；對整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級工作無需人工干預(yù)可以在預(yù)定時(shí)間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。
　　3.5黑客攻擊的應(yīng)對策略
　　首先利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進(jìn)行入侵檢測，在入侵檢測系統(tǒng)中利用審計(jì)記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護(hù)系統(tǒng)的安全。采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。
　　3.6管理的安全對策
　　管理問題是網(wǎng)絡(luò)安全問題的核心問題，人在很多活動中是主體，制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度，再好的網(wǎng)絡(luò)安全實(shí)施方案都形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn)，制訂詳細(xì)的、有時(shí)效性的安全及維護(hù)規(guī)章制度，規(guī)范安全管理，同時(shí)利用各種手段加大自動化管理力度。
　　
　　參考文獻(xiàn)：
　　［1］文壽，王珂.網(wǎng)管員必備寶典［M］.北京：清華大學(xué)出版社，2007.
　　［2］司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)［J］.清華大學(xué)學(xué)報(bào)，2007，（07）.
　　［3］胡江.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對策研究［J］.科技風(fēng)，2010，（24）.
　　［4］雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與對策研究［J］.現(xiàn)代計(jì)算機(jī)，2010，（8）.