網(wǎng)絡環(huán)境下的計算機安全問題分析及對策

霍福華

（山西國際商務職業(yè)學院，山西 太原 030031）

[專題研究與新論]

網(wǎng)絡環(huán)境下的計算機安全問題分析及對策

霍福華

（山西國際商務職業(yè)學院，山西 太原 030031）

隨著時代的發(fā)展，計算機早已被廣泛地使用在了工作和生活中，它所涉及的領域越來越廣，大到國家安全及政府機關的重要數(shù)據(jù)，小到個人計算機的應用和文件。在互聯(lián)網(wǎng)快速發(fā)展的今天，計算機網(wǎng)絡安全問題也越來越備受關注，人們急切想要知道計算機在網(wǎng)絡環(huán)境下會遇到哪些安全問題，也更想知道對付這些問題的方案和對策。論文對網(wǎng)絡環(huán)境下的計算機安全問題進行分析及給予部分對策說明。

網(wǎng)絡；計算機；安全問題；對策；分析

隨著時代的發(fā)展，計算機早已被廣泛地使用在了工作和生活中，它所涉及的領域越來越廣，大到國家安全及政府機關的重要數(shù)據(jù)，小到個人計算機的應用和文件。在互聯(lián)網(wǎng)快速發(fā)展的今天，計算機網(wǎng)絡安全問題也越來越備受關注，人們急切想要知道計算機在網(wǎng)絡環(huán)境下會遇到哪些安全問題，也更想知道對付這些問題的方案和對策。論文對網(wǎng)絡環(huán)境下的計算機安全問題進行分析及給予部分對策說明。

一、網(wǎng)絡環(huán)境下計算機安全的定義

網(wǎng)絡環(huán)境下的計算機安全就是指在網(wǎng)絡環(huán)境里利用網(wǎng)絡管理技術和控制措施，保證在網(wǎng)絡環(huán)境下的計算機數(shù)據(jù)的完整性、可使用性和保密性。在網(wǎng)絡環(huán)境下的計算機需要保證兩個方面的安全，一個是物理方面的安全，一個是邏輯方面的安全。物理方面的安全是指系統(tǒng)設備中與數(shù)據(jù)有關的設施一定要受到物理方面的保護，不能使這些元件遭到丟失或破壞；邏輯方面的安全是指我們要在網(wǎng)絡環(huán)境下保證計算機數(shù)據(jù)的完整性、可用性和保密性。

二、網(wǎng)絡環(huán)境下的計算機存在哪些不安全因素

在網(wǎng)絡環(huán)境下的計算機存在的不安全因素有很多，但這些因素主要有三類，分別是人為因素、自然因素和突發(fā)因素。人為因素指不法分子利用非法手段進入機房，或復制拷貝計算機重要的系統(tǒng)資源，或非法篡改數(shù)據(jù)和編制計算機病毒，或偷取破壞計算機硬件設備。人為因素是對網(wǎng)絡環(huán)境下計算機安全問題造成威脅的最大因素。自然因素和突發(fā)因素多和計算機網(wǎng)絡有關，網(wǎng)絡不安全因素主要有兩種，一是網(wǎng)絡計算機的網(wǎng)絡帶有薄弱性；二是網(wǎng)絡計算機操作系統(tǒng)存在安全隱患。

（一）網(wǎng)絡計算機的網(wǎng)絡帶有薄弱性

在互聯(lián)網(wǎng)下，計算機要面對的是全球所有聯(lián)網(wǎng)的機器，也就是說，我們每個人都可以在上網(wǎng)的時候向世界上任何一個地方方便地去傳輸和獲取我們所需要的各種各樣的信息。面對這種情形，計算機的安全就遭遇了空前的挑戰(zhàn)，這些挑戰(zhàn)來自互聯(lián)網(wǎng)的三個特征，即互聯(lián)網(wǎng)的開放性、共享性和國際性。

1.計算機互聯(lián)網(wǎng)的開放性。計算機互聯(lián)網(wǎng)是一項完全開放的技術，這種技術就使得計算機有可能面臨來自各方面的攻擊，這些攻擊無孔不入，它們有的是從物理傳輸線路上對計算機進行攻擊，有的是通過互聯(lián)網(wǎng)的協(xié)議對計算機進行攻擊，有的是通過計算機的軟件或硬件的漏洞對計算機進行攻擊。

2.計算機網(wǎng)絡的共享性。互聯(lián)網(wǎng)上的東西都具有共享性，網(wǎng)絡資源人人可用，人們在使用互聯(lián)網(wǎng)時沒有什么固定的技術要求，用戶可以自由上網(wǎng)，也能根據(jù)自己的需求隨意發(fā)布和獲得自己需要的各種信息，這些信息在全球范圍內(nèi)都具有共享性，自己的東西別人能使用，自己也能使用別人的東西。

3.計算機網(wǎng)絡的國際性。互聯(lián)網(wǎng)里的每一臺計算機都是和全球的網(wǎng)絡連在一起的，這就是說，你的聯(lián)網(wǎng)計算機不僅有可能受到局域網(wǎng)內(nèi)計算機的攻擊、本地區(qū)計算機的攻擊，也可能遭遇世界上任何一臺計算機的攻擊，所以你要時刻提防來自各個地區(qū)的網(wǎng)絡黑客的攻擊，這就增加了計算機的風險。

（二）網(wǎng)絡計算機的操作系統(tǒng)存在安全隱患

在互聯(lián)網(wǎng)下，計算機的操作系統(tǒng)為計算機程序或其他的系統(tǒng)提供了一個使他們正常運行的環(huán)境，也為計算機提供了各種各樣的文件管理或其他管理功能，并為系統(tǒng)軟件和硬件資源提供了一定的支撐環(huán)境。倘若計算機本身的操作系統(tǒng)軟件出現(xiàn)了問題，那么計算機就開始出現(xiàn)一系列的安全隱患。

1.網(wǎng)絡計算機操作系統(tǒng)本身功能存有缺陷。因為計算機系統(tǒng)要為計算機的管理提供多種支撐，這些管理也很繁多，不但有外設管理也有內(nèi)存管理，不但有硬件管理也有軟件管理。這些管理都是通過一定的程序模塊來進行的，假如其中的任何一項管理出現(xiàn)了漏洞，當計算機與外在網(wǎng)絡連接起來的時候就有可能導致計算機系統(tǒng)癱瘓，所以許多網(wǎng)絡高手甚至電腦黑客都是針對網(wǎng)絡計算機操作系統(tǒng)存在的漏洞進行攻擊的，他們通過一定的程序迫使操作系統(tǒng)尤其是部分服務器系統(tǒng)在瞬間癱瘓。

2.網(wǎng)絡計算機的操作系統(tǒng)在網(wǎng)絡上為計算機提供部分聯(lián)網(wǎng)功能或服務時也會帶來隱患。這些功能也許是文件的傳輸，也許是軟件程序的安裝或加載，也許是可執(zhí)行文件。網(wǎng)絡下的計算機的一個重要功能就是可以進行文件的傳輸，在文件傳輸過程中常常會帶有許多可執(zhí)行文件，這些文件都是人為編寫的一定的程序，假如這些可執(zhí)行文件的某些地方有漏洞，也可能造成系統(tǒng)的癱瘓。倘若有人故意在傳輸?shù)奈募蜻h程調(diào)用的軟件商故意安裝一些具有偷窺性質(zhì)的間諜軟件，那么這些文件在整個傳輸過程中都會受到別人的監(jiān)視，因此這些程序或文件都會給計算機的安全帶來麻煩，因此我們在對網(wǎng)絡計算機進行操作時，要盡量少用或不用來歷不明的或?qū)λ麄兊陌踩源嬗袘岩傻能浖?/p>

3.網(wǎng)絡計算機的不安全因素跟操作系統(tǒng)的可創(chuàng)建、支持和守護進程也有一定的關聯(lián)。操作系統(tǒng)在創(chuàng)建和支持進程時，可以支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這就為遠程服務器上安裝一些諜報軟件提供了條件，如果有人把諜報軟件以一種合法用戶的假象捆綁在一個特權用戶上，就能使得諜報或黑客軟件在不被人察覺的情況下完成它們的間諜功能。操作系統(tǒng)在守護進程時一些病毒監(jiān)控軟件剛好也是守護進程，這些進程有的是良性的防病毒程序，有些卻是病毒程序，如果碰到一些危險的進程，就有可能使得硬盤被格式化，這樣就會出現(xiàn)安全隱患，這些安全隱患會在固定的時間發(fā)生作用，平時我們預測不到這種安全隱患的存在，操作系統(tǒng)的守護進程就在不知不覺中被破壞掉了。

4.網(wǎng)絡計算機操作系統(tǒng)的遠程調(diào)用功能可能給計算機帶來安全隱患。我們常用的聯(lián)網(wǎng)計算機操作系統(tǒng)都具有遠程調(diào)節(jié)或協(xié)助功能，這種功能使得任何一臺計算機都能夠通過遠程去調(diào)用一個巨型服務器里面的某些程序，并且這種功能還可以給遠程的服務器提供一定的程序讓服務器去執(zhí)行。在網(wǎng)絡計算機進行遠程調(diào)用功能時需要經(jīng)過許多環(huán)節(jié)，在這些環(huán)節(jié)中的某些交流溝通環(huán)節(jié)有可能出現(xiàn)被某些人監(jiān)控的情況，這樣就給計算機的安全帶來了隱患。

5.網(wǎng)絡計算機操作系統(tǒng)的后門和漏洞會給網(wǎng)絡計算機帶來安全隱患。操作系統(tǒng)的程序設計人員在對操作系統(tǒng)程序進行開發(fā)時總會給程序留一個后門，通過這些后門程序，設計人員可以通過繞過一些安全控制去獲得對系統(tǒng)或者程序的訪問權，但是如果這些后門程序被一些不法分子或者黑客利用，那些沒有被刪除的后門程序就成了泄露或丟失信息的漏洞，同時操作系統(tǒng)程序中還存在一些沒有口令的入口，這也給網(wǎng)絡計算機的安全帶來危險性。雖然網(wǎng)絡計算機的操作系統(tǒng)漏洞可以通過軟件升級來克服，但等到發(fā)現(xiàn)這些漏洞進行系統(tǒng)升級時，某些漏洞能使系統(tǒng)的安全控制變得沒有意義，很小的一ige漏洞就可能使網(wǎng)絡計算機的網(wǎng)絡癱瘓掉。

三、網(wǎng)絡計算機安全隱患的對策

（一）網(wǎng)絡計算機物理層面的安全對策

我們?nèi)绻氡ＷC網(wǎng)絡計算機的安全，最主要的就是為網(wǎng)絡計算機提供一個安全的物理環(huán)境，也就是說，網(wǎng)絡計算機的機房要有必要的安全設施。

在網(wǎng)絡計算機安放的地方，我們要保證有一定的環(huán)境條件，這些環(huán)境條件是指計算機所在地的氣溫、空氣濕度、防腐蝕度、電氣的干擾等方面都要有一定的防護措施。同時，我們要給網(wǎng)絡計算機選擇一個合適的安裝環(huán)境，這些環(huán)境需要網(wǎng)絡計算機避開一些有強烈振動的振動源和強烈聲音的噪聲源，同時在機房建筑物上下左右要避免有用水設備。對于機房人員的出入，也要有必要的管理措施，對于哪些機器哪些人可以用、哪些人不能用要有一定的限制，未經(jīng)允許的人禁止進入機房重地。對于重要的網(wǎng)絡計算機，我們要安裝必要的防盜和安全防護措施，避免網(wǎng)絡計算機遭受物理侵犯或非法個人或團體的侵犯。

（二）網(wǎng)絡計算機管理層面的安全對策

在對網(wǎng)絡計算機進行安全對策考慮時，我們需要有一定的法律法規(guī)和執(zhí)行的力度。我們要對網(wǎng)絡計算機管理或使用人員進行一些列的法制教育，包括計算機犯罪法、網(wǎng)絡計算機安全法、保密法和數(shù)據(jù)保護法等，讓他們明確自己的使用權利和義務。

同時，我們還要對網(wǎng)絡計算機管理人員進行一定的安全教育和必要的道德觀和法制觀的教育，讓網(wǎng)絡計算機管理人員既受到了道德觀的熏陶，也受到法律法規(guī)的限制的束縛，這樣我們才能不斷地對網(wǎng)絡計算機的安全管理進行完善和強化。網(wǎng)絡計算機管理人員也要有安全意識，注意不但要防護來自網(wǎng)絡的病毒，也要防止來自遠處的黑客攻擊。

要建立一套相應的安全管理制度。這些制度要求網(wǎng)絡計算機管理人員必須自覺遵守，這些管理制度可以包括對人員的管理制度、對網(wǎng)絡計算機的運行和維護制度、對網(wǎng)絡計算機的資料管理制度、對網(wǎng)絡計算機機房的保衛(wèi)制度和對網(wǎng)絡計算機環(huán)境的衛(wèi)生打掃制度。

（三）網(wǎng)絡計算機技術層面的安全對策

在技術層面，我們對網(wǎng)絡計算機實時進行病毒掃描、實時對網(wǎng)絡計算機進行監(jiān)控。我們既要對網(wǎng)絡計算機設置防火墻，也要不斷地對病毒報告進行分析和對系統(tǒng)進行安全管理。

我們在對網(wǎng)絡計算機安全進行防范時，要注意在技術上對網(wǎng)絡的訪問進行控制，對網(wǎng)絡權限也要進行控制，對于屬性目錄級別我們也要進行控制。同時，我們也要學會對數(shù)據(jù)庫進行備份和恢復，在系統(tǒng)發(fā)生意外時，我們要會運用數(shù)據(jù)備份和數(shù)據(jù)恢復進行及時的操作。

同時，我們也要掌握一些其他技術，這些技術包括運用密碼技術即網(wǎng)絡計算機信息安全的核心技術、完善更安全的操作系統(tǒng)技術即不給病毒的生長提供溫床的技術、切斷傳播途徑確保計算機不受外來硬件感染病毒、提高網(wǎng)絡反病毒技術即限制只能服務器才允許執(zhí)行文件的技術等。

在日常生活中確保網(wǎng)絡計算機的安全是一個龐大的工程，它涉及到的方面比較多，不但要涉及到網(wǎng)絡計算機的網(wǎng)絡和操作系統(tǒng)、網(wǎng)絡計算機的存放環(huán)境、網(wǎng)絡計算機管理人員的素質(zhì)和技術，還要涉及到網(wǎng)絡計算機安全管理制度和措施等。我們在對網(wǎng)絡計算機安全問題進行分析和尋找對策時需要具體問題具體分析，我們要把這些防范措施通過一定的手段使它們綜合起來。對于網(wǎng)絡計算機的安全防范，我們要做到以人為主，同時結合環(huán)境和法律制度進行統(tǒng)一的整合和教育。在對網(wǎng)絡計算機犯罪和網(wǎng)絡計算機病毒防范方面，我們還要同國際接軌，通過和國際相應的組織合作來共同完成確保網(wǎng)絡計算機安全的使命。

[1]龍東陽.網(wǎng)絡安全技術及應用[M]廣州.華南理工大學出版社，2006.

[2]張千里.網(wǎng)絡安全技術及應用[M]北京.人民郵電出版社，2003.

[3]常建平等.網(wǎng)絡安全與計算機犯罪[M]北京.中國人民公安大學出版社，2002.

TP

A

1673-0046（ 2012）1-0164-02