計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析

摘 要：由于電腦科技高速前進(jìn)，電腦已經(jīng)是我們平時(shí)活動中非常重要的一項(xiàng)設(shè)備，不僅僅工作中要使用，就連生活等活動也離不開它。不過在發(fā)展的同時(shí)，我們還發(fā)現(xiàn)一項(xiàng)非常重要的事項(xiàng)，即網(wǎng)絡(luò)安全問題，我們都知道病毒的危害性特別厲害，像是黑客等是非常容易存在的。文章深入的講述了網(wǎng)絡(luò)安全面對的不利現(xiàn)象，而且提出了與之相關(guān)的應(yīng)對方法。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對策

1 何為網(wǎng)絡(luò)安全

具體的講是使用網(wǎng)絡(luò)科技以及管控等方法，確保其在網(wǎng)絡(luò)氛圍中，數(shù)據(jù)信息精準(zhǔn)有效，不會受到不利影響。該項(xiàng)活動涵蓋兩點(diǎn)內(nèi)容，具體的說是物理方面的以及邏輯方面的。第一種是說體系裝置和有關(guān)的裝置接受物理活動，以此來確保信息不會受影響。而后一種是指信息精準(zhǔn)有效，而且能夠有效地使用。

2 網(wǎng)絡(luò)中的不合理要素

2.1 網(wǎng)絡(luò)非常的脆弱

我們都知道網(wǎng)絡(luò)是不分區(qū)域的，所有的機(jī)構(gòu)和個(gè)體都能夠在網(wǎng)上有效地產(chǎn)生信息，網(wǎng)絡(luò)有很多的優(yōu)勢，像是開放或者是共享等，此時(shí)就會對安全產(chǎn)生負(fù)面意義。此類危險(xiǎn)通常由如下的一些內(nèi)容 ：

2.1.1 開放特征，技術(shù)是完全公開的，導(dǎo)致其必然會面對來自多個(gè)層次的危險(xiǎn)。不論是何種形式和性質(zhì)的問題，其產(chǎn)生的負(fù)面效益都是很危險(xiǎn)的。

2.1.2 沒有國界。這就表示其攻擊不單純的來自當(dāng)?shù)氐氖褂谜?，同時(shí)還有可能是別的區(qū)域的不法人員，因此，其安全性等要面對的不利現(xiàn)象非常多。

2.1.3 自由特征。絕大部分的網(wǎng)絡(luò)對使用者來講，都不存在技術(shù)層次上的管控，使用者能夠不受限制的使用。

2.2 存在于操作體系中的不利現(xiàn)象

操作系統(tǒng)是作為一個(gè)支撐軟件，它確保其程序等處于一個(gè)相對合理的運(yùn)作區(qū)域中。其有著非常顯著的管控功效，通常是用來管控軟件以及硬件等內(nèi)容。而軟件原本就很危險(xiǎn)，在開發(fā)設(shè)計(jì)的時(shí)候如果不能確保其合理，必然會給后續(xù)活動帶來非常不利的影響。

2.2.1 來自體系的不利現(xiàn)象。它涵蓋很多內(nèi)容，所有的管控等都會關(guān)乎到單一的模塊，假如在此類程序中有不利現(xiàn)象的話，像是內(nèi)存管控中面對不利現(xiàn)象，當(dāng)外在的管控連接過來的時(shí)候，如果恰巧其存在問題，這時(shí)候就有潛在的危險(xiǎn)發(fā)生。

2.2.2 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，此類現(xiàn)象必然會導(dǎo)致很多的危險(xiǎn)問題出現(xiàn)。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，此類安裝活動常會出現(xiàn)許多可執(zhí)行的信息，通常是通過人來設(shè)置的，假如其中的地方發(fā)生了不利現(xiàn)象，此時(shí)體系必然會受到影響。比如信息傳遞等，假如生產(chǎn)單位或者是單一人群在其中安裝間諜內(nèi)容的話，此時(shí)使用者的綜合傳輸步驟，以及運(yùn)作步驟等都會被人得知，全部的信息和程序等都會使得體系面對不利現(xiàn)象。因此，要進(jìn)可能少的用那些不良的軟件體系。

2.2.3 之所以說操作體系不合理，其中的一項(xiàng)要素是因?yàn)樗軌虍a(chǎn)生并且對進(jìn)程支持，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

2.3 來自數(shù)據(jù)庫層次的不利現(xiàn)象

數(shù)據(jù)庫管控模式中的許多的不利內(nèi)容都存放在樣式不一的數(shù)據(jù)庫中，像是我們?yōu)g覽網(wǎng)頁的時(shí)候，所遇到的各類信息，其通常要確保信息便于存放和管控，不過在安全層次上沒有認(rèn)真地分析。針對其安全來講，就是為了確保信息精準(zhǔn)完整，也就是要保證信息安穩(wěn)。所謂的安全特點(diǎn)是為了確保信息不會被不合理的利用。而所謂的完整是為了確保不會出現(xiàn)不合規(guī)定的信息。

2.4 防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。不能期待防火墻憑借其本身就可以確保電腦安穩(wěn)。它可以確保你不會受到威脅，不過卻無法確保其自身的問題，假如是自身的人和外在的人綜合到一起，就算是其非常的強(qiáng)大，也是無法有效應(yīng)對的。由于工藝高度前進(jìn)，其中的破解措施也導(dǎo)致其出現(xiàn)不利現(xiàn)象，此點(diǎn)也是其面對的不利現(xiàn)象。

3 針對不利現(xiàn)象開展的應(yīng)對措施

3.1 技術(shù)層面對策

對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

3.1.1 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

3.1.2 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3.1.3 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

3.1.4 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

3.1.5 切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

3.2 管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

3.3 物理安全層面對策

要想確保網(wǎng)絡(luò)體系安穩(wěn)有效，就要確保其有相對安穩(wěn)的物理環(huán)境。此類環(huán)境具體的講是說機(jī)房以及裝置，它通常涵蓋如下的一些要素。第一，電腦體系的環(huán)境內(nèi)容，第二，機(jī)房氛圍。最后，其安全活動。

4 結(jié)束語

網(wǎng)絡(luò)安全并非是一朝一夕就可以完成的，其非常繁瑣，關(guān)系到很多層次的內(nèi)容，應(yīng)該站在大層次上處理。在具體活動中，要確保高度的綜合管控和工藝特點(diǎn)，要確保安全工藝和相關(guān)的方法聯(lián)系到一起，認(rèn)真做好立法等工作，形成合理的備份體系，確保安全規(guī)定合理。除此，因?yàn)殡娔X病毒等都是沒有區(qū)域劃分的，所以要開展全范圍的合作，以此來合理的應(yīng)對目前的各種不利現(xiàn)象。

參考文獻(xiàn)

[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

[3]常建平，靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京：中國人民公安大學(xué)出版社，2002.