計算機網絡安全問題及其對策的探討

楊明駿

摘 要

計算機技術的高速發展，使得信息處理能力和系統的連接能力得到了極大地提高，然而同時，基于網絡連接的安全問題也逐漸給人們帶來了困擾，本文就計算機網路中所存在的安全問題展開討論，并提出了相應的對策。

【關鍵詞】計算機 網絡安全 對策

1 引言

計算機的普及，給人們的生活帶來了極大地便捷。社會的各個領域都需要用到計算機，但計算機網絡的安全性也開始受到了前所未有的威脅，計算機病毒已經無處不在，威脅著人們的信息安全。21世紀全世界的計算機都將通過Internet聯到一起，信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

2 計算機網絡安全的定義

計算機網絡安全是指通過使用網絡管理控制和技術措施，保證網絡中的數據不受破壞，為數據的保密性和完整性提供保護。通常包括兩方面的內容，一是物理安全，指保護系統設備及相關設施，以免其被破壞或丟失等；二是邏輯安全，指保證信息的完整性、保密性和可用性。

3 計算機網絡不安全因素

3.1 網絡的不安全性

互聯網的開放性，使得任何個人或單位都可以從網絡上獲取和傳輸所需要的信息。然而這種開放性也給計算機網絡安全帶來了挑戰。計算機網絡的開放性、自由性和國際性是互聯網不安全性的主要因素。

3.2 操作系統存在的安全問題

操作系統是計算機最主要的系統軟件，是信息安全的基礎之一。但是，操作系統無法抵御自然災害如水、火、地震等的破壞，也無法避免無意造成的如突然斷電或電源波動大等危害。同時由于操作系統太龐大，不可能保證其是完全正確的。由操作系統的缺陷所造成的功能故障，往往可以忽略。如，當Windows出現死機時，人們按一下復位鍵重新啟動就可以了。但是，如果操作系統的缺陷被攻擊者利用，則會引發網絡安全問題。

3.3 數據庫存在的安全問題

網絡上所有信息都是由數據庫管理系統保存在各種數據庫中，然而，數據庫在設計中通常是只考慮信息的存儲、使用和管理，而對信息的安全性考慮的不多。在實際生活中會出現以下情況，如：用戶超越權限更改數據；非法用戶竊取信息等等，這些都是因數據庫缺乏安全性所致。數據庫的安全性是指要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取；數據庫的完整性是防止數據庫中存在不符合語義的數據。

3.4 防火墻的脆弱性

防火墻盡管能保證網絡的安全，卻不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。防火墻只能保護系統免受某一類的攻擊，而不能防止內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的，它甚至不能保護你免受所有那些它能檢測到的攻擊，這就是防火墻的局限性。

3.5 其他方面的因素

計算機系統硬件和通訊設施極易遭受到自然環境的影響，如各種自然災害對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

4 計算機網絡安全的對策

針對計算機網絡中所存在的安全性問題，可從技術方面和管理方面采取一定的對策。如在技術方面，可采取以下措施：

（1）使用防病毒軟件。防病毒軟件可保護網絡避免網絡各種病毒的侵襲。

（2）設置防火墻。防火墻是一種廣泛使用且有效的網絡安全機制，能阻止網絡的不安全因素擴展到局域網。

（3）使用入侵檢測系統。入侵檢測系統通過識別和限制異常的活動，來達到保護系統安全的目的，尤其應當在校園網絡中使用。

（4）備份和恢復數據庫。這兩項措施是保護數據安全性和完整性的操作。備份是防治意外和恢復數據庫的最有效方法，恢復則是在意外發生時采取的措施。

（5）安裝漏洞掃描系統。這種系統不但能找出安全漏洞還會給出修改的建議，最終消除安全隱患，保證系統的安全。

（6）使用安全監測系統。安全監測系統可對網絡服務器進行實時跟蹤，并將相應的內容保存建立數據庫，有利于發現網絡中的不安全內容。

（7）建立嚴格的安全管理制度。要切實做到提高計算機用戶的技術水平和道德修養，養成開機查毒和及時備份數據的習慣。

（8）使用密碼技術。密碼技術作為信息安全的核心技術，為信息安全提供了可靠的保證，是目前保證信息完整性的最主要方法之一。

在管理方面，可通過對計算機用戶的進行安全教育、建立相應的安全管理機構、計算機管理功能的完善、計算機及網絡的立法和執法力度的加強等方法來保證計算機的網絡安全。這就要求計算機用戶要不斷學習法制知識，所享有的權利和應履行的義務有明確的認識，主動自覺地維護計算機網絡的安全。

5 結語

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。

參考文獻

[1]張千里.網絡安全新技術[M].北京：人民郵電出版社，2003.

[2]龍冬陽網絡安全技術及應用[M].廣州：華南理工大學出版社，2006.

[3]常建平，靳慧云，婁梅枝.網絡安全與計算機犯罪[M].北京：中國人民公安大學出版社，2002.

[4]盧開澄.計算機密碼學-計算機網絡中的數據保密與安全[M].北京：清華大學出版社，1998.

[5]余建斌.黑客的攻擊手段及用戶對策[M].北京：北京人民郵電出版社，1998.

[6]蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2002.

作者單位

中煤科工集團重慶設計研究院有限公司 重慶市 400016endprint