網絡數據存儲的安全與傳輸問題研究

◆張立新

（烏魯木齊職業大學信息工程學院 新疆 830002）

網絡數據存儲的安全與傳輸問題研究

◆張立新

（烏魯木齊職業大學信息工程學院 新疆 830002）

隨著計算機科學技術的不斷向前發展，計算機網絡安全問題越來越值得人們重視。本文首先討論了當前形勢下的計算機網絡常見的安全問題，其次從網絡安全的技術和管理層面論述了如何應對這些問題。希望本文可以在一定程度上提高人們的網絡安全意識，為常見的一些網絡安全問題提供一些應對思路。

計算機網絡；網絡安全；數據存儲；技術管理

0 引言

隨著計算機科學技術的飛速發展，計算機網絡已經涉及到我們工作與生活的方方面面。各種商業信息、個人信息、國家機密信息都要通過計算機網絡傳輸、儲存。一些黑客和不法分子為了獲取這些信息所帶來的價值，不斷對計算機網絡進行攻擊。一旦計算機網絡安全的某個漏洞被抓住，造成一些重要信息泄露所帶來的后果越來越嚴重。因此，計算機網絡安全問題日益成為互聯網時代一個非常重要的核心問題。人們應該對目前計算機網絡安全問題進行充分認識，提高防范意識。

1 當前形勢下計算機網絡常見安全問題

計算機網絡安全主要是指利用網絡管理控制技術措施，保證在一個網絡環境里的數據完整性、保密性及可使用性受到保護。

1.1 計算機網絡數據存儲安全問題

用戶在網上瀏覽信息時，數據庫會對用戶瀏覽的網絡信息進行存儲。數據庫管理系統存儲這些信息并對瀏覽信息的用戶進行管理和利用。但是，數據庫管理系統在對用戶瀏覽的信息進行大量存儲時存在著很嚴重的安全問題。一旦黑客或不法分子避開網絡安全內核，對存儲信息中存在的安全漏洞進行攻擊，就會使得計算機用戶的個人信息遭到竊取，從而導致計算機網絡安全的完整性遭到破壞。

1.2 計算機網絡中人員安全問題

計算機網絡安全問題中關于人員的問題主要涉及兩方面，首先是關于計算機用戶的安全問題。有相當一部分用戶的計算機網絡安全意識不強，缺乏應對防范措施。他們在開啟程序、安裝軟件、應用軟件時都會遇到一定的計算機網絡安全風險，如果安全意識不強導致操作不當，會存在信息泄露或被利用的危險。同時，有些用戶的計算機網絡安全問題還會對其他用戶的網絡安全造成影響。其次是黑客問題。隨著計算機網絡技術的飛速發展，網絡黑客的水平也水漲船高。通常黑客以病毒的形式對網絡進行攻擊，主要是針對其中的商業利益。黑客通過在一些系統漏洞中安放病毒竊取用戶數據信息，而且他們安放的病毒具有很大的偽裝性，在計算機漏洞中具有很強的隱蔽性，很難被發現，一些簡單的殺毒軟件無法防護這些病毒，這些病毒長期存在于用戶的網絡安全漏洞中，帶來很大威脅。

1.3 計算機系統問題

網絡作為平臺支持計算機軟件的運行，計算機軟件系統需要借助網絡支持才能夠正常運行。因此計算機網絡影響著操作系統的啟動性，而計算機系統的問題又會導致計算機網絡安全問題出現。通常情況下計算機系統的常見問題主要由以下幾個方面。首先是結構體系這一塊。計算機系統中的每一個組成部分都涉及到結構體系。一旦這些結構體系中的某一個模板或是程序在相應的網絡連接中出現問題，就會導致整個計算機管理系統出現紊亂。其次是傳輸過程中出現的問題。計算機網絡的使用過程包含大量的傳輸過程，在通過系統操作進行文件傳輸時，一旦出現漏洞就會導致信息遭到泄露，甚至相關系統文件遭到破壞。此外，計算機系統在創建守護進程時還會遇到一些其他的安全問題。如果這些創建或守護進程的系統存在漏洞，在遭到攻擊時很難被察覺，給計算機系統帶來很大的破壞，也給計算機網絡帶來很嚴重的威脅。

2 針對當前形勢下的計算機網絡安全問題應對措施

解決計算機網絡中的安全問題，關鍵在于建立和完善計算機網絡信息安全防護體系。總體對策是在技術層面上建立完整的網絡安全解決方案，在管理層面上制定和落實嚴格的網絡安全管理制度。

2.1 網絡安全技術對策

（1）在技術層面應對網絡安全問題時首先可采用安全性較高的系統和使用數據加密技術。美國國防部安全技術標準把操作系統安全等級由低到高分為Dl， Cl， C2， B1， B2， B3，A級。當前主要的操作系統安全等級為C2級。在使用系統安全等級為C2時，應盡量使用C2級相應的安全措施及功能對系統進行安全配置。此外B級操作系統可使用在極端重要的系統中。

（2）安裝防病毒軟件和防火墻。在主機上安裝針對性的防病毒軟件，實時或定時對病毒和漏洞進行掃描和監控，主動截殺某些病毒漏洞，查殺未知病毒。對郵件、內存、文件、網頁等要進行實時監控，及時處理所發現的異常情況。防火墻作為軟硬件的組合，可以在內網和外網之間建立安全網關，在過濾數據包后決定是否轉發到目的地。它能夠控制網絡進出的信息流向，提供很多網絡使用狀況細節，例如流量的審計、隱藏的內部IP地址及網絡結構等。它還可以幫助系統進行有效的網絡安全隔離，通過安全過濾規則只打開必須的服務，嚴格控制外網用戶非法訪問，防范外來的拒絕服務攻擊。

（3）也可使用安全路由器和虛擬專用網技術。使用安全路由器可以實現各單位內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安全維護，也可以阻擋廣播信息和不知名地址的傳輸，達到保護內部信息化與網絡建設安全的目的。目前我國自主獨立開發的安全路由器已經可以為計算機網絡提供安全可靠的保障。建設虛擬專用網是在區域網中將若干個區域網絡實體利用隧道技術連接成各虛擬的獨立網絡，網絡中的數據利用加/解密算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。

（4）還可以考慮安裝入侵檢測系統和網絡誘騙系統以及上網行為審計系統。入侵檢測能力是衡量安全防御體系是否完整有效的重要因素。入侵檢測的軟件和硬件共同組成了入侵檢測系統。強大的、完整的入侵檢測系統可以彌補網絡防火墻相對靜態防御的不足，可以對內部攻擊、外部攻擊和誤操作進行實時防護，在計算機網絡和系統受到危害之前進行攔截和響應，為系統及時消除威脅。網絡誘騙系統是通過構建全欺騙環境真實的網絡、主機，或用軟件模擬的網絡和主機，誘騙入侵者對其進行攻擊或在檢測出對實際系統的攻擊行為后，將攻擊重定向到該嚴格控制的環境中，從而保護實際運行的系統；同時收集入侵信息，借以觀察入侵者的行為，記錄其活動，以便分析入侵者的水平、目的、所用工具、入侵手段等，并對入侵者的破壞行為提供證據。此外，面對一些傳統防火墻等網絡安全設備無能為力的問題，可以考慮采用上網行為審計系統。上網行為審計系統可以對上網行為進行分析比較，統一收集并關聯分析網絡中來自多點的動態數據，實時監控網絡，發現問題及時報警，避免安全事件發現延遲的現象出現，為安全策略的制定提供有力支持，最終規范網絡行為。

2.2 網絡安全管理對策

（1）要強化思想教育、加強制度落實是網絡安全管理工作的基礎。搞好網絡安全管理工作，首要的是做好人的工作。使用者要認真學習有關法規文件和安全教材，更新通信安全保密觀念，增強網絡安全保密意識，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。（2）制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行分工以確立各自的職責，應有具體的負責人負責整個網絡系統的安全，確立安全管理的原則。（3）要重視網絡信息安全人才的培養，加強計算機網絡人員的培訓，使網絡人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證網絡信息安全。

3 結束語

計算機網絡在給我們今天的工作和生活帶來極大的便利的同時，也帶來了很大的安全問題困擾。面對信息時代的計算機網絡安全挑戰，人們應該增強網絡安全意識，積極準備應對措施，保障網絡系統的長期安全運行和各種信息安全。

[1]劉英慧.芻議計算機網絡安全問題及其對策[J].電子技術與軟件工程，2016.

[2]張科.淺談計算機網絡安全管理及其對策分析[J].計算機光盤軟件與應用，2014.

[3]李祝勇.計算機網絡安全問題及其預防對策[J].網絡安全技術與應用，2014.

[4]廖博藝.淺析計算機網絡安全問題與對策[J].網絡安全技術與應用，2014.

[5]雷震甲.網絡工程師教程（第三版）[M].清華大學出版社，2009.