21世紀計算機網絡安全問題及對策研究進展

蔡金文 潘迎春 唐金泉 陳躍平

摘 要：新世紀計算機技術迅猛發展，計算機網絡技術無論是在經濟、軍事、商業等許多方面都得到了很廣闊的應用，但是暴露出的網絡安全問題也變得日益嚴重，如何處理以及怎樣對待這些問題也擺在了我們面前。本研究分別從計算機的幾個不同方面，包括網絡層安全問題、物理層安全問題、系統層安全問題、數據安全安全問題以及安全管理安全問題等方面進行闡述，分析其產生原因，在這之后挨個提出一些方法與對策。

關鍵詞：21世紀；網絡安全；問題與對策；研究進展

21世紀發展最為迅速的可是就是計算機技術，計算機技術發展日新月異。未來的發展一定是屬于互聯網的，計算機技術無論是在經濟、政治、文化等許多方面都得到了很廣闊的應用，互聯網技術已經與我們的生活息息相關，很多事情都離不開網絡，購物、查資料等很多都是在網絡上完成。

但是，網絡安全問題暴露出來的問題也越來越多，造成的經濟損失也越來越大，已經達到了不可忽視的地步。目前，計算機網絡安全問題已經成為了首先要解決的突出性問題，在經濟、政治、軍事、商業等方面都產生了不可忽視的影響。

本研究分別從計算機的幾個不同方面，包括網絡層安全問題、物理層安全問題、系統層安全問題等方面進行闡述，分析其產生原因，在這之后挨個提出一些方法、策略。

一、計算機網絡安全問題

（一） 計算機網絡物理層安全性問題

拓撲型是計算機的網絡類型，意思就是指網上計算機等與傳輸媒介形成的結點與線的物理構成模式。通信子網主要決定拓撲型。一般而言網絡的結點有兩大類：一類是轉換和交換信息的轉接結點；另一類是訪問結點。

而我們平時遇到的物理層安全問題有以下幾個方面：首先是物理通路的干擾與破壞，還有就是對物理通路的竊聽。另外，計拓撲結構主要包括了總線型拓撲、星型拓撲、環型拓撲、樹型拓撲和混合型拓撲。

（二）互聯網網絡層面安全性問題

互聯網網絡層面安全性問題主要是因為自己的不注意，還有受到黑客等不法分子的攻擊和對信息的惡意竊取。很多用戶對網絡服務的使用權限的規定不夠格、安全意識不強，不注意保護自己的賬號，還有一些操作員在進行安全配置時配置不當，就會造成一定的安全漏洞，還有一些網絡用戶隨意借給他人使用自己的賬號或者和別人分享，這些狀況都對互聯網網絡安全問題造成了很大威脅。

（三） 系統層問題

目前主要的操作系統是三種：XP、Vista、window7，但是無論哪一種操作系統都存在一定的安全性漏洞。面對每一個系統的漏洞，不法分子或者黑客就會對這些漏洞發起攻擊，這些操作系統有時候因為一些原因無法承受這些攻擊，系統和服務器系統會處于癱瘓狀態，黑客就可以盜取重要信息，造成重大的經濟損失。計算機網絡的系統層問題所帶來的安全風險是計算機網絡存在的最普遍的安全性風險。

（四）病毒安全性問題

提到計算機病毒的危害，我們往往就會想到木馬、盜號這些事情，想到病毒對數據的直接破壞作用，像格式化硬盤、刪除文件數據等。像上述提到的其實只是病毒劣跡斑斑的一部分，隨著科技的進步，人們深深地認識到，病毒基本都有可能對計算機信息系統造成不可估量的破壞。

計算機病毒的主要危害包括六個方面：電腦運行緩慢、消耗內存以及磁盤空間、破壞硬盤以及電腦數據、狂發垃圾郵件或其他信息，造成網絡堵塞或癱瘓、計算機病毒的危害之五、計算機病毒給用戶造成嚴重的心理壓力、竊取用戶隱私、機密文件、賬號信息等。

最后一點也是最嚴重的一點，這就是大部分木馬病毒計算機病毒的危害的目的。很多時候都是以竊取用戶信息，竊取用戶資料，網銀賬號密碼，網游賬號密碼，以獲取經濟利益為目的，一旦這些資料丟失，可能就會造成重大損失。

二、防范措施

（一）物理層面問題的對策與防范措施

計算機網絡的物理安全問題是最為突出的問題，首先，第一我們必須保證機房的安全，這就涉及到很多方面，機房的安全關乎是最基本的一項安全，因此，建立一個新機房的時候，施工標準必須嚴格按照國標進行。

選址、防火措施、電源方面都需要仔細考慮，機房一般要要選擇在樓層避光處防止陽光直射；良好的防火措施可以很大程度上有效的防止意外事件的發生；除此之外，對人員的管理以及人員的進出都需要管理，這就需要制定良好的門禁措施，對數據庫服務器等重要的設備，一定要有專人負責[ 1 ]。

（二）技術層面安全問題對策與防范措施

1） 入侵檢測技術。互聯網入侵檢測技術是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖”。入侵檢測作用包括了威懾、檢測、攻擊預測和起訴支持等。入侵檢測技術有許多優點，首先不會對數據進行過濾，這樣也就不會對網絡性能產生影響。

目前入侵檢測方法主要有兩種：異常檢測和特征檢測。入侵檢測主要通過以下來實現：監視、分析用戶及系統活動；系統構造和弱點的審計；識別反映已知進攻的活動模式并向相關人士報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

2）防病毒技術。電腦CPU內嵌的防病毒技術是一種硬件防病毒技術，防病毒技術與計算機操作系統相配合，這樣就可以防范大部分針對緩沖區溢出漏洞的攻擊。互聯網的防病毒技術的原理都是大同小異的。病毒預防、檢測、消除技術是計算機網絡病毒技術的主要三種技術。預防技術就是通過一系列的技術手段防止計算機病毒對系統的傳染和破壞，實際上這是一種行為規則判定技術。

檢測技術是指通過一系列的技術手段來判斷出特定計算機病毒的技術。主要有兩種方式：第一種是根據的關鍵字、特征程序內容、病毒特征等的變化建立的病毒檢測技術；另一種是不針對具體病毒程序的自身校驗技術。計算機病毒檢測技術發展中清除技術是必然結果，同時也是是計算機病毒傳染程序的一種逆過程。這種軟件技術往往具有滯后性也是被動的，并且因為計算機軟件所規定的精確性，這種軟件有其局限性，對能夠變異病毒的就無能為力。

3）加密技術。電子商務采取的主要的安全保密措施就是加密技術，這也是非常有保障的技術之一。主要原理就是利用一些類的手段把重要的數據變為亂碼發送，傳送到指定地點后再用相同或不同的手段還原（解密），這樣就可以起到保護重要。加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，深受廣大用戶的喜愛。[ 2 ]

4）從管理上解決信息網絡安全問題。在管理上，我們還必須花大力氣加強對使用網絡的人員的管理，最主要的因素就是人，人在網絡安全中扮演了及其重要的角色，必須注意管理方式和實現方法，很多漏洞或者不安全因素都是出在人方面。要采取可行的方法，加強管理，建立規章制度，增強人員的安全防范意識[ 3 ]。

隨著科技的進步，計算機網絡技術呈現井噴式的發展，其網絡的安全問題也變得日益尖銳，處理此問題變得越來越刻不容緩。新世紀發展的計算機技術發展日新月異。未來的發展一定與計算機技術密不可分，無論是在經濟、政治、軍事、商業，計算機網絡已經與人們的生活息息相關，但是，每年由于網絡安全問題帶來的經濟損失也逐漸增大，已經達到了不可忽視的地步。

目前，計算機網絡安全問題已經成為了首先要解決的突出性問題，在經濟、政治、文化、商業等方面都產生了不可忽視的影響。本研究分別從計算機的幾個不同方面，包括網絡層安全問題、物理層安全問題、系統層安全問題、數據安全安全問題以及安全管理安全問題等方面進行闡述，分析其產生原因，在這之后挨個提出一些方法與對策。希望對計算機網絡的防范提出一些參考。

參考文獻：

[1] 胡啟立.中國信息化探索與實踐[M].北京：電子工業出版社，2005.

[2] 香方桂.軟件加密解密技術及應用[M].長沙：中南工業大學出版社，2004.

[3] 徐安平.計算機網絡安全防御體系的構建[J].中國新技術新產品，2009.