計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患及應(yīng)對(duì)措施

李娟

【摘 要】隨著互聯(lián)網(wǎng)的快速發(fā)展，人與人之間的距離也在不斷的拉近，可隨之而來的安全問題也在不斷的困擾著網(wǎng)民，“黑客”們仿佛網(wǎng)絡(luò)世界中的幽靈一般，在網(wǎng)絡(luò)中肆意的亂闖，更令人苦惱的是“黑客”們的技術(shù)也在隨著科技的飛速發(fā)展而不斷的更新進(jìn)步。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)規(guī)劃管理；網(wǎng)民；信息技術(shù)

網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)發(fā)展中的重要性隨著電腦技術(shù)的發(fā)展，電腦的使用已經(jīng)深入到社會(huì)生活的各個(gè)層面，服務(wù)、金融、管理、科技、國(guó)防等各個(gè)領(lǐng)域都已經(jīng)得到了極其廣泛的應(yīng)用，毫不夸張的說，計(jì)算機(jī)已經(jīng)把人類帶入了一個(gè)全新的時(shí)代。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)達(dá)的今天，尤其是互聯(lián)網(wǎng)應(yīng)用在人們的生活中已經(jīng)變得越來越廣泛，在網(wǎng)絡(luò)給人們帶來了海量信息的同時(shí)，網(wǎng)絡(luò)安全的問題也應(yīng)當(dāng)值得深思。眾所周知，網(wǎng)絡(luò)本身就存在開放性和自由性的特點(diǎn)，因此，這一“雙刃劍”也為私有信息和數(shù)據(jù)被破壞或侵犯提供了犯罪機(jī)會(huì)，在安全隱私問題被高度重視的今天，網(wǎng)絡(luò)信息的安全性問題已經(jīng)變得日益重要起來，成為了計(jì)算機(jī)應(yīng)用領(lǐng)域中高度重視的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在近幾年的發(fā)展是越來越快，因而出現(xiàn)安全問題的種類和類型也越來越多，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全防范成為一道必練的工序，經(jīng)過相關(guān)學(xué)者的研究和歸納，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的有以下幾點(diǎn)內(nèi)容：

1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身漏洞帶來的危害

所謂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞主要指的是計(jì)算機(jī)網(wǎng)絡(luò)的不安全服務(wù)、配置以及初始化。如果系統(tǒng)在這些方面存在漏洞，就極易造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓，對(duì)網(wǎng)絡(luò)造成不可估量的威脅，為了降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)，工作人員要定期的對(duì)系統(tǒng)進(jìn)行檢查，及時(shí)的更新系統(tǒng)補(bǔ)丁，防止因系統(tǒng)漏洞而造成的安全隱患。

2.計(jì)算機(jī)網(wǎng)絡(luò)有害程序?qū)W(wǎng)絡(luò)安全的損壞

病毒和木馬是計(jì)算機(jī)網(wǎng)絡(luò)常見的有害程序，他們多出現(xiàn)于下載或更新系統(tǒng)時(shí)。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的日益依賴和應(yīng)用，使得許多不法分子制造計(jì)算機(jī)網(wǎng)絡(luò)病毒、木馬來謀取私利，而病毒、木馬等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全來說無疑是一枚炸彈。

3.線纜的不安全連接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用使得網(wǎng)上撥號(hào)等成為可能，然而這一操作中也存在著潛伏的危害，如冒名頂替和竊聽等。竊聽是最常見的線纜連接引起的安全問題，這是因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，需要在每個(gè)網(wǎng)點(diǎn)節(jié)點(diǎn)上讀取需要的數(shù)據(jù)，所以該過程是容易造成安全隱患的過程之一。

4.計(jì)算機(jī)網(wǎng)絡(luò)中的其他威脅

偷竊、間諜行為以及身份識(shí)別錯(cuò)誤等也是計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全威脅。隨著網(wǎng)絡(luò)的普及，計(jì)算機(jī)的偷竊行為也越來越嚴(yán)重，這就對(duì)機(jī)主造成了嚴(yán)重的損失，為了方便，人們常把工作或生活中一些重要的文件存在電腦里，一旦計(jì)算機(jī)被偷竊，就會(huì)對(duì)機(jī)主造成無法估測(cè)的損失。

5.身份鑒別引起的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

如果計(jì)算機(jī)網(wǎng)絡(luò)在制造時(shí)某些程序的算法不完善，存在口令圈套時(shí)，這都會(huì)造成身份鑒別威脅。為了保證人們的計(jì)算機(jī)安全，人們往往會(huì)對(duì)自己的計(jì)算機(jī)設(shè)置用戶名和密碼，而在這時(shí)，最重要的就是口令密碼的設(shè)置，口令密碼設(shè)置必要的特點(diǎn)是不可隨意更改性，具有一定的難度性，只有這樣，才能避免身份鑒別對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全隱患

1.計(jì)算機(jī)網(wǎng)絡(luò)定位不準(zhǔn)

按照有關(guān)保密的明確規(guī)定：機(jī)關(guān)和單位的內(nèi)網(wǎng)不可儲(chǔ)存、傳輸、處理國(guó)家秘密信息，但是可以處理工作秘密。但是在具體的工作環(huán)境中，有很多機(jī)關(guān)和單位在建設(shè)網(wǎng)絡(luò)的過程中往往都忽略了網(wǎng)絡(luò)的根本性質(zhì)，做不到對(duì)網(wǎng)絡(luò)的正確定位。不僅如此，內(nèi)網(wǎng)的安全系數(shù)低是眾所周知的，一旦工作中出現(xiàn)重要機(jī)密，不法分子就很有可能通過不良手段竊取機(jī)密。

2.違規(guī)使用和操作

在我國(guó)，有很多重要機(jī)構(gòu)都建立了自己的網(wǎng)絡(luò)，其在內(nèi)容上涉及了很多的重要機(jī)密。在這些機(jī)構(gòu)當(dāng)中之所以會(huì)出現(xiàn)泄密的問題，主要是因?yàn)檫`規(guī)使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所造成的，造成違規(guī)操作的原因主要有兩個(gè)：第一，機(jī)構(gòu)內(nèi)部沒有設(shè)立完善的保密論證；第二，涉密系統(tǒng)未經(jīng)技術(shù)測(cè)試。當(dāng)然也不排除不良分子的惡意操作，故意盜取機(jī)密。

3.移動(dòng)設(shè)備的交叉使用

雖然移動(dòng)設(shè)備給人們?cè)诠ぷ骱蜕町?dāng)中帶來了極大的方便，但與此同時(shí)，稍有懈怠就會(huì)導(dǎo)致泄密。我們把移動(dòng)設(shè)備分成兩種：第一種是用來專門保存機(jī)密，此種是經(jīng)過加密處理的；另一種則是保存?zhèn)€人信息，沒有涉密，而且這種移動(dòng)設(shè)備是不可以在涉密計(jì)算機(jī)上使用的，但是一些機(jī)關(guān)單位并沒有意識(shí)到這一點(diǎn)，導(dǎo)致計(jì)算機(jī)感染病毒，從而使機(jī)密文件丟失。

4.將涉密的筆記本電腦帶出辦公室以外的地方使用

很多的單位和機(jī)關(guān)對(duì)于員工將筆記本帶出辦公室不給予重視，這樣的做法也很容易導(dǎo)致機(jī)密的泄漏和外傳。

三、如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中有關(guān)泄密隱患的防范措施

1.將防火墻技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中

防火墻技術(shù)的開發(fā)給網(wǎng)絡(luò)安全維護(hù)帶來了重要支持，配置防火墻系統(tǒng)對(duì)于網(wǎng)絡(luò)安全來說，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施之一。簡(jiǎn)單的說，當(dāng)計(jì)算機(jī)與互聯(lián)網(wǎng)連接之后，系統(tǒng)識(shí)別自身的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性的同時(shí)，其更加有效的作用是能夠防止非法用戶的入侵，而防火墻技術(shù)的應(yīng)用則可以很好的做到這一點(diǎn)，不得不說，防火墻在一定的程度上，可以有效地提高內(nèi)網(wǎng)的安全維護(hù)，并能夠通過過濾不安全的因素而降低風(fēng)險(xiǎn)。同時(shí)，防火墻還有警報(bào)功能，一旦可疑動(dòng)作發(fā)生時(shí)，它便及時(shí)的進(jìn)行監(jiān)測(cè)和適時(shí)的發(fā)出預(yù)警。

2.將數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中

與防火墻技術(shù)相比，該技術(shù)則顯得更為靈活，更加適用于開放的網(wǎng)絡(luò)的。此技術(shù)的主要應(yīng)用方向是針對(duì)于靜態(tài)信息提供重要保護(hù)，但是用戶授權(quán)訪問控制技術(shù)唯一的缺陷就是對(duì)計(jì)算機(jī)的要求較高，需要系統(tǒng)級(jí)別的支持，在一般操作系統(tǒng)中則很難得到使用。

3.將防病毒技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中

計(jì)算機(jī)技術(shù)在當(dāng)今社會(huì)突飛猛進(jìn)的發(fā)展的同時(shí)，使得計(jì)算機(jī)病毒也變得更加的囂張、更加繁雜，因此也就加大了對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)的威脅。就大多數(shù)殺毒軟件而言，其在功能上大致可以分為兩種：網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。所謂的單機(jī)防病毒軟件，主要是指安裝在單臺(tái)計(jì)算機(jī)上，能夠?qū)Ρ镜睾捅镜毓ぷ髡具B接的網(wǎng)絡(luò)資源，采用分析掃描的方式檢測(cè)，在發(fā)現(xiàn)病毒的情況下能夠?qū)⑵鋭h除。

4.將入侵檢測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中

從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，這是入侵檢測(cè)技術(shù)的主要特點(diǎn)。其功能主要體現(xiàn)在以下方面：

（1）能夠監(jiān)視并分析用戶對(duì)計(jì)算機(jī)系統(tǒng)的操作，可以在短時(shí)間內(nèi)查找非法用戶對(duì)計(jì)算機(jī)進(jìn)行的違規(guī)操作。

（2）可以有效的檢測(cè)出系統(tǒng)在配置中存在的安全漏洞，能夠及時(shí)的提示使用人員對(duì)漏洞進(jìn)行修補(bǔ)。

（3）對(duì)異常行為模式具有統(tǒng)計(jì)分析的功能。

（4）能夠?qū)崟r(shí)檢測(cè)到，最大程度阻止的入侵行為進(jìn)行反應(yīng)。

（5）建設(shè)一支網(wǎng)絡(luò)安全管理團(tuán)隊(duì)。我們都知道，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不可能存在完全絕對(duì)的安全措施，因此，這也就要求管理人員制定出健全的安全管理體制，打造出專門管理網(wǎng)絡(luò)安全的團(tuán)隊(duì)，與此同時(shí)，還要加強(qiáng)團(tuán)隊(duì)內(nèi)管理人員的培訓(xùn)，讓其明白自身的責(zé)任感，提高工作人員的整體素質(zhì)，從而更好的為網(wǎng)絡(luò)安全管理服務(wù)。

四、結(jié)語

互聯(lián)網(wǎng)時(shí)代的到來已勢(shì)不可擋，人們對(duì)網(wǎng)絡(luò)也產(chǎn)生了空前的依賴，生活、工作、娛樂等等，網(wǎng)絡(luò)已經(jīng)越來越成為人們?cè)诂F(xiàn)代生活中不可或缺的一部分，正因?yàn)槿绱耍?jì)算機(jī)網(wǎng)絡(luò)中的安全問題也顯得尤為重要，如何為網(wǎng)民們創(chuàng)造一個(gè)良好的上網(wǎng)環(huán)境；如何讓互聯(lián)網(wǎng)在工作中的安全性更加可靠；這就要靠不斷加強(qiáng)管理和網(wǎng)民共同努力了，希望在不久的將來，網(wǎng)絡(luò)環(huán)境可以更加的安全有序。

參考文獻(xiàn)：

[1]李天鐸.因特網(wǎng)的信息保護(hù)[J].管理科學(xué)文摘，1998，（4）

[2]向亦斌.淺談局域網(wǎng)的安全問題[J].軟件工程師，2000

[3]劉家真.保護(hù)電子信息與網(wǎng)絡(luò)安全[J].城建檔案，1999，（2）