當(dāng)前形勢(shì)下如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系

摘要：本文根據(jù)知識(shí)經(jīng)濟(jì)時(shí)代的特征對(duì)電腦網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題進(jìn)行了分析，并就此提出了一系列解決措施。

關(guān)鍵詞：知識(shí)經(jīng)濟(jì)時(shí)代 電腦網(wǎng)絡(luò)體系 安全問(wèn)題 措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X(2012)02(b)-0048-02

當(dāng)前我國(guó)已進(jìn)入知識(shí)經(jīng)濟(jì)時(shí)代，電腦技術(shù)高速發(fā)展，信息傳播的途徑越來(lái)越多，大力推動(dòng)了經(jīng)濟(jì)文化的發(fā)展。但因?yàn)殡娔X網(wǎng)絡(luò)的聯(lián)結(jié)方式多種多樣，終端分布非常不勻稱(chēng)以及網(wǎng)絡(luò)系統(tǒng)的兼容性和開(kāi)放性等特點(diǎn)，讓網(wǎng)絡(luò)經(jīng)常受到電腦黑客以及一些木馬軟件的惡意攻擊，因此如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系已成為IT界亟待解決的重要課題?，F(xiàn)筆者將對(duì)此展開(kāi)相關(guān)探究。

1對(duì)電腦網(wǎng)絡(luò)安全概念的界定

從本質(zhì)上而言，“電腦網(wǎng)絡(luò)體系”是指保障網(wǎng)絡(luò)上信息的安全性能，簡(jiǎn)言之就是讓在網(wǎng)絡(luò)體系中儲(chǔ)存或移動(dòng)的數(shù)據(jù)不受到偶然性或必然性的破壞、外泄、隨意更改，電腦網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)正規(guī)化的工作，網(wǎng)絡(luò)服務(wù)不會(huì)無(wú)故中斷。從宏觀角度而言，凡是與網(wǎng)絡(luò)的可信度、可控度、完備性、保密度有關(guān)的理論都是網(wǎng)絡(luò)安全探究的范疇。

2問(wèn)題分析

2.1在權(quán)限方面受到攻擊

網(wǎng)絡(luò)通常都是運(yùn)用物理方式進(jìn)行聯(lián)結(jié)的，這一特點(diǎn)對(duì)網(wǎng)絡(luò)而言是一個(gè)致命的弱點(diǎn)。因?yàn)椴还苁裁慈酥灰芙佑|到網(wǎng)絡(luò)電纜或擁有恰當(dāng)?shù)墓ぞ?，就能將他的電腦與網(wǎng)絡(luò)電纜聯(lián)結(jié)上，并且還能在網(wǎng)絡(luò)上成為擁有較大權(quán)限的超級(jí)用戶(hù)。網(wǎng)絡(luò)黑客攻擊者通常用ROOT的角色對(duì)存在漏洞的系統(tǒng)守護(hù)進(jìn)程通過(guò)執(zhí)行的方式進(jìn)行攻擊，并且能夠輕松獲得遠(yuǎn)程體系管理員所享受的權(quán)限，而且還能通過(guò)網(wǎng)絡(luò)擅自修改電腦的程序，在權(quán)限范疇內(nèi)進(jìn)行大肆攻擊。例如在電腦的操作系統(tǒng)中就有一些守護(hù)進(jìn)程，并且它們是系統(tǒng)的守護(hù)進(jìn)程，它們總在等待某些偶發(fā)性事件的出現(xiàn)。從客觀角度而言，一些能監(jiān)測(cè)到病毒的軟件也算是守護(hù)進(jìn)程的范疇。但是這些守護(hù)進(jìn)程有些是維護(hù)電腦的，例如預(yù)防病毒和木馬的程序進(jìn)程只要電腦系統(tǒng)中出現(xiàn)任何病毒就能馬上監(jiān)測(cè)到，并提示用戶(hù)采取積極的補(bǔ)救措施。而有些守護(hù)進(jìn)程本身就是某種病毒或木馬的化身，這類(lèi)進(jìn)程對(duì)電腦的危害很大，一遇到激發(fā)的因素將會(huì)徹底爆發(fā)，給電腦造成極為嚴(yán)重的破壞。例如一些病毒性的進(jìn)程一碰到五月一日就會(huì)見(jiàn)將電腦用戶(hù)硬盤(pán)中的所有信息全部清除，更為嚴(yán)重的是還會(huì)破壞硬盤(pán)，給用戶(hù)造成難以彌補(bǔ)的損失。此類(lèi)進(jìn).程在平常并沒(méi)有什么異樣的表現(xiàn)，只有在特定的時(shí)間才會(huì)對(duì)電腦起到破壞作用。一般來(lái)說(shuō)這種情況都是在電腦操作系統(tǒng)的守護(hù)進(jìn)程受到破壞的情況下才會(huì)出現(xiàn)。

2.2對(duì)系統(tǒng)漏洞的大肆攻擊

所謂系統(tǒng)漏洞是指在電腦硬體設(shè)備、電腦軟件(software)、以及協(xié)議的實(shí)現(xiàn)或系統(tǒng)的安全舉措上存在較大的不足之處，從而給攻擊者可乘之機(jī)，在極為方便的情況下能夠?qū)ο到y(tǒng)造成極大的破壞。從客觀角度而言，目前的網(wǎng)絡(luò)基本配置僅是對(duì)效率做出了較高的要求，而忽視了安全性能這一要素，如此一來(lái)就會(huì)讓代碼量不斷增大，導(dǎo)致系統(tǒng)的運(yùn)行效率較為低下?？梢?jiàn)，網(wǎng)絡(luò)配置本身就存在較大的安壘問(wèn)題，很容易被黑客竊聽(tīng)到重要信息。在網(wǎng)絡(luò)系統(tǒng)中有一個(gè)非常重要的功能，叫做文件傳輸功能。例如文件傳輸協(xié)議，對(duì)于這些電腦安裝程序一般情況下都會(huì)帶著一些能夠執(zhí)行的文件，這些能夠執(zhí)行的文件皆是電腦專(zhuān)業(yè)技術(shù)人員編寫(xiě)的程序，倘若電腦系統(tǒng)某處出現(xiàn)了一個(gè)漏洞，那么電腦操作系統(tǒng)就會(huì)因此崩潰。再如這些遠(yuǎn)程調(diào)用功能、文件傳輸功能，倘若生產(chǎn)電腦部件的產(chǎn)家或某個(gè)電腦黑客在上面安裝專(zhuān)門(mén)用于竊聽(tīng)和監(jiān)視的間諜式程序，那么電腦用戶(hù)的整個(gè)文件傳輸過(guò)程和操作過(guò)程都能被別人獲悉，隱私將會(huì)被竊取。因此，正是因?yàn)槁┒吹拇嬖冢偌由蟼鬏數(shù)奈臋n、能夠執(zhí)行的文件以及各種類(lèi)型的安裝程序，就會(huì)嚴(yán)重影響電腦操作系統(tǒng)的安全性能。因而，在這種情況下，電腦用戶(hù)應(yīng)盡量避免使用安壘性能欠缺的軟件。

2.3通過(guò)電子郵件進(jìn)行攻擊

網(wǎng)絡(luò)攻擊者還經(jīng)常運(yùn)用電子郵件對(duì)系統(tǒng)進(jìn)行攻擊，因?yàn)殡娮余]件往往具有公開(kāi)性的特點(diǎn)，攻擊者通常將植入木馬的郵件采用強(qiáng)制性的方式放入他人的網(wǎng)絡(luò)郵箱中，并設(shè)置相關(guān)程序強(qiáng)迫別人接受郵件。攻擊者之所以能這樣，主要是因?yàn)殡娮余]件加密方式的安全性能不夠，讓網(wǎng)絡(luò)攻擊者能非常容易地套取出電子郵件的密碼。

2.4電腦病毒的大肆攻擊

電腦病毒是一種能夠破壞電腦功能并且能夠自動(dòng)復(fù)制的指令和程序代碼。電腦病毒對(duì)計(jì)算機(jī)的破壞力很大，有的甚至?xí)p害電腦的硬盤(pán)。電腦病毒往往具有一些相同點(diǎn)：隱藏性、散布性、攻擊性等，但也具有一些個(gè)性。當(dāng)前病毒以及木馬在網(wǎng)絡(luò)上的傳播方式已經(jīng)由原來(lái)的單一性發(fā)展到多樣性。譬如目前一些電腦病毒的制作者就經(jīng)常利用引人注目的社會(huì)性事件去擴(kuò)大病毒的傳播途徑。因?yàn)闊狳c(diǎn)事件往往能夠受到觀眾的廣泛關(guān)注，網(wǎng)絡(luò)點(diǎn)擊率也非常高。因此不少病毒設(shè)計(jì)者就將病毒或木馬偽裝成熱門(mén)影視劇集，熱門(mén)視頻、熱門(mén)相片來(lái)騙取電腦用戶(hù)點(diǎn)擊下載，進(jìn)而讓用戶(hù)的電腦中毒?？傊谥R(shí)經(jīng)濟(jì)時(shí)代的今天，各種類(lèi)型的病毒可謂是層出不窮，而且傳播的途徑也是越來(lái)越多，尤其是當(dāng)前網(wǎng)絡(luò)的大提速更是助長(zhǎng)了病毒的大肆泛濫，并且病毒的傳播現(xiàn)在已經(jīng)由電腦轉(zhuǎn)向高智能的3G手機(jī)，傳播的途徑更加隱秘。加之目前一些電腦軟件總是存在一定程度的漏洞，這些漏洞也常常成為各種病毒傳播的主要途徑。

2.5黑客的專(zhuān)業(yè)性攻擊

黑客(hacker)嚴(yán)重影響著網(wǎng)絡(luò)安全性能。黑客雖然與罪犯的含義有雷同之處，但是黑客是利用電腦實(shí)施犯罪，一般都掌握著高超的電腦技術(shù)，且專(zhuān)門(mén)運(yùn)用自己的專(zhuān)業(yè)技能去破壞電腦系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。他們通常運(yùn)用自己編寫(xiě)的程序工具來(lái)查找網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，以此攻擊系統(tǒng)，令其不能正常運(yùn)行。

2.6對(duì)網(wǎng)絡(luò)管理的疏忽

要讓網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期正規(guī)的運(yùn)行必須有網(wǎng)絡(luò)管理員的正常維護(hù)。但是由于網(wǎng)絡(luò)管理人員對(duì)系統(tǒng)的管理舉措不恰當(dāng)，往往會(huì)損壞網(wǎng)絡(luò)設(shè)備，讓涉及個(gè)人隱私的信息泄露出去。這些都是人為因素造成的。

3應(yīng)對(duì)策略

3.1實(shí)施網(wǎng)絡(luò)訪問(wèn)控制的策略

對(duì)入網(wǎng)訪問(wèn)進(jìn)行控制主要有以下三方面的內(nèi)容：首先是控制對(duì)服務(wù)器的登錄以及獲得網(wǎng)絡(luò)資源的范圍；其次對(duì)用戶(hù)進(jìn)入網(wǎng)絡(luò)的時(shí)間以及通過(guò)什么工作站進(jìn)入網(wǎng)絡(luò)進(jìn)行壘方位的控制，最后要嚴(yán)格操控網(wǎng)絡(luò)屬性的安全以及服務(wù)器的安全，并對(duì)網(wǎng)絡(luò)進(jìn)行一定程度的監(jiān)測(cè)和鎖定。

3.2實(shí)施預(yù)防系統(tǒng)漏洞攻擊的策略

漏洞是系統(tǒng)客觀存在的一個(gè)缺陷，很多網(wǎng)絡(luò)攻擊都是從漏洞發(fā)起的，因此預(yù)防漏洞攻擊是保證系統(tǒng)安全的必要手段。具體也可從以下三方面人手：第一、充分借助正版殺毒軟件定期修復(fù)電腦系統(tǒng)中存在的漏洞；第二、運(yùn)用正版防火墻預(yù)防網(wǎng)絡(luò)端口被攻擊者外部訪問(wèn)。

3.3實(shí)施備份與恢復(fù)的安全策略

對(duì)電腦系統(tǒng)的備份是多方面的。首先可使用相關(guān)的硬件設(shè)施來(lái)預(yù)防硬件有可能出現(xiàn)的故障，其次對(duì)于因軟件故障或操作失誤而造成的系統(tǒng)數(shù)據(jù)故障，則可使用軟件、手工相結(jié)合的方式令系統(tǒng)的數(shù)據(jù)得到恢復(fù)。這種恢復(fù)方式能對(duì)系統(tǒng)形成多層級(jí)的保護(hù)，既能預(yù)防物理性的破壞，又能從根源上預(yù)防邏輯式的破壞。

3.4實(shí)施電腦病毒防范策略

對(duì)電腦病毒的有效防范可從如下兩方面著手：一方面是對(duì)單個(gè)電腦系統(tǒng)病毒的防范，一方面是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)病毒的防范。單個(gè)電腦系統(tǒng)病毒一般來(lái)說(shuō)通過(guò)安裝普通的殺毒軟件能夠完成。而對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)病毒的防范難度則較大，具體可如下操作：第一、對(duì)一個(gè)大型網(wǎng)絡(luò)病毒的防范必須采取集中預(yù)防、殺毒的方法進(jìn)行清理；第二、所使用的網(wǎng)絡(luò)殺毒軟件必須能夠精準(zhǔn)地識(shí)別網(wǎng)絡(luò)系統(tǒng)中的病毒，且能強(qiáng)效殺毒，徹底清除病毒，第三、網(wǎng)絡(luò)系統(tǒng)中的防毒軟件必須能夠自動(dòng)升級(jí)，并能自動(dòng)分發(fā)到局域網(wǎng)的防毒軟件中。

3.5實(shí)施應(yīng)對(duì)網(wǎng)絡(luò)黑客攻擊的策略

這一策略的實(shí)施也可從以下兩方面著手：第一、充分借助防火墻預(yù)防黑客入侵網(wǎng)絡(luò)。通過(guò)設(shè)置防火墻對(duì)網(wǎng)絡(luò)實(shí)行嚴(yán)格的控制尺度，將有攻擊性的用戶(hù)或數(shù)據(jù)拒之于門(mén)外，能最大限度預(yù)防黑客的入侵；第二、運(yùn)用專(zhuān)業(yè)檢測(cè)系統(tǒng)去識(shí)別黑客的入侵行為，從而達(dá)到保護(hù)系統(tǒng)的目的。這一技術(shù)的運(yùn)用最好使用混合入侵的方式進(jìn)行檢測(cè)，因?yàn)椴捎眠@一技術(shù)檢測(cè)便于構(gòu)建一個(gè)立體式的網(wǎng)絡(luò)防御體系。

3.6實(shí)施網(wǎng)絡(luò)安全管理的策略

這一策略的實(shí)施是確保網(wǎng)絡(luò)系統(tǒng)安全的核心舉措。在這一策略中，人占據(jù)主導(dǎo)地位。因?yàn)橹挥腥瞬拍苤贫ㄍ晟频木W(wǎng)絡(luò)安全管理機(jī)制，而這一機(jī)制的構(gòu)建是所有網(wǎng)絡(luò)安壘策略實(shí)施的基礎(chǔ)，甚至可以說(shuō)如果沒(méi)有健壘的網(wǎng)絡(luò)安全機(jī)制，那么所有的網(wǎng)絡(luò)安全策略都是紙上談兵，不能發(fā)揮實(shí)質(zhì)性的作用。因而必須對(duì)網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)，并制定出合理完善的網(wǎng)絡(luò)安全制度，形成一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)，這樣就能最大限度地保障網(wǎng)絡(luò)系統(tǒng)的安壘性。

4結(jié)語(yǔ)

綜上所述，在知識(shí)經(jīng)濟(jì)時(shí)代的今天，網(wǎng)絡(luò)安全如果存在問(wèn)題，那么對(duì)用戶(hù)的生活以及社會(huì)都造成極大的負(fù)面影響。因此可結(jié)合上述建議構(gòu)建一個(gè)安全性能高的電腦網(wǎng)絡(luò)體系。

參考文獻(xiàn)

[1]段衛(wèi)國(guó).專(zhuān)用計(jì)算機(jī)信息網(wǎng)中安全體系的研究[D].昆明理工大學(xué)，2007(2).

[2]黃麗民.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)價(jià)方法研究[D].山東大學(xué)，2005(4).

[3]顏廷睿.網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息安全模型研究和應(yīng)用[D]南京理工大學(xué)，2006.

[4]吳會(huì)松，黃德祥.對(duì)網(wǎng)絡(luò)管理信息系統(tǒng)安壘對(duì)策的探討[J]現(xiàn)代計(jì)算機(jī)，2009(6).

[5]張?jiān)迄i.網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究及應(yīng)用[D].西北工業(yè)大學(xué)，2006(6).

[6]劉春艷.信息系統(tǒng)的安全保障體系研究[D].吉林大學(xué)，2006(12).

[7]顧冰冰.淺談網(wǎng)絡(luò)安全技術(shù).科技創(chuàng)新導(dǎo)報(bào)，2011(12).

[8]丁麗川，曹暉，王清標(biāo)，高峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全探析.科技創(chuàng)新導(dǎo)報(bào)，2010(35).

[9]胡朝龍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策及其縱深防御思想[J].科技創(chuàng)新導(dǎo)報(bào)，2007(35).