試論計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患與解決對(duì)策

摘要：近年來(lái)科技發(fā)展日新月異，隨著時(shí)代的進(jìn)步計(jì)算機(jī)網(wǎng)絡(luò)正在不斷融入我們的日常生活，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越得到人們的重視，不斷發(fā)展網(wǎng)絡(luò)安全工作已經(jīng)成為我們的共識(shí)。本文結(jié)合筆者多年實(shí)際工程經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的含義進(jìn)行闡述，在此基礎(chǔ)上歸納了網(wǎng)絡(luò)安全存在的安全隱患并提出相應(yīng)地解決對(duì)策，以期更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；解決對(duì)策

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是數(shù)字信息時(shí)代的產(chǎn)物，目前已成為一個(gè)受到人們普遍關(guān)注的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上講可以歸納為保護(hù)計(jì)算機(jī)用戶(hù)在網(wǎng)絡(luò)上的利益和個(gè)人信息；從狹義上講是指在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行的前提下，保護(hù)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)自身的硬件和軟件設(shè)施，確保其不遭受任何形式的泄漏、更改和破壞，并且不會(huì)因此而中斷網(wǎng)絡(luò)服務(wù)。由此可見(jiàn)，計(jì)算機(jī)用戶(hù)的利益依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)本身的安全，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就是保障了用戶(hù)的相關(guān)利益。

從涉及計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析，應(yīng)該從三個(gè)方面保障計(jì)算機(jī)網(wǎng)絡(luò)安全。一是接入控制，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的接入權(quán)限進(jìn)行設(shè)定和控制，考慮到網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和過(guò)于龐大的特點(diǎn)，主要采用加密技術(shù)用于接入控制系統(tǒng)的設(shè)計(jì)。二是安全協(xié)議，確保通信協(xié)議的安全性是設(shè)計(jì)安全協(xié)議的關(guān)鍵所在，但設(shè)計(jì)安全的通信協(xié)議并不是一件簡(jiǎn)單的事情，為了確保通信的安全，目前主要采用找漏洞的分析法、經(jīng)驗(yàn)分析協(xié)議法和形式化方法。三是保密性，計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于要為用戶(hù)提供可靠安全的保密通訊，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全的前提，雖然不能說(shuō)它是計(jì)算機(jī)網(wǎng)絡(luò)安全的唯一內(nèi)容。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多方面的，大多來(lái)源于我們的日常生活，此外造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不斷加劇的原因還包括人為使用方法的不當(dāng)以及計(jì)算機(jī)系統(tǒng)自身的漏洞。總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題主要包括以下幾個(gè)方面。

首先，計(jì)算機(jī)網(wǎng)絡(luò)按問(wèn)題來(lái)自系統(tǒng)自身。目前由于受到科學(xué)技術(shù)發(fā)展水平的制約，并不存在一種堪稱(chēng)完美無(wú)缺的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的系統(tǒng)漏洞通常都是很難察覺(jué)和彌補(bǔ)的?？梢赃@么說(shuō)，網(wǎng)絡(luò)用戶(hù)的信息泄露和這些系統(tǒng)漏洞的存在有著直接聯(lián)系，正是它們給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)巨大威脅。此外，在同步和文件處理方面，計(jì)算機(jī)系統(tǒng)程序也存在一些問(wèn)題，攻擊者可以在計(jì)算機(jī)信息處理過(guò)程中展開(kāi)外部入侵，利用機(jī)會(huì)窗口干擾程序的正常運(yùn)行。

其次，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)自系統(tǒng)外部。系統(tǒng)外部問(wèn)題是除了計(jì)算機(jī)自身系統(tǒng)問(wèn)題外的另一個(gè)破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的原因。概括起來(lái)，這些外部問(wèn)題包括三個(gè)方面：一是間諜軟件的威脅，目前在網(wǎng)絡(luò)上肆虐的間諜軟件大多具有較強(qiáng)的攻擊性，它們都是由黑客設(shè)計(jì)出來(lái)的，目的在于竊取存儲(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息，個(gè)別間諜軟件甚至可以通過(guò)對(duì)用戶(hù)的網(wǎng)絡(luò)行為進(jìn)行監(jiān)視，從而達(dá)到私自設(shè)置其計(jì)算機(jī)系統(tǒng)的目的，計(jì)算機(jī)系統(tǒng)的工作性能由此受到嚴(yán)重影響，用戶(hù)的隱私更是無(wú)從保障。二是計(jì)算機(jī)病毒的侵害，與間諜軟件類(lèi)似，計(jì)算機(jī)病毒也是長(zhǎng)期困擾計(jì)算機(jī)用戶(hù)的一大問(wèn)題，波及范圍大、傳播速度快是計(jì)算機(jī)病毒的固有特性，可以說(shuō)，計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅最大。計(jì)算機(jī)病毒的危害是顯而易見(jiàn)的，它不僅會(huì)直接攻擊計(jì)算機(jī)系統(tǒng)軟件，造成網(wǎng)絡(luò)系統(tǒng)崩潰，用戶(hù)和系統(tǒng)文件丟失，甚至?xí)o計(jì)算機(jī)硬件設(shè)備造成不可挽回的重大損害。三是網(wǎng)絡(luò)黑客的攻擊和威脅，這些人通常都具備較為扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，為了能更有效地入侵計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)達(dá)到自身不可告人的目的，他們往往還配備有各種先進(jìn)的軟件工具。研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，找到系統(tǒng)漏洞進(jìn)行入侵進(jìn)而獲取用戶(hù)網(wǎng)絡(luò)信息是網(wǎng)絡(luò)黑客最為擅長(zhǎng)的工作。

最后，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)自網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理方面存在的問(wèn)題也能威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理問(wèn)題包括兩方面，一是管理人員的疏忽和工作失誤，受個(gè)人技術(shù)水平的限制，網(wǎng)絡(luò)管理人員未能完全掌握計(jì)算機(jī)的工作性能，此外他們也不太熟悉某些規(guī)則制度，所有這些因素都是造成用戶(hù)信息泄露以及計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的重要原因。另一方面，網(wǎng)絡(luò)信息的泄露也有可能是個(gè)別工作人員的主觀行為造成的，這通常要?dú)w咎于管理上的疏忽。個(gè)別網(wǎng)絡(luò)信息管理人員為了謀取經(jīng)濟(jì)利益而不惜出賣(mài)用戶(hù)個(gè)人信息的行為，在如今的經(jīng)濟(jì)社會(huì)是司空見(jiàn)慣的，具體做法包括將保密系統(tǒng)資料和文件提供給第三方，故意泄露信息系統(tǒng)數(shù)據(jù)庫(kù)的重要數(shù)據(jù)等等，給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范原則和解決對(duì)策

3.1 防范原則

第一，高密級(jí)防范原則。在對(duì)多密級(jí)信息進(jìn)行處理時(shí)，很多計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴(yán)格遵循防護(hù)原則，針對(duì)信息密級(jí)的不同采用不同的安全防范措施，必要時(shí)須將保密級(jí)別提升到最高級(jí)。

第二，安全適度原則。計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的最為迫切的問(wèn)題是網(wǎng)絡(luò)黑客修改和入侵計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)，濫用和泄露用戶(hù)的個(gè)人信息，因此，我們可以采用適度安全問(wèn)題統(tǒng)一稱(chēng)呼這些關(guān)乎安全問(wèn)題的內(nèi)容。前文總結(jié)過(guò)，絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，我們所能采取的安全防范措施歸根到底都只能解決具體的某一方面的問(wèn)題。由此可見(jiàn)，我們只有具體分析不同的網(wǎng)絡(luò)威脅行為，實(shí)事求是和因地制宜地做好安全防范措施，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全?？偠灾?，就是要對(duì)因缺乏安全性而受到損害的計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行具體分析，才能根據(jù)其損害程度對(duì)所應(yīng)采取的防范措施進(jìn)行選擇。

第三，授權(quán)最小化原則。針對(duì)具體情況的不同，授權(quán)最小化原則可以概括為兩方面。一方面，在設(shè)計(jì)涉密信息訪問(wèn)權(quán)限的時(shí)候要遵循最小化原則，針對(duì)某些特別的工作，除了必須了解相關(guān)信息的專(zhuān)人外，其它人員不擁有訪問(wèn)涉密信息的相關(guān)權(quán)限。另一方面，在建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的過(guò)程中必須遵循規(guī)模最小化原則。如果不是工作所需，在一些企業(yè)和單位中不能建設(shè)政務(wù)外網(wǎng)和內(nèi)網(wǎng)終端。

3.2 解決對(duì)策

第一，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展。提高技術(shù)是解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的關(guān)鍵所在，具體來(lái)說(shuō)，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)是指不斷提高入侵檢測(cè)技術(shù)、防病毒技術(shù)、防火墻技術(shù)和漏洞掃描技術(shù)。此外，我們還應(yīng)該及時(shí)更新和檢查計(jì)算機(jī)各種軟件和硬件設(shè)施，想方設(shè)法解決發(fā)展的技術(shù)性問(wèn)題，不斷提高其安全防范性能。在用戶(hù)授權(quán)訪問(wèn)控制和數(shù)據(jù)加密技術(shù)上，要靈活運(yùn)用新軟件，及時(shí)開(kāi)發(fā)新軟件，才能讓開(kāi)放的網(wǎng)絡(luò)為用戶(hù)所接受。

第二，做好計(jì)算機(jī)網(wǎng)絡(luò)使用人員和管理人員的教育管理工作。及時(shí)是在技術(shù)層面上最為安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，單純依賴(lài)技術(shù)防范也是不夠的，關(guān)鍵還是在于要有嚴(yán)格完善的管理制度作保障。為了最大程度地降低不安全的因素，網(wǎng)絡(luò)使用人員和管理人員必須運(yùn)用一切可以運(yùn)用的工具和技術(shù)，共同努力控制和減少一切非法行為。由此可見(jiàn)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于要加強(qiáng)網(wǎng)絡(luò)使用人員和管理人員的教育管理工作。只有建立起健全和完善的安全管理制度并堅(jiān)決貫徹落實(shí)，不斷加強(qiáng)安全規(guī)范化管理力度，才能保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4 結(jié)論

綜上所述，本文探討了計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患以及影響網(wǎng)絡(luò)安全的重要因素，在此基礎(chǔ)上概括了計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題后可能帶來(lái)的嚴(yán)重危害，進(jìn)而從技術(shù)層面和人員管理層面提出解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的對(duì)策。我們只有不斷開(kāi)展網(wǎng)絡(luò)安全工作，消除安全隱患，才能從容面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。

參考文獻(xiàn)：

[1]王爽.探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，11.

[2]田文英.淺談?dòng)?jì)算機(jī)操作系統(tǒng)安全問(wèn)題[J].科技創(chuàng)新與應(yīng)用，2012，23.