計算機網(wǎng)絡(luò)安全問題

摘 要 網(wǎng)絡(luò)已經(jīng)成為信息社會的基礎(chǔ)設(shè)施，是進行信息交流的基本工具，而網(wǎng)絡(luò)上信息的安全和保密是網(wǎng)絡(luò)得以發(fā)展的重要保障。

關(guān)鍵詞 計算機網(wǎng)絡(luò) 安全性 防火墻

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。而網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用的廣泛深入，網(wǎng)絡(luò)已經(jīng)成為信息社會的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)上信息的安全和保密是網(wǎng)絡(luò)得以發(fā)展的重要保障。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。

一、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

1.操作系統(tǒng)存在安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3.計算機病毒的影響

計算機病毒利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成的危害越來越大，病毒的危害性強，變形各類繁多、傳播速度快、影響范圍廣。

二、應(yīng)對策略

在技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（3）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（4）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

（5）提高網(wǎng)絡(luò)反病毒技術(shù)能力。在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非?？?，計算機病毒不斷升級，極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。 通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（6）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)安全檢測，以查找出安全隱患和系統(tǒng)漏洞，然后進行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。

（7）加強IP地址的保密性 黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現(xiàn)的。一旦被黑客掌握了IP地址，就可以對計算機進行各種非法攻擊，從而使該計算機的安全受到極大的威脅。因此，用戶應(yīng)當(dāng)加強IP地址的保密性，不能隨便泄露自己使用的計算機的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡(luò)安全系數(shù)。

三、結(jié)束語

總之，網(wǎng)絡(luò)安全非常重要，由于網(wǎng)絡(luò)的共享性和開放性，網(wǎng)絡(luò)經(jīng)常受到嚴重的安全攻擊，因此重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立更加有效的網(wǎng)絡(luò)安全防范體系就極為重要。同時，也要樹立所有參與人員的計算機安全意識，建立健全網(wǎng)絡(luò)安全管理制度，力爭將網(wǎng)絡(luò)安全問題控制到最小。

參考文獻：

[1]羊興.網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用[J].科技創(chuàng)新導(dǎo)報，2009（24）：16

[2]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003