淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及其對(duì)策

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速普及發(fā)展，計(jì)算機(jī)及其網(wǎng)絡(luò)已成為個(gè)人、企業(yè)、政府部門、社會(huì)團(tuán)體、國(guó)家之間進(jìn)行信息傳播和交流的重要載體和手段，由此計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越受到人們的重視。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和相關(guān)知識(shí)進(jìn)行了介紹，然后詳細(xì)剖析了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，最后基于這些問題提出了相關(guān)可行有效的對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及相關(guān)介紹

計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用網(wǎng)絡(luò)技術(shù)管理和相關(guān)其他方法，使得在網(wǎng)絡(luò)運(yùn)行過程中，信息的完整性、保密性、及可用性得到相關(guān)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含兩方面內(nèi)容，即物理安全和邏輯安全。物理安全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)通訊設(shè)備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。

計(jì)算機(jī)網(wǎng)絡(luò)容易遭受破壞，主要原因是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，全球互聯(lián)互通，所有人都可以使用網(wǎng)絡(luò)獲取自己需要的信息并與網(wǎng)絡(luò)上的其他人交流。首先，互聯(lián)網(wǎng)具有開放性的特點(diǎn)，互聯(lián)網(wǎng)是全球互通的，相關(guān)技術(shù)、標(biāo)準(zhǔn)也是全球開放的，所有人都可以學(xué)習(xí)和使用；其次，互聯(lián)網(wǎng)具有共享性的特點(diǎn)，互聯(lián)網(wǎng)很多資源都可以共享下載，這一方面促進(jìn)了人們之間信息交流也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了一些問題；互聯(lián)網(wǎng)還具有國(guó)際性的特點(diǎn)，意味著對(duì)網(wǎng)絡(luò)的攻擊可能是來自于本地網(wǎng)絡(luò)的用戶，還可能是來自于互聯(lián)網(wǎng)上其他地方的任何一臺(tái)計(jì)算機(jī)，所以，網(wǎng)絡(luò)安全需要面對(duì)網(wǎng)絡(luò)國(guó)際化帶來的問題。互聯(lián)網(wǎng)這種具有開放性、共享性、國(guó)際性的特點(diǎn)使得解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題具有很大的難度和障礙。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

（一）操作系統(tǒng)的安全問題

操作系統(tǒng)是管理計(jì)算機(jī)上幾乎所有相關(guān)資源的程序集合，此外還是計(jì)算機(jī)系統(tǒng)運(yùn)行的基礎(chǔ)，是管理系統(tǒng)相關(guān)資源，監(jiān)控程序運(yùn)行，并為使用者提供友好操作界面的系統(tǒng)軟件的集合。所以操作系統(tǒng)的重要性自然不言而喻，操作系統(tǒng)軟件自身的一些漏洞及不安全性，系統(tǒng)設(shè)計(jì)開發(fā)過程中的不同，給網(wǎng)絡(luò)安全帶來了很多問題。計(jì)算機(jī)操作系統(tǒng)的一個(gè)小小的問題都可能給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來很大的隱患甚至導(dǎo)致網(wǎng)絡(luò)的癱瘓。

（二）數(shù)據(jù)庫的安全問題

海量的信息存儲(chǔ)在不同的數(shù)據(jù)庫里面，包括我們網(wǎng)上瀏覽到的所有信息，現(xiàn)行的主流數(shù)據(jù)庫主要是在信息存儲(chǔ)方便、信息管理高效等方面考慮的更多，而在在信息網(wǎng)絡(luò)安全方面則考慮的相對(duì)比較少。如果非法用戶通過一些方法繞過安全內(nèi)核，進(jìn)入數(shù)據(jù)庫肆意竊取信息，特別是一些重要信息，將會(huì)給網(wǎng)絡(luò)安全帶來嚴(yán)重的問題。

（三）防火墻的脆弱性

防火墻也是一種計(jì)算機(jī)軟件和硬件的結(jié)合體，它在Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性，為用戶提供網(wǎng)路安全保護(hù)屏障。但是防火墻也只能是為用戶提供一定的安全保護(hù)，而不能保證網(wǎng)絡(luò)的絕對(duì)安全性，有時(shí)它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計(jì)算機(jī)的絕對(duì)安全。隨著相關(guān)技術(shù)的不斷發(fā)展，還有一些破解的方法也會(huì)使得防火墻的功能收到限制，起不到很大的作用。綜上所述，防火墻的這種脆弱性也給網(wǎng)絡(luò)安全帶來了一些問題。

（四）其他因素

一些突發(fā)性因素如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞、自然災(zāi)害導(dǎo)致的通信中斷等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)應(yīng)對(duì)策略

（一）技術(shù)層面的對(duì)策

1.網(wǎng)絡(luò)訪問控制

訪問控制是應(yīng)對(duì)網(wǎng)絡(luò)安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。它包括網(wǎng)絡(luò)權(quán)限管理、入網(wǎng)訪問管理、網(wǎng)絡(luò)監(jiān)控、屬性安全管理、目錄級(jí)安全管理、網(wǎng)絡(luò)服務(wù)器安全管理、網(wǎng)絡(luò)和節(jié)點(diǎn)和端口的監(jiān)控、防火墻控制管理等等。這些方法都可以為網(wǎng)絡(luò)安全提供一些保障，也是必須的基本的保障措施。

2.進(jìn)行入侵檢測(cè)

入侵檢測(cè)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)入侵行為的檢測(cè)。它主要是通過分析和檢測(cè)相關(guān)網(wǎng)絡(luò)行為、計(jì)算機(jī)系統(tǒng)中一些重要節(jié)點(diǎn)的特征信息，以此來監(jiān)控系統(tǒng)或網(wǎng)絡(luò)中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測(cè)可以看作是防火墻的一些補(bǔ)充，幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)中的一些不安全因素和攻擊，提高了系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)安全管理的能力。

3.應(yīng)用密碼技術(shù)

密碼技術(shù)為信息網(wǎng)絡(luò)安全提供了一個(gè)良好的解決方法。數(shù)字簽名就是基于應(yīng)用密碼技術(shù)的一種良好方法和應(yīng)用。數(shù)字簽名的文件完整性是很容易得到驗(yàn)證的，它可以有效保證發(fā)送者的身份認(rèn)證、信息傳輸過程中的完整性、防止交易中的抵賴發(fā)生。

4.提高網(wǎng)絡(luò)反病毒技術(shù)能力

不斷提高應(yīng)對(duì)病毒的能力對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義。要對(duì)服務(wù)器上的數(shù)據(jù)及文件進(jìn)行不斷的掃描和監(jiān)控，及時(shí)更新病毒庫，不斷提高應(yīng)對(duì)病毒、木馬等相關(guān)惡意程序的攻擊。

5.研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

研發(fā)具有高安全性的的操作系統(tǒng)，不給病毒得以滋生的溫床，研發(fā)高安全性的數(shù)據(jù)庫系統(tǒng)，從源頭上保證數(shù)據(jù)信息的安全性。

（二）管理層面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不但要看使用的相關(guān)技術(shù)和管理措施，而且要不斷加強(qiáng)宣傳、執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法律、法規(guī)的力度。只有將兩方面結(jié)合起來，才可以使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障。

首先要加強(qiáng)全社會(huì)的宣傳教育，對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)犯罪法、計(jì)算機(jī)安全法等，做到知法、懂法，自覺遵守相關(guān)法律法規(guī)，自覺保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。其次，就是加強(qiáng)對(duì)系統(tǒng)管理人員的管理，提高他們的技術(shù)水平和職業(yè)操守，建立嚴(yán)格的工作制度，最大限度的保證網(wǎng)絡(luò)的安全運(yùn)行。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立

應(yīng)用系統(tǒng)工程的相關(guān)觀點(diǎn)、方法來分析網(wǎng)絡(luò)的安全，制定一些可行有效的解決策略，采用合理安全性高的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。在這其中，非常重要有效的一種方法就是進(jìn)行網(wǎng)絡(luò)劃分。

網(wǎng)絡(luò)劃分對(duì)于提高網(wǎng)絡(luò)安全性具有重大的意義。根據(jù)安全級(jí)別的不同，按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)或按專用網(wǎng)和公用網(wǎng)來建設(shè)，采用在物理上絕對(duì)分開，各自獨(dú)立運(yùn)行的體系結(jié)構(gòu)。由于在物理上進(jìn)行了隔離處理，可以良好的保證內(nèi)部網(wǎng)和專用網(wǎng)不被外界破壞，大大提高這些對(duì)安全級(jí)別要求較高的網(wǎng)絡(luò)的安全性。

四、結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的面非常之廣，是一個(gè)亟待解決的問題，應(yīng)引起我們的重視。這其中既有計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)本身的問題，也有一些為的因素。隨著信息技術(shù)的不斷發(fā)展，人類的各種活動(dòng)已經(jīng)越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)，我們應(yīng)不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，營(yíng)造一個(gè)高效、安全、和諧、健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，更好的服務(wù)于社會(huì)，促進(jìn)經(jīng)濟(jì)社會(huì)的健康可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息，2012，7:183-184

[2]耿楠.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀及解決措施[J].科技與生活，2012，5:108

[3]王福新.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[J].信息通信，2012，1:125

[4]楊翃飛.小議企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題與完善措施[J].中國(guó)電子商務(wù)，2012，2:5

[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計(jì)算機(jī):中英文版，2012，9(1):47-55

[6]范忠.當(dāng)前形勢(shì)下如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系[J].科技創(chuàng)新導(dǎo)報(bào)，2012，5:48-49

[7]劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012，2:83-74

[8]丁華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及預(yù)防措施[J].鄂州大學(xué)學(xué)報(bào)，2011，18(5):19-21