芻議計算機(jī)網(wǎng)絡(luò)安全對策

陳 勇

（山西廣播電視臺 山西 030001）

0 引言

計算機(jī)的發(fā)展和廣泛應(yīng)用只用了60年的光陰。60年在人類發(fā)展的歷史長河中實(shí)在算不了什么，但這60年給人們的生活帶來了翻天覆地的變化。計算機(jī)網(wǎng)絡(luò)的發(fā)展使得社會信息化程度越來越高。人們越來越依賴互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)帶給人們便利的同時也帶來的威脅，人們隱私的保密性受到挑戰(zhàn)。所以網(wǎng)絡(luò)安全問題也成為了人們關(guān)注的焦點(diǎn)。影響網(wǎng)絡(luò)安全的因素主要有自然和人為災(zāi)害，系統(tǒng)本身的故障以及網(wǎng)絡(luò)軟件的缺陷，其中人為的惡意攻擊是造成計算機(jī)網(wǎng)絡(luò)不安全的主要因素。

1 計算機(jī)網(wǎng)絡(luò)受到的安全威脅

計算機(jī)網(wǎng)絡(luò)就是為了實(shí)現(xiàn)不同計算機(jī)之間的通信交往、協(xié)同工作和資源共享，利用通信的設(shè)備和線路將在不同地區(qū)的計算機(jī)有機(jī)的聯(lián)系起來，并由網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議進(jìn)行管理[1]。在我國，計算機(jī)網(wǎng)絡(luò)也就是互聯(lián)網(wǎng)采用的是IP協(xié)議 ，這有效解決了不同的網(wǎng)絡(luò)間，計算機(jī)硬件間之間互相通信的問題，實(shí)現(xiàn)了共享資源。但由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)存在一定的安全問題，對于財產(chǎn)的保護(hù)，信息的保密和計算機(jī)本身的維護(hù)造成了侵害。這主要體現(xiàn)在以下幾點(diǎn)：

1.1 攻擊計算機(jī)

對計算機(jī)的攻擊是互聯(lián)網(wǎng)安全的威脅之一。攻擊計算機(jī)主要通過幾種途徑實(shí)現(xiàn)。其通過開放性的端口，偽裝技術(shù)以及傳輸協(xié)議等方式進(jìn)行。其中開放性的端口攻擊是利用軟件的邊緣條件等方面的設(shè)計問題進(jìn)行攻擊。偽裝技術(shù)的攻擊是通過IP地址或者路由器的端口來進(jìn)行攻擊，讓受到攻擊的服務(wù)器無法正確的辨認(rèn)請求的對錯，導(dǎo)致緩沖區(qū)的阻塞甚至死機(jī)。通過傳輸協(xié)議途徑進(jìn)行攻擊的主要是利用系統(tǒng)漏洞，發(fā)送惡意的請求資源致使服務(wù)器超載。從而使得系統(tǒng)無法正常使用。

1.2 計算機(jī)操作系統(tǒng)存在漏洞

計算機(jī)系統(tǒng)漏洞主要存在于硬件，軟件和協(xié)議等方面。這些漏洞的存在往往使服務(wù)器在使用的過程受到攻擊者的利用從而對網(wǎng)絡(luò)進(jìn)行攻擊，以致在使用者不知情的狀態(tài)下破壞了系統(tǒng)。雖然Windows7等操作系統(tǒng)已經(jīng)提高了安全性，但漏洞存在的情況是不能避免，所以計算機(jī)的安全存在一定威脅[2]。

1.3 其他網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)當(dāng)中還存在其他安全隱患。一是計算機(jī)網(wǎng)絡(luò)中潛在著病毒和木馬程序等，這些病毒可以有目的性的破壞計算機(jī)的系統(tǒng)文件或者非法獲取計算機(jī)用戶有價值的文件和數(shù)據(jù)，導(dǎo)致信息的泄露。二是攻擊者通過網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視獲取重要的信息，導(dǎo)致網(wǎng)絡(luò)信息泄密。三是信息泛濫，攻擊者將信息發(fā)給服務(wù)器，無論這個消息是不是計算機(jī)客戶想要的。四是攻擊者可以隨意在合法用戶之間的通訊，信息進(jìn)行修改、刪除或者插入甚至偽造信息發(fā)送給合法用戶，導(dǎo)致網(wǎng)絡(luò)信息的虛假。

2 維護(hù)互聯(lián)網(wǎng)安全的措施

2.1 加強(qiáng)技術(shù)的防護(hù)

首先建立安全的管理制度，提高系統(tǒng)管理員和用戶的技術(shù)和職業(yè)道德素質(zhì)。對重要的信息和部門要多到開機(jī)查毒，同時及時備份數(shù)據(jù)。管理員要想有效維護(hù)數(shù)據(jù)的安全性和完整性就要及時對數(shù)據(jù)庫進(jìn)行備份和恢復(fù)。這是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的前提。其次在網(wǎng)絡(luò)訪問步驟加強(qiáng)控制，這是保證網(wǎng)絡(luò)資源不被非法使用和侵占的主要方法。其中包含的技術(shù)主要有入網(wǎng)訪問控制、權(quán)限控制、目錄級控制和屬性控制等。再次應(yīng)在計算機(jī)網(wǎng)絡(luò)的使用過程中加強(qiáng)密碼技術(shù)的使用。密碼保護(hù)為信息的安全提供了可靠的保證。最后，要及時切斷傳播途徑。對于受到感染的硬盤和計算機(jī)進(jìn)行殺毒，不使用來路不明的U盤和網(wǎng)上程序等。同時要提高網(wǎng)絡(luò)反病毒的能力，如給計算機(jī)安裝防火墻，并不斷完善操作系統(tǒng)的安全性[3]。

2.2 加強(qiáng)對網(wǎng)絡(luò)管理。

維護(hù)計算機(jī)網(wǎng)絡(luò)安全不僅是技術(shù)層面的事更應(yīng)該是社會層面的事。政府和社會首先應(yīng)該建立相應(yīng)的安全管理的機(jī)構(gòu)，不斷完善和加強(qiáng)對計算機(jī)的管理功能，建立針對互聯(lián)網(wǎng)安全的法律法規(guī)，加大執(zhí)法力度，同時加強(qiáng)對網(wǎng)絡(luò)用戶的安全教育。提高用戶在互聯(lián)網(wǎng)使用方面的法律、道德和安全意識可以有效的防止計算機(jī)犯罪、防止計算機(jī)中毒和抵制黑客攻擊[4]。這就要對計算機(jī)用戶進(jìn)行法制教育，主要包括計算機(jī)犯罪法、計算機(jī)安全法、保密法和數(shù)據(jù)保護(hù)法等。從而讓計算機(jī)用戶明確自身享有權(quán)利和義務(wù)，從而自覺遵守合法用戶原則、合法系統(tǒng)原則、信息公開原則和資源限制原則等，并自覺與一切網(wǎng)絡(luò)犯罪斗爭，維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

2.3 做好物理層面的維護(hù)

在物理層面的維護(hù)主要是保證機(jī)房的安全。主要是針對機(jī)房環(huán)境的災(zāi)害預(yù)防，以及防止未授權(quán)的個人進(jìn)入機(jī)房導(dǎo)致網(wǎng)絡(luò)設(shè)施的破壞。這就要做到以下三點(diǎn)：一、在訪問用戶身份方面加強(qiáng)檢查控制，檢驗(yàn)其合法性。二、對來訪者限制活動的范圍，對外人禁止出入的禁地堅(jiān)決不能開放。三、在計算機(jī)系統(tǒng)中心設(shè)備的周圍加強(qiáng)保護(hù)措施，防止暴力入侵和自然災(zāi)害[5]。

3 結(jié)語

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全問題越來越受到人們關(guān)注。網(wǎng)絡(luò)安全更是錯綜復(fù)雜。我們只有加強(qiáng)在計算機(jī)網(wǎng)絡(luò)物理層面的維護(hù)；針對計算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)層面制定相關(guān)法律法規(guī)，采取多種措施嚴(yán)厲打擊網(wǎng)絡(luò)犯罪；努力提高計算機(jī)操作系統(tǒng)抵抗病毒入侵的性能；提高計算機(jī)網(wǎng)絡(luò)用戶安全意識，提升用戶在使用網(wǎng)絡(luò)的修養(yǎng)等各方面同時努力，才能更好的維護(hù)網(wǎng)絡(luò)安全，營造一個綠色網(wǎng)絡(luò)環(huán)境，推動計算機(jī)網(wǎng)絡(luò)健康的向前發(fā)展。

[1]徐安平.計算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[ J].中國新技術(shù)新產(chǎn)品.2010（09）.

[2]胡啟立 .中國信息化探索與實(shí)踐 [M].北京：電子工業(yè)出版社.2011（09）.

[3]陳俊良.計算機(jī)網(wǎng)絡(luò)實(shí)用教程[M].科學(xué)出版社.2010(11).

[4]高翔.網(wǎng)絡(luò)安全檢測關(guān)鍵技術(shù)研究[J].西北工業(yè)大學(xué)博士論文.2011(06)

[5]劉莉，苗慧珠.計算機(jī)網(wǎng)絡(luò)安全分析[J].青島建筑工程學(xué)院學(xué)報.2011(04).