計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及防范策略

摘 要：隨著互聯(lián)網(wǎng)的不斷迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越備受人們關(guān)注。本人結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，分析其中所存在的安全問(wèn)題，再此基礎(chǔ)之上，提出相關(guān)的防范策略。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析研究，對(duì)廣大網(wǎng)民如何注意網(wǎng)絡(luò)安全事件提供了重要的參考價(jià)值與指導(dǎo)作用。

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；計(jì)算機(jī)；參考

中圖分類(lèi)號(hào)：TP393.08

最近，國(guó)家主席習(xí)近平與美國(guó)總統(tǒng)奧巴馬舉行“習(xí)奧會(huì)”，重點(diǎn)就網(wǎng)絡(luò)安全問(wèn)題展開(kāi)了深入探討。由此可見(jiàn)，隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，國(guó)家或地區(qū)社會(huì)對(duì)信息網(wǎng)絡(luò)越來(lái)越關(guān)注。有關(guān)國(guó)家的政府、軍事、教育和其他涉及到的領(lǐng)域，通過(guò)存儲(chǔ)、傳輸和處理得來(lái)的資料信息，其中包括政府宏觀經(jīng)濟(jì)調(diào)控決策、商業(yè)和經(jīng)濟(jì)信息、銀行轉(zhuǎn)賬的資金、股權(quán)、研究數(shù)據(jù)和其他等重要信息。甚至涉及到許多敏感的信息或國(guó)家的機(jī)密，而這也將不可避免地吸引來(lái)自世界各地人類(lèi)之間的相互攻擊（如竊取的信息、計(jì)算機(jī)病毒等等）。由于通過(guò)網(wǎng)絡(luò)犯罪，很難留下犯罪證據(jù)，所以大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。網(wǎng)絡(luò)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一，而對(duì)于最近的斯諾登“棱鏡”事件的曝光，更讓人們不得不對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的話題引起關(guān)注。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義與現(xiàn)狀

1.1 網(wǎng)絡(luò)安全的定義

所謂的安全性，其實(shí)質(zhì)就是所談到的網(wǎng)絡(luò)上信息的安全問(wèn)題。可以這樣說(shuō)，網(wǎng)絡(luò)安全在安全性方面，它涉及到廣泛的領(lǐng)域，這是因?yàn)槟壳暗墓餐ㄐ啪W(wǎng)絡(luò)，存在著各種各樣的安全漏洞和威脅。從廣義上講，所有有關(guān)網(wǎng)絡(luò)信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，大部分都牽涉到網(wǎng)絡(luò)安全的研究領(lǐng)域。可以說(shuō)，網(wǎng)絡(luò)安全和應(yīng)用在不同的環(huán)境有著不同的詮釋。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

（1）互聯(lián)網(wǎng)應(yīng)用中的不安全問(wèn)題

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)平臺(tái)，遍布世界各地。網(wǎng)絡(luò)具有開(kāi)放性、國(guó)際性、以及自由性的特點(diǎn)，更由于網(wǎng)絡(luò)技術(shù)是開(kāi)放性的，因此反而使網(wǎng)絡(luò)攻擊范圍面增大，攻擊手段往往來(lái)自物理傳輸線的攻擊以及對(duì)計(jì)算機(jī)軟件和硬件的漏洞。然而這攻擊目標(biāo)已不僅僅只針對(duì)本地網(wǎng)絡(luò)的用戶，因大多數(shù)的網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)用戶的使用沒(méi)有任何技術(shù)限制，用戶可以自由訪問(wèn)，發(fā)布和獲取各種信息，使網(wǎng)絡(luò)的攻擊慢慢升級(jí)為針對(duì)國(guó)以國(guó)家之間的黑客，因此，網(wǎng)絡(luò)安全也慢慢面臨著國(guó)際性的挑戰(zhàn)。

（2）計(jì)算機(jī)操作系統(tǒng)本身的安全缺陷

計(jì)算機(jī)操作系統(tǒng)提供的程序或其他應(yīng)用系統(tǒng)運(yùn)行的環(huán)境，系統(tǒng)提供了有很多的管理功能，其主要是管理系統(tǒng)的軟件資源或者硬件資源。但由于操作系統(tǒng)結(jié)構(gòu)體系自身的缺陷，本身存在不安全性，系統(tǒng)的開(kāi)發(fā)和設(shè)計(jì)缺陷所遺留下來(lái)的問(wèn)題等，這些都給網(wǎng)絡(luò)安全隱患留下了伏筆。

在操作系統(tǒng)的功能也會(huì)帶來(lái)不安全因素，如支持在網(wǎng)絡(luò)傳輸文件，加載或安裝程序，包括可執(zhí)行文件。文件傳輸功能是網(wǎng)絡(luò)很重要的一個(gè)功能，如FTP，這些程序安裝會(huì)帶來(lái)些可執(zhí)行文件，如此文件某個(gè)地方出現(xiàn)漏洞，也會(huì)使系統(tǒng)造成崩潰，還有就是操作系統(tǒng)的后門(mén)和漏洞。此外，操作系統(tǒng)沒(méi)有口令的入口，也是一個(gè)重要的信息安全風(fēng)險(xiǎn)。

（3）數(shù)據(jù)庫(kù)的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)里面有大量的數(shù)據(jù)信息，分別存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們?cè)诰W(wǎng)頁(yè)所瀏覽到的信息，數(shù)據(jù)庫(kù)信息主要考慮的是方便存儲(chǔ)，使用和管理，但安全方面的考慮是相對(duì)較少的。例如：授權(quán)的用戶和那些非法的訪問(wèn)未經(jīng)授權(quán)的用戶有可能越過(guò)訪問(wèn)的權(quán)限，繞過(guò)安全防線，盜取信息。這給數(shù)據(jù)庫(kù)的安全性以及可靠性增加了難題，確保數(shù)據(jù)的安全性和可靠性，并確保數(shù)據(jù)的有效性、安全性以及完整性是數(shù)據(jù)庫(kù)系統(tǒng)安全的使命。數(shù)據(jù)完整性是避免有些人利用不符合語(yǔ)義的數(shù)據(jù)，未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)庫(kù)，安全性是為了防止數(shù)據(jù)庫(kù)被損壞。

（4）防火墻的局限性

防火墻是計(jì)算機(jī)硬件與軟件的相結(jié)合而成的一個(gè)組合體，由內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，專(zhuān)用網(wǎng)絡(luò)以及公共網(wǎng)絡(luò)構(gòu)造成的保護(hù)屏障，其目的性是將Internet和Intranet之間建立起一道安全屏障，使得內(nèi)部的網(wǎng)絡(luò)免受非法用戶入侵。防火墻可以阻止外來(lái)網(wǎng)絡(luò)的干擾，但是對(duì)于防止內(nèi)部的網(wǎng)絡(luò)攻擊和病毒的侵犯則束手無(wú)策。千萬(wàn)別指望能夠依靠自己的計(jì)算機(jī)的防火墻確保計(jì)算機(jī)的安全性，防火墻只提供網(wǎng)絡(luò)的安全性，免受一類(lèi)攻擊，但不能防止從LAN內(nèi)部的攻擊，如果內(nèi)部和外部的人聯(lián)合起來(lái)，即使再?gòu)?qiáng)的防火墻，也是沒(méi)有任何優(yōu)勢(shì)。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的進(jìn)步，也有一些方法來(lái)突破使得防火墻造成一些問(wèn)題，這也就是防火墻的局限性所在。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

通過(guò)上面問(wèn)題的分析研究，針對(duì)這些情況，我們可以提出以下幾點(diǎn)安全防范措施。

2.1 提高安全意識(shí)，建立安全管理制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理，對(duì)于計(jì)算機(jī)用戶要適當(dāng)?shù)倪M(jìn)行法律教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法以及數(shù)據(jù)保護(hù)法等，使得計(jì)算機(jī)用戶和系統(tǒng)管理員明確自己應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守信息系統(tǒng)原理相關(guān)的法律法規(guī)，以及信息公開(kāi)透明的原則，自覺(jué)打擊犯罪行為，維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)安全，以及維護(hù)信息系統(tǒng)安全的原則。此外，還應(yīng)該教育計(jì)算機(jī)用戶和全體管理員工應(yīng)自覺(jué)遵守維護(hù)網(wǎng)絡(luò)安全的相關(guān)規(guī)章制度等。

通過(guò)改善提高系統(tǒng)管理員的技術(shù)能力和職業(yè)道德素質(zhì)，為防止計(jì)算機(jī)犯罪，黑客攻擊和抗干擾防止計(jì)算機(jī)病毒，做好必要的措施準(zhǔn)備。

2.2 物理安全方面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，可靠性，就必須有一個(gè)安全的物理環(huán)境條件。安全環(huán)境主要是指機(jī)房及其設(shè)施。

計(jì)算機(jī)系統(tǒng)的環(huán)境條件。機(jī)房空間環(huán)境的選擇。一個(gè)合適的安裝位置場(chǎng)所直接影響到系統(tǒng)的安全性和可靠性，所以計(jì)算機(jī)系統(tǒng)選擇安裝位置場(chǎng)所是非常重要的。外部環(huán)境的安全性、地質(zhì)的可靠性以及現(xiàn)場(chǎng)抗電磁干擾能力，避免強(qiáng)烈振動(dòng)源和強(qiáng)噪聲源干擾，并避免高層建筑，并在較低的用水設(shè)備，還要注意的是出入口管理都是選擇計(jì)算機(jī)機(jī)房場(chǎng)地要注意的。

2.3 病毒防范

對(duì)于病毒的防范，其中包括單臺(tái)計(jì)算機(jī)病毒防范體系和整個(gè)網(wǎng)絡(luò)的病毒控制預(yù)防。對(duì)于一個(gè)大型網(wǎng)絡(luò)，可以集中病毒進(jìn)行保護(hù)，并加以統(tǒng)一管理。網(wǎng)絡(luò)中的網(wǎng)絡(luò)防病毒軟件必須能夠正確地識(shí)別病毒，對(duì)整個(gè)網(wǎng)絡(luò)的病毒進(jìn)行處理，徹底和完全清除病毒。此外，反病毒產(chǎn)品可以優(yōu)化升級(jí)，無(wú)需人工干預(yù)，在預(yù)定的時(shí)間自動(dòng)從網(wǎng)站上下載最新的升級(jí)文件，并自動(dòng)分發(fā)到局域網(wǎng)內(nèi)的所有機(jī)器上，自動(dòng)安裝的防病毒軟件。

2.4 防火墻技術(shù)

防火墻是一種計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。計(jì)算機(jī)的流入和流出的所有網(wǎng)絡(luò)通信，都必須通過(guò)此防火墻。防火墻對(duì)網(wǎng)絡(luò)流量流經(jīng)能夠進(jìn)行掃描，這可以過(guò)濾掉一些攻擊，從而避免在目標(biāo)計(jì)算機(jī)上執(zhí)行。防火墻還可以關(guān)閉不使用的端口，還能禁止特定端口的出站通信，封鎖特洛伊木馬。最后，可以禁止從一些特特殊站點(diǎn)的訪問(wèn)，從而防止不明入侵者的所有通信。在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了信息化時(shí)代的進(jìn)程，已滲透了工作以及生活的各個(gè)領(lǐng)域，成為了各種信息交換的手段，特別是工業(yè)，農(nóng)業(yè)，以及過(guò)分等各行業(yè)。對(duì)于網(wǎng)絡(luò)安全這個(gè)潛在的巨大問(wèn)題。本文從介紹網(wǎng)絡(luò)安全的總體概況，再分析所存在的問(wèn)題，最后提出相應(yīng)的網(wǎng)絡(luò)安全的策略。但目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還不夠安全，需要進(jìn)一步去發(fā)展，探討。

參考文獻(xiàn)：

[1]范小勤.淺談網(wǎng)絡(luò)安全[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2004.

[2]陳黨.淺談網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)的安全問(wèn)題及應(yīng)對(duì)策略[J].中國(guó)科技博覽，2011.

[3]王軍偉.手機(jī)設(shè)計(jì)趨勢(shì)淺析[J].中國(guó)科技博覽，2011.

作者單位：華南理工大學(xué)廣州學(xué)院網(wǎng)絡(luò)及教育技術(shù)中心，廣州 510800