計算機(jī)網(wǎng)絡(luò)安全問題淺析

摘 要：隨著計算機(jī)網(wǎng)絡(luò)全球化和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪械玫搅藦V泛的應(yīng)用，也為眾多的企業(yè)發(fā)展做出了很大的貢獻(xiàn)。然而也增加了一些不法份子網(wǎng)絡(luò)犯罪的發(fā)生率，從而使網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點。所以本文首先對網(wǎng)絡(luò)安全的定義做了簡單的介紹，其次分析了威脅網(wǎng)絡(luò)安全的因素，最后針對計算機(jī)網(wǎng)絡(luò)目前存在的安全問題提出了一些網(wǎng)絡(luò)防范措施，并希望通過本文的研究對計算機(jī)在預(yù)防網(wǎng)絡(luò)安全方面的發(fā)展有一定的幫助。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防范

中圖分類號：TP393.08

計算機(jī)網(wǎng)絡(luò)就是計算機(jī)之間通過連接介質(zhì)（如網(wǎng)絡(luò)線、光纖等）互聯(lián)起來，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信，實現(xiàn)資源共享的一種組織形式。計算機(jī)網(wǎng)絡(luò)最初起源于美國，其最初的目的是應(yīng)用于軍事通訊方面，為軍事的發(fā)展提供方便，后來隨著計算機(jī)網(wǎng)絡(luò)技術(shù)和Internet的快速發(fā)展，計算機(jī)網(wǎng)路現(xiàn)已廣泛應(yīng)用于各個領(lǐng)域，仍在快速的發(fā)展中，使當(dāng)前網(wǎng)絡(luò)化的時代向充滿虛擬性的新時代發(fā)展。然而正是由于計算機(jī)網(wǎng)絡(luò)開放性、靈活性和共享性等方面的優(yōu)勢，增加了眾多網(wǎng)絡(luò)安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，這不僅影響了計算機(jī)網(wǎng)絡(luò)的發(fā)展，而且還給國家和眾多的企業(yè)造成重大的經(jīng)濟(jì)損失，甚至威脅到個人的財產(chǎn)安全。隨著人們對計算機(jī)的不斷認(rèn)識，越來越多的人意識到網(wǎng)絡(luò)安全的重要性，在使用計算機(jī)網(wǎng)絡(luò)過程中，如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為目前各領(lǐng)域關(guān)注的重大問題。而做好計算機(jī)網(wǎng)絡(luò)安全防范措施，不僅能促進(jìn)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，也能使網(wǎng)絡(luò)得到更廣泛的應(yīng)用，同時也能促進(jìn)國家或企業(yè)的快速發(fā)展。所以說對計算機(jī)網(wǎng)絡(luò)安全問題和防范的研究是必要的。

1 網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全的定義

一般而言，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，但是針對不同的使用者，對網(wǎng)絡(luò)安全又有不同的認(rèn)識和定義，對于網(wǎng)絡(luò)提供商來說，不僅要考慮一些重要數(shù)據(jù)在通過網(wǎng)絡(luò)傳輸時的安全問題，而且還有考慮一些突發(fā)事件的發(fā)生，例如，由于自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件造成破壞時應(yīng)采取的措施，以及網(wǎng)絡(luò)在使用過程中，由于操作不當(dāng)造成的網(wǎng)絡(luò)出現(xiàn)異常等問題的恢復(fù)措施等等，都是網(wǎng)絡(luò)提供商應(yīng)該考慮的；而對于一般的計算機(jī)使用者，僅僅是對個人隱私在通過網(wǎng)絡(luò)傳輸時的安全問題。

1.2 威脅網(wǎng)絡(luò)安全的因素

（1）黑客攻擊。黑客攻擊是一種常見的威脅網(wǎng)絡(luò)安全的一種手段，一般情況下，黑客攻擊手段分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊僅僅是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；而破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)目的。總之，電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。常見的黑客攻擊手段有后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽以及密碼破解五種手段。

（2）計算機(jī)病毒的攻擊。目前，隨著計算機(jī)技術(shù)的快速發(fā)展，計算機(jī)病毒也隨之發(fā)展，使其傳染性更高、寄生性更廣泛、隱蔽性更強、破壞性更大以及計算機(jī)病毒一旦觸發(fā)，所帶來的危害將不可預(yù)估。正是因為計算機(jī)病毒的這些特點，成為了當(dāng)今數(shù)據(jù)安全的頭號大敵。而計算機(jī)病毒的攻擊一般是通過編制者在計算機(jī)程序中插入時來破壞計算機(jī)的功能或數(shù)據(jù)，或者是通過無意點擊的一些病毒網(wǎng)頁，下載一些文件等都會有可能受到計算機(jī)病毒的攻擊，從而給計算機(jī)使用者不但不能正常的運行，也會帶來經(jīng)濟(jì)上的重大損失。因此，提高對病毒的防范刻不容緩。

（3）網(wǎng)絡(luò)的脆弱性。脆弱性是指一個系統(tǒng)的可被非預(yù)期利用的方面，例如系統(tǒng)中存在的各種漏洞，可能的威脅就可以利用漏洞給系統(tǒng)造成損失。從整體來看，網(wǎng)絡(luò)自身的脆弱主要表現(xiàn)在以下幾個方面：信息生產(chǎn)和傳遞過程中的被破壞、操作系統(tǒng)、數(shù)據(jù)庫存在安全漏洞、磁盤受損害造成信息泄密等，這樣使得網(wǎng)絡(luò)自身的安全收到威脅。

（4）系統(tǒng)的漏洞。所謂的系統(tǒng)漏洞，指的是軟件在設(shè)計的時候留下了缺陷而被不法者利用，通過網(wǎng)絡(luò)共享來控制了電腦，甚至最終破壞了電腦系統(tǒng)。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。一般而言，漏洞影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。所以說加強系統(tǒng)漏洞相關(guān)政策是非常必要的。

（5）防火墻的脆弱性。當(dāng)前，防火墻主要分為兩種，過濾防火墻以及代理防火墻。防火墻雖然能夠在一定程度上保護(hù)了網(wǎng)絡(luò)，但同時，防火墻自身的弱點也給網(wǎng)絡(luò)安全帶來了諸多隱患。

2 安全防范

2.1 安全策略的制定

（1）制定組織機(jī)構(gòu)的整體安全策略。加強計算機(jī)網(wǎng)絡(luò)安全的防范，不僅要通過提高一些相關(guān)技術(shù)的改進(jìn)和加強網(wǎng)絡(luò)安全防范措施，還要通過一些專門組織機(jī)構(gòu)制定的一些計算機(jī)安全保護(hù)法律、法規(guī)來進(jìn)一步完善網(wǎng)絡(luò)安全防范措施的實施和執(zhí)行力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。而制定完整的安全策略首先要確定網(wǎng)絡(luò)安全管理要保護(hù)什么，其次再制定相關(guān)的安全策略。所以說那些專門組織機(jī)構(gòu)不但要制定計算機(jī)網(wǎng)絡(luò)的安全管理方面的策略，同時還要加強對計算機(jī)用戶不斷進(jìn)行法制教育。

（2）制定和系統(tǒng)相關(guān)的安全策略。在制定整體安全策略的基礎(chǔ)上，還要加強對系統(tǒng)具體安全策略的制定，通過詳細(xì)的策略，對系統(tǒng)安全問題進(jìn)行有針對性的操作，進(jìn)一步完善網(wǎng)絡(luò)安全的防范措施。和系統(tǒng)相關(guān)的政策很多，比如說：制定物理安全策略，旨在保護(hù)計算機(jī)服務(wù)器、數(shù)據(jù)存貯、系統(tǒng)終端、網(wǎng)絡(luò)交換等硬件設(shè)備免受自然災(zāi)害、人為破壞，確保其安全可用；制定網(wǎng)絡(luò)安全策略，旨在防范和抵御網(wǎng)絡(luò)資源可能受到的攻擊，保證網(wǎng)絡(luò)資源不被非法使用和訪問，保護(hù)網(wǎng)內(nèi)流轉(zhuǎn)的數(shù)據(jù)安全；制定數(shù)據(jù)安全策略，旨在防止數(shù)據(jù)被偶然的或故意的非法泄露、變更、破壞，或是被非法識別和控制，以確保數(shù)據(jù)完整、保密、可用。數(shù)據(jù)安全包括數(shù)據(jù)的存儲安全和傳輸安全兩個方面；制定軟件安全策略，旨在防止由于軟件質(zhì)量缺陷或安全漏洞使信息系統(tǒng)被非法控制，或使之性能下降、拒絕服務(wù)、停機(jī)。軟件安全策略分為系統(tǒng)軟件安全策略和應(yīng)用軟件安全策略兩類；制定系統(tǒng)管理策略，旨在加強計算機(jī)信息系統(tǒng)運行管理，提高系統(tǒng)安全性、可靠性；制定災(zāi)難恢復(fù)策略，旨在趁著系統(tǒng)還在運行的時候，制定一個災(zāi)難恢復(fù)計劃，將災(zāi)難帶來的損失降低到最小，使系統(tǒng)安全得到保障的策略。除此之外，還有人為意識策略、病毒防范策略等等都是加強系統(tǒng)安全的有效策略。

（3）實施安全策略的問題。隨著計算機(jī)快速的發(fā)展和廣泛的應(yīng)用，以及計算機(jī)犯罪的不斷增加等現(xiàn)狀，我國在制定和完善我國法律法規(guī)的過程中，也加大了對計算機(jī)方面的相關(guān)政策的制定。但是根據(jù)對目前計算機(jī)犯罪案例的不斷增加來看，特別是網(wǎng)絡(luò)犯罪更為嚴(yán)重。而造成這一現(xiàn)狀的主要原因就是相關(guān)政策沒有做好具體實施，形成了只注重政策的制定，而忽視了政策的實施力度，尤其是對一些不法份子的處罰上，顯得更為薄弱，才會使不法份子越來越多，無視法律的存在。因此，在制定相關(guān)策略的同時，也要加大政策的實施力度，尤其是要明確處罰政策的實施，通過對一些不法份子的合理處罰，來警告更多人。這樣不僅能促進(jìn)網(wǎng)絡(luò)安全的進(jìn)一步發(fā)展，也維護(hù)了我國法律法規(guī)的威嚴(yán)。

2.2 系統(tǒng)的日常維護(hù)

電腦信息是不斷變化的，所以，電腦系統(tǒng)的日常維護(hù)就會變得非常重要。這樣防患于未然，是保障電腦安全的必由之路。尤其是對于電腦信息中的防護(hù)，是保護(hù)電腦個人隱私的重要途徑。從目前來看，對于電腦系統(tǒng)的日常維護(hù)主要分為以下幾個層次：第一，對電腦磁盤進(jìn)行掃描清理，尤其是那些臨時文件要借助殺毒軟件等進(jìn)行清除，消除安全隱患；第二，對于上網(wǎng)所用的瀏覽器還要進(jìn)行及時清理，不但能夠優(yōu)化上網(wǎng)速度，還能對一些潛伏在網(wǎng)頁中的病毒進(jìn)行隔離；第三，要安裝一些殺毒軟件，比如安全衛(wèi)士，比如正規(guī)的殺毒軟件等，對電腦進(jìn)行整體的優(yōu)化，對系統(tǒng)進(jìn)行整體分析。這樣通過三個層次的維護(hù)，做好電腦安全的防護(hù)措施，不但能夠提高系統(tǒng)性能，還能夠加強系統(tǒng)的安全。

2.3 常規(guī)安全防范

根據(jù)對普通電腦使用者和一些企業(yè)的深入了解發(fā)現(xiàn)，在電腦上做的一些安全措施很少，而且相對比較簡單，尤其是普通的電腦使用者，只是在電腦開機(jī)前設(shè)置了開機(jī)密碼，安裝了殺毒軟件和對一些重要的文件進(jìn)行簡單的加密；而對于企業(yè)來說其安全防范措施相對多一點，例如，使用防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、身份驗證技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份以及在網(wǎng)絡(luò)安全教育和管理方面也做了相應(yīng)的加強。

2.4 網(wǎng)絡(luò)的安全防范建議

根據(jù)對威脅網(wǎng)絡(luò)安全因素的詳細(xì)分析，結(jié)合威脅網(wǎng)絡(luò)安全的一些因素作出全方面的防范措施。例如，建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)；對數(shù)據(jù)庫及時的做備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作；加強計算機(jī)網(wǎng)絡(luò)訪問控制。訪問控制能起到保證網(wǎng)絡(luò)資源不被非法使用和訪問的功能；運用網(wǎng)絡(luò)加密技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證；提高網(wǎng)絡(luò)反病毒技術(shù)能力。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件；及時的切斷傳播途徑。對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息；安裝殺毒軟件，對電腦進(jìn)行定期的掃描，尤其是對那些下載下來的東西或者是U盤，要及時的進(jìn)行病毒掃描，以防帶入病毒。

3 結(jié)束語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。所以說安全解決方案的制定需要從整體上進(jìn)行把握。在制定網(wǎng)絡(luò)安全防范方案時，必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。同時也要加大對計算機(jī)病毒入侵和“黑客”攻擊的防范措施。只有通過全方面的防范措施的制定才能促進(jìn)網(wǎng)絡(luò)安全的進(jìn)一步發(fā)展，并提高安全防范的有效性。

參考文獻(xiàn)：

[1]柴喜艷.淺析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].魅力中國，2011（04）：15-16.

[2]賀貝.計算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程，2010（02）：22-23.

[3]朱淑玲.漫談計算機(jī)網(wǎng)絡(luò)安全及其防范措施[J].科技信息，2010（24）：28.

[4]葉輝.試論計算機(jī)網(wǎng)絡(luò)安全問題解決策略[J].無線互聯(lián)科技，2011（04）：11-12.

[5]祁立勛.基于計算機(jī)網(wǎng)絡(luò)安全及防范策略[J].電腦知識與技術(shù)，2011（23）：55-57.

[6]楊輝.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范研究[J].信息與電腦（理論版），2010（02）：33-34.

作者簡介：吳燕星（1987.06-），男，北京人，研究生，研究方向：計算機(jī)技術(shù)。

作者單位：湖北工業(yè)大學(xué)，武漢 430068