計算機網(wǎng)絡(luò)安全問題的對策建議

張楠

摘 要：計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在實際的生活中應(yīng)用廣泛，在給人們帶來便利的同時，也有著自身的不足之處，最為人詬病的是安全問題，這也是計算機網(wǎng)絡(luò)安全中歐乃個需要重點突破的地方。本文中筆者對安全性問題出現(xiàn)的原因以及應(yīng)對的技術(shù)都做了一定的分析。相信隨著計算機網(wǎng)絡(luò)技術(shù)的日益成熟，將會為人們的生活和工作帶來更多的便利。

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)安全

隨著經(jīng)濟信息化的迅速發(fā)展，計算機網(wǎng)絡(luò)對安全要求越來越高，尤其互聯(lián)網(wǎng)和計算機普及應(yīng)用以來，網(wǎng)絡(luò)的安全已經(jīng)涉及到人們的生活、工作、學(xué)習(xí)等許多領(lǐng)域。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全，就是網(wǎng)絡(luò)上的信息安全，包括運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全；網(wǎng)絡(luò)上系統(tǒng)信息的安全；網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全；網(wǎng)絡(luò)上信息內(nèi)容的安全。

2 網(wǎng)絡(luò)安全的特征

⑴保密性。信息不泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。⑵完整性。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。⑶可用性。可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。⑷可控性。對信息的傳播及內(nèi)容具有控制能力。

3 網(wǎng)絡(luò)安全的威脅

⑴非授權(quán)訪問：一個非授權(quán)的人的入侵。⑵信息泄露：造成將有價值的和高度機密的信息暴露給無權(quán)訪問該信息的人的所有問題。⑶拒絕服務(wù)：使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題。

4 計算機網(wǎng)絡(luò)安全問題的解決對策

隨著計算機網(wǎng)絡(luò)的應(yīng)用普及，其安全威脅問題日益凸顯。筆者通過對計算機網(wǎng)絡(luò)安全的現(xiàn)存問題分析，提出了相應(yīng)的對策措施。

⑴檢查網(wǎng)絡(luò)安全漏洞并及時修補。網(wǎng)絡(luò)安全漏洞檢測，能夠及時的發(fā)現(xiàn)各種不安全因素，對這些網(wǎng)絡(luò)安全漏洞進(jìn)行修補能夠有效的提高網(wǎng)絡(luò)安全水平。對于漏洞的檢測，一方面是漏洞掃描，是對整個網(wǎng)絡(luò)掃描和分析，尋找其中存在的安全缺陷，并提出對應(yīng)的修補建議；另一方是利用計算機系統(tǒng)中的安全掃描器從計算機系統(tǒng)內(nèi)部檢查安全配置錯誤和漏洞，此外還能夠檢測出黑客攻擊的痕跡，進(jìn)而提出對應(yīng)的修補建議；還有一方面是利用漏洞檢測三方面的內(nèi)容：網(wǎng)絡(luò)漏洞掃描、系統(tǒng)安全掃描和數(shù)據(jù)庫系統(tǒng)安全掃描。首先是網(wǎng)絡(luò)漏洞掃描，它是指從網(wǎng)絡(luò)安全邊界點上著手，對網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行“黑箱”評估。從網(wǎng)絡(luò)入侵者的角度出發(fā)，來對整個網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或者是缺陷，同時需要利用軟件本身知識庫中包含的攻擊手段。當(dāng)分析出缺陷和漏洞以后，提出相應(yīng)的修補建議。其次是系統(tǒng)安全掃描，在計算機系統(tǒng)中都有一個系統(tǒng)安全掃描器，它是以agent的方式配置在關(guān)鍵服務(wù)主機上。這個掃描器是從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯誤與漏洞。比如關(guān)鍵文件權(quán)限設(shè)置、用戶設(shè)置、路徑設(shè)置、密碼設(shè)置、網(wǎng)絡(luò)服務(wù)配置、應(yīng)用程序的可信性等。而且這個系統(tǒng)還有另外的功能，就是找出黑客攻擊系統(tǒng)的跡象，從而提出相應(yīng)的修補建議。最后，是數(shù)據(jù)庫系統(tǒng)安全掃描。在數(shù)據(jù)庫安全掃描器中，存在著軟件本身的知識庫，在其中有已經(jīng)的安全弱點，這樣利用已經(jīng)的設(shè)置來通過網(wǎng)絡(luò)或是系統(tǒng)內(nèi)部逐項檢查目標(biāo)主機上的數(shù)據(jù)庫服務(wù)，將整個數(shù)據(jù)庫檢查一遍之后，再來對數(shù)據(jù)庫做一個全面的評估，將其中的安全漏洞和認(rèn)證、授權(quán)、完整性等方面的問題都作為評估的標(biāo)準(zhǔn)。

⑵合理應(yīng)用防火墻。在計算機網(wǎng)絡(luò)的應(yīng)用中，一般都會設(shè)置防火墻，目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。所謂防火墻，是指在內(nèi)部、外部或者是任意兩個網(wǎng)絡(luò)之間建立一個安全控制點，經(jīng)過防火墻的數(shù)據(jù)流都需要經(jīng)過檢測，來決定是允許、拒絕還是重新定向，這樣進(jìn)、出網(wǎng)絡(luò)的服務(wù)和訪問都會需要通過審計和控制，信息安全可得到保證，內(nèi)部網(wǎng)絡(luò)可以盡可能不受惡意攻擊。

⑶實施入侵檢測、防止黑客攻擊。之所以進(jìn)行入侵檢測是為了發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑活動，一旦發(fā)現(xiàn)，及時進(jìn)行攔截和阻止，來保證網(wǎng)絡(luò)的正常運行。網(wǎng)絡(luò)入侵造成的損害有時是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵之后，要立即采取有效的措施來阻止，使得入侵造成的后果盡可能小。

⑷適當(dāng)利用加密技術(shù)。網(wǎng)絡(luò)安全出現(xiàn)的問題很多都源于數(shù)據(jù)庫，當(dāng)數(shù)據(jù)庫中的問題解決了網(wǎng)絡(luò)安全中的很多問題也隨之解決了。數(shù)據(jù)庫的安全威脅并不是全來自外部，也有一些來自網(wǎng)絡(luò)內(nèi)部。在內(nèi)部的使用人員中，有人心懷不軌，非法竊取用戶名和密碼。也有一些內(nèi)部用戶利用關(guān)系越權(quán)使用數(shù)據(jù)庫，有時候甚至能打開超出他們權(quán)限的數(shù)據(jù)庫文件來竊取或篡改信息。這時，機密就能顯得尤為重要，通過對一些重要數(shù)據(jù)進(jìn)行加密處理，數(shù)據(jù)庫里存儲數(shù)據(jù)的安全性自然就得到保障。加密以后，哪怕是整個系統(tǒng)都被破壞了，也不用擔(dān)心數(shù)據(jù)遭到破壞。

⑸注意備份與恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)備份與恢復(fù)應(yīng)該形成一種習(xí)慣。

[參考文獻(xiàn)]

[1]王輝.數(shù)字社會可持續(xù)發(fā)展的技術(shù)探討[J].河北廣播電視大學(xué)學(xué)報，2005（4）.

[2]祝賀.論高校計算機網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（2）.

[3]李繼.計算機網(wǎng)絡(luò)安全問題淺析[J].信息與電腦（理論版），2010（7）.