網(wǎng)絡系統(tǒng)安全分析及對策

【摘要】隨著我國經(jīng)濟的快速發(fā)展，計算機網(wǎng)絡技術(shù)的不斷深化，人們開始越來越重視計算機網(wǎng)絡系統(tǒng)的安全性。如何有效的解決網(wǎng)絡系統(tǒng)安全中存在的問題，確保網(wǎng)絡系統(tǒng)的平穩(wěn)、安全運行，是計算機網(wǎng)絡系統(tǒng)在發(fā)展過程中必須重視的一個重要事項。

【關(guān)鍵詞】網(wǎng)絡系統(tǒng)；安全；分析；對策

一、前言

就目前來看，我國計算機網(wǎng)絡信息技術(shù)的發(fā)展呈現(xiàn)一種逐漸加快的趨勢，在我國各個行業(yè)中的應用范圍正在不斷擴展。但是，網(wǎng)絡系統(tǒng)的安全性能方面還存在一些風險與隱患，網(wǎng)絡系統(tǒng)安全問題日益突出，也更加的復雜化；網(wǎng)絡自身具備脆弱性特征，而且在網(wǎng)絡系統(tǒng)建設過程中還存在一些不確定因素，網(wǎng)絡系統(tǒng)在運行中可能出現(xiàn)病毒感染、數(shù)據(jù)丟失、病毒擴散、非法入侵以及系統(tǒng)崩潰現(xiàn)象。針對這一實際情況，必須重視網(wǎng)絡系統(tǒng)安全的分析，制定出相應的解決網(wǎng)絡系統(tǒng)安全問題對策，提高網(wǎng)絡系統(tǒng)運行過程中的可靠性與安全性，避免網(wǎng)絡系統(tǒng)安全受到威脅。如何有效的解決網(wǎng)絡系統(tǒng)安全中存在的問題，確保網(wǎng)絡系統(tǒng)的平穩(wěn)、安全運行，是計算機網(wǎng)絡系統(tǒng)在發(fā)展過程中必須重視的一個重要事項。

二、網(wǎng)絡系統(tǒng)安全的概述

網(wǎng)絡系統(tǒng)安全，實質(zhì)上就是指軟件、硬件以網(wǎng)絡系統(tǒng)中的信息數(shù)據(jù)得到保護，不會受到客觀因素與主觀因素的影響而發(fā)生損壞、流失以及更改，確保網(wǎng)絡系統(tǒng)能夠平穩(wěn)、安全的運行，網(wǎng)絡服務不會出現(xiàn)停滯現(xiàn)象。計算機網(wǎng)絡系統(tǒng)在實際應用中，由于網(wǎng)絡自身存在的脆弱性，計算機軟件中存在的安全漏洞，還有人們在運用網(wǎng)絡系統(tǒng)時忽略了安全保護等一系列因素，使網(wǎng)絡系統(tǒng)的平穩(wěn)、安全運行受到了嚴重威脅。

三、網(wǎng)絡系統(tǒng)安全中存在的問題

1、非法入侵 一些人員通過非法手段對網(wǎng)絡系統(tǒng)進行入侵，對網(wǎng)絡系統(tǒng)中存在的信息數(shù)據(jù)進行盜竊，破壞網(wǎng)絡系統(tǒng)運行的穩(wěn)定性，干擾網(wǎng)絡服務系統(tǒng)的正常工作狀態(tài)，破壞與篡改網(wǎng)絡系統(tǒng)的使用信息，導致網(wǎng)絡系統(tǒng)中的信息數(shù)據(jù)丟失，甚至出現(xiàn)系統(tǒng)崩潰現(xiàn)象，嚴重影響用戶在網(wǎng)絡系統(tǒng)上的正常使用，主要包括身份供給、假冒用戶、非法用戶利用不正當手段進入到網(wǎng)絡系統(tǒng)中，進行一系列違法的操作行為。

2、物理環(huán)境 計算機網(wǎng)絡系統(tǒng)的綜合性強，所處的物理環(huán)境容易受到一些客觀因素的影響，例如：網(wǎng)絡系統(tǒng)工作環(huán)境、附屬設備、物理條件、傳輸線路以及計算機硬件容易受到意外事故、自然災害以及客觀環(huán)境的影響，客觀環(huán)境包括沖擊、溫度、振動、污染以及溫度等。網(wǎng)絡信噪比會受到電磁輻射的干擾而處于下降的狀態(tài)，網(wǎng)絡系統(tǒng)運用中也經(jīng)常出現(xiàn)誤碼率增加狀況，嚴重的威脅了網(wǎng)絡系統(tǒng)信息數(shù)據(jù)的完整性、安全性。

3、信息數(shù)據(jù)丟失 網(wǎng)絡系統(tǒng)在對數(shù)據(jù)信息進行傳輸、儲存的過程中，很容易受到非法入侵的破壞，導致網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息出現(xiàn)丟失、修改、竊取以及偽造現(xiàn)象。網(wǎng)絡系統(tǒng)中的存儲介質(zhì)具有復制簡單、信息數(shù)據(jù)存儲量大的特點，這在很大程度上增加了信息數(shù)據(jù)泄露的風險，還有一些計算機網(wǎng)絡系統(tǒng)在構(gòu)建完畢之后，沒有重視信息數(shù)據(jù)的保護，缺乏合理的信息數(shù)據(jù)保護措施，一旦網(wǎng)絡系統(tǒng)中的存儲介質(zhì)出現(xiàn)問題，信息數(shù)據(jù)很容易出現(xiàn)丟失、損壞的現(xiàn)象。

4、惡意代碼 計算機網(wǎng)絡中的惡意代碼，主要包括木馬程序、計算機病毒等，這些惡意代碼通過網(wǎng)絡、存儲介質(zhì)以及電子郵件等一系列途徑在網(wǎng)絡系統(tǒng)中進行傳播、擴散，還有一些惡意代碼隱藏在網(wǎng)絡系統(tǒng)中的軟件包內(nèi)，一旦發(fā)作之后會對網(wǎng)絡系統(tǒng)信息數(shù)據(jù)進行破壞、修改、刪除，造成網(wǎng)絡系統(tǒng)運行效率下降或者是網(wǎng)絡系統(tǒng)出現(xiàn)崩潰現(xiàn)象，甚至導致計算機硬盤以及主板等組成部件出現(xiàn)問題，根據(jù)相關(guān)的調(diào)查研究顯示，大多數(shù)網(wǎng)絡安全問題都是由木馬程序以及計算機病毒造成的。

四、網(wǎng)絡系統(tǒng)安全的對策

通過對網(wǎng)絡系統(tǒng)安全中存在的問題進行分析研究，應當在網(wǎng)絡系統(tǒng)設計階段中制定相應的規(guī)劃策略，主要從兩個方面制定合理的對策，即管理與計算；構(gòu)建一個多個安全組件綜合在一起的保護系統(tǒng)，確保網(wǎng)絡系統(tǒng)的平穩(wěn)、安全運行。

1、防火墻的設置 防火墻，實質(zhì)上就是負責內(nèi)外隔離、訪問控制的一個安全設備，它在地層包中的過濾，對于IP偽裝、端口控制、碎片攻擊以及超大ICMP包等方面的應對作用具有非常重要的意義，它能夠有效的阻止外界因素對網(wǎng)絡系統(tǒng)內(nèi)部中的信息數(shù)據(jù)資源進行非法訪問，還能夠有效的控制網(wǎng)絡系統(tǒng)內(nèi)部對網(wǎng)絡系統(tǒng)外部中的特殊站點進行訪問。計算機網(wǎng)絡管理人員要根據(jù)網(wǎng)絡系統(tǒng)的實際情況對防火墻進行合理的配置，只有這樣才能夠充分的發(fā)揮防火墻在網(wǎng)絡系統(tǒng)中的作用，在防火墻配置過程中應當盡可能的少開端口，對加密的HTTP協(xié)議以及經(jīng)過嚴格過濾的WEB程序進行使用。

2、加密數(shù)據(jù) 網(wǎng)絡系統(tǒng)在運行中，在對信息數(shù)據(jù)進行存儲與傳輸?shù)倪^程中應當對信息數(shù)據(jù)進行加密操作，確保信息數(shù)據(jù)的保密性；通過置換方法與變換方法將需要保護的信息數(shù)據(jù)轉(zhuǎn)化成相應的密文，然后對信息數(shù)據(jù)進行傳輸或者儲存，即使信息數(shù)據(jù)在傳輸或者是儲存時被非法截取，也可以確保信息數(shù)據(jù)不被非法截取人員認知與利用，充分的保護信息數(shù)據(jù)。

3、物理安全對策 計算機網(wǎng)絡系統(tǒng)的核心部分是機房，為了確保網(wǎng)絡系統(tǒng)在運行過程中的安全性，所以要使用相關(guān)的物理防護措施，主要包括：在機房內(nèi)部中安裝監(jiān)控報警系統(tǒng)、氣體滅火系統(tǒng)、空調(diào)系統(tǒng)、防雷接地系統(tǒng)、火宅自動報警系統(tǒng)等設施，建造一個安全合理的電磁兼容環(huán)境，將防電磁輻射裝置安裝在所有含有機密信息數(shù)據(jù)的設備上，還應當制定健全的安全管理制度，避免破壞、偷盜現(xiàn)象的出現(xiàn)。

4、安全防護軟件 網(wǎng)絡系統(tǒng)的運行處于一個實時、動態(tài)的狀態(tài)，木馬程序與電腦病毒等一些惡意因素隨時都威脅著網(wǎng)絡系統(tǒng)的安全性，由于這些木馬程序與電腦病毒的傳播、擴散、存儲的方式都不相同，而且傳播的途徑有很多種，應當在網(wǎng)絡系統(tǒng)中使用企業(yè)級防護軟件，定期對網(wǎng)絡系統(tǒng)中的防護軟件進行升級，修補網(wǎng)絡系統(tǒng)中出現(xiàn)的漏洞，同時對于一些來歷不明的軟件、郵件以及程序不要隨意的執(zhí)行或者是打開。

5、安全漏洞檢測 安全漏洞檢測技術(shù)，能夠自動對本地主機或者遠程主機中存在的安全問題進行檢測，能夠在非法入侵者發(fā)現(xiàn)網(wǎng)絡系統(tǒng)安全漏洞之前，預先讓網(wǎng)絡管理人員找到相關(guān)的安全漏洞并且對其進行及時的修復。安全漏洞檢測軟件主要有網(wǎng)絡漏洞檢測、主機漏洞檢測以及數(shù)據(jù)庫安全漏洞檢測器，各種類型的安全漏洞檢測器都要重視安全資料庫狀態(tài)的更新，這樣才能夠更好的檢測出網(wǎng)絡系統(tǒng)中存在安全漏洞。

6、網(wǎng)絡管理 在采取技術(shù)手段對網(wǎng)絡系統(tǒng)安全進行防護的時候，還要充分重視網(wǎng)絡管理工作，應當制定出健全的網(wǎng)絡管理制度，對相關(guān)的應急措施進行合理設置，加強每一個網(wǎng)絡安全管理人員的責任意識，嚴格控制用戶訪問權(quán)限，根據(jù)網(wǎng)絡系統(tǒng)運行的實際情況對安全策略進行規(guī)劃，這樣能夠有效的保障網(wǎng)絡安全的平穩(wěn)、安全運行。

五、結(jié)語

網(wǎng)絡系統(tǒng)在我國各個行業(yè)中的應用十分廣泛，各行各業(yè)的快速發(fā)展都離不開對網(wǎng)絡系統(tǒng)的應用，網(wǎng)絡系統(tǒng)的安全性直接關(guān)系著國家利益、企業(yè)利益以及個人利益，對于我國經(jīng)濟發(fā)展、社會穩(wěn)定有著十分重要的意義，所以要重視網(wǎng)絡系統(tǒng)安全性能的保障，確保網(wǎng)絡系統(tǒng)平穩(wěn)、安全運行。

參考文獻

[1]黃中偉.淺析計算機網(wǎng)絡管理與安全技術(shù)[J].網(wǎng)絡技術(shù)，2010（17）.

[2]馬麗芳，趙遠東.影響計算機網(wǎng)絡系統(tǒng)安全的因素分析及對策[J].2011（04）.

[3]鄧麗盈.計算機網(wǎng)絡系統(tǒng)中維護沖突原因分析及對策[J].2010（12）.