試論電子計算機網(wǎng)絡安全在在的問題及對策

黃磊 陳靖

【摘要】隨著科學技術(shù)的日益進步，信息的越來越多，網(wǎng)絡成為信息化建設(shè)的重要載體。本文作者針對網(wǎng)絡系統(tǒng)存在的安全性和可靠性問題，從網(wǎng)絡安全內(nèi)容、網(wǎng)絡安全的威脅、解決措施等方面提出一些見解，以期能解決一些實際問題。

【關(guān)鍵詞】計算機網(wǎng)絡；安全；問題；對策

計算機技術(shù)和網(wǎng)絡技術(shù)的高速發(fā)展，對整個的科學技術(shù)、與帶來巨大的推動和沖擊。而計算機網(wǎng)絡具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡的互連性、開放性等特征，使網(wǎng)絡容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡信息的安全和保密是一個非常重要的課題。計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

1.網(wǎng)絡安全的定義

網(wǎng)絡安全從本質(zhì)上來講就是網(wǎng)絡上的信息安全，就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡服務不中斷。從廣義上來說，凡是涉及網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全所要研究的領(lǐng)域。從本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡服務不中斷。廣義來說凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全所要研究的領(lǐng)域。

2.網(wǎng)絡安全存在的問題

2.1權(quán)限攻擊

互聯(lián)網(wǎng)的連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當?shù)墓ぞ?，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護進程，實現(xiàn)無需一個賬號登錄到本地直接獲取遠程系統(tǒng)的員權(quán)限，擅自修改程序，進行權(quán)限的攻擊。

2.2系統(tǒng)漏洞攻擊。

漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡最基本的配置就是TCP/IP，但是目前的實現(xiàn)上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

2.5黑客的攻擊

黑客是影響網(wǎng)絡安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進步，出現(xiàn)了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術(shù)，專門破壞計算機系統(tǒng)和網(wǎng)絡系統(tǒng)。他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡系統(tǒng)的漏洞，然后對網(wǎng)絡系統(tǒng)發(fā)動攻擊，對網(wǎng)絡的正常使用造成或多或少的危害。

2.6網(wǎng)絡管理

網(wǎng)絡系統(tǒng)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當，會造成設(shè)備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網(wǎng)絡安全問題的對策

3.1訪問時的控制策略

入網(wǎng)訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪個工作站入網(wǎng)。網(wǎng)絡的權(quán)限訪問，是針對網(wǎng)絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網(wǎng)絡服務器安全、網(wǎng)絡監(jiān)測和鎖定，以及網(wǎng)絡端口和節(jié)點。

3.2系統(tǒng)漏洞攻擊的應對策略

因為漏洞是系統(tǒng)本身存在的，因此現(xiàn)在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統(tǒng)的服務有很多，應該根據(jù)實際情況進行服務。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。

3.3重視備份和恢復

備份系統(tǒng)應該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統(tǒng)和整個網(wǎng)絡病毒的防范。對于一個大的網(wǎng)絡，可集中進行病毒防范、統(tǒng)一管理。網(wǎng)絡防病毒軟件必須能對網(wǎng)絡中的病毒進行正確識別；對整個網(wǎng)絡進行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級工作無需人工干預可以在預定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應對策略

首先利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡。其次進行入侵檢測，在入侵檢測系統(tǒng)中利用記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統(tǒng)的安全。采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網(wǎng)絡安全問題的核心問題，人在很多活動中是主體，制定全面的網(wǎng)絡安全管理制度是完善網(wǎng)絡安全體系的前提。如果沒有相應的管理制度，再好的網(wǎng)絡安全實施方案都形同虛設(shè)。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規(guī)章制度，規(guī)范安全管理，同時利用各種手段加大自動化管理力度。

參考文獻：

[1]文壽，王珂.網(wǎng)管員必備寶典[M].北京：清華大學出版社，2007.

[2]司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡的計算機系統(tǒng)[J].清華大學學報，2007，（07）.

[3]胡江.計算機網(wǎng)絡安全問題和對策研究[J].科技風，2010，（24）.