計算機網(wǎng)絡(luò)安全問題的分析與探討

劉 斌

天津市產(chǎn)品質(zhì)量監(jiān)督檢測技術(shù)研究院

計算機網(wǎng)絡(luò)安全問題的分析與探討

劉 斌

天津市產(chǎn)品質(zhì)量監(jiān)督檢測技術(shù)研究院

隨著科技的不斷發(fā)展，計算機信息技術(shù)得到不斷的完善，計算機網(wǎng)絡(luò)技術(shù)的安全性也越來越被人重視，其安全水平也對行業(yè)的穩(wěn)定和發(fā)展有直接影響。如有些網(wǎng)絡(luò)的惡意軟件和病毒會給企業(yè)造成嚴(yán)重的影響，使企業(yè)遭受很大的損失。所以，大部分企業(yè)逐漸的認(rèn)識到計算機網(wǎng)絡(luò)安全對企業(yè)生存的重要作用，開始加大解決該類問題的力度。但是我國好多企業(yè)認(rèn)識不到構(gòu)建網(wǎng)絡(luò)安全信息系統(tǒng)的重要作用，發(fā)展網(wǎng)絡(luò)安全的目的和方向也不明確，因襲需要深入的分析計算機網(wǎng)絡(luò)安全的問題。本文針對計算機網(wǎng)絡(luò)安全問題，提出了具體的應(yīng)對對策。

計算機網(wǎng)絡(luò)；現(xiàn)狀；安全問題；對策

1.計算機網(wǎng)絡(luò)安全的現(xiàn)狀

隨著計算機技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息資源之間的共享被強化，但是同時帶來的網(wǎng)絡(luò)安全問題也日益增多。主要原因是網(wǎng)絡(luò)具有開放性的特點，使入侵事件頻發(fā)，好多惡意攻擊者運用不同的攻擊手段，非法訪問和篡改網(wǎng)絡(luò)中的敏感信息，入侵用戶的系統(tǒng)擅自竊取和修改數(shù)據(jù)信息，入侵地點不受時間和地點的影響。所以在這種情況下，經(jīng)常發(fā)生網(wǎng)絡(luò)詐騙的事件，使經(jīng)濟遭受嚴(yán)重的損失，還某種程度上刺激了犯罪次數(shù)的增加，逐漸形成一種惡性循環(huán)。

2.計算機網(wǎng)絡(luò)信息安全和技術(shù)分類

2.1計算機網(wǎng)絡(luò)安全含義和分類

（1）計算機網(wǎng)絡(luò)安全含義

計算機網(wǎng)絡(luò)安全指的是其本身的信息安全，還包括計算機內(nèi)部軟硬件的安全和相應(yīng)的保密數(shù)據(jù)的安全等，最關(guān)鍵的是網(wǎng)絡(luò)信息方面的安全，應(yīng)該時刻注意信息有沒有遭到網(wǎng)絡(luò)病毒和黑客和攻擊。這個定義只單純意義上的定義。如果把它延伸到科學(xué)的領(lǐng)域，就會被定義為網(wǎng)絡(luò)信息安全有關(guān)的理論和相應(yīng)的研究領(lǐng)域等，包括信息傳輸中的安全性和保密性，所以囊括的范圍就比較廣，計算機網(wǎng)絡(luò)信息安全系統(tǒng)主要是保障計算機內(nèi)部的數(shù)據(jù)不被侵害和泄露，保證系統(tǒng)的正常運行，為企業(yè)網(wǎng)絡(luò)發(fā)展提供穩(wěn)定的服務(wù)。雖然大多數(shù)企業(yè)都引進了先進的產(chǎn)品以協(xié)助企業(yè)構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)，但是實際操作中，好多方面的問題仍然不能得到技術(shù)的解決。

（2）計算機網(wǎng)絡(luò)安全分類

第一，物理方面的信息安全。該層次的信息安全是系統(tǒng)的基礎(chǔ)，如果它本身物理層面的含義缺失，那么網(wǎng)絡(luò)信息再完善也沒有任何價值。該層次的安全主要還是指計算機內(nèi)部的構(gòu)件的完整性，如服務(wù)器、交換器、數(shù)據(jù)存儲等一些必需的硬件設(shè)施，其中還包括一些人力不能控制的自然環(huán)境的災(zāi)害等。通常情況使用的防護措施都是以企業(yè)局域網(wǎng)的形式完成，以此促使外來訪客不能獲取到的企業(yè)方面的實際的數(shù)據(jù)信息和資源；第二，網(wǎng)絡(luò)方面的信息安全。這一種類型的安全是指連接網(wǎng)絡(luò)的部分是重點，一般包括選擇網(wǎng)絡(luò)的通信線路、網(wǎng)絡(luò)設(shè)置、正確配置路由器等，這些方面在網(wǎng)絡(luò)中很容易產(chǎn)生漏洞，因缺陷問題組織和企業(yè)的發(fā)展到來嚴(yán)重的損失。第三，系統(tǒng)方面的信息安全。該層次的信息安全指的是和計算機有密切關(guān)系的路由器、服務(wù)器等的硬件方面的安全，其中系統(tǒng)層次的安全重點指的是計算機內(nèi)部的軟件的安全問題，其中存在的設(shè)施、系統(tǒng)、程序等方面的漏洞都需要合適的系統(tǒng)來對其做一定的清理，否則將不能對其進行有效的保護；第四，通信方面的信息安全。具體指的是信息在傳輸中的安全問題，是網(wǎng)絡(luò)信息安全的基礎(chǔ)，能使信息得以可靠的傳播，因此要結(jié)合通信的實際情況實現(xiàn)對信息的保護，真正保障系統(tǒng)的通信安全。

2.2計算機網(wǎng)絡(luò)安全系統(tǒng)的分類

（1）社會輿論道德的約束。社會輿論和職業(yè)道德對人的思想和行為的約束作用很大，如網(wǎng)絡(luò)黑客大部分的都是具有真正計算機高技術(shù)的年輕人，一般都是由于好奇心或急于表現(xiàn)自己計算機水平而直接入侵有關(guān)的企業(yè)或組織內(nèi)部發(fā)掘隱秘的數(shù)據(jù)，對企業(yè)的利益造成嚴(yán)重的損害。所以要對計算機技術(shù)人員強化其素質(zhì)教育，通過對其進行合法文明的道德約束，避免發(fā)生此類損害利益的事情，但是這些也都應(yīng)該以技術(shù)力量和法律保障為主要的支撐。

（2）法律方面的保障。近些年，國內(nèi)網(wǎng)絡(luò)犯罪的數(shù)量和情況每年30%的數(shù)量持續(xù)上漲，本身在網(wǎng)絡(luò)信息安全上呈現(xiàn)逐漸上漲的趨勢，所以法律變成保障網(wǎng)絡(luò)信息安全的武器，國家應(yīng)該出臺明確完善的針對翻作人員的法律法規(guī)，并結(jié)合其犯罪的嚴(yán)重情況對其進行合理的判決，防止出現(xiàn)法律的漏洞。所以，必須要嚴(yán)厲的攻擊那些通過網(wǎng)絡(luò)信息惡意攻擊或利用木馬程序、傳播病毒等的犯罪行為，使網(wǎng)絡(luò)信息的安全性得到保障。

（3）技術(shù)支撐。網(wǎng)絡(luò)信息安全的核心是內(nèi)部蘊含的關(guān)鍵的技術(shù)含量，具體包括防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、安全掃描技術(shù)等。防火墻技術(shù)主要是利用有效的手段阻斷其內(nèi)部的信息，但是對那些沒有通過防火墻的信息沒有作用，防火墻技術(shù)是現(xiàn)今普遍運用的一種技術(shù)類型；入侵檢測技術(shù)是對于網(wǎng)絡(luò)傳送進行實時的監(jiān)控措施，如果有可疑的傳輸信息發(fā)現(xiàn)，會主動拉響警報，形成能采取主動反應(yīng)的網(wǎng)絡(luò)的安全設(shè)備，及時的關(guān)注網(wǎng)絡(luò)的運行環(huán)境，如果發(fā)生安全隱患，將會把入侵的信號迅速的傳入，使計算機網(wǎng)絡(luò)信息安全得到最大限度的保障。

3.計算機網(wǎng)絡(luò)安全問題

3.1外部物理破壞的問題

因外部物理破壞造成的計算機安全問題一般是計算機網(wǎng)絡(luò)安全的領(lǐng)域的基礎(chǔ)性的問題。一般情況，地震、洪水、泥石流等自然災(zāi)害是造成計算機物理破壞的直接因素，另外，計算機網(wǎng)絡(luò)本身和設(shè)備的放置環(huán)境也是計算機安全性能遭受影響的重要原因，主要表現(xiàn)在水火影響、雷電襲擊、電磁干擾等類型。

3.2惡意軟件和網(wǎng)絡(luò)病毒入侵問題

因為計算機的信息安全問題非常重要，國家也對此出臺了很多法律法規(guī)，還對計算機病毒做了直接的定義。計算機病毒主要隱藏在其運行程序中，對計算機的系統(tǒng)程序進行蓄意的破壞。但是如果計算機本身感染病毒以后，系統(tǒng)中所有的文件信息將被復(fù)制和竊取，對計算機的正常運行造成影響。但是因為計算機病毒的具有極強的破壞性，還能進行自我復(fù)制，所以如果自身感染病毒，如果自身沒有極強的殺毒能力，就很難把病毒清除。很多計算機因感染病毒而造成經(jīng)濟損失問題，越來越多的引起人們的關(guān)注。

3.3系統(tǒng)中的安全漏洞

計算機系統(tǒng)中的安全漏洞指的是計算機軟硬件的問題，系統(tǒng)本身受到病毒的嚴(yán)厲攻擊時，很容易被破壞，這種情況也越來越明顯。現(xiàn)在的計算機操作系統(tǒng)主要包括Vista、Windows7、Windows8、WindowsXP等，雖然這些系統(tǒng)越來越完善，但是仍然不能避免一些漏洞問題。另外用戶在使用各種軟件時，經(jīng)常會因為軟件本身的缺陷而使病毒和黑客輕易入侵，對計算機的安全造成嚴(yán)重的威脅。

4.計算機網(wǎng)絡(luò)安全的對策

4.1實施有效的用戶認(rèn)證

對合法使用者實施相應(yīng)的用戶認(rèn)證，是為了防止非法用戶獲取系統(tǒng)的信息，這種認(rèn)證還能起到防止用戶查看無權(quán)限的信息的目的。一般情況，認(rèn)證機制分為：身份證認(rèn)證、口令認(rèn)證、用戶名認(rèn)證、密碼認(rèn)證等形式，保護訪問者的合法權(quán)益。還有一種認(rèn)證形式是給通信雙方傳輸內(nèi)容以確認(rèn)，由發(fā)送者直接發(fā)給接收者，保障整個過程信息不被篡改。訪問權(quán)限主要是針對部門資源設(shè)置的訪問權(quán)限進行的認(rèn)證。數(shù)字認(rèn)證指的是用加密認(rèn)證方式來認(rèn)證，通過秘鑰保護其有效性和安全性。

4.2采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是指原來的規(guī)則信息被打亂，使其處于混亂的情形，沒有產(chǎn)看權(quán)限的人不能對其進行很好的理解。當(dāng)前數(shù)據(jù)加密的形式主要有兩種：私匙加密和公匙加密。私匙加密能給數(shù)據(jù)信息提供更好的保密，采用私匙加密的用戶都不用通過認(rèn)證，可以直接創(chuàng)建。私匙加密形式一般較高速和高效；公匙加密產(chǎn)生的時間比較晚，這種加密能用兩種密匙操作，但是其本身有一定的缺陷，使得其計算起來比較密集，比私匙加密形式的計算速度要慢很多，兩者結(jié)合起來會獲得更復(fù)雜的加密系統(tǒng)。

4.3使用防火墻技術(shù)

運用防火墻技術(shù)主要是使網(wǎng)絡(luò)系統(tǒng)的安全有一定的保障，使其能在網(wǎng)絡(luò)內(nèi)外部建立真正的監(jiān)控系統(tǒng)，能對數(shù)據(jù)的傳輸起到很好的監(jiān)控作用。還能夠避免人為的利用網(wǎng)絡(luò)漏洞做出的惡意的攻擊行為，嚴(yán)重破壞網(wǎng)絡(luò)系統(tǒng)的安全，妨礙計算機的正常使用。但是在實際運用中，防火墻是外部網(wǎng)絡(luò)和局域網(wǎng)的隔斷，不僅能使外部不穩(wěn)定的因素遭到攔截，還能對沒有訪問權(quán)限的用戶進行訪問。但是當(dāng)前的防火墻技術(shù)在使用中還有一定的缺陷，只能阻止網(wǎng)絡(luò)外部的惡意攻擊，但是不能阻止網(wǎng)絡(luò)內(nèi)部病毒的傳輸?shù)葠阂獠僮餍袨椤Ｒ虼朔阑饓夹g(shù)在網(wǎng)絡(luò)安全性能方面也不算絕對的。

結(jié)束語

近年來，計算機網(wǎng)絡(luò)安全問題越來越受到人們的關(guān)注，如果發(fā)生問題，將會使計算機網(wǎng)絡(luò)發(fā)生嚴(yán)重的癱瘓，甚至給人們的生活和工作造成嚴(yán)重影響。所以要盡可能的使其安全性得到提升，保障計算機網(wǎng)絡(luò)信息的安全。保證計算機網(wǎng)絡(luò)安全，不能只靠提升計算機技術(shù)水平，還要提高對計算機的安全管理水平，并且要綜合的考慮網(wǎng)絡(luò)安全的多種要素，結(jié)合相關(guān)的法律法規(guī)制定出有效的措施，以此保障安全的網(wǎng)絡(luò)信息。

［1］秦燕.基于計算機網(wǎng)絡(luò)安全問題的分析及其對策研究［J］.信息與電腦（理論版），2013（12）：52-59.

［2］汪軍陽.司巍.計算機網(wǎng)絡(luò)應(yīng)用安全問題分析與防護措施探討［J］.電子技術(shù)與軟件工程，2014（21）：240-242.

［3］黃丹.關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究［J］.信息與電腦（理論版），2011（12）：51-57.

［4］蒲飛.計算機網(wǎng)絡(luò)安全問題分析與對策［J］.信息與電腦（理論版），2010（04）：19-22.

［5］李成學(xué).計算機網(wǎng)絡(luò)安全問題及日常防范措施分析［J］.赤峰學(xué)院學(xué)報（自然科學(xué)版），2011（2）：35-40.