淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施

武傳寶

摘 要：網(wǎng)絡(luò)的正常運(yùn)行必須建立在安全的狀態(tài)之上，網(wǎng)絡(luò)安全不只是片面的某個(gè)環(huán)節(jié)，而是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)運(yùn)行系統(tǒng)的安全性，達(dá)到這種安全性能應(yīng)該從網(wǎng)絡(luò)、物理以及應(yīng)用管理等方面展開(kāi)具體的防護(hù)工作。為了達(dá)到更好的維護(hù)，在維護(hù)之前一定要把握好安全風(fēng)險(xiǎn)的源頭，再結(jié)合相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用信息，從網(wǎng)絡(luò)、應(yīng)用以及系統(tǒng)三個(gè)方面的安全性角度展開(kāi)全面的分析，從而總結(jié)出網(wǎng)絡(luò)完全隱患的防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全受到最大的威脅源是人為因素，計(jì)算機(jī)網(wǎng)絡(luò)主要出現(xiàn)下方幾種不安全的因素：

1.1 互聯(lián)網(wǎng)絡(luò)的不安全性

①?gòu)木W(wǎng)絡(luò)的開(kāi)放性角度出發(fā)，在一個(gè)開(kāi)放的網(wǎng)絡(luò)氛圍里，各種各樣的信息全部由網(wǎng)絡(luò)這個(gè)渠道進(jìn)行傳遞，由于網(wǎng)絡(luò)技術(shù)的全面開(kāi)放使網(wǎng)絡(luò)面臨的攻擊也來(lái)自于多個(gè)方面，如物理傳輸線路上的惡意攻擊、計(jì)算機(jī)軟件與硬件的惡意攻擊以及網(wǎng)絡(luò)協(xié)議上的攻擊等。

②從網(wǎng)絡(luò)的國(guó)際性角度而言，計(jì)算機(jī)網(wǎng)絡(luò)面臨的攻擊并不僅僅來(lái)源于本地的網(wǎng)絡(luò)攻擊，也會(huì)面臨互聯(lián)網(wǎng)領(lǐng)域里其他國(guó)家各種各樣黑客的攻擊，因此，計(jì)算機(jī)網(wǎng)絡(luò)面臨著國(guó)際化的巨大挑戰(zhàn)。

③從網(wǎng)絡(luò)的自由性角度而言，計(jì)算機(jī)網(wǎng)絡(luò)上的每一個(gè)用戶都可以擺脫自由層面的束縛，可以自由地發(fā)表與獲得各種信息。

1.2 存在于操作系統(tǒng)里面的安全問(wèn)題

計(jì)算機(jī)程序或者相關(guān)運(yùn)用系統(tǒng)的運(yùn)行必須建立在一個(gè)合適的環(huán)境中，操作系統(tǒng)就是發(fā)揮著這個(gè)環(huán)境功能的支撐物。操作系統(tǒng)在管理方面發(fā)揮著舉足輕重的作用，管理著系統(tǒng)的硬件與軟件資源。系統(tǒng)設(shè)計(jì)的不完善與操作系統(tǒng)自身不安全性能都可以給網(wǎng)絡(luò)安全帶來(lái)安全方面的隱患。

①操作系統(tǒng)結(jié)構(gòu)上的不完善會(huì)給計(jì)算機(jī)安全帶來(lái)隱患。操作系統(tǒng)里面囊括了多種管理，如CPU管理、內(nèi)存管理以及外設(shè)的管理等，每一個(gè)管理功能的運(yùn)行都需要相應(yīng)的程序與模塊作為支撐，一旦這些支撐出現(xiàn)了問(wèn)題，那么就可能給計(jì)算機(jī)帶來(lái)安全隱患，甚至使計(jì)算機(jī)出現(xiàn)系統(tǒng)癱瘓的結(jié)果。因此，許多黑客總是喜歡從計(jì)算機(jī)的操作系統(tǒng)展開(kāi)攻擊，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)的整體癱瘓。

②操作系統(tǒng)可以完成網(wǎng)絡(luò)上資源信息的傳遞以及加載與安裝線管程序，如一些可執(zhí)行的文件，它的這個(gè)作用也往往成為安全隱患出現(xiàn)的源頭。文件傳輸功能是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要功能，這些程序的安裝過(guò)程總攜帶著一些可執(zhí)行文件，一旦這些人為編寫(xiě)的程序出現(xiàn)了相應(yīng)的漏洞與不足，那么就可能使整個(gè)系統(tǒng)出現(xiàn)崩潰現(xiàn)象。

③操作系統(tǒng)可以創(chuàng)建進(jìn)程這個(gè)功能也是出現(xiàn)不安全的一個(gè)因素，它支持創(chuàng)建的進(jìn)程具有繼續(xù)創(chuàng)建進(jìn)程的能力，從而可能會(huì)使遠(yuǎn)端服務(wù)器上出現(xiàn)相關(guān)“間諜”的現(xiàn)象。如果使這個(gè)軟件作為一種補(bǔ)丁的形式打在一個(gè)特權(quán)的合法用戶身上，那么系統(tǒng)的安全檢測(cè)程序就不能檢測(cè)到相關(guān)黑客或者間諜軟件攻擊的出現(xiàn)。

④操作系統(tǒng)還具備遠(yuǎn)程調(diào)用的功能，遠(yuǎn)程調(diào)用功能就是指一臺(tái)計(jì)算機(jī)可以遠(yuǎn)程控制和管理另一個(gè)計(jì)算機(jī)的每一個(gè)程序與運(yùn)行，但是實(shí)現(xiàn)遠(yuǎn)程調(diào)用需要經(jīng)過(guò)多種環(huán)節(jié)的準(zhǔn)備工作，其中的通訊環(huán)節(jié)有可能使黑客等惡性操作者得到監(jiān)控偷聽(tīng)等的安全隱患。

1.3 防火墻的局限性

防火墻對(duì)于計(jì)算機(jī)而言屬于一種保護(hù)性的屏障，它的組成來(lái)源于軟件與硬件兩個(gè)方面的設(shè)備，發(fā)揮的屏障保護(hù)作用主要在專(zhuān)用網(wǎng)與公共網(wǎng)之間以及外部網(wǎng)與內(nèi)部網(wǎng)之間，從而使內(nèi)部網(wǎng)絡(luò)避免遭遇到非法用戶與黑客等的非法入侵。但是由于自身的功能局限性，不能使計(jì)算機(jī)完全避免非法分子的惡意攻擊與破壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

2.1 技術(shù)層面的措施

①建立一套完善的安全管理機(jī)制。建立健全安全培訓(xùn)機(jī)制，使系統(tǒng)的管理人員與相關(guān)的技術(shù)維護(hù)人員具備整體較高的職業(yè)道德與素質(zhì)。對(duì)于那些重要的信息與機(jī)構(gòu)，在開(kāi)機(jī)的時(shí)候一定要做好殺毒與備份數(shù)據(jù)的工作。

②網(wǎng)絡(luò)訪問(wèn)控制。計(jì)算機(jī)網(wǎng)絡(luò)安全的一種很好的防范措施就是訪問(wèn)控制。它主要是在限制網(wǎng)絡(luò)資源不被非法盜用方面發(fā)揮著作用，訪問(wèn)控制涉及許多方面的技術(shù)與知識(shí)，如網(wǎng)絡(luò)權(quán)限設(shè)置與屬性控制等。

③備份與恢復(fù)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的相關(guān)管理人員在管理數(shù)據(jù)庫(kù)的時(shí)候往往采用數(shù)據(jù)的備份與恢復(fù)這個(gè)有效的渠道，備份可以使恢復(fù)數(shù)據(jù)變得更加容易、快捷。

④采用密碼技術(shù)措施。密碼技術(shù)的運(yùn)用是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全的核心技術(shù)，它可以有效地使網(wǎng)絡(luò)信息得到安全保障。具體而言，在密碼技術(shù)的使用中，以密碼為基礎(chǔ)的身份驗(yàn)證與數(shù)字簽名成為目前最常用的一種手段，密碼技術(shù)主要有以下幾個(gè)：古典密碼體制、密鑰管理以及單鑰密碼體制等。

⑤切斷傳播道路。在病毒傳播的途徑上實(shí)施切斷措施，如在使用一些具有病毒的硬盤(pán)的時(shí)候一定要先對(duì)其進(jìn)行殺毒或者其他安全處理措施，這樣就可以從病毒的傳播途徑上中止它進(jìn)一步的危害，使下面的環(huán)節(jié)達(dá)到安全的狀態(tài)。

2.2 物理安全層面的措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全僅僅依靠技術(shù)層面的安全保證是遠(yuǎn)遠(yuǎn)不夠的，與此同時(shí)還需要建立在安全可靠的物理基礎(chǔ)之上，即機(jī)房與相關(guān)設(shè)施的安全層面：

①計(jì)算機(jī)系統(tǒng)的相關(guān)環(huán)境。計(jì)算機(jī)系統(tǒng)的正常運(yùn)行要建立在一個(gè)安全的環(huán)境基礎(chǔ)上，如要具備適宜的溫度、濕度以及潔凈的空氣等，與此同時(shí)還要具備較小的振動(dòng)和噪聲干擾等。

②選擇一個(gè)合適的機(jī)房場(chǎng)地。計(jì)算機(jī)系統(tǒng)的安全運(yùn)行要建立在一個(gè)適宜的安裝環(huán)境，安裝環(huán)境的合適與否直接影響著計(jì)算機(jī)系統(tǒng)的安全性與可靠性，如計(jì)算機(jī)系統(tǒng)的外部環(huán)境要適宜、安裝環(huán)境有較好的電磁抗干擾性指標(biāo)等。

3 結(jié)束語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全屬于一個(gè)綜合性的課題，涉及范圍很廣，如技術(shù)、使用以及管理等，不但要從信息系統(tǒng)的自身安全角度出發(fā)進(jìn)行防范，而且還要從物理與技術(shù)層面展開(kāi)相應(yīng)的防范措施。綜合而言，只有從信息的保密性與安全防范措施的角度出發(fā)，使它們同時(shí)達(dá)到實(shí)現(xiàn)預(yù)期的目標(biāo)才可以有效防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)，建立一個(gè)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報(bào)，2007.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國(guó)計(jì)算機(jī)報(bào)，2004.

[3]劉德三，劉瑞琦.網(wǎng)絡(luò)安全事故防范[N].中國(guó)商報(bào)，2003.