21世紀計算機網(wǎng)絡安全問題及對策研究進展

蔡金文 潘迎春 唐金泉 陳躍平

摘 要：新世紀計算機技術迅猛發(fā)展，計算機網(wǎng)絡技術無論是在經(jīng)濟、軍事、商業(yè)等許多方面都得到了很廣闊的應用，但是暴露出的網(wǎng)絡安全問題也變得日益嚴重，如何處理以及怎樣對待這些問題也擺在了我們面前。本研究分別從計算機的幾個不同方面，包括網(wǎng)絡層安全問題、物理層安全問題、系統(tǒng)層安全問題、數(shù)據(jù)安全安全問題以及安全管理安全問題等方面進行闡述，分析其產(chǎn)生原因，在這之后挨個提出一些方法與對策。

關鍵詞：21世紀；網(wǎng)絡安全；問題與對策；研究進展

21世紀發(fā)展最為迅速的可是就是計算機技術，計算機技術發(fā)展日新月異。未來的發(fā)展一定是屬于互聯(lián)網(wǎng)的，計算機技術無論是在經(jīng)濟、政治、文化等許多方面都得到了很廣闊的應用，互聯(lián)網(wǎng)技術已經(jīng)與我們的生活息息相關，很多事情都離不開網(wǎng)絡，購物、查資料等很多都是在網(wǎng)絡上完成。

但是，網(wǎng)絡安全問題暴露出來的問題也越來越多，造成的經(jīng)濟損失也越來越大，已經(jīng)達到了不可忽視的地步。目前，計算機網(wǎng)絡安全問題已經(jīng)成為了首先要解決的突出性問題，在經(jīng)濟、政治、軍事、商業(yè)等方面都產(chǎn)生了不可忽視的影響。

本研究分別從計算機的幾個不同方面，包括網(wǎng)絡層安全問題、物理層安全問題、系統(tǒng)層安全問題等方面進行闡述，分析其產(chǎn)生原因，在這之后挨個提出一些方法、策略。

一、計算機網(wǎng)絡安全問題

（一） 計算機網(wǎng)絡物理層安全性問題

拓撲型是計算機的網(wǎng)絡類型，意思就是指網(wǎng)上計算機等與傳輸媒介形成的結(jié)點與線的物理構成模式。通信子網(wǎng)主要決定拓撲型。一般而言網(wǎng)絡的結(jié)點有兩大類：一類是轉(zhuǎn)換和交換信息的轉(zhuǎn)接結(jié)點；另一類是訪問結(jié)點。

而我們平時遇到的物理層安全問題有以下幾個方面：首先是物理通路的干擾與破壞，還有就是對物理通路的竊聽。另外，計拓撲結(jié)構主要包括了總線型拓撲、星型拓撲、環(huán)型拓撲、樹型拓撲和混合型拓撲。

（二）互聯(lián)網(wǎng)網(wǎng)絡層面安全性問題

互聯(lián)網(wǎng)網(wǎng)絡層面安全性問題主要是因為自己的不注意，還有受到黑客等不法分子的攻擊和對信息的惡意竊取。很多用戶對網(wǎng)絡服務的使用權限的規(guī)定不夠格、安全意識不強，不注意保護自己的賬號，還有一些操作員在進行安全配置時配置不當，就會造成一定的安全漏洞，還有一些網(wǎng)絡用戶隨意借給他人使用自己的賬號或者和別人分享，這些狀況都對互聯(lián)網(wǎng)網(wǎng)絡安全問題造成了很大威脅。

（三） 系統(tǒng)層問題

目前主要的操作系統(tǒng)是三種：XP、Vista、window7，但是無論哪一種操作系統(tǒng)都存在一定的安全性漏洞。面對每一個系統(tǒng)的漏洞，不法分子或者黑客就會對這些漏洞發(fā)起攻擊，這些操作系統(tǒng)有時候因為一些原因無法承受這些攻擊，系統(tǒng)和服務器系統(tǒng)會處于癱瘓狀態(tài)，黑客就可以盜取重要信息，造成重大的經(jīng)濟損失。計算機網(wǎng)絡的系統(tǒng)層問題所帶來的安全風險是計算機網(wǎng)絡存在的最普遍的安全性風險。

（四）病毒安全性問題

提到計算機病毒的危害，我們往往就會想到木馬、盜號這些事情，想到病毒對數(shù)據(jù)的直接破壞作用，像格式化硬盤、刪除文件數(shù)據(jù)等。像上述提到的其實只是病毒劣跡斑斑的一部分，隨著科技的進步，人們深深地認識到，病毒基本都有可能對計算機信息系統(tǒng)造成不可估量的破壞。

計算機病毒的主要危害包括六個方面：電腦運行緩慢、消耗內(nèi)存以及磁盤空間、破壞硬盤以及電腦數(shù)據(jù)、狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡堵塞或癱瘓、計算機病毒的危害之五、計算機病毒給用戶造成嚴重的心理壓力、竊取用戶隱私、機密文件、賬號信息等。

最后一點也是最嚴重的一點，這就是大部分木馬病毒計算機病毒的危害的目的。很多時候都是以竊取用戶信息，竊取用戶資料，網(wǎng)銀賬號密碼，網(wǎng)游賬號密碼，以獲取經(jīng)濟利益為目的，一旦這些資料丟失，可能就會造成重大損失。

二、防范措施

（一）物理層面問題的對策與防范措施

計算機網(wǎng)絡的物理安全問題是最為突出的問題，首先，第一我們必須保證機房的安全，這就涉及到很多方面，機房的安全關乎是最基本的一項安全，因此，建立一個新機房的時候，施工標準必須嚴格按照國標進行。

選址、防火措施、電源方面都需要仔細考慮，機房一般要要選擇在樓層避光處防止陽光直射；良好的防火措施可以很大程度上有效的防止意外事件的發(fā)生；除此之外，對人員的管理以及人員的進出都需要管理，這就需要制定良好的門禁措施，對數(shù)據(jù)庫服務器等重要的設備，一定要有專人負責[ 1 ]。

（二）技術層面安全問題對策與防范措施

1） 入侵檢測技術?；ヂ?lián)網(wǎng)入侵檢測技術是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測作用包括了威懾、檢測、攻擊預測和起訴支持等。入侵檢測技術有許多優(yōu)點，首先不會對數(shù)據(jù)進行過濾，這樣也就不會對網(wǎng)絡性能產(chǎn)生影響。

目前入侵檢測方法主要有兩種：異常檢測和特征檢測。入侵檢測主要通過以下來實現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構造和弱點的審計；識別反映已知進攻的活動模式并向相關人士報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

2）防病毒技術。電腦CPU內(nèi)嵌的防病毒技術是一種硬件防病毒技術，防病毒技術與計算機操作系統(tǒng)相配合，這樣就可以防范大部分針對緩沖區(qū)溢出漏洞的攻擊?；ヂ?lián)網(wǎng)的防病毒技術的原理都是大同小異的。病毒預防、檢測、消除技術是計算機網(wǎng)絡病毒技術的主要三種技術。預防技術就是通過一系列的技術手段防止計算機病毒對系統(tǒng)的傳染和破壞，實際上這是一種行為規(guī)則判定技術。

檢測技術是指通過一系列的技術手段來判斷出特定計算機病毒的技術。主要有兩種方式：第一種是根據(jù)的關鍵字、特征程序內(nèi)容、病毒特征等的變化建立的病毒檢測技術；另一種是不針對具體病毒程序的自身校驗技術。計算機病毒檢測技術發(fā)展中清除技術是必然結(jié)果，同時也是是計算機病毒傳染程序的一種逆過程。這種軟件技術往往具有滯后性也是被動的，并且因為計算機軟件所規(guī)定的精確性，這種軟件有其局限性，對能夠變異病毒的就無能為力。

3）加密技術。電子商務采取的主要的安全保密措施就是加密技術，這也是非常有保障的技術之一。主要原理就是利用一些類的手段把重要的數(shù)據(jù)變?yōu)閬y碼發(fā)送，傳送到指定地點后再用相同或不同的手段還原（解密），這樣就可以起到保護重要。加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，深受廣大用戶的喜愛。[ 2 ]

4）從管理上解決信息網(wǎng)絡安全問題。在管理上，我們還必須花大力氣加強對使用網(wǎng)絡的人員的管理，最主要的因素就是人，人在網(wǎng)絡安全中扮演了及其重要的角色，必須注意管理方式和實現(xiàn)方法，很多漏洞或者不安全因素都是出在人方面。要采取可行的方法，加強管理，建立規(guī)章制度，增強人員的安全防范意識[ 3 ]。

隨著科技的進步，計算機網(wǎng)絡技術呈現(xiàn)井噴式的發(fā)展，其網(wǎng)絡的安全問題也變得日益尖銳，處理此問題變得越來越刻不容緩。新世紀發(fā)展的計算機技術發(fā)展日新月異。未來的發(fā)展一定與計算機技術密不可分，無論是在經(jīng)濟、政治、軍事、商業(yè)，計算機網(wǎng)絡已經(jīng)與人們的生活息息相關，但是，每年由于網(wǎng)絡安全問題帶來的經(jīng)濟損失也逐漸增大，已經(jīng)達到了不可忽視的地步。

目前，計算機網(wǎng)絡安全問題已經(jīng)成為了首先要解決的突出性問題，在經(jīng)濟、政治、文化、商業(yè)等方面都產(chǎn)生了不可忽視的影響。本研究分別從計算機的幾個不同方面，包括網(wǎng)絡層安全問題、物理層安全問題、系統(tǒng)層安全問題、數(shù)據(jù)安全安全問題以及安全管理安全問題等方面進行闡述，分析其產(chǎn)生原因，在這之后挨個提出一些方法與對策。希望對計算機網(wǎng)絡的防范提出一些參考。

參考文獻：

[1] 胡啟立.中國信息化探索與實踐[M].北京：電子工業(yè)出版社，2005.

[2] 香方桂.軟件加密解密技術及應用[M].長沙：中南工業(yè)大學出版社，2004.

[3] 徐安平.計算機網(wǎng)絡安全防御體系的構建[J].中國新技術新產(chǎn)品，2009.