計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究

張俊鵬/吉林省經(jīng)濟(jì)管理干部學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究

張俊鵬/吉林省經(jīng)濟(jì)管理干部學(xué)院

本文從計(jì)算機(jī)網(wǎng)絡(luò)安全概述入手，著重分析了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；問(wèn)題；策略

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普遍運(yùn)用于社會(huì)生活中，改變了人們的生活方式。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)不夠完善以及人為惡意攻擊，計(jì)算機(jī)網(wǎng)絡(luò)存在著很多安全問(wèn)題。并且，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題會(huì)造成信息泄露、計(jì)算機(jī)系統(tǒng)崩潰等問(wèn)題，嚴(yán)重影響人們的生活和工作。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到社會(huì)各界的普遍關(guān)注，無(wú)論是企業(yè)還是個(gè)人都在積極探索網(wǎng)絡(luò)安全問(wèn)題的解決方案。研究計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不僅能夠降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而且對(duì)人們的生活和工作有著深刻意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指計(jì)算機(jī)在進(jìn)行數(shù)據(jù)處理的過(guò)程中為保護(hù)數(shù)據(jù)安全而采用的技術(shù)和管理措施。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及領(lǐng)域較廣，不僅包含計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全，而且還要保證計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全、軟件安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)管理安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括可靠性、可用性、保密性、完整性和不可抵賴性。可靠性是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征，要求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件能夠無(wú)障礙運(yùn)行；可用性指計(jì)算機(jī)網(wǎng)絡(luò)信息能夠被授權(quán)的用戶訪問(wèn)，確保高效的網(wǎng)絡(luò)信息服務(wù)；保密性主要指計(jì)算機(jī)網(wǎng)絡(luò)中的信息不被泄露，即使出現(xiàn)信息泄露，非授權(quán)用戶也無(wú)法進(jìn)行信息識(shí)別；完整性主要指計(jì)算機(jī)網(wǎng)絡(luò)中的信息在未經(jīng)授權(quán)的時(shí)候，不能夠隨意更改，保證計(jì)算機(jī)網(wǎng)絡(luò)信息不被刪除、偽造和修改；不可抵賴性指計(jì)算機(jī)信息在交換的過(guò)程中不能否認(rèn)信息操作過(guò)程。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

2.1物理問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)物理層面的安全問(wèn)題主要指電源故障造成的數(shù)據(jù)丟失和網(wǎng)絡(luò)系統(tǒng)操作失敗、自然災(zāi)害造成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)毀滅、電磁輻射造成的數(shù)據(jù)信息泄露、網(wǎng)絡(luò)物理隔離不完善。計(jì)算機(jī)物理安全問(wèn)題的主要原因是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用了大量的網(wǎng)絡(luò)設(shè)備，這些網(wǎng)絡(luò)設(shè)備嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。物理安全問(wèn)題會(huì)造成計(jì)算機(jī)設(shè)備損壞，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不可用。

2.2網(wǎng)絡(luò)問(wèn)題

網(wǎng)絡(luò)安全問(wèn)題主要包括網(wǎng)絡(luò)邊界安全問(wèn)題、網(wǎng)絡(luò)設(shè)備安全問(wèn)題以及網(wǎng)絡(luò)傳輸安全問(wèn)題。首先，網(wǎng)絡(luò)邊界安全問(wèn)題主要指外聯(lián)服務(wù)要求產(chǎn)生的安全風(fēng)險(xiǎn)；其次，網(wǎng)絡(luò)設(shè)備安全主要指網(wǎng)絡(luò)系統(tǒng)中的交換機(jī)、路由器等網(wǎng)絡(luò)社會(huì)自身也存在著一定的安全風(fēng)險(xiǎn)，會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性；最后，網(wǎng)絡(luò)傳輸問(wèn)題主要指計(jì)算機(jī)網(wǎng)絡(luò)在數(shù)據(jù)傳承傳輸?shù)倪^(guò)程面臨的數(shù)據(jù)丟失、線路竊聽(tīng)等問(wèn)題。

2.3系統(tǒng)問(wèn)題

系統(tǒng)問(wèn)題主要包括系統(tǒng)操作安全問(wèn)題、數(shù)據(jù)庫(kù)安全問(wèn)題、桌面應(yīng)用系統(tǒng)安全問(wèn)題。首先，系統(tǒng)操作安全問(wèn)題主要指計(jì)算機(jī)操作過(guò)程中交換服務(wù)器、辦公客戶機(jī)、門戶服務(wù)器等操作系統(tǒng)存在的信息安全漏洞造成的安全問(wèn)題；其次，數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)主要指相關(guān)部門在計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建的信息數(shù)據(jù)庫(kù)存在著信息泄露、信息更改等安全問(wèn)題；再次，桌面安全系統(tǒng)主要指計(jì)算機(jī)桌面應(yīng)用系統(tǒng)中存在著不當(dāng)操作而造成的信息泄露問(wèn)題。例如，桌面系統(tǒng)管理權(quán)限丟失、黑客攻擊等都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

2.4病毒問(wèn)題

病毒問(wèn)題主要指計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)造成的安全威脅。計(jì)算機(jī)病毒具有較高的危險(xiǎn)性，可以導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)損壞、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、計(jì)算機(jī)服務(wù)拒絕等問(wèn)題。并且，計(jì)算機(jī)病毒具有較強(qiáng)的復(fù)制性和傳播性，一旦被釋放到計(jì)算機(jī)網(wǎng)絡(luò)中，將會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中快速擴(kuò)散，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性。例如，計(jì)算機(jī)病毒可以在下載資料、網(wǎng)頁(yè)瀏覽、收發(fā)電子郵件等過(guò)程中傳播，進(jìn)而造成系統(tǒng)崩潰和信息丟失。

2.5數(shù)據(jù)傳輸問(wèn)題

數(shù)據(jù)傳輸問(wèn)題主要指數(shù)據(jù)傳輸過(guò)程中存在的數(shù)據(jù)竊取、數(shù)據(jù)篡改、數(shù)據(jù)被竊聽(tīng)等問(wèn)題，進(jìn)而造成信息泄露。數(shù)據(jù)傳輸問(wèn)題嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)安全，一旦數(shù)據(jù)傳輸出現(xiàn)問(wèn)題，將會(huì)對(duì)人們的生活產(chǎn)生嚴(yán)重影響。例如，企業(yè)內(nèi)部人員在傳輸商業(yè)機(jī)密的時(shí)候遭到競(jìng)爭(zhēng)對(duì)手的竊聽(tīng)，會(huì)導(dǎo)致企業(yè)的商業(yè)機(jī)密遭到泄露，嚴(yán)重影響企業(yè)的生產(chǎn)經(jīng)營(yíng)。

2.6管理問(wèn)題

管理問(wèn)題主要指計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的管理混亂、權(quán)責(zé)不明、管理制度不健全等問(wèn)題。例如，計(jì)算機(jī)網(wǎng)絡(luò)管理人員為了節(jié)省工作時(shí)間而設(shè)置的過(guò)于簡(jiǎn)單地用戶口令，甚至有些單位的網(wǎng)絡(luò)管理人員沒(méi)有對(duì)網(wǎng)絡(luò)設(shè)備設(shè)置用戶口令，導(dǎo)致網(wǎng)絡(luò)設(shè)備很容易遭到攻擊。另外，網(wǎng)絡(luò)管理中的管理權(quán)限混亂會(huì)導(dǎo)致網(wǎng)絡(luò)信息的泄露，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

3.1物理隔離技術(shù)

物理隔離指使用隔離卡，保證硬盤設(shè)備的獨(dú)立性，使硬盤之間獨(dú)立操作并使用專用接口實(shí)現(xiàn)網(wǎng)絡(luò)連接。物理隔離能夠保證兩個(gè)硬盤之間不存在數(shù)據(jù)影響，防止信息被泄露。并且，物理隔離具有內(nèi)外網(wǎng)絕對(duì)隔離、安全控制、轉(zhuǎn)換自如、應(yīng)用廣泛等優(yōu)勢(shì)。因此，計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)積極采用物理隔離，使用隔離卡，保證網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2病毒防護(hù)技術(shù)

病毒防護(hù)主要包括預(yù)防病毒、檢測(cè)病毒和消滅病毒三種技術(shù)。病毒防護(hù)可以采取郵件防毒、服務(wù)器防毒、客戶端防毒、集中控管TVCS等技術(shù)。郵件防毒能夠防止病毒入侵到電子郵件中并及時(shí)掃描清除隱藏在數(shù)據(jù)信息中的病毒。服務(wù)器防毒主要采用分開安裝的防毒模塊和管理模塊，防止病毒侵襲?？蛻舳朔蓝局饕冈诳蛻舳税惭b防毒系統(tǒng)，加強(qiáng)管理者對(duì)客戶端防毒模塊的控制，進(jìn)而集中部署防毒方式。集中控管TVCS是一種網(wǎng)絡(luò)工具，計(jì)算機(jī)網(wǎng)絡(luò)管理人員可以通過(guò)這種工具對(duì)網(wǎng)絡(luò)中的防毒軟件進(jìn)行管理，一旦出現(xiàn)病毒，集中控管TVCS工具會(huì)發(fā)出警報(bào)，為計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)提供便利。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證主要指為計(jì)算機(jī)網(wǎng)絡(luò)資源提供身份認(rèn)證保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源只能被符合身份認(rèn)證的人使用。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)身份認(rèn)證主要采用靜態(tài)口令的方式，設(shè)置賬號(hào)密碼來(lái)限制網(wǎng)絡(luò)的訪問(wèn)。但是靜態(tài)口令存在著網(wǎng)絡(luò)數(shù)據(jù)流竊聽(tīng)、字典攻擊、社交工程等問(wèn)題。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理應(yīng)積極采用動(dòng)態(tài)口令身份認(rèn)證，確保動(dòng)態(tài)口令的隨機(jī)性、一次性和不可逆性，進(jìn)而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的抗截獲攻擊能力。

3.4信息加密技術(shù)

信息加密技術(shù)指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行加密。當(dāng)前，經(jīng)常采用的信息加密技術(shù)是網(wǎng)絡(luò)密碼機(jī)。網(wǎng)絡(luò)密碼機(jī)能夠?qū)W(wǎng)絡(luò)信息的傳輸進(jìn)行加密和驗(yàn)證，保證網(wǎng)絡(luò)信息的安全性。并且，網(wǎng)絡(luò)加密技術(shù)還采用加密算法進(jìn)行加密，加密算法主要包括對(duì)稱密碼算法和不對(duì)密碼算法。密碼算法的種類繁多，過(guò)程復(fù)雜，因此，采用加密算法具有較強(qiáng)的安全性。

3.5入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的違背安全策略或造成信息安全威脅的數(shù)據(jù)信息進(jìn)行檢測(cè)，進(jìn)而確保網(wǎng)絡(luò)資源的安全性，防止系統(tǒng)數(shù)據(jù)泄露。入侵檢測(cè)系統(tǒng)主要由數(shù)據(jù)收集部件、分析引擎部件和響應(yīng)部件構(gòu)成。入侵檢測(cè)能夠自動(dòng)識(shí)別網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)中存在的系統(tǒng)漏洞和安全風(fēng)險(xiǎn)，判斷計(jì)算機(jī)網(wǎng)絡(luò)是否遭到入侵，并對(duì)入侵事件進(jìn)行及時(shí)響應(yīng)提示。

[1]王秋華,章堅(jiān)武,駱懿. 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[J].杭州電子科技大學(xué)學(xué)報(bào), 2005(05) .

[2]何小剛. 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的構(gòu)建與實(shí)現(xiàn)[J]. 無(wú)線互聯(lián)科技, 2013(06).

[3]李振美. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理策略研究[J]. 赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版), 2013(11) .

張俊鵬（1977.8～），男，吉林磐石人，吉林省經(jīng)濟(jì)管理干部學(xué)院 講師，碩士，研究方向：計(jì)算機(jī)。