計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題探討

張雪

摘要：在當(dāng)前社會(huì)，計(jì)算機(jī)技術(shù)的發(fā)展已經(jīng)非常的完善。無(wú)論是大數(shù)據(jù)的應(yīng)用還是云計(jì)算的誕生，都標(biāo)志著我國(guó)已經(jīng)進(jìn)入了一個(gè)快速發(fā)展的時(shí)代。但是在這個(gè)時(shí)代中，計(jì)算機(jī)網(wǎng)絡(luò)的安全也更加的難以保證。因?yàn)閿?shù)據(jù)計(jì)算的更快，就讓計(jì)算機(jī)被破解的速度變的更快。在這種情況下，就需要不斷的更新計(jì)算機(jī)的安全系統(tǒng)，才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。本文就從當(dāng)前計(jì)算機(jī)的安全問(wèn)題入手，來(lái)得出如何更好的保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；系統(tǒng)安全；防火墻

計(jì)算機(jī)是當(dāng)前人們最為依賴的電子產(chǎn)品，可以說(shuō)，當(dāng)前的生產(chǎn)和生活都需要有計(jì)算機(jī)和網(wǎng)絡(luò)的支持才能進(jìn)行。但是人們?cè)谝蕾囉?jì)算機(jī)與互聯(lián)網(wǎng)的同時(shí)，也要清晰的了解互聯(lián)網(wǎng)的利與弊。網(wǎng)絡(luò)的研究最早出自美國(guó)的軍方，其主要的作用是將幾臺(tái)計(jì)算機(jī)中的資料進(jìn)行共享。但是隨著互聯(lián)網(wǎng)的發(fā)展，這種共享也讓不法分子有了可趁之機(jī)。尤其是精通電子計(jì)算機(jī)的一批互聯(lián)網(wǎng)高手，他們通過(guò)互聯(lián)網(wǎng)網(wǎng)絡(luò)對(duì)其他的計(jì)算機(jī)發(fā)起攻擊，盜竊資料。計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)，就是建立一道屏障，阻擋黑客的攻擊。而黑客經(jīng)常使用的手段，就是計(jì)算機(jī)病毒。它通過(guò)一個(gè)特定的代碼，將計(jì)算陷入癱瘓。這種病毒如果不能及時(shí)發(fā)現(xiàn)，就會(huì)造成巨大的危害。因此就要做好保障計(jì)算機(jī)信息安全的工作。

1、在網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)面臨的不安全因素分析

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有三方面：

1.1 人為的無(wú)意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2 人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3 網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙Ａ硗?，軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設(shè)想。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)重要性

在當(dāng)前來(lái)看，云計(jì)算技術(shù)較為普及。因此計(jì)算機(jī)網(wǎng)絡(luò)安全也有了新的意義。其主要的意義就是要保護(hù)用戶的安全，為用戶提供更好的體驗(yàn)性。筆者為大家總結(jié)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的意義大致可以分為如下幾點(diǎn)：

首先是能夠更大程度的保證用戶的數(shù)據(jù)不丟失。在傳統(tǒng)的計(jì)算機(jī)時(shí)代，計(jì)算機(jī)對(duì)于數(shù)據(jù)的儲(chǔ)存，一般都只能在本機(jī)中進(jìn)行儲(chǔ)存，這種儲(chǔ)存其實(shí)是存在很多的風(fēng)險(xiǎn)的。因?yàn)橛?jì)算機(jī)如果發(fā)生了問(wèn)題，那么就會(huì)導(dǎo)致計(jì)算機(jī)中的數(shù)據(jù)丟失，因此，許多的人都喜歡在計(jì)算機(jī)之外，將重要的數(shù)據(jù)備份在U盤(pán)中。但是這種方法，也無(wú)法全面的保證計(jì)算機(jī)數(shù)據(jù)的不丟失。但是有了云計(jì)算，用戶就可以將數(shù)據(jù)儲(chǔ)存在云盤(pán)中，這樣可以更好的保證數(shù)據(jù)不丟失。但是，前提是云盤(pán)不出現(xiàn)任何的意外。因此，這就需要計(jì)算機(jī)網(wǎng)絡(luò)安全有保障。

其次是能夠更好的幫助用戶獲取一些私密的數(shù)據(jù)。在傳統(tǒng)的數(shù)據(jù)共享中，通常都是一對(duì)一發(fā)送。這樣很容易被其他的人獲取到一些私密的數(shù)據(jù)，因此許多的重要文件都不會(huì)通過(guò)計(jì)算機(jī)進(jìn)行發(fā)送。這樣就造成了數(shù)據(jù)傳送的不及時(shí)。但是有了云計(jì)算之后，用戶就可以通過(guò)云計(jì)算下載一些私密的數(shù)據(jù)。同時(shí)這些數(shù)據(jù)都是有著嚴(yán)密的權(quán)限保護(hù)的。在這種情況下，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全就顯得非常的重要。因?yàn)槿绻?jì)算機(jī)網(wǎng)絡(luò)安全得不到保障就非常容易造成這些私密文件的泄露，從而對(duì)用戶造成巨大的經(jīng)濟(jì)損失。

第三，可以幫助用戶完成不同設(shè)備之間的傳送。原本的傳送是需要雙方一同進(jìn)行的，因此就存在著很多的限制。這種限制就讓許多人在關(guān)鍵的時(shí)候無(wú)法運(yùn)用另一臺(tái)設(shè)備上的數(shù)據(jù)。這種情況，云計(jì)算可以非常好的進(jìn)行解決。因?yàn)樗軌蛲ㄟ^(guò)云盤(pán)完成數(shù)據(jù)的共享。讓其他的設(shè)備也能夠得到這臺(tái)計(jì)算機(jī)中的數(shù)據(jù)。這是非常的方便的。但是如果計(jì)算機(jī)網(wǎng)絡(luò)安全得不到保障，就非常容易導(dǎo)致多臺(tái)設(shè)備被同時(shí)侵入，其危害性相對(duì)于原本是更大的。

能夠有效的防范木馬。云計(jì)算的其中一項(xiàng)任務(wù)就是阻攔木馬。因?yàn)槟抉R也可以看做一個(gè)計(jì)算程序，因此，在不被攻破的情況下，云計(jì)算是能夠?qū)⒄麄€(gè)木馬進(jìn)行拆分計(jì)算的，從而快速的得出這是一個(gè)木馬程序，并加以攔截。這樣可以非常好的保證計(jì)算機(jī)的安全。

3、提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)采取的技術(shù)防范措施探討

3.1 訪問(wèn)控制

在訪問(wèn)控制中，主要采用的方式是認(rèn)證系統(tǒng)和訪問(wèn)控制網(wǎng)關(guān)、防火墻等操作。對(duì)網(wǎng)絡(luò)資源的邊界布置訪問(wèn)控制網(wǎng)關(guān)和防火墻，對(duì)資源網(wǎng)絡(luò)內(nèi)部進(jìn)行布置認(rèn)證系統(tǒng)，起到的作用有：（1）用戶在使用網(wǎng)絡(luò)資源時(shí)，一定要經(jīng)過(guò)身份認(rèn)證才能通過(guò)，這樣就可以確定用戶的信息有效性，一旦出現(xiàn)問(wèn)題可以馬上追查到；（2）必須具備基于連接時(shí)段的ACL功能，這樣可以對(duì)各用戶在使用網(wǎng)絡(luò)時(shí)的情況進(jìn)行調(diào)控；（3）合理分配網(wǎng)絡(luò)地址的流量多少，結(jié)合用戶需求過(guò)濾及經(jīng)授權(quán)的訪問(wèn)限制。

3.2 查補(bǔ)漏洞

用戶要經(jīng)常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行查找、修補(bǔ)以防止攻擊、降低破壞程度。（1）系統(tǒng)安全，可以通過(guò)agent方式裝置與重要的服務(wù)器主機(jī)相聯(lián)，可以查出系統(tǒng)安全配置存在的錯(cuò)誤和漏洞，并且可以確定黑客攻破系統(tǒng)的方法和途徑，提醒用戶及時(shí)修補(bǔ)。（2）數(shù)據(jù)庫(kù)安全，各類軟件自身就存在一定的安全隱患，這些可以利用網(wǎng)絡(luò)對(duì)主機(jī)數(shù)據(jù)庫(kù)進(jìn)行逐一篩選，對(duì)可能存在的安全漏洞進(jìn)行預(yù)測(cè)，如：口令密碼、賬號(hào)密碼、用戶設(shè)置等，以判斷系統(tǒng)是否安全，并提出相應(yīng)的安全措施。（3）網(wǎng)絡(luò)，可以通過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行“黑箱”評(píng)估，并結(jié)合相關(guān)軟件存儲(chǔ)的攻擊方式來(lái)檢查網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)異常要及時(shí)進(jìn)行修補(bǔ)調(diào)整。

3.3 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、結(jié)語(yǔ)

當(dāng)前的社會(huì)是一個(gè)科技急速發(fā)展的時(shí)代，而其中最為具有代表性的就是計(jì)算機(jī)技術(shù)的發(fā)展。因此當(dāng)前的時(shí)代被稱之為網(wǎng)絡(luò)時(shí)代。在這個(gè)時(shí)代中，計(jì)算機(jī)技術(shù)的進(jìn)步幾乎是無(wú)時(shí)無(wú)刻的。尤其是在大數(shù)據(jù)和云技術(shù)兩項(xiàng)決定技術(shù)誕生以來(lái)，計(jì)算的數(shù)據(jù)更加的龐大，就催化了計(jì)算機(jī)技術(shù)的不斷向前。但是這兩項(xiàng)技術(shù)也同時(shí)給一些不法分子提供了便利，因此計(jì)算機(jī)的安全更加的難以得到保障。這就需要計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)者不斷更新自己的設(shè)計(jì)，才能夠彌補(bǔ)計(jì)算機(jī)中漏洞，因此本文提出上述內(nèi)容，來(lái)談如何增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性。這對(duì)于計(jì)算機(jī)事業(yè)發(fā)展而言極為重要。

參考文獻(xiàn)：

[1]高午.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施分析[J].電腦知識(shí)與技術(shù)，2018，14（07）：29-30+36.

[2]郭崇.基于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的經(jīng)濟(jì)發(fā)展智庫(kù)建設(shè)的設(shè)計(jì)與實(shí)現(xiàn)[J].環(huán)渤海經(jīng)濟(jì)瞭望，2017（08）：144-145.