淺析計算機網(wǎng)絡(luò)安全問題與應(yīng)對策略

袁杰

摘要：互聯(lián)網(wǎng)和計算機技術(shù)在二十一世紀(jì)開始了高速發(fā)展。計算機網(wǎng)絡(luò)存在于現(xiàn)在社會生活的各個領(lǐng)域，尤其是政治、文化、經(jīng)濟和軍事等有著很好的應(yīng)用，所以應(yīng)該更加注重計算機網(wǎng)絡(luò)安全問題。因為計算機網(wǎng)絡(luò)具有一定的技術(shù)性、開放性及多樣性的特性，所以在計算機網(wǎng)絡(luò)的使用中容易出現(xiàn)一定的安全隱患，我們在利用計算機網(wǎng)絡(luò)改善生活的同時更需要重視計算機的網(wǎng)絡(luò)安全問題，努力提高我國計算機網(wǎng)絡(luò)的安全性能。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)威脅 應(yīng)對策略

1 前言

計算機技術(shù)在社會的發(fā)展和生活中發(fā)揮著越來越重要的作用，人們就更加重視對計算機網(wǎng)絡(luò)的擴展和性能以及容量的提升，但對于計算機的網(wǎng)絡(luò)安全的重視程度還不夠。計算機的網(wǎng)絡(luò)世界中存在著各種各樣的安全問題，黑客、木馬、病毒等都能夠極大地破壞計算機網(wǎng)絡(luò)，使得我們受到很大的損失。所以我們迫切的需要提高大家的網(wǎng)絡(luò)安全意識和通過技術(shù)手段來保護計算機的網(wǎng)絡(luò)安全。

2 網(wǎng)絡(luò)安全的概念

計算機的網(wǎng)絡(luò)安全是包含了多個學(xué)科內(nèi)容和多個領(lǐng)域范圍的綜合學(xué)科，其中包括了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、計算機科學(xué)、數(shù)學(xué)理論、信息安全技術(shù)、信息論及應(yīng)用數(shù)學(xué)等科目，涵蓋了信息、物理、系統(tǒng)、文化等的安全因素。關(guān)于計算機系統(tǒng)的安全被國際標(biāo)準(zhǔn)化組織這樣來定義：是對計算機數(shù)據(jù)、軟件和硬件進行一定的保護的系統(tǒng)和技術(shù)，避免計算機因為惡意攻擊和突發(fā)情況出現(xiàn)數(shù)據(jù)泄露的情況出現(xiàn)。保護計算機網(wǎng)絡(luò)安全的本質(zhì)就是指允許有授權(quán)的用戶來訪問計算機網(wǎng)絡(luò)中的靜態(tài)儲存和流，而阻止無授權(quán)用戶的訪問。計算機網(wǎng)絡(luò)安全問題需要從提高用戶的網(wǎng)絡(luò)安全意識和提高計算機網(wǎng)絡(luò)安全保護的相關(guān)技術(shù)兩方面來解決。

3 計算機網(wǎng)絡(luò)安全的現(xiàn)狀及威脅

傳輸信息和提供信息是計算機網(wǎng)絡(luò)最為重要的一個用處，所以我們更應(yīng)該格外重視計算機網(wǎng)絡(luò)安全中的信息傳輸安全問題。以下幾種是網(wǎng)絡(luò)信息傳輸中最容易遇到的安全問題：第一種是截獲信息，這主要指用戶在使用網(wǎng)絡(luò)的過程中的交流和通信內(nèi)容被他人截獲。第二種是中斷信息，這主要指用戶在傳遞信息進行交流的時候被惡意的中斷。第三種是篡改信息，這主要指的是用戶在網(wǎng)絡(luò)上上傳和存儲的信息被惡意的篡改，從而丟失掉有用的信息數(shù)據(jù)。第四種是偽造信息，這主要指的是攻擊者惡意冒充用戶來偽造虛假的信息進行傳輸。

3.1 管理方面的威脅

3.1.1 網(wǎng)絡(luò)配置管理不當(dāng)

非授權(quán)訪問網(wǎng)絡(luò)情況出現(xiàn)的還有一個原因就是計算機網(wǎng)絡(luò)配置的不合理管理。在網(wǎng)絡(luò)管理員配置網(wǎng)絡(luò)的時候，用戶權(quán)限較大時就不需要通過服務(wù)器的端口來進行訪問，或者是用戶丟失自己的密碼等情況就很容易使得未授權(quán)訪問的情況出現(xiàn)，這對網(wǎng)絡(luò)安全來說就有著極大的危害。

3.1.2 人為的無意失誤

網(wǎng)絡(luò)安全還會因為操作人員的無意失誤以及網(wǎng)絡(luò)用戶因為網(wǎng)絡(luò)安全意識不強而出現(xiàn)的多種操作受到很大的威脅。

3.1.3 人為的惡意攻擊

人為的惡意攻擊是計算機網(wǎng)絡(luò)安全的主要威脅因素，比如犯罪分子利用計算機進行惡意的攻擊等。對于計算機網(wǎng)絡(luò)的人為惡意攻擊主要分為兩種：第一種是主動攻擊，它的特點是能夠?qū)τ嬎銠C網(wǎng)絡(luò)中的信息進行完整的有效攻擊;第二種是被動攻擊，這種攻擊的主要目的是通過攔截網(wǎng)絡(luò)的方式來竊取保密信息。以上兩種的惡意攻擊都嚴(yán)重的損害了計算機的網(wǎng)絡(luò)安全。

4 計算機網(wǎng)絡(luò)安全的防護對策

4.1 針對技術(shù)方面的威脅的防范措施

4.1.1 病毒的防治

對于計算機網(wǎng)絡(luò)病毒的預(yù)防和控制既需要從技術(shù)方面提升也需要從管理方面加強，主要有以下的六種有效措施：

第一，通過安裝合適自己網(wǎng)絡(luò)系統(tǒng)的高效殺毒軟件。殺毒軟件可以實時的監(jiān)控計算機網(wǎng)絡(luò)的運行狀態(tài)，在發(fā)現(xiàn)計算機病毒時可以及時消滅，在很大程度上保障了計算機的網(wǎng)絡(luò)安全。

第二，控制擁有書寫權(quán)限的用戶數(shù)量。服務(wù)器的書寫權(quán)限是網(wǎng)絡(luò)安全中心的重要環(huán)節(jié)，所以控制擁有書寫權(quán)限的用戶數(shù)量能夠從一定程度上避免計算機感染病毒。

第三，盡量使用確保安全額移動存儲設(shè)備。移動硬盤是計算機病毒傳播的主要方式，所以我們要盡量使用安全的移動硬盤，在需要用到不確定的移動存儲設(shè)備時，要先進行病毒的查殺。

4.1.2 黑客的防范

黑客在最近幾年層出不窮，對全球的網(wǎng)絡(luò)安全都造成了嚴(yán)重危害，所以對黑客的防范刻不容緩，首先就需要從政府的角度來進行控制。

（1）運用控制

世界各國都開始重視對網(wǎng)絡(luò)安全的問題，其中最重要的就是控制黑客。日本在2000年就出臺并實施了關(guān)于黑客控制的相關(guān)法律，同一年美國也出臺了關(guān)于加強計算機網(wǎng)絡(luò)安全的相關(guān)法律，將法治介入到網(wǎng)絡(luò)安全中;同一年俄羅斯也出臺了關(guān)于保證網(wǎng)絡(luò)信息系統(tǒng)安全的想過法律。我國也制定了一定的法律法規(guī)來保護我國的網(wǎng)絡(luò)信息安全。

（2）設(shè)置應(yīng)對機構(gòu)

立法主要是對于黑客行為進行約束，執(zhí)法則是控制黑客行為的主要環(huán)節(jié)。美國在2000年就建立的專門的行動小組，其主要由美國商務(wù)部、聯(lián)邦調(diào)查局、美國司法局和中央情報局抽調(diào)相關(guān)的專業(yè)人員組成，小組主要的工作內(nèi)容就是對計算機網(wǎng)絡(luò)安全的相關(guān)法律問題進行處理。德國也有著專門的機構(gòu)來保護計算機網(wǎng)絡(luò)不受黑客的攻擊。日本的部分省份還出資建立了反黑客的專業(yè)團隊。

4.1.3 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的合理設(shè)計

將網(wǎng)絡(luò)分割技術(shù)把安全問題從源網(wǎng)絡(luò)分割出來，可以成為消除固有網(wǎng)絡(luò)系統(tǒng)安全隱患的措施。又因以路由器為網(wǎng)絡(luò)傳輸末端的傳輸模式，由此一來，路由器就成為了中心交換機的局域網(wǎng)，而且參與了中心開關(guān)的控制以及三層交換功能，所以，我們可以采用物理與邏輯兩端來實現(xiàn)對網(wǎng)絡(luò)安全的控制，這樣的作法可以保證非法用戶和敏感網(wǎng)絡(luò)資源的相互關(guān)聯(lián)切斷，由此可以使非法攔截的通道閉塞，從而保證網(wǎng)絡(luò)信息安全。

4.1.4 防火墻控制

為保護內(nèi)部的網(wǎng)絡(luò)操作環(huán)境，網(wǎng)絡(luò)防火墻起到十分重要的作用，可以加強網(wǎng)絡(luò)用戶之間的訪問控制，將其他通過非法手段想要進入內(nèi)部網(wǎng)絡(luò)的用戶抵擋在外，其原理就是在可信任的內(nèi)部網(wǎng)絡(luò)與不可信的外部網(wǎng)絡(luò)間建立起以到防護屏障，防止外部用戶的非法訪問，由此，可以保障內(nèi)部網(wǎng)絡(luò)的安全。

4.1.5 加強數(shù)據(jù)加密技術(shù)

信息安全的核心就是對于數(shù)據(jù)的加密，數(shù)據(jù)加密技術(shù)原本的目的是保障信息的安全，無論是傳輸還是存儲過程都保護信息不會丟失和損壞。數(shù)據(jù)加密技術(shù)最主要的實現(xiàn)方法就是在傳輸或者儲存過程中把數(shù)據(jù)和信息轉(zhuǎn)換成秘密文字，這樣在沒有授權(quán)的情況下就無法進行查看。

4.2 針對管理方面的威脅的防范措施

4.2.1 網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全管理也分為許多方面，其中就包括了管理水平、對網(wǎng)絡(luò)安全保護系統(tǒng)的管理、相關(guān)技術(shù)人員對系統(tǒng)的開發(fā)和維護等。

4.2.2 提高網(wǎng)絡(luò)工作人員的素質(zhì)，加強網(wǎng)絡(luò)安全責(zé)任

在計算機網(wǎng)絡(luò)安全的問題中還有一個重要環(huán)節(jié)就是網(wǎng)絡(luò)技術(shù)人員和相關(guān)工作人員的素質(zhì)，要不斷地加強從業(yè)人員的安全意識、專業(yè)技能以及網(wǎng)絡(luò)安全責(zé)任，這樣就能夠在一定程度上避免黑客的入侵。

5 結(jié)語

在信息時代的今天，計算機的進步是飛快的，隨之而來的就是人們的日常生活發(fā)生了巨大的變化，計算機網(wǎng)絡(luò)落入千家萬戶，那么網(wǎng)絡(luò)安全問題也是關(guān)乎國家、社會、個人的重大問題。但，隨著現(xiàn)階段網(wǎng)絡(luò)安全的不斷更新，反安全技術(shù)也是不斷革新，各種反安全的手段層出不窮，這就需要計算機網(wǎng)絡(luò)安全技術(shù)人員始終保持了解并學(xué)習(xí)最先進的安全技術(shù)，做好網(wǎng)絡(luò)安全防護工作，堅決防衛(wèi)好每一道網(wǎng)絡(luò)安全關(guān)卡。但網(wǎng)絡(luò)安全也不僅僅是與計算機網(wǎng)絡(luò)系統(tǒng)管理人員的職責(zé)，更是與我們每一位使用計算機網(wǎng)絡(luò)的操作者相關(guān)，我們每一個計算機網(wǎng)絡(luò)的用戶也必須相對掌握初步的網(wǎng)絡(luò)安全防范措施，并懂得如何去運用，如此以來，整個計算機網(wǎng)絡(luò)靠著使用者與安全員的共同努力，才可以營造出一個安全且穩(wěn)定的計算機網(wǎng)絡(luò)氛圍。

參考文獻

[1]李勇軍，代亞非.對等網(wǎng)絡(luò)信任機制研究[J].計算機學(xué)報，2010，33（3）.

[2]王斌，吳欽章，王春鴻等.基于安全控制模塊的高可信計算機研究[J].系統(tǒng)工程與電子技術(shù)，2010，32（2）.