淺析計算機網絡安全問題和對策

　　摘 要： 隨著科學技術的日益進步，信息的傳播越來越多，網絡成為信息化建設的重要載體。本文作者針對計算機網絡系統存在的安全性和可靠性問題，從網絡安全內容、網絡安全的威脅、解決措施等方面提出一些見解，以期能解決一些實際問題。
　　關鍵詞： 網絡安全 存在問題 防范策略
　　
　　計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊。而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征，使網絡容易受到黑客、惡意軟件等的攻擊，所以網絡信息的安全和保密是一個非常重要的課題。計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。
　　1.網絡安全的定義
　　網絡安全從本質上來講就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網絡服務不中斷。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
　　2.網絡安全存在的問題
　　2.1權限攻擊
　　互聯網的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當的工具，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執行有缺陷的系統守護進程，實現無需一個賬號登錄到本地直接獲取遠程系統的管理員權限，擅自修改程序，進行權限的攻擊。
　　2.2系統漏洞攻擊。
　　漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP／IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。
　　2.3垃圾郵件
　　攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。
　　2.4病毒的攻擊
　　計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。
　　2.5黑客的攻擊
　　黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步，出現了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統和網絡系統。他們通過一些非法手段，利用自己編寫的或現成的工具來查找網絡系統的漏洞，然后對網絡系統發動攻擊，對網絡的正常使用造成或多或少的危害。
　　2.6網絡管理
　　網絡系統的正常運行離不開系統管理人員對網絡系統的管理。由于對系統的管理措施不當，會造成設備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。
　　3.解決網絡安全問題的對策
　　3.1訪問時的控制策略
　　入網訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪個工作站入網。網絡的權限訪問，是針對網絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網絡服務器安全、網絡監測和鎖定，以及網絡端口和節點。
　　3.2系統漏洞攻擊的應對策略
　　因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。
　　3.3重視備份和恢復
　　備份系統應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。
　　3.4病毒防范
　　病毒防范包括針對單個計算機系統和整個網絡病毒的防范。對于一個大的網絡，可集中進行病毒防范、統一管理。網絡防病毒軟件必須能對網絡中的病毒進行正確識別；對整個網絡進行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產品升級工作無需人工干預可以在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。
　　3.5黑客攻擊的應對策略
　　首先利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡。其次進行入侵檢測，在入侵檢測系統中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統的安全。采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。
　　3.6管理的安全對策
　　管理問題是網絡安全問題的核心問題，人在很多活動中是主體，制定全面的網絡安全管理制度是完善網絡安全體系的前提。如果沒有相應的管理制度，再好的網絡安全實施方案都形同虛設。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規章制度，規范安全管理，同時利用各種手段加大自動化管理力度。
　　
　　參考文獻：
　　［1］文壽，王珂.網管員必備寶典［M］.北京：清華大學出版社，2007.
　　［2］司天歌，劉鐸，戴一奇.安全的基于網絡的計算機系統［J］.清華大學學報，2007，（07）.
　　［3］胡江.計算機網絡安全問題和對策研究［J］.科技風，2010，（24）.
　　［4］雷領紅，莫永華.計算機網絡安全問題分析與對策研究［J］.現代計算機，2010，（8）.