當前形勢下如何構筑安全性能高的電腦網絡體系

摘要：本文根據知識經濟時代的特征對電腦網絡系統存在的安全問題進行了分析，并就此提出了一系列解決措施。

關鍵詞：知識經濟時代 電腦網絡體系 安全問題 措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X(2012)02(b)-0048-02

當前我國已進入知識經濟時代，電腦技術高速發展，信息傳播的途徑越來越多，大力推動了經濟文化的發展。但因為電腦網絡的聯結方式多種多樣，終端分布非常不勻稱以及網絡系統的兼容性和開放性等特點，讓網絡經常受到電腦黑客以及一些木馬軟件的惡意攻擊，因此如何構筑安全性能高的電腦網絡體系已成為IT界亟待解決的重要課題。現筆者將對此展開相關探究。

1對電腦網絡安全概念的界定

從本質上而言，“電腦網絡體系”是指保障網絡上信息的安全性能，簡言之就是讓在網絡體系中儲存或移動的數據不受到偶然性或必然性的破壞、外泄、隨意更改，電腦網絡系統能夠持續正規化的工作，網絡服務不會無故中斷。從宏觀角度而言，凡是與網絡的可信度、可控度、完備性、保密度有關的理論都是網絡安全探究的范疇。

2問題分析

2.1在權限方面受到攻擊

網絡通常都是運用物理方式進行聯結的，這一特點對網絡而言是一個致命的弱點。因為不管什么人只要能接觸到網絡電纜或擁有恰當的工具，就能將他的電腦與網絡電纜聯結上，并且還能在網絡上成為擁有較大權限的超級用戶。網絡黑客攻擊者通常用ROOT的角色對存在漏洞的系統守護進程通過執行的方式進行攻擊，并且能夠輕松獲得遠程體系管理員所享受的權限，而且還能通過網絡擅自修改電腦的程序，在權限范疇內進行大肆攻擊。例如在電腦的操作系統中就有一些守護進程，并且它們是系統的守護進程，它們總在等待某些偶發性事件的出現。從客觀角度而言，一些能監測到病毒的軟件也算是守護進程的范疇。但是這些守護進程有些是維護電腦的，例如預防病毒和木馬的程序進程只要電腦系統中出現任何病毒就能馬上監測到，并提示用戶采取積極的補救措施。而有些守護進程本身就是某種病毒或木馬的化身，這類進程對電腦的危害很大，一遇到激發的因素將會徹底爆發，給電腦造成極為嚴重的破壞。例如一些病毒性的進程一碰到五月一日就會見將電腦用戶硬盤中的所有信息全部清除，更為嚴重的是還會破壞硬盤，給用戶造成難以彌補的損失。此類進.程在平常并沒有什么異樣的表現，只有在特定的時間才會對電腦起到破壞作用。一般來說這種情況都是在電腦操作系統的守護進程受到破壞的情況下才會出現。

2.2對系統漏洞的大肆攻擊

所謂系統漏洞是指在電腦硬體設備、電腦軟件(software)、以及協議的實現或系統的安全舉措上存在較大的不足之處，從而給攻擊者可乘之機，在極為方便的情況下能夠對系統造成極大的破壞。從客觀角度而言，目前的網絡基本配置僅是對效率做出了較高的要求，而忽視了安全性能這一要素，如此一來就會讓代碼量不斷增大，導致系統的運行效率較為低下。可見，網絡配置本身就存在較大的安壘問題，很容易被黑客竊聽到重要信息。在網絡系統中有一個非常重要的功能，叫做文件傳輸功能。例如文件傳輸協議，對于這些電腦安裝程序一般情況下都會帶著一些能夠執行的文件，這些能夠執行的文件皆是電腦專業技術人員編寫的程序，倘若電腦系統某處出現了一個漏洞，那么電腦操作系統就會因此崩潰。再如這些遠程調用功能、文件傳輸功能，倘若生產電腦部件的產家或某個電腦黑客在上面安裝專門用于竊聽和監視的間諜式程序，那么電腦用戶的整個文件傳輸過程和操作過程都能被別人獲悉，隱私將會被竊取。因此，正是因為漏洞的存在，再加上傳輸的文檔、能夠執行的文件以及各種類型的安裝程序，就會嚴重影響電腦操作系統的安全性能。因而，在這種情況下，電腦用戶應盡量避免使用安壘性能欠缺的軟件。

2.3通過電子郵件進行攻擊

網絡攻擊者還經常運用電子郵件對系統進行攻擊，因為電子郵件往往具有公開性的特點，攻擊者通常將植入木馬的郵件采用強制性的方式放入他人的網絡郵箱中，并設置相關程序強迫別人接受郵件。攻擊者之所以能這樣，主要是因為電子郵件加密方式的安全性能不夠，讓網絡攻擊者能非常容易地套取出電子郵件的密碼。

2.4電腦病毒的大肆攻擊

電腦病毒是一種能夠破壞電腦功能并且能夠自動復制的指令和程序代碼。電腦病毒對計算機的破壞力很大，有的甚至會損害電腦的硬盤。電腦病毒往往具有一些相同點：隱藏性、散布性、攻擊性等，但也具有一些個性。當前病毒以及木馬在網絡上的傳播方式已經由原來的單一性發展到多樣性。譬如目前一些電腦病毒的制作者就經常利用引人注目的社會性事件去擴大病毒的傳播途徑。因為熱點事件往往能夠受到觀眾的廣泛關注，網絡點擊率也非常高。因此不少病毒設計者就將病毒或木馬偽裝成熱門影視劇集，熱門視頻、熱門相片來騙取電腦用戶點擊下載，進而讓用戶的電腦中毒。總之在知識經濟時代的今天，各種類型的病毒可謂是層出不窮，而且傳播的途徑也是越來越多，尤其是當前網絡的大提速更是助長了病毒的大肆泛濫，并且病毒的傳播現在已經由電腦轉向高智能的3G手機，傳播的途徑更加隱秘。加之目前一些電腦軟件總是存在一定程度的漏洞，這些漏洞也常常成為各種病毒傳播的主要途徑。

2.5黑客的專業性攻擊

黑客(hacker)嚴重影響著網絡安全性能。黑客雖然與罪犯的含義有雷同之處，但是黑客是利用電腦實施犯罪，一般都掌握著高超的電腦技術，且專門運用自己的專業技能去破壞電腦系統以及網絡系統。他們通常運用自己編寫的程序工具來查找網絡系統中存在的漏洞，以此攻擊系統，令其不能正常運行。

2.6對網絡管理的疏忽

要讓網絡系統長期正規的運行必須有網絡管理員的正常維護。但是由于網絡管理人員對系統的管理舉措不恰當，往往會損壞網絡設備，讓涉及個人隱私的信息泄露出去。這些都是人為因素造成的。

3應對策略

3.1實施網絡訪問控制的策略

對入網訪問進行控制主要有以下三方面的內容：首先是控制對服務器的登錄以及獲得網絡資源的范圍；其次對用戶進入網絡的時間以及通過什么工作站進入網絡進行壘方位的控制，最后要嚴格操控網絡屬性的安全以及服務器的安全，并對網絡進行一定程度的監測和鎖定。

3.2實施預防系統漏洞攻擊的策略

漏洞是系統客觀存在的一個缺陷，很多網絡攻擊都是從漏洞發起的，因此預防漏洞攻擊是保證系統安全的必要手段。具體也可從以下三方面人手：第一、充分借助正版殺毒軟件定期修復電腦系統中存在的漏洞；第二、運用正版防火墻預防網絡端口被攻擊者外部訪問。

3.3實施備份與恢復的安全策略

對電腦系統的備份是多方面的。首先可使用相關的硬件設施來預防硬件有可能出現的故障，其次對于因軟件故障或操作失誤而造成的系統數據故障，則可使用軟件、手工相結合的方式令系統的數據得到恢復。這種恢復方式能對系統形成多層級的保護，既能預防物理性的破壞，又能從根源上預防邏輯式的破壞。

3.4實施電腦病毒防范策略

對電腦病毒的有效防范可從如下兩方面著手：一方面是對單個電腦系統病毒的防范，一方面是對整個網絡系統病毒的防范。單個電腦系統病毒一般來說通過安裝普通的殺毒軟件能夠完成。而對于整個網絡系統病毒的防范難度則較大，具體可如下操作：第一、對一個大型網絡病毒的防范必須采取集中預防、殺毒的方法進行清理；第二、所使用的網絡殺毒軟件必須能夠精準地識別網絡系統中的病毒，且能強效殺毒，徹底清除病毒，第三、網絡系統中的防毒軟件必須能夠自動升級，并能自動分發到局域網的防毒軟件中。

3.5實施應對網絡黑客攻擊的策略

這一策略的實施也可從以下兩方面著手：第一、充分借助防火墻預防黑客入侵網絡。通過設置防火墻對網絡實行嚴格的控制尺度，將有攻擊性的用戶或數據拒之于門外，能最大限度預防黑客的入侵；第二、運用專業檢測系統去識別黑客的入侵行為，從而達到保護系統的目的。這一技術的運用最好使用混合入侵的方式進行檢測，因為采用這一技術檢測便于構建一個立體式的網絡防御體系。

3.6實施網絡安全管理的策略

這一策略的實施是確保網絡系統安全的核心舉措。在這一策略中，人占據主導地位。因為只有人才能制定完善的網絡安全管理機制，而這一機制的構建是所有網絡安壘策略實施的基礎，甚至可以說如果沒有健壘的網絡安全機制，那么所有的網絡安全策略都是紙上談兵，不能發揮實質性的作用。因而必須對網絡管理員進行網絡安全的培訓，并制定出合理完善的網絡安全制度，形成一個完整的網絡安全管理系統，這樣就能最大限度地保障網絡系統的安壘性。

4結語

綜上所述，在知識經濟時代的今天，網絡安全如果存在問題，那么對用戶的生活以及社會都造成極大的負面影響。因此可結合上述建議構建一個安全性能高的電腦網絡體系。

參考文獻

[1]段衛國.專用計算機信息網中安全體系的研究[D].昆明理工大學，2007(2).

[2]黃麗民.計算機網絡信息系統安全評價方法研究[D].山東大學，2005(4).

[3]顏廷睿.網絡應用系統的信息安全模型研究和應用[D]南京理工大學，2006.

[4]吳會松，黃德祥.對網絡管理信息系統安壘對策的探討[J]現代計算機，2009(6).

[5]張云鵬.網絡安全與防護技術的研究及應用[D].西北工業大學，2006(6).

[6]劉春艷.信息系統的安全保障體系研究[D].吉林大學，2006(12).

[7]顧冰冰.淺談網絡安全技術.科技創新導報，2011(12).

[8]丁麗川，曹暉，王清標，高峰.計算機網絡信息安全探析.科技創新導報，2010(35).

[9]胡朝龍.淺談計算機網絡安全對策及其縱深防御思想[J].科技創新導報，2007(35).