網絡環境下的計算機安全問題分析及對策

霍福華

（山西國際商務職業學院，山西 太原 030031）

[專題研究與新論]

網絡環境下的計算機安全問題分析及對策

霍福華

（山西國際商務職業學院，山西 太原 030031）

隨著時代的發展，計算機早已被廣泛地使用在了工作和生活中，它所涉及的領域越來越廣，大到國家安全及政府機關的重要數據，小到個人計算機的應用和文件。在互聯網快速發展的今天，計算機網絡安全問題也越來越備受關注，人們急切想要知道計算機在網絡環境下會遇到哪些安全問題，也更想知道對付這些問題的方案和對策。論文對網絡環境下的計算機安全問題進行分析及給予部分對策說明。

網絡；計算機；安全問題；對策；分析

隨著時代的發展，計算機早已被廣泛地使用在了工作和生活中，它所涉及的領域越來越廣，大到國家安全及政府機關的重要數據，小到個人計算機的應用和文件。在互聯網快速發展的今天，計算機網絡安全問題也越來越備受關注，人們急切想要知道計算機在網絡環境下會遇到哪些安全問題，也更想知道對付這些問題的方案和對策。論文對網絡環境下的計算機安全問題進行分析及給予部分對策說明。

一、網絡環境下計算機安全的定義

網絡環境下的計算機安全就是指在網絡環境里利用網絡管理技術和控制措施，保證在網絡環境下的計算機數據的完整性、可使用性和保密性。在網絡環境下的計算機需要保證兩個方面的安全，一個是物理方面的安全，一個是邏輯方面的安全。物理方面的安全是指系統設備中與數據有關的設施一定要受到物理方面的保護，不能使這些元件遭到丟失或破壞；邏輯方面的安全是指我們要在網絡環境下保證計算機數據的完整性、可用性和保密性。

二、網絡環境下的計算機存在哪些不安全因素

在網絡環境下的計算機存在的不安全因素有很多，但這些因素主要有三類，分別是人為因素、自然因素和突發因素。人為因素指不法分子利用非法手段進入機房，或復制拷貝計算機重要的系統資源，或非法篡改數據和編制計算機病毒，或偷取破壞計算機硬件設備。人為因素是對網絡環境下計算機安全問題造成威脅的最大因素。自然因素和突發因素多和計算機網絡有關，網絡不安全因素主要有兩種，一是網絡計算機的網絡帶有薄弱性；二是網絡計算機操作系統存在安全隱患。

（一）網絡計算機的網絡帶有薄弱性

在互聯網下，計算機要面對的是全球所有聯網的機器，也就是說，我們每個人都可以在上網的時候向世界上任何一個地方方便地去傳輸和獲取我們所需要的各種各樣的信息。面對這種情形，計算機的安全就遭遇了空前的挑戰，這些挑戰來自互聯網的三個特征，即互聯網的開放性、共享性和國際性。

1.計算機互聯網的開放性。計算機互聯網是一項完全開放的技術，這種技術就使得計算機有可能面臨來自各方面的攻擊，這些攻擊無孔不入，它們有的是從物理傳輸線路上對計算機進行攻擊，有的是通過互聯網的協議對計算機進行攻擊，有的是通過計算機的軟件或硬件的漏洞對計算機進行攻擊。

2.計算機網絡的共享性。互聯網上的東西都具有共享性，網絡資源人人可用，人們在使用互聯網時沒有什么固定的技術要求，用戶可以自由上網，也能根據自己的需求隨意發布和獲得自己需要的各種信息，這些信息在全球范圍內都具有共享性，自己的東西別人能使用，自己也能使用別人的東西。

3.計算機網絡的國際性。互聯網里的每一臺計算機都是和全球的網絡連在一起的，這就是說，你的聯網計算機不僅有可能受到局域網內計算機的攻擊、本地區計算機的攻擊，也可能遭遇世界上任何一臺計算機的攻擊，所以你要時刻提防來自各個地區的網絡黑客的攻擊，這就增加了計算機的風險。

（二）網絡計算機的操作系統存在安全隱患

在互聯網下，計算機的操作系統為計算機程序或其他的系統提供了一個使他們正常運行的環境，也為計算機提供了各種各樣的文件管理或其他管理功能，并為系統軟件和硬件資源提供了一定的支撐環境。倘若計算機本身的操作系統軟件出現了問題，那么計算機就開始出現一系列的安全隱患。

1.網絡計算機操作系統本身功能存有缺陷。因為計算機系統要為計算機的管理提供多種支撐，這些管理也很繁多，不但有外設管理也有內存管理，不但有硬件管理也有軟件管理。這些管理都是通過一定的程序模塊來進行的，假如其中的任何一項管理出現了漏洞，當計算機與外在網絡連接起來的時候就有可能導致計算機系統癱瘓，所以許多網絡高手甚至電腦黑客都是針對網絡計算機操作系統存在的漏洞進行攻擊的，他們通過一定的程序迫使操作系統尤其是部分服務器系統在瞬間癱瘓。

2.網絡計算機的操作系統在網絡上為計算機提供部分聯網功能或服務時也會帶來隱患。這些功能也許是文件的傳輸，也許是軟件程序的安裝或加載，也許是可執行文件。網絡下的計算機的一個重要功能就是可以進行文件的傳輸，在文件傳輸過程中常常會帶有許多可執行文件，這些文件都是人為編寫的一定的程序，假如這些可執行文件的某些地方有漏洞，也可能造成系統的癱瘓。倘若有人故意在傳輸的文件或遠程調用的軟件商故意安裝一些具有偷窺性質的間諜軟件，那么這些文件在整個傳輸過程中都會受到別人的監視，因此這些程序或文件都會給計算機的安全帶來麻煩，因此我們在對網絡計算機進行操作時，要盡量少用或不用來歷不明的或對他們的安全性存有懷疑的軟件。

3.網絡計算機的不安全因素跟操作系統的可創建、支持和守護進程也有一定的關聯。操作系統在創建和支持進程時，可以支持被創建的進程繼承創建的權利，這就為遠程服務器上安裝一些諜報軟件提供了條件，如果有人把諜報軟件以一種合法用戶的假象捆綁在一個特權用戶上，就能使得諜報或黑客軟件在不被人察覺的情況下完成它們的間諜功能。操作系統在守護進程時一些病毒監控軟件剛好也是守護進程，這些進程有的是良性的防病毒程序，有些卻是病毒程序，如果碰到一些危險的進程，就有可能使得硬盤被格式化，這樣就會出現安全隱患，這些安全隱患會在固定的時間發生作用，平時我們預測不到這種安全隱患的存在，操作系統的守護進程就在不知不覺中被破壞掉了。

4.網絡計算機操作系統的遠程調用功能可能給計算機帶來安全隱患。我們常用的聯網計算機操作系統都具有遠程調節或協助功能，這種功能使得任何一臺計算機都能夠通過遠程去調用一個巨型服務器里面的某些程序，并且這種功能還可以給遠程的服務器提供一定的程序讓服務器去執行。在網絡計算機進行遠程調用功能時需要經過許多環節，在這些環節中的某些交流溝通環節有可能出現被某些人監控的情況，這樣就給計算機的安全帶來了隱患。

5.網絡計算機操作系統的后門和漏洞會給網絡計算機帶來安全隱患。操作系統的程序設計人員在對操作系統程序進行開發時總會給程序留一個后門，通過這些后門程序，設計人員可以通過繞過一些安全控制去獲得對系統或者程序的訪問權，但是如果這些后門程序被一些不法分子或者黑客利用，那些沒有被刪除的后門程序就成了泄露或丟失信息的漏洞，同時操作系統程序中還存在一些沒有口令的入口，這也給網絡計算機的安全帶來危險性。雖然網絡計算機的操作系統漏洞可以通過軟件升級來克服，但等到發現這些漏洞進行系統升級時，某些漏洞能使系統的安全控制變得沒有意義，很小的一ige漏洞就可能使網絡計算機的網絡癱瘓掉。

三、網絡計算機安全隱患的對策

（一）網絡計算機物理層面的安全對策

我們如果想保證網絡計算機的安全，最主要的就是為網絡計算機提供一個安全的物理環境，也就是說，網絡計算機的機房要有必要的安全設施。

在網絡計算機安放的地方，我們要保證有一定的環境條件，這些環境條件是指計算機所在地的氣溫、空氣濕度、防腐蝕度、電氣的干擾等方面都要有一定的防護措施。同時，我們要給網絡計算機選擇一個合適的安裝環境，這些環境需要網絡計算機避開一些有強烈振動的振動源和強烈聲音的噪聲源，同時在機房建筑物上下左右要避免有用水設備。對于機房人員的出入，也要有必要的管理措施，對于哪些機器哪些人可以用、哪些人不能用要有一定的限制，未經允許的人禁止進入機房重地。對于重要的網絡計算機，我們要安裝必要的防盜和安全防護措施，避免網絡計算機遭受物理侵犯或非法個人或團體的侵犯。

（二）網絡計算機管理層面的安全對策

在對網絡計算機進行安全對策考慮時，我們需要有一定的法律法規和執行的力度。我們要對網絡計算機管理或使用人員進行一些列的法制教育，包括計算機犯罪法、網絡計算機安全法、保密法和數據保護法等，讓他們明確自己的使用權利和義務。

同時，我們還要對網絡計算機管理人員進行一定的安全教育和必要的道德觀和法制觀的教育，讓網絡計算機管理人員既受到了道德觀的熏陶，也受到法律法規的限制的束縛，這樣我們才能不斷地對網絡計算機的安全管理進行完善和強化。網絡計算機管理人員也要有安全意識，注意不但要防護來自網絡的病毒，也要防止來自遠處的黑客攻擊。

要建立一套相應的安全管理制度。這些制度要求網絡計算機管理人員必須自覺遵守，這些管理制度可以包括對人員的管理制度、對網絡計算機的運行和維護制度、對網絡計算機的資料管理制度、對網絡計算機機房的保衛制度和對網絡計算機環境的衛生打掃制度。

（三）網絡計算機技術層面的安全對策

在技術層面，我們對網絡計算機實時進行病毒掃描、實時對網絡計算機進行監控。我們既要對網絡計算機設置防火墻，也要不斷地對病毒報告進行分析和對系統進行安全管理。

我們在對網絡計算機安全進行防范時，要注意在技術上對網絡的訪問進行控制，對網絡權限也要進行控制，對于屬性目錄級別我們也要進行控制。同時，我們也要學會對數據庫進行備份和恢復，在系統發生意外時，我們要會運用數據備份和數據恢復進行及時的操作。

同時，我們也要掌握一些其他技術，這些技術包括運用密碼技術即網絡計算機信息安全的核心技術、完善更安全的操作系統技術即不給病毒的生長提供溫床的技術、切斷傳播途徑確保計算機不受外來硬件感染病毒、提高網絡反病毒技術即限制只能服務器才允許執行文件的技術等。

在日常生活中確保網絡計算機的安全是一個龐大的工程，它涉及到的方面比較多，不但要涉及到網絡計算機的網絡和操作系統、網絡計算機的存放環境、網絡計算機管理人員的素質和技術，還要涉及到網絡計算機安全管理制度和措施等。我們在對網絡計算機安全問題進行分析和尋找對策時需要具體問題具體分析，我們要把這些防范措施通過一定的手段使它們綜合起來。對于網絡計算機的安全防范，我們要做到以人為主，同時結合環境和法律制度進行統一的整合和教育。在對網絡計算機犯罪和網絡計算機病毒防范方面，我們還要同國際接軌，通過和國際相應的組織合作來共同完成確保網絡計算機安全的使命。

[1]龍東陽.網絡安全技術及應用[M]廣州.華南理工大學出版社，2006.

[2]張千里.網絡安全技術及應用[M]北京.人民郵電出版社，2003.

[3]常建平等.網絡安全與計算機犯罪[M]北京.中國人民公安大學出版社，2002.

TP

A

1673-0046（ 2012）1-0164-02