計算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的問題及解決對策

楊新存

（青海大學(xué)，青海 西寧 810016）

在如今的社會當(dāng)中，我們已經(jīng)處在信息化的社會領(lǐng)域里，而應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)也越來越為廣泛，非常重要.許多用戶都在交換信息、傳輸以及基礎(chǔ)設(shè)施方面等借助于計算機(jī)技術(shù)這個網(wǎng)絡(luò)平臺.然而，隨著計算機(jī)網(wǎng)絡(luò)所具有的開放性與自由性的特點(diǎn)，必然會存在一些不利因素，例如，個人的一些隱私被公開，破壞數(shù)據(jù)等.一般計算機(jī)網(wǎng)絡(luò)出現(xiàn)損害大體包括有：第一，在計算機(jī)系統(tǒng)當(dāng)中的硬件被人為以及自然因素破壞.第二，由于在計算機(jī)網(wǎng)絡(luò)的終端沒有進(jìn)行均勻的分布以及網(wǎng)絡(luò)具有開放性等一些特點(diǎn)，有些黑客就會利用這一漏洞惡意對軟件進(jìn)行攻擊，因此，對于計算機(jī)技術(shù)的安全性已經(jīng)越來越得到一定的重視，只有不斷的加強(qiáng)提高對網(wǎng)絡(luò)系統(tǒng)管理的安全性才能為國家和社會提供更為可靠的重要因素.

1 主要存在的安全應(yīng)用問題

計算機(jī)網(wǎng)絡(luò)的安全性指的就是通過網(wǎng)絡(luò)的技術(shù)以及管理控制，從而確保在網(wǎng)絡(luò)環(huán)境當(dāng)中，對于數(shù)據(jù)保護(hù)做好完整性、保密性以及可使用性等.通常情況下安全的計算機(jī)網(wǎng)絡(luò)一般包括的內(nèi)容有邏輯與物理安全兩方面.而安全的計算機(jī)網(wǎng)絡(luò)一般具有以下特點(diǎn)：（1）具有完整性.計算機(jī)信息在進(jìn)行儲存或者是傳輸?shù)倪^程當(dāng)中不會被進(jìn)行惡意的修改.（2）具有保密性.指的就是不能把信息泄露到?jīng)]有經(jīng)過授權(quán)的一般用戶.（3）具有可審查性.當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時可以進(jìn)行及時的解決，并且通過依據(jù)進(jìn)行處理.（4）具有可控性.對于需要傳播的一些內(nèi)容和信息必須要具有相應(yīng)的控制處理能力.（5）具有可用性.對于一些被授權(quán)的訪問實(shí)體應(yīng)按照要求來利用其特性.

1.1 在當(dāng)前環(huán)境下，利用計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊從而使信息受到威脅的因素會存在很多種，這其中包括了幾個方面：（1）在應(yīng)用軟件過程當(dāng)中會存在一些漏洞.通常情況下，在計算機(jī)系統(tǒng)當(dāng)中會存有很多通信數(shù)據(jù)，所以這就會促使計算機(jī)具有過重的負(fù)擔(dān)性，從而導(dǎo)致數(shù)據(jù)安全性以及一致性等方面的問題.（2）受到自然的威脅性.一般這種威脅它的主要特點(diǎn)就是具有一定的不可抗拒性以及不可避免性.通常自然威脅主要會受到一些惡劣的環(huán)境因素制約，而這些不利條件也是促使硬件設(shè)備受到傷害的主要原因.（3）受到人為攻擊破壞.在計算機(jī)網(wǎng)絡(luò)當(dāng)中，這是最為常見的重要威脅之一，網(wǎng)絡(luò)黑客會利用網(wǎng)絡(luò)對計算機(jī)信息進(jìn)行攻擊和破壞.但是，作為防護(hù)策略的安全備份數(shù)據(jù)，是可以確保網(wǎng)絡(luò)的安全性.一般需要備份的內(nèi)容主要有系統(tǒng)數(shù)據(jù)庫的重要內(nèi)容，而所應(yīng)用備份是日志與差異這兩種方式.

1.2 一般用戶在平時應(yīng)用計算機(jī)技術(shù)時會缺少一定的網(wǎng)絡(luò)相應(yīng)安全知識，所以設(shè)置網(wǎng)絡(luò)的安全保護(hù)密碼就成為計算機(jī)安全網(wǎng)絡(luò)保護(hù)最可靠的一種方法.然而，一般用戶會經(jīng)常避開防火墻的代理服務(wù)器進(jìn)行認(rèn)證，并且進(jìn)行直接連接，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)沒有得到保護(hù).

1.3 在計算機(jī)網(wǎng)絡(luò)當(dāng)中最為常見的一個隱患就是病毒的侵入，例如木馬病毒等，這些病毒的出現(xiàn)會嚴(yán)重影響計算機(jī)的正常使用甚至給計算機(jī)造成系統(tǒng)癱瘓等問題，從另一方面看，出現(xiàn)的木馬病毒也是黑客進(jìn)行控制的主要工具，一般是通過收集系統(tǒng)當(dāng)中的一些賬號、口令以及密碼等內(nèi)容，并且對計算機(jī)用戶所應(yīng)用的安全信息造成一定的威脅，這種威脅如果被植入到主機(jī)當(dāng)中，其主機(jī)則會被黑客完全控制住住，并且還有存有很多的木馬病毒，同時也嚴(yán)重影響到了計算機(jī)的安全性，所以，一般使用計算機(jī)時都會應(yīng)用病毒軟件進(jìn)行預(yù)防，從而確保計算機(jī)網(wǎng)絡(luò)的安全應(yīng)用.

1.4 一般互聯(lián)網(wǎng)主要是通過許多局域網(wǎng)進(jìn)行連接所組成的一個大網(wǎng)絡(luò).因此，如果信息在傳輸?shù)倪^程中，也就是一臺電腦在利用局域網(wǎng)與其它電腦進(jìn)行連接信息數(shù)據(jù)時，所傳輸?shù)膬?nèi)容在這個過程當(dāng)中則是會通過中間網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)的，則會提高攻擊者對用戶的信息進(jìn)行截獲，再通過惡意軟件以及電腦病毒傳播到用戶電腦當(dāng)中，此外，也可以利用一臺計算機(jī)的病毒數(shù)據(jù)全部傳遞到其它主機(jī)上面.

1.5 有些黑客會利用偽裝技術(shù)對網(wǎng)絡(luò)進(jìn)行攻擊，這也是在網(wǎng)絡(luò)攻擊當(dāng)中較為常見的一種方式，一般會包括方面：一方面就是通過把局域網(wǎng)當(dāng)中一臺計算機(jī)的IP設(shè)立為網(wǎng)關(guān)地址，對計算機(jī)網(wǎng)絡(luò)造成不能正常使用數(shù)據(jù)包，也不能正常運(yùn)轉(zhuǎn)，造成網(wǎng)絡(luò)的癱瘓：而另一方面則是偽裝計算機(jī)的IP地址，通過解析DNS地址等一些方式，從而促使服務(wù)器遭受一定的攻擊，造成無法識別，甚至導(dǎo)致計算機(jī)出現(xiàn)死機(jī)等問題.

2 主要的防御措施

2.1 怎樣可以讓計算機(jī)網(wǎng)絡(luò)可以具有一個可靠安全的運(yùn)行方式，就必須要具有相對比較安全的一個物理環(huán)境.而這種條件一般指的就是在機(jī)房和機(jī)房內(nèi)部的條件，一般包括有幾個方面.（1）要確保機(jī)房具有防護(hù)安全性.對此，如果要做到具有安全的保護(hù)措施就必須要具有兩方面的條件，首先，可以利用物理訪問的條件對用戶進(jìn)行識別其身份特征.其次，可以利用計算機(jī)系統(tǒng)當(dāng)中的重要設(shè)備在其周圍建設(shè)一定的保護(hù)措施.（2）選擇正確的場地.選擇機(jī)房場地則是非常重要的一個條件，它會影響到計算機(jī)應(yīng)用的穩(wěn)定性以及安全性.因此，在選擇計算機(jī)場地時，必須要注意其地質(zhì)是否具有穩(wěn)定性以及環(huán)境安全性等問題.（3）對于計算機(jī)系統(tǒng)必須要具有相對安全的一個環(huán)境.一般包括清潔度、空氣、干擾以及溫度等.

2.2 對于計算機(jī)系統(tǒng)的安全技術(shù)來講一般包括有實(shí)時監(jiān)測、掃描、病毒以及防火墻等一些情況的主要分析等.從大體上觀察，從技術(shù)層面上來看具有幾種特點(diǎn)，也包括了幾種應(yīng)對措施，（1）要控制相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限.（2）在計算機(jī)的安全性當(dāng)中必須要使用密碼服務(wù)技術(shù).（3）必須要加強(qiáng)提高網(wǎng)絡(luò)當(dāng)中的抗病毒能力.（4）必須要建立一套完善的網(wǎng)絡(luò)管理制度.（5）應(yīng)用先進(jìn)的科學(xué)技術(shù)努力研究并提高完善網(wǎng)絡(luò)系統(tǒng)的安全性.（6）必須要在計算機(jī)網(wǎng)絡(luò)當(dāng)中做好數(shù)據(jù)恢復(fù)以及備份等方面的工作.

2.3 一般防火墻技術(shù)主要體現(xiàn)在幾個層面，必須要利用網(wǎng)關(guān)技術(shù)和檢測技術(shù)以及過濾技術(shù)等方面進(jìn)行把關(guān).對于過濾技術(shù)來看，通過應(yīng)用這種技術(shù)主要是檢測數(shù)據(jù)包，并有選擇性的通過，要在系統(tǒng)內(nèi)部提前設(shè)置好所需要過濾的具體內(nèi)容，并進(jìn)行檢測.而防火墻也具有一些特有的優(yōu)勢，它可以合理的對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析是否具有合法的連接性，但它也具有一定的缺點(diǎn)，它不可以隔離需要控制的許可，會連接到計算機(jī)并且傳輸數(shù)據(jù)的病毒，主要是因為防火墻它不會正確識別哪些是合法數(shù)據(jù)，哪些含有病毒.一般防火墻在網(wǎng)絡(luò)進(jìn)口的位置，所以在網(wǎng)絡(luò)發(fā)送時會存在一些病毒，通過這樣的設(shè)備則可以對其過濾處理，因此，防毒墻可以通過簽名進(jìn)行查檢，則可以有效的阻止病毒的侵入.

2.4 對于計算機(jī)的網(wǎng)絡(luò)安全而言，則必須要建立相應(yīng)的網(wǎng)絡(luò)安全管理機(jī)制，并且逐漸的提高加強(qiáng)完善.同時，在計算機(jī)的網(wǎng)絡(luò)當(dāng)中，也應(yīng)完善立法制度以及具有執(zhí)法力度的要求.對此，提高計算機(jī)網(wǎng)絡(luò)應(yīng)用的保障，就必須要重視技術(shù)層面，也要加強(qiáng)提高網(wǎng)絡(luò)的安全技術(shù)管理方面，制定一套科學(xué)的管理方法，從而才能確保網(wǎng)絡(luò)得以安全運(yùn)行.此外，也要加強(qiáng)提高用戶的網(wǎng)絡(luò)安全意識，提高應(yīng)用常識.

2.5 在應(yīng)用計算機(jī)網(wǎng)絡(luò)時必須要具有一定的機(jī)密性.這主要指的就是網(wǎng)絡(luò)信息不會給未經(jīng)過授權(quán)的人存在漏洞，把數(shù)據(jù)進(jìn)行加密也是非常有效的一種保護(hù)數(shù)據(jù)信息的重要方法，而加密鑰也是非常關(guān)鍵的一個環(huán)節(jié).避免計算機(jī)網(wǎng)絡(luò)在上傳數(shù)據(jù)的過程當(dāng)中會被人為修改和竊聽等問題，所以就必須要對數(shù)據(jù)做加密處理，而密鑰則是重要的一方面之一.然而，如果沒有做密鑰處理，其信息數(shù)據(jù)則很容易被人竊取甚至無法恢復(fù)，因此必須要確保數(shù)據(jù)的安全性.而加密數(shù)據(jù)主要有兩種方法，一方面是對稱加密，另一方面則是非對稱加密.此外，保護(hù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)還包括限制系統(tǒng)這一項功能.應(yīng)用這種措施一般是可以降低黑客的惡意攻擊，同時也可以對個人信息數(shù)據(jù)做加密處理，可以根據(jù)準(zhǔn)確的密碼對簡單數(shù)據(jù)進(jìn)行轉(zhuǎn)化，從而不會識破數(shù)據(jù)的作用，當(dāng)傳輸數(shù)據(jù)結(jié)束以后，也可以把密文做無損還原處理，從而保確信息不會泄漏以及被他人截取.

3 結(jié)論

對于計算機(jī)網(wǎng)絡(luò)的安全性所存在的問題會有很多，也不僅僅只是上述幾方面而已，有待于我們解決的相應(yīng)對策也是千變?nèi)f化的，需要進(jìn)行開拓，這其中的技術(shù)包括了修復(fù)系統(tǒng)漏洞等.此外，由于計算機(jī)的網(wǎng)絡(luò)應(yīng)用也是反應(yīng)信息時代重要的技能與知識，所以必須要體現(xiàn)出安全性以及合理性，從而才可以促使計算機(jī)網(wǎng)絡(luò)更好的穩(wěn)定發(fā)展，提高水平.

〔1〕韓迎春.計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究[J].計算機(jī)光盤軟件與應(yīng)用，2012(3).

〔2〕邵超.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題及策略探析.計算機(jī)光盤軟件與應(yīng)用，2011(23).

〔3〕張征.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施探討[J].計算機(jī)光盤軟件與應(yīng)用，2011(22).

〔4〕牟莎莎.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].商情，2011(22).

〔5〕何忠.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題與策略研究[J].硅谷，2011(18).

〔6〕劉宗敏.淺析計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題與策略研究[J].商情，2011(14).