淺析計(jì)算機(jī)信息網(wǎng)絡(luò)安全

摘 要：隨著經(jīng)濟(jì)建設(shè)的快速發(fā)展，我國的科學(xué)技術(shù)也得到了飛速的進(jìn)步，計(jì)算機(jī)信息技術(shù)已經(jīng)廣泛的應(yīng)用于各行各業(yè)，并且為我國的經(jīng)濟(jì)建設(shè)作出了很大的貢獻(xiàn)。計(jì)算機(jī)信息技術(shù)的應(yīng)用在企業(yè)的發(fā)展中提高了工作效率，尤其是科技含量高的企業(yè)計(jì)算機(jī)的應(yīng)用更為重要。在計(jì)算機(jī)帶來正面效應(yīng)的同時(shí)，也存在一定的負(fù)面效應(yīng)，黑客和計(jì)算機(jī)病毒等無時(shí)不在威脅著計(jì)算機(jī)的安全，對(duì)于企業(yè)的安全穩(wěn)定存在很大的隱患。文章對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行了分析，并且制定出了解決的對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)；安全性；系統(tǒng)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

1.1 互聯(lián)網(wǎng)絡(luò)的不安全性

1.1.1 由于網(wǎng)絡(luò)技術(shù)具有很強(qiáng)的開放性，所以說在應(yīng)用的過程中，會(huì)有來自各方不同的網(wǎng)絡(luò)安全威脅，或是物理方面的或是利用網(wǎng)絡(luò)傳輸方面的，這些都是由其開放性的特質(zhì)所引起的。

1.1.2 由于網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，在全世界的各個(gè)范圍內(nèi)基本都存在互聯(lián)網(wǎng)，為網(wǎng)絡(luò)提供了便捷性的同時(shí)，也使網(wǎng)絡(luò)安全存在巨大的威脅性。因?yàn)閷?duì)網(wǎng)絡(luò)造成威脅的不僅是本地的，也可以是世界上任何國家的，所以網(wǎng)絡(luò)安全面臨國際性的挑戰(zhàn)。

1.1.3 由于網(wǎng)絡(luò)使用的自由性，對(duì)于網(wǎng)絡(luò)的使用還沒非常具體的法律規(guī)范，并且對(duì)于網(wǎng)絡(luò)終端無法有效的控制，所以在網(wǎng)絡(luò)上可以自由的發(fā)布信息獲取信息，在技術(shù)角度上沒有一定的約束性。

1.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是計(jì)算機(jī)能夠運(yùn)行的基礎(chǔ)環(huán)境，作為計(jì)算機(jī)內(nèi)各個(gè)軟件運(yùn)行的載體具有重要的性質(zhì)。操作系統(tǒng)中具有很多的應(yīng)用程序和管理功能，計(jì)算機(jī)在運(yùn)行的過程中對(duì)操作系統(tǒng)有嚴(yán)格的要求，如果操作系統(tǒng)在設(shè)計(jì)的時(shí)候不夠嚴(yán)謹(jǐn)，那么計(jì)算機(jī)在運(yùn)行期間就會(huì)存在漏洞，為網(wǎng)絡(luò)安全留下隱患。

1.2.1 操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，每個(gè)模塊和程序之間的聯(lián)系都是非常嚴(yán)謹(jǐn)?shù)?，如果因?yàn)橐粋€(gè)模塊或者程序的連接不當(dāng)都會(huì)對(duì)整個(gè)系統(tǒng)造成很大的影響。如果在連接的過程中，某外設(shè)網(wǎng)絡(luò)連接在了錯(cuò)誤的模塊上，那么在系統(tǒng)運(yùn)行時(shí)就會(huì)出現(xiàn)崩潰。所以說有些黑客就是利用計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的漏洞來進(jìn)行攻擊，從而造成計(jì)算機(jī)系統(tǒng)的癱瘓。

1.2.2 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。

1.2.3 操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

1.2.4 操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。

1.3 防火墻的局限性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1 技術(shù)層面對(duì)策

2.1.1 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

2.1.2 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

2.1.3 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

2.1.4 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

2.1.5 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

2.1.6 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

2.2 物理安全層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性不僅要從其自身的軟硬件方面考慮，還要對(duì)于計(jì)算機(jī)的運(yùn)行環(huán)境有所要求，只有提供一個(gè)良好的運(yùn)行環(huán)境，才能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供基礎(chǔ)的保證。其中的安全環(huán)境主要是指機(jī)房和相關(guān)的設(shè)施，具體包括以下內(nèi)容：

2.2.1計(jì)算機(jī)系統(tǒng)的環(huán)境條件。對(duì)于計(jì)算機(jī)工作的機(jī)房在溫濕度、空氣的潔凈度、室內(nèi)蟲害以及電氣干擾等都有標(biāo)準(zhǔn)要求，要符合計(jì)算機(jī)的使用條件。

2.2.2機(jī)房場地環(huán)境的選擇。機(jī)房的選擇比較重要，其周邊的環(huán)境對(duì)于計(jì)算機(jī)的系統(tǒng)運(yùn)行會(huì)有所影響。要充分的考慮到機(jī)房附近的振動(dòng)干擾、磁干擾和噪聲干擾，并且要盡量的遠(yuǎn)離用水設(shè)備，不可設(shè)置在建筑的高層。

2.2.3 機(jī)房的安全防護(hù)。所謂的機(jī)房的安全防護(hù)主要指的是防范機(jī)房因?yàn)橥鈦淼奈锢憝h(huán)境或者認(rèn)為的破壞，因?yàn)橐獙?duì)機(jī)房做好防護(hù)措施。首先機(jī)房的建筑標(biāo)準(zhǔn)要具有很強(qiáng)的抗震性，具有抵御自然災(zāi)害的能力。其次，對(duì)于機(jī)房中進(jìn)入的人員要嚴(yán)格控制，要對(duì)其進(jìn)行身份驗(yàn)證，防止人為的破壞和盜取。再次，對(duì)于機(jī)房中中心控制系統(tǒng)位置要加強(qiáng)防范，應(yīng)該設(shè)置必要的安全防護(hù)圈，提高安全性。

3 結(jié)語

現(xiàn)在是信息技術(shù)的時(shí)代，計(jì)算機(jī)信息技術(shù)應(yīng)用于各個(gè)行業(yè)中，對(duì)社會(huì)的發(fā)展做出了很大的貢獻(xiàn)。那么在計(jì)算機(jī)信息技術(shù)帶來便捷的同時(shí)也存在一定的網(wǎng)絡(luò)安全的威脅，對(duì)人們的生活和工作帶來了極大的困擾，嚴(yán)重的情況下會(huì)威脅到國家的安全和社會(huì)的穩(wěn)定，所以一定要加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的管理，利用計(jì)算機(jī)信息技術(shù)為我國的經(jīng)濟(jì)發(fā)展創(chuàng)造更大的價(jià)值。

參考文獻(xiàn)

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報(bào)， 2007.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計(jì)算機(jī)報(bào)， 2004.

[3]劉德三，劉瑞琦.網(wǎng)絡(luò)安全事故防范[N].中國商報(bào)， 2003.