計算機網絡安全新問題及對策研究

杜 猛

（山西省通信管理局，山西 太原 030006）

計算機網絡安全新問題及對策研究

杜 猛

（山西省通信管理局，山西 太原 030006）

計算機網絡安全問題和網絡犯罪不斷出現，使網絡使用者對關于計算機網絡安全的探討也越來越重視。本文針對計算機網絡安全方面存在的問題,通過對信息泄露的途徑、網絡攻擊手段的分析,探討了計算機網絡的安全管理,提出了計算機網絡安全防范的措施。

計算機；計算機網絡安全；網絡技術

1．引言

計算機網絡安全和可靠性一直以來都是研究的熱點問題，計算機網絡安全問題直接影響計算機技術的發展和應用，雖然目前用于網絡安全的產品和技術很多，仍有很多黑客入侵、病毒感染等現象。計算機網絡設計具有分散控制、資源共享以及分組交換的開放式、大跨度的特征，但是正是由于這種開放式、大跨度的網絡環境造成黑客以及病毒的入侵，很容易對計算機網絡帶來嚴重的破壞。同時由于計算機網絡具有一定的隱蔽性，對網絡用戶無法準確地識別真實身份，這也進一步增加了計算機網絡受到的威脅。

所以，我們應該不斷研究出新的計算機網絡防范措施，實施先進的計算機網絡技術和計算機體系，同時加強計算機日常防護工作，這樣才能保護計算機網絡安全和信息數據安全，從而為計算機用戶帶來極大的方便，真正享受到網絡信息帶來的優勢。

2．當今計算機網絡安全存在的新問題

2．1 移動網絡存在漏洞

首先，受多方面原因的影響，致使因特網的無線拓展存在諸多不完善之處，具體體現在未能夠對蜂窩網絡內的快速切換控制及實時位置跟蹤進行高效有序的管理；其次，蜂窩移動通信系統是從面向連接的網絡設施基礎之上發展演變而來的，蜂窩移動通信系統的靈活性、可伸縮性等有待進一步完善與加強。

2．2 信息泄露

實踐表明，信息泄露易造成巨大的負面影響。信息泄露是指保密信息被非授權的實體所知。自二十一世紀以來，電子計算機技術與網絡信息技術突飛猛進，與此同時信息泄露現象日益嚴重，通過深入分析發現，該現象的出現原因體現在多個方面，如內部文檔失控失密、存儲設備丟失、對外信息發布失控失密等。

2．3 完整性破壞

長期以來，國內多數計算機網絡始終面臨計算機網絡安全完整性破壞問題，其中該問題直接影響到計算機網絡的正常運行。調查研究發現，計算機網絡安全威脅大都以物理侵犯、木馬、病毒及授權侵犯等多種形成存在。據顯示，現行計算機網絡安全完整性主要表現為網絡偵查與網絡攻擊兩個方面，對于前者，即以不影響網絡系統正常運行為前提條件，非法竊取、截獲對方機密信息；對于后者，即通過擾亂網絡系統獲取對方機密信息。特別注意的是網絡攻擊是造成計算機網絡安全完整性破壞的關鍵原因。

3．當今計算機網絡安全存在問題的相關對策

3．1 加強管理移動存儲設備

移動存儲設備是可以在不同終端間相互移動的存儲設備，其主要包括優盤、硬盤及光盤等。優盤便于攜帶，使用頻率較高，移動硬盤存儲容量較大，將帶病毒的移動硬盤連接到計算機或內部網絡上使用，將可能導致病毒擴散。光盤是以光信息作為存儲物的載體，其內部存在的病毒無法有效清除。由于移動存儲設備應用較為普遍，因此需采取有效措施做好移動存儲設備的管理和使用工作，以增強網絡信息系統的完整性、安全性、可靠性。一是加強管理，制定移動存儲設備管理規定，做好移動存儲設備的使用登記，定期核查使用情況和查殺病毒；二是規范使用，對重要系統設備要避免使用移動存儲設備，必要時要關閉USB接口；三是內外網物理隔離，即便在外網設備上頻繁使用移動存儲設備，也不會影響到內網安全。

3．2 強化網絡訪問控制

通過落實計算機網絡訪問控制有利于規避影響計算機網絡安全不良因素的侵入。計算機網絡訪問控制主要涉及到自主訪問控制和強制性訪問控制。同時，其承擔著兩大功能：允許合法用戶訪問受保護的網絡資源和抵制不合法用戶訪問受保護的網絡資源。一般情況下，計算機以入網訪問控制、網絡服務器安全控制及防火墻控制等多種手段實現網絡訪問控制。

3．3 加強安全認證手段

實際上，需要采用不同的技術與運用不同的手段以保證實現電子商務信息的保密性、完整性及有效性等特征，具體體現在：(1)需依托數字信封技術以保證實現電子商務信息的保密性；(2)需依托以Hash為函數的核心的數字摘要技術以保證實現電子商務信息的完整性；(3)需依托數字簽名技術以保證實現電子商務信息的不可否認性、不可抵賴使用性；(4)需利用數字時間戳以保證實現電子商務信息的有效性；(5)需依托構建完善的CA認證體系以保證實現電子商務交易中各方身份的認證實用性。除此之外，還需要有安全協議進行輔助，特別注意的是常見的安全協議主要有安全電子交易SET協議與安全套接層SSL；其次，黑客之所以能夠盜取賬戶破壞電腦程序，其關鍵在于Administrator賬戶擁有計算機網絡最高系統權限。

筆者認為，為解決上述一系列問題，應落實好下述工作：置于Administrator賬戶上設定復雜且強大的密碼或置于系統內創建沒有任何管理權限的Administrator賬戶以混淆黑客，從而起到防止黑客盜取賬戶破壞電腦程序現象的發生。

3．4 改進加密技術

為規避網絡信息或數據泄露現象的發生，實施計算機網絡加密技術。現行計算機網絡加密技術是基于傳統的加密技術基礎之上發展演變而來的，其實質上為運用多種有效的轉換方式將計算機網絡系統內的明文數據直接轉換為加密的數據。對于傳統的加密技術來說，其大都以報文為單位；而現行的加密技術的大型數據庫管理系統大多是Unix與windowsNT，而加密技術的操作系統的安全級別即為C1與 C2，其中C1、C2同時發揮著多方面作用，即識別用戶、用戶注冊及控制等。病毒與黑客并稱為計算機網絡的兩大安全隱患，其往往能夠從細微的漏洞中進入損害數據庫，依托有效的加密技術對各類敏感數據進行加密處理，可以確保數據的完整性、安全性，以推進電子計算機系統安全、穩定運行。

4．結語

本文針對當前計算機網絡存在安全問題，通過對信息泄露的途徑、網絡攻擊手段的分析，探討了計算機網絡的安全管理，以提高我們控制計算機信息安全問題的能力。面對當前的安全形勢，關鍵是要提升網絡安全認識。安全問題首先是人的問題，對于普通網民來說，需要不斷提高網絡安全風險意識，定期查殺病毒，形成良好的上網習慣，才能把安全風險降到最低。對于從業者來說，則要在網站防護技術上下功夫，定時掃描網站漏洞并及時修補，認真審核系統日志，不斷提升系統防護能力，從源頭上斷絕安全事件發生。

[1]官有保，晉國卿．計算機網絡安全問題和防范措施[J]．科技廣場，2011，(09)．

[2]馬睿．淺談計算機網絡安全的防控[J]．北方經貿，2011，(11)．

[3]陳祖新．談現代計算機網絡安全和防范技術[J]．信息與電腦(理論版)，2011，(11)．

[4]黎明．計算機網絡安全與防護[J]．現代營銷(學苑版)，2011，(11)．

[5]鄭懷宇，王建烽．常見網絡攻擊手段及安全防范探討[J]．科技創新導報，2009，(22)．

[6]席日久．計算機網絡系統平臺加固的研究[J]．科技咨詢導報，2007，(08)．

[7]劉琪．計算機局域網絡IP地址的自動修改[J]．科技資訊，2007，(08)．

Study on the New Problems of Computer Network Security and Countermeasures

Du Meng
(Shanxi CommunicationAdministration,Taiyuan 030006,Shanxi)

Computer network security problems and network crimes appear continuously,making network users pay more and more attention on the computer network security.Aiming at the existing computer network security problems,this paper analyzes the information leakage approaches and network attack means,discusses on the computer network security management,and proposes the computer network security measures.

computer;network security;network technology

杜猛，男，河北泊頭人，本科，工程師，研究方向：計算機網絡與信息安全管理。