計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與解決方案研究

王娜

摘 要 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)使人們的生活更加豐富和快捷，但是計(jì)算機(jī)網(wǎng)絡(luò)的安全性卻是人們非常擔(dān)心的問(wèn)題。在處理計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題上，我們要利用科學(xué)的方法，不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，對(duì)于各類病毒和黑客的攻擊，要加強(qiáng)信息加密管理和系統(tǒng)檢查，避免系統(tǒng)漏洞給黑客可乘之機(jī)。

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；方案；管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）06-0105-02

計(jì)算機(jī)網(wǎng)絡(luò)在生活中的運(yùn)用更加廣泛，涉及的領(lǐng)域非常多，隨之帶來(lái)的問(wèn)題就是計(jì)算機(jī)網(wǎng)絡(luò)安全。任何一個(gè)單位或個(gè)人都有自己的隱私數(shù)據(jù)，在數(shù)據(jù)保護(hù)的方面一定要加大力度，防止他們盜取給公司或個(gè)人帶來(lái)?yè)p失。基于計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)方式多樣、互聯(lián)網(wǎng)數(shù)據(jù)的共享性，這就很容易受到外界人員的攻擊，網(wǎng)絡(luò)的安全措施必須涵蓋各個(gè)層面。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全問(wèn)題通常有由操作人員的失誤造成的漏洞、黑客的攻擊和網(wǎng)絡(luò)軟件攜帶的危險(xiǎn)文件等。計(jì)算機(jī)網(wǎng)絡(luò)操作人員造成的漏洞主要是操作員沒(méi)有較強(qiáng)的安全意識(shí)，對(duì)自己的賬號(hào)沒(méi)有進(jìn)行嚴(yán)格保密，這就很容易給別人留下可乘之機(jī)。黑客的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中威脅最大的，這種方式被運(yùn)用到現(xiàn)在的商業(yè)和戰(zhàn)爭(zhēng)中，在平時(shí)的生活中時(shí)常發(fā)生這種情況，此類攻擊是有預(yù)謀、有目的的，主要是對(duì)系統(tǒng)進(jìn)行攻擊和非法獲取重要信息，對(duì)社會(huì)的危害極大。在計(jì)算機(jī)技術(shù)的不斷發(fā)展中，需要有更多的軟件來(lái)滿足人們的需要，軟件是連接計(jì)算機(jī)和使用者的紐帶，軟件的種類和功能在不斷更新，但是，軟件并不是絕對(duì)安全的，都存在或多或少的缺陷、漏洞，通常黑客就利用這些漏洞將計(jì)算機(jī)病毒根植于其中，這種方式很難被發(fā)現(xiàn)，隱藏性極好。

2 網(wǎng)絡(luò)攻擊的常用方式

2.1 網(wǎng)絡(luò)病毒的入侵

計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用就是在編制的程序中加入破壞計(jì)算機(jī)功能和竊取用戶數(shù)據(jù)的指令，使計(jì)算機(jī)的運(yùn)行受到破壞并能夠自行復(fù)制計(jì)算機(jī)中的重要數(shù)據(jù)。在這種攻擊下，計(jì)算機(jī)很難發(fā)現(xiàn)，同時(shí)，這種病毒在數(shù)據(jù)共享的同時(shí)可以傳播，可以破壞整個(gè)計(jì)算機(jī)網(wǎng)路系統(tǒng)的運(yùn)行。

2.2 對(duì)系統(tǒng)漏洞的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由硬件、軟件和網(wǎng)絡(luò)協(xié)議組成，在每一個(gè)部分都會(huì)存在漏洞，攻擊者通常會(huì)利用這些漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，他們并不需要獲得權(quán)限的情況下就可以進(jìn)入網(wǎng)絡(luò)。TCP/IP協(xié)議簇是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，為了加快TCP/IP協(xié)議簇的運(yùn)行效率，在考慮安全方面就存在很大的問(wèn)題，如果充分考慮安全方面，代碼的加入就會(huì)更多，就不能滿足計(jì)算機(jī)快速運(yùn)行的特點(diǎn)。在進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的配置方面非常復(fù)雜，通常在這個(gè)地方會(huì)出現(xiàn)一些錯(cuò)誤，這些問(wèn)題都是計(jì)算機(jī)網(wǎng)絡(luò)的不足，也是黑客經(jīng)常利用的漏洞。

2.3 TCP/IP協(xié)議漏洞攻擊

計(jì)算機(jī)的TCP/IP協(xié)議中存在漏洞，攻擊者將利用漏洞將自己的身份進(jìn)行偽裝，對(duì)主機(jī)發(fā)送數(shù)據(jù)文件，這就很容易導(dǎo)致主機(jī)判斷錯(cuò)誤，執(zhí)行錯(cuò)誤的操作。在這種情況下，攻擊者可以取得主機(jī)的信任，從而進(jìn)入系統(tǒng)，潛伏在系統(tǒng)中。這就是所謂的欺騙攻擊，通常有IP欺騙、DNS欺騙和源路由欺騙等，對(duì)計(jì)算機(jī)系統(tǒng)的危害非常大。

2.4 黑客攻擊

所謂黑客就是通過(guò)自己的技術(shù)手段，在并未取得用戶許可的情況下進(jìn)入他人的網(wǎng)絡(luò)服務(wù)器，或者連接主機(jī)進(jìn)行非法授權(quán)行為的人員。黑客是人們?cè)诰W(wǎng)絡(luò)中聽(tīng)到最多的詞匯，在計(jì)算機(jī)網(wǎng)絡(luò)安全中也是不可避免的，通常，黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的方式是在計(jì)算機(jī)系統(tǒng)緩存中加入黑客代碼和一些隱藏的指令，從而取得網(wǎng)站的控制權(quán)、給相關(guān)文件和目錄指定訪問(wèn)屬性和制造緩沖區(qū)溢出等方面。黑客中最常用的是特洛伊木馬程序。

3 解決網(wǎng)絡(luò)安全問(wèn)題的辦法

3.1 加強(qiáng)對(duì)入網(wǎng)訪問(wèn)的控制

計(jì)算機(jī)網(wǎng)絡(luò)控制主要包括對(duì)入網(wǎng)訪問(wèn)的控制、網(wǎng)絡(luò)權(quán)限的控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。計(jì)算機(jī)的第一層網(wǎng)絡(luò)安全網(wǎng)就是入網(wǎng)訪問(wèn)的控制，它主要是控制登錄服務(wù)器的用戶，并限制獲取數(shù)據(jù)，還有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶限制訪問(wèn)時(shí)間等，對(duì)于計(jì)算機(jī)的第一層防護(hù)要加強(qiáng)，這是保證計(jì)算機(jī)不熟攻擊的前提。網(wǎng)絡(luò)權(quán)限控制是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出的一種有效的措施，在這一限制下，用戶的訪問(wèn)權(quán)限就被限制了，用戶被指定有權(quán)訪問(wèn)哪些文件資源是被限定的，在一定程度上保證了用戶數(shù)據(jù)的安全。計(jì)算機(jī)網(wǎng)絡(luò)中有多層計(jì)算機(jī)目錄，由于文件的功能不同將文件放在不同的目錄層，一些數(shù)據(jù)也是按照此方法分類存放，在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中就可以利用這一特點(diǎn)限制用戶對(duì)目錄和文件的訪問(wèn)，在沒(méi)有授權(quán)的情況下不能進(jìn)入其他目錄。屬性安全控制就是網(wǎng)絡(luò)系統(tǒng)管理員給文件和目錄指定訪問(wèn)屬性，有效的進(jìn)行限制性訪問(wèn)，在用戶訪問(wèn)的時(shí)候只能在其屬性內(nèi)有效。網(wǎng)絡(luò)服務(wù)器安全控制是對(duì)服務(wù)器控制臺(tái)進(jìn)行口令設(shè)置，避免他們對(duì)重要的信息和數(shù)據(jù)進(jìn)行修改、破壞，也可以限制服務(wù)器的登錄時(shí)間，這也是有效的辦法。網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制是對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)訪問(wèn)者進(jìn)行詳細(xì)記錄，發(fā)現(xiàn)非法訪問(wèn)進(jìn)行報(bào)警。網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制是使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器等加以保護(hù)，通常是以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份，這種方法是用于對(duì)假冒合法用戶的控制和防止自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)的攻擊，在用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)要對(duì)用戶身份進(jìn)行驗(yàn)證后，用戶才能進(jìn)入，通過(guò)用戶端和服務(wù)器的雙重控制，增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 對(duì)信息進(jìn)行加密保護(hù)

信息安全是計(jì)算機(jī)安全的一部分，網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件和控制信息等都是信息保護(hù)的重點(diǎn)。常用的加密方法是鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密。主要是通過(guò)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全和源端用戶到目的端用戶的數(shù)據(jù)及其傳輸鏈路進(jìn)行保護(hù)。具體的方式可以根據(jù)需要進(jìn)行加密。

3.3 加強(qiáng)網(wǎng)絡(luò)安全管理

信息加密是解決信息安全的有效途徑，通常加密算法包括常規(guī)密碼算法和公鑰密碼算法，常規(guī)密碼算法有很強(qiáng)的保密強(qiáng)度，重要的是要加強(qiáng)密鑰的管理，而公鑰密碼算法比較復(fù)雜，加密速率低。在通常情況下，是將這兩種方法結(jié)合起來(lái)，提高了網(wǎng)絡(luò)安全管理的等級(jí)。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是極其復(fù)雜的，網(wǎng)絡(luò)的共享性給網(wǎng)絡(luò)安全帶來(lái)很大挑戰(zhàn)，在用戶活動(dòng)中，一些重要信息很容易被竊取，在網(wǎng)絡(luò)受到攻擊之后，給整個(gè)系統(tǒng)帶來(lái)的危害也是極大的，因此，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的保護(hù)中要從每一個(gè)細(xì)節(jié)出發(fā)，對(duì)系統(tǒng)的安全及時(shí)進(jìn)行評(píng)估，對(duì)于發(fā)現(xiàn)的漏洞及時(shí)完善，保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]黃巖.新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與解決方案探討[J].數(shù)字化用戶，2013，36（1）：44-45.

[2]李志剛.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范[J].科技創(chuàng)新與應(yīng)用，2012，14（1）：23-24.

[3]趙威.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].煤炭技術(shù)，2012，56（1）：13-14.endprint