計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策的探討

楊明駿

摘 要

計(jì)算機(jī)技術(shù)的高速發(fā)展，使得信息處理能力和系統(tǒng)的連接能力得到了極大地提高，然而同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也逐漸給人們帶來(lái)了困擾，本文就計(jì)算機(jī)網(wǎng)路中所存在的安全問(wèn)題展開(kāi)討論，并提出了相應(yīng)的對(duì)策。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 對(duì)策

1 引言

計(jì)算機(jī)的普及，給人們的生活帶來(lái)了極大地便捷。社會(huì)的各個(gè)領(lǐng)域都需要用到計(jì)算機(jī)，但計(jì)算機(jī)網(wǎng)絡(luò)的安全性也開(kāi)始受到了前所未有的威脅，計(jì)算機(jī)病毒已經(jīng)無(wú)處不在，威脅著人們的信息安全。21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門(mén)的領(lǐng)域變成了無(wú)處不在。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)使用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)中的數(shù)據(jù)不受破壞，為數(shù)據(jù)的保密性和完整性提供保護(hù)。通常包括兩方面的內(nèi)容，一是物理安全，指保護(hù)系統(tǒng)設(shè)備及相關(guān)設(shè)施，以免其被破壞或丟失等；二是邏輯安全，指保證信息的完整性、保密性和可用性。

3 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

3.1 網(wǎng)絡(luò)的不安全性

互聯(lián)網(wǎng)的開(kāi)放性，使得任何個(gè)人或單位都可以從網(wǎng)絡(luò)上獲取和傳輸所需要的信息。然而這種開(kāi)放性也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性是互聯(lián)網(wǎng)不安全性的主要因素。

3.2 操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件，是信息安全的基礎(chǔ)之一。但是，操作系統(tǒng)無(wú)法抵御自然災(zāi)害如水、火、地震等的破壞，也無(wú)法避免無(wú)意造成的如突然斷電或電源波動(dòng)大等危害。同時(shí)由于操作系統(tǒng)太龐大，不可能保證其是完全正確的。由操作系統(tǒng)的缺陷所造成的功能故障，往往可以忽略。如，當(dāng)Windows出現(xiàn)死機(jī)時(shí)，人們按一下復(fù)位鍵重新啟動(dòng)就可以了。但是，如果操作系統(tǒng)的缺陷被攻擊者利用，則會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。

3.3 數(shù)據(jù)庫(kù)存在的安全問(wèn)題

網(wǎng)絡(luò)上所有信息都是由數(shù)據(jù)庫(kù)管理系統(tǒng)保存在各種數(shù)據(jù)庫(kù)中，然而，數(shù)據(jù)庫(kù)在設(shè)計(jì)中通常是只考慮信息的存儲(chǔ)、使用和管理，而對(duì)信息的安全性考慮的不多。在實(shí)際生活中會(huì)出現(xiàn)以下情況，如：用戶超越權(quán)限更改數(shù)據(jù)；非法用戶竊取信息等等，這些都是因數(shù)據(jù)庫(kù)缺乏安全性所致。數(shù)據(jù)庫(kù)的安全性是指要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存取；數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

3.4 防火墻的脆弱性

防火墻盡管能保證網(wǎng)絡(luò)的安全，卻不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻只能保護(hù)系統(tǒng)免受某一類的攻擊，而不能防止內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的，它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊，這就是防火墻的局限性。

3.5 其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如各種自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所存在的安全性問(wèn)題，可從技術(shù)方面和管理方面采取一定的對(duì)策。如在技術(shù)方面，可采取以下措施：

（1）使用防病毒軟件。防病毒軟件可保護(hù)網(wǎng)絡(luò)避免網(wǎng)絡(luò)各種病毒的侵襲。

（2）設(shè)置防火墻。防火墻是一種廣泛使用且有效的網(wǎng)絡(luò)安全機(jī)制，能阻止網(wǎng)絡(luò)的不安全因素?cái)U(kuò)展到局域網(wǎng)。

（3）使用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)通過(guò)識(shí)別和限制異常的活動(dòng)，來(lái)達(dá)到保護(hù)系統(tǒng)安全的目的，尤其應(yīng)當(dāng)在校園網(wǎng)絡(luò)中使用。

（4）備份和恢復(fù)數(shù)據(jù)庫(kù)。這兩項(xiàng)措施是保護(hù)數(shù)據(jù)安全性和完整性的操作。備份是防治意外和恢復(fù)數(shù)據(jù)庫(kù)的最有效方法，恢復(fù)則是在意外發(fā)生時(shí)采取的措施。

（5）安裝漏洞掃描系統(tǒng)。這種系統(tǒng)不但能找出安全漏洞還會(huì)給出修改的建議，最終消除安全隱患，保證系統(tǒng)的安全。

（6）使用安全監(jiān)測(cè)系統(tǒng)。安全監(jiān)測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行實(shí)時(shí)跟蹤，并將相應(yīng)的內(nèi)容保存建立數(shù)據(jù)庫(kù)，有利于發(fā)現(xiàn)網(wǎng)絡(luò)中的不安全內(nèi)容。

（7）建立嚴(yán)格的安全管理制度。要切實(shí)做到提高計(jì)算機(jī)用戶的技術(shù)水平和道德修養(yǎng)，養(yǎng)成開(kāi)機(jī)查毒和及時(shí)備份數(shù)據(jù)的習(xí)慣。

（8）使用密碼技術(shù)。密碼技術(shù)作為信息安全的核心技術(shù)，為信息安全提供了可靠的保證，是目前保證信息完整性的最主要方法之一。

在管理方面，可通過(guò)對(duì)計(jì)算機(jī)用戶的進(jìn)行安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、計(jì)算機(jī)管理功能的完善、計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度的加強(qiáng)等方法來(lái)保證計(jì)算機(jī)的網(wǎng)絡(luò)安全。這就要求計(jì)算機(jī)用戶要不斷學(xué)習(xí)法制知識(shí)，所享有的權(quán)利和應(yīng)履行的義務(wù)有明確的認(rèn)識(shí)，主動(dòng)自覺(jué)地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。

參考文獻(xiàn)

[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[2]龍冬陽(yáng)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

[3]常建平，靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京：中國(guó)人民公安大學(xué)出版社，2002.

[4]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京：清華大學(xué)出版社，1998.

[5]余建斌.黑客的攻擊手段及用戶對(duì)策[M].北京：北京人民郵電出版社，1998.

[6]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社，2002.

作者單位

中煤科工集團(tuán)重慶設(shè)計(jì)研究院有限公司 重慶市 400016endprint