計(jì)算機(jī)網(wǎng)絡(luò)安全淺析

梁豐

（遼寧公安司法管理干部學(xué)院（遼寧政法職業(yè)學(xué)院） 遼寧沈陽 110161）

計(jì)算機(jī)網(wǎng)絡(luò)安全淺析

梁豐

（遼寧公安司法管理干部學(xué)院（遼寧政法職業(yè)學(xué)院） 遼寧沈陽 110161）

如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛滲入到日常生活中，網(wǎng)絡(luò)已經(jīng)成為人們必備工具，但也正因?yàn)槿绱耍W(wǎng)絡(luò)更是成為不法之人作案的工具，這嚴(yán)重威脅到人們的日常生活甚至國家安全，所以，提高網(wǎng)絡(luò)的安全可靠性刻不容緩。本篇文章就是在現(xiàn)今的形勢下，就存在的網(wǎng)絡(luò)安全問題提出一系列提高網(wǎng)絡(luò)可靠性的方法。

計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 可靠性方法

信息革命之后，計(jì)算機(jī)技術(shù)飛速發(fā)展，和與其密切相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)一起發(fā)動(dòng)全球化革命，帶來了網(wǎng)絡(luò)信息時(shí)代。如今的網(wǎng)絡(luò)隨時(shí)隨地的影響著人們的生活。但是，提高了人們生活的便利性的同時(shí)，網(wǎng)絡(luò)的安全性也受到了威脅。如何在保障便利性的同時(shí)提高網(wǎng)絡(luò)的安全可靠性一直是許多研究關(guān)注的重點(diǎn)。本文就現(xiàn)今存在的網(wǎng)絡(luò)缺陷問題，綜合地討論了一系列提高網(wǎng)絡(luò)安全可靠性的方法。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性的問題分析

計(jì)算機(jī)網(wǎng)絡(luò)安全問題指存在與計(jì)算機(jī)網(wǎng)絡(luò)以及與之有關(guān)的各個(gè)方面的信息安全問題，涉及面較廣，這也是研究計(jì)算機(jī)網(wǎng)絡(luò)安全的難題之一。其中有三個(gè)基本方面：技術(shù)問題，硬件問題以及網(wǎng)絡(luò)設(shè)計(jì)問題。

（一）影響計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題

1.病毒傳播

計(jì)算機(jī)病毒指具有破壞性、傳染性的一組代碼或指令。破壞性指它能使計(jì)算機(jī)的功能、資料等會(huì)造成損壞；傳染性指它還會(huì)利用網(wǎng)絡(luò)等途徑將病毒代碼傳播到其他計(jì)算機(jī)，速度有時(shí)極快，會(huì)馬上感染大范圍的計(jì)算機(jī)，十分惡劣，是現(xiàn)在網(wǎng)絡(luò)領(lǐng)域的主要威脅之一。

2.木馬入侵

木馬是一種利用特殊代碼的偽裝去控制被入侵的計(jì)算機(jī)。木馬病毒會(huì)占用內(nèi)存，拖慢計(jì)算機(jī)的運(yùn)行速度，且入侵者可以利用被控制的計(jì)算機(jī)實(shí)施一系列的犯罪行為：比如竊取用戶信息、財(cái)產(chǎn)等重要資料，謀取暴利，造成用戶巨大的經(jīng)濟(jì)損失。

3.非授權(quán)訪問

非授權(quán)訪問是指在并沒有獲得同意的情況下，采取不正當(dāng)?shù)氖侄畏欠ㄊ褂镁W(wǎng)絡(luò)資源或者擴(kuò)大權(quán)限及越權(quán)訪問信息內(nèi)容。基本形式為：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)及合法用戶以未授權(quán)方式進(jìn)行操作等。

4.信息干擾

信息干擾是指利用非法操作對網(wǎng)絡(luò)系統(tǒng)進(jìn)行高強(qiáng)度的干擾，以損害公共利益的代價(jià)謀取私利。

（二）影響計(jì)算機(jī)網(wǎng)絡(luò)安全問題的硬件因素

1.網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)設(shè)備是指處理計(jì)算機(jī)網(wǎng)絡(luò)基本事務(wù)的硬件設(shè)備，是計(jì)算機(jī)網(wǎng)絡(luò)的基本組成部分，其對計(jì)算機(jī)網(wǎng)絡(luò)安全可靠的重要性不言而喻。網(wǎng)絡(luò)設(shè)備的安全可靠性主要取決于兩方面：一是設(shè)備的質(zhì)量好壞，基于現(xiàn)今網(wǎng)絡(luò)信息的巨大，只有符合質(zhì)量要求的網(wǎng)絡(luò)設(shè)備才能基本保障網(wǎng)絡(luò)安全；二是設(shè)備的交互能力，交互能力更好的設(shè)備能在同樣的硬件條件下達(dá)到更好的網(wǎng)絡(luò)穩(wěn)定效果。

2.傳輸設(shè)備

傳輸設(shè)備負(fù)責(zé)數(shù)據(jù)信息的接收和傳播，決定網(wǎng)絡(luò)速度的快慢，是計(jì)算機(jī)網(wǎng)絡(luò)基本組成的重要部分。因其范圍廣，節(jié)點(diǎn)多，是網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，很難提高其網(wǎng)絡(luò)安全可靠性。

3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)指連接各個(gè)網(wǎng)絡(luò)設(shè)備及傳輸設(shè)備的方式，拓?fù)浣Y(jié)構(gòu)的合理性直接影響網(wǎng)絡(luò)的可靠性。

4.網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理指對整個(gè)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃和管理。良好的網(wǎng)絡(luò)管理能夠合理規(guī)劃網(wǎng)絡(luò)系統(tǒng)，而且能在網(wǎng)絡(luò)存在缺陷的情況下及時(shí)發(fā)現(xiàn)處理。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身的綜合性和復(fù)雜性極強(qiáng)，所以，加強(qiáng)網(wǎng)絡(luò)安全管理工作是計(jì)算機(jī)網(wǎng)絡(luò)可持續(xù)安全可靠性的基本保障。

二、提高網(wǎng)絡(luò)安全可靠性的方法討論

（一）遵守計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)原則

條理化、系統(tǒng)化和科學(xué)化的網(wǎng)絡(luò)設(shè)計(jì)是保障網(wǎng)絡(luò)安全可靠性的基本原則。在網(wǎng)絡(luò)設(shè)計(jì)階段，我們必須做好以下幾步來加強(qiáng)網(wǎng)絡(luò)的安全可靠性。

1.可靠性設(shè)計(jì)

在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)保障網(wǎng)絡(luò)設(shè)備的質(zhì)量，達(dá)到可靠性指標(biāo)。這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)，更是奠定了計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性的最重要的一環(huán)。只有做好這一步，才能在穩(wěn)定的基石上發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性。

2.層次性設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)體系分為物理硬件層、應(yīng)用層、網(wǎng)絡(luò)服務(wù)層和網(wǎng)絡(luò)操作層。每個(gè)層次獨(dú)立又互相合作，共同完成計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)。在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)是，應(yīng)構(gòu)建層次分明的網(wǎng)絡(luò)體系，滿足設(shè)計(jì)的規(guī)范合理性，加強(qiáng)網(wǎng)絡(luò)的可靠性。

3.容錯(cuò)性設(shè)計(jì)

由于計(jì)算機(jī)網(wǎng)絡(luò)的綜合性和復(fù)雜性極強(qiáng)，網(wǎng)絡(luò)中總會(huì)存在缺陷及差錯(cuò)，所以，在設(shè)計(jì)階段應(yīng)保持容錯(cuò)性思想。比如，建立備用系統(tǒng)及數(shù)據(jù)及時(shí)有效的備份。大多數(shù)情況我們會(huì)增加設(shè)備的互聯(lián)性，以在出現(xiàn)問題時(shí)直接調(diào)用未出故障設(shè)備。而且，就網(wǎng)絡(luò)設(shè)備的連接方式而言，并聯(lián)方式可以保證更多的設(shè)備不受到出錯(cuò)設(shè)備的影響。總之，保證容錯(cuò)性設(shè)計(jì)可以大大提高網(wǎng)絡(luò)安全可靠性。

4.余度設(shè)計(jì)

余度設(shè)計(jì)大多用在設(shè)備質(zhì)量和可靠性比較低的情況下，這個(gè)時(shí)候一般設(shè)計(jì)已經(jīng)不能保障系統(tǒng)的安全可靠性。所以，余度設(shè)計(jì)是系統(tǒng)獲得高安全性、高可靠性的重要手段。

5.新技術(shù)的使用

網(wǎng)絡(luò)發(fā)展日新月異，為了維持網(wǎng)絡(luò)安全可靠的可持續(xù)性，我們一定要積極使用新的技術(shù)。但是，由于新技術(shù)的不穩(wěn)定性，使用新技術(shù)具有一定的風(fēng)險(xiǎn)。所以，我們一般會(huì)在某分支網(wǎng)絡(luò)試用新的技術(shù)及新的設(shè)備，在分支上試驗(yàn)成功的情況下在考慮主干網(wǎng)絡(luò)的升級。而且，在這之中，我們應(yīng)兼顧計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)性，綜合考慮整個(gè)網(wǎng)絡(luò)系統(tǒng)的兼容性和可擴(kuò)充性。

6.定期對系統(tǒng)進(jìn)行安全維護(hù)

由于計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模巨大，綜合性和復(fù)雜性都極高，故障的發(fā)生在所難免。在這種情況下，需要網(wǎng)絡(luò)管理的持續(xù)維護(hù)，及時(shí)解決網(wǎng)絡(luò)故障，加強(qiáng)網(wǎng)絡(luò)穩(wěn)定性，保障網(wǎng)絡(luò)的安全可靠性。

（二）提高網(wǎng)絡(luò)電源的可靠性

網(wǎng)絡(luò)系統(tǒng)的供電一般有兩種模式，一種為NCPI,一種為UPS。UPS使用更廣泛。但是，UPS模式存在一個(gè)隱患，即傳統(tǒng)供電系統(tǒng)沒有對UPS構(gòu)成部件進(jìn)行供電，如果UPS某個(gè)構(gòu)成部件斷電會(huì)破壞網(wǎng)絡(luò)供電系統(tǒng)，進(jìn)而干擾網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)轉(zhuǎn)。而NCPI模式恰恰補(bǔ)了這個(gè)缺點(diǎn)，所以，使用NCPI模式能加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性。

（三）防病毒技術(shù)

防病毒技術(shù)可以在一定程度上有效隔絕病毒對計(jì)算機(jī)的影響。現(xiàn)在有很多防病毒軟件，大多都是對計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)進(jìn)行掃描，發(fā)現(xiàn)病毒則對用戶提示并刪除病毒文件。由于病毒種類繁多，且會(huì)快速變異，所以及時(shí)更新防病毒軟件非常重要。

（四）配置防火墻

防火墻在網(wǎng)絡(luò)安全，特別是局域網(wǎng)的安全上發(fā)揮了巨大的作用。防火墻監(jiān)控計(jì)算機(jī)的所有網(wǎng)絡(luò)端口，每個(gè)進(jìn)出的數(shù)據(jù)都要通過防火墻的身份認(rèn)證，不安全的數(shù)據(jù)會(huì)被防火墻第一時(shí)間攔截，除非用戶強(qiáng)制要求，惡意程序無法進(jìn)入計(jì)算機(jī)進(jìn)行破壞行為。安裝防火墻可以大大加強(qiáng)網(wǎng)絡(luò)的安全可靠性。

（五）生物識別

生物識別主要針對人直接惡意行為。由于個(gè)體特征的獨(dú)特性，我們可以進(jìn)行很多種類的身份驗(yàn)證方式，比如指紋、視網(wǎng)膜、面孔、骨架等。在生物識別的保護(hù)下，只有被授權(quán)的人才能使用相關(guān)設(shè)備，阻礙了不法分子的破壞行為。

（六）加密與數(shù)字簽名

加密技術(shù)無疑是日常生活中使用最廣泛的安全技術(shù)，一般用于身份識別，數(shù)據(jù)加密保護(hù)等方面。加密技術(shù)分為兩種：對稱加密和非對稱加密。加密技術(shù)需要加密密鑰與解密密鑰，對稱加密的加密密鑰與解密密鑰相同，而非對稱加密的則不同，非對稱加密使用較廣泛。在非對稱密鑰中，解密密鑰是保密的，只用合法使用者才會(huì)知道。加密技術(shù)的使用避免了數(shù)據(jù)在傳輸過程被竊取的可能性，大大加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性。

（七）虛擬專用網(wǎng)

虛擬專用網(wǎng)又稱VPN,指在共同網(wǎng)絡(luò)存在不安全因素的情況下，建立一條專用的臨時(shí)連接，能夠安全地接收和發(fā)送數(shù)據(jù)。VPN的建立簡單有效，不僅是計(jì)算機(jī)，移動(dòng)端也可以快速建立一個(gè)連接。所以，在特殊情況下使用VPN可以有效解決網(wǎng)絡(luò)安全問題。

以上討論了幾種加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性的方法，除了討論的幾種，還有很多加強(qiáng)安全可靠性的技術(shù)，比如安全隔離等，這些方法如今都得到了很好的應(yīng)用，大大加強(qiáng)了計(jì)算機(jī)的安全可靠性。

三、結(jié)語

如今，計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪械慕巧豢苫蛉保訌?qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性已是無可避免的任務(wù)。在技術(shù)不斷發(fā)展的今天，只有網(wǎng)絡(luò)設(shè)計(jì)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)技術(shù)、完備的法律保護(hù)等個(gè)方面的共同的努力，才能加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性。

[1]田文英.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].硅谷,2012,(12):112-112,72.

[2]揭聰勇.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].消費(fèi)電子,2014,(8): 92-92

[3]劉強(qiáng).試論提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法[J].黑龍江科技信息,2013, (27):153-153..

[4]陳牮華.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].電子世界,2014,(20): 237-237.