探究計算機網絡安全問題及對策

蘇布德

（內蒙古公安邊防總隊阿拉善盟公安邊防支隊，內蒙古 阿拉善盟 750306）

探究計算機網絡安全問題及對策

蘇布德

（內蒙古公安邊防總隊阿拉善盟公安邊防支隊，內蒙古 阿拉善盟 750306）

隨著計算機技術的發展，網絡技術已經滲透在社會的各個領域，人們運用網絡可以方便快捷地與世界進行交流，獲得各種新的知識和信息。與此同時，信息安全也遇到了巨大的挑戰。如何有效地確保機密信息不被黑客或者間諜竊取，已經成為國家和部隊信息化建設必須考慮的重要問題之一。筆者就計算機網絡安全中存在的問題進行分析，指出相應對策，力求將網絡安全威脅控制在最小的范圍內。

計算機；網絡安全；數據庫；防火墻

1　計算機系統本身存在的問題

計算機本身存在一定的安全脆弱性，沒有獲得授權的運用利用這一脆弱性對網絡系統進行非法訪問，這一非法訪問能夠使得系統數據的完整性受到威脅，也會使得信息遭到迫壞，此外，還有可能使得有價值的信息被竊取后而不留下痕跡。

首先，在計算機的網絡操作系統中，為了系統的集成和擴充，操作系統采用動態聯接，系統服務和操作都可以采用補丁的方式進行聯接。這類方式雖然帶來了極大的方便，但也為黑客的入侵提供了方便。其次，計算機的操作系統中，可以創建進程，這些進程可以被創建和激活，并且還可以激活其他進程，當黑客將遠程的程序采取補丁的方式附加在合法用戶之上，可以有效地擺脫系統進行及監視程序的檢測。最后，計算機的操作系統中，其中具有一個安全漏洞便是超級用戶，當入侵者獲得超級用戶的口令，使得整個操作系統完全被入侵者控制。

2　數據庫的安全問題

數據庫的管理是建立在分級管理的概念基礎上的，因而，DBMS需與操作系統的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數據還與DBMS的功能發生沖突，所以，使用B/S結構的網絡應用程序中存在的某些缺陷會威脅到數據的安全。

2.1網絡系統外部的安全問題

2.1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內部網和外部網及專用網和公共網之前的界面上。這是一種計算機硬件和軟件的結合，建立互聯網與互聯網之間的安全網，阻止未經授權者的非法進入。防火墻可以提供安全，但是不能夠確保網絡的絕對安全，因此，自身很難防范網絡內部的攻擊和病毒侵犯。

2.1.2黑客入侵

黑客的入侵和攻擊是計算機網絡安全受到的另一種威脅，這種威脅在未經允許的情況下，通過一定的不正當技術登錄到其他用戶的網絡服務器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

2.1.3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數據，它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴重會導致信息系統癱瘓，計算機病毒的種類和傳播形式會不斷發生變化，對計算機網絡安全造成威脅。

3　計算機網絡安全問題的對策

3.1技術層面上的問題對策

3.1.1對數據庫進行備份

數據庫備份是數據庫管理人員維護數據完全性和完整性的重要操作，還能夠恢復數據庫中最容易、并且最能夠防止意外的方法。

3.1.2網絡訪問控制

網絡安全的訪問控制是一項重要舉措，也是當前比較通用的做法之一，它具有較為明顯的效果。其中，網絡安全的權限管理包括入網訪問、網絡監控、網絡服務、網絡和節點、端口的設計，可以說，這些方法為網絡的安全提供一定的保障，本身還具有基本的保障措施。

3.1.3采用密碼技術

密碼技術的運用為網絡安全提供一個良好的解決方案，而數字簽名技術是網絡安全密碼技術的有效運用。數字簽名技術使得文件具備一定的完整性，有效保障發送者身份的認證，還能夠確保信息傳輸過程的完整性。

3.1.4防火墻技術

目前，普遍使用的防火墻技術為過濾與代理型防火墻，它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網絡數據監控系統來實現網絡內部與外部數據的分析，進而實現來自計算機網絡外部入侵的攔截。此外，防火墻技術還能夠防止網內的不合理，極大提高了數據的安全性。

3.2網絡安全管理層面建設

3.2.1建立安全的網絡環境

計算機網絡安全的防護系統中應該對用戶進行監控，還需要對用戶的權限進行設計，采取訪問控制、身份識別和監控路由器等。

3.2.2建立安全管理制度

首先，對管理人員及用戶做好道德素質的培養；其次，對待重要的信息和部門采取嚴格的檢查制度；最后，做好備份。

3.2.3對用戶進行法制教育

提高用戶網絡安全的意識，明確計算機用戶和系統管理人員應當履行權利和義務。用戶應當自覺遵循計算機系統應用原則，自覺同計算機安全的威脅作斗爭。

主要參考文獻

［1］劉濤.計算機網絡安全問題的應對策略［J］.硅谷，2011（20）.

［2］耿楠.我國計算機網絡安全問題的現狀及解決措施［J］.科技與生活，2012（5）.

［3］吳明德.計算機網絡安全問題及對策分析［J］.電子制作，2014（12）.

10.3969/j.issn.1673 - 0194.2015.06.049

TP393.08

A

1673-0194（2015）06-0068-01

2015-03-03