21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究進(jìn)展

蔡金文 潘迎春 唐金泉 陳躍平

摘 要：新世紀(jì)計(jì)算機(jī)技術(shù)迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)無(wú)論是在經(jīng)濟(jì)、軍事、商業(yè)等許多方面都得到了很廣闊的應(yīng)用，但是暴露出的網(wǎng)絡(luò)安全問(wèn)題也變得日益嚴(yán)重，如何處理以及怎樣對(duì)待這些問(wèn)題也擺在了我們面前。本研究分別從計(jì)算機(jī)的幾個(gè)不同方面，包括網(wǎng)絡(luò)層安全問(wèn)題、物理層安全問(wèn)題、系統(tǒng)層安全問(wèn)題、數(shù)據(jù)安全安全問(wèn)題以及安全管理安全問(wèn)題等方面進(jìn)行闡述，分析其產(chǎn)生原因，在這之后挨個(gè)提出一些方法與對(duì)策。

關(guān)鍵詞：21世紀(jì)；網(wǎng)絡(luò)安全；問(wèn)題與對(duì)策；研究進(jìn)展

21世紀(jì)發(fā)展最為迅速的可是就是計(jì)算機(jī)技術(shù)，計(jì)算機(jī)技術(shù)發(fā)展日新月異。未來(lái)的發(fā)展一定是屬于互聯(lián)網(wǎng)的，計(jì)算機(jī)技術(shù)無(wú)論是在經(jīng)濟(jì)、政治、文化等許多方面都得到了很廣闊的應(yīng)用，互聯(lián)網(wǎng)技術(shù)已經(jīng)與我們的生活息息相關(guān)，很多事情都離不開(kāi)網(wǎng)絡(luò)，購(gòu)物、查資料等很多都是在網(wǎng)絡(luò)上完成。

但是，網(wǎng)絡(luò)安全問(wèn)題暴露出來(lái)的問(wèn)題也越來(lái)越多，造成的經(jīng)濟(jì)損失也越來(lái)越大，已經(jīng)達(dá)到了不可忽視的地步。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了首先要解決的突出性問(wèn)題，在經(jīng)濟(jì)、政治、軍事、商業(yè)等方面都產(chǎn)生了不可忽視的影響。

本研究分別從計(jì)算機(jī)的幾個(gè)不同方面，包括網(wǎng)絡(luò)層安全問(wèn)題、物理層安全問(wèn)題、系統(tǒng)層安全問(wèn)題等方面進(jìn)行闡述，分析其產(chǎn)生原因，在這之后挨個(gè)提出一些方法、策略。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

（一） 計(jì)算機(jī)網(wǎng)絡(luò)物理層安全性問(wèn)題

拓?fù)湫褪怯?jì)算機(jī)的網(wǎng)絡(luò)類(lèi)型，意思就是指網(wǎng)上計(jì)算機(jī)等與傳輸媒介形成的結(jié)點(diǎn)與線的物理構(gòu)成模式。通信子網(wǎng)主要決定拓?fù)湫汀Ｒ话愣跃W(wǎng)絡(luò)的結(jié)點(diǎn)有兩大類(lèi)：一類(lèi)是轉(zhuǎn)換和交換信息的轉(zhuǎn)接結(jié)點(diǎn)；另一類(lèi)是訪問(wèn)結(jié)點(diǎn)。

而我們平時(shí)遇到的物理層安全問(wèn)題有以下幾個(gè)方面：首先是物理通路的干擾與破壞，還有就是對(duì)物理通路的竊聽(tīng)。另外，計(jì)拓?fù)浣Y(jié)構(gòu)主要包括了總線型拓?fù)洹⑿切屯負(fù)洹h(huán)型拓?fù)洹?shù)型拓?fù)浜突旌闲屯負(fù)洹?/p>

（二）互聯(lián)網(wǎng)網(wǎng)絡(luò)層面安全性問(wèn)題

互聯(lián)網(wǎng)網(wǎng)絡(luò)層面安全性問(wèn)題主要是因?yàn)樽约旱牟蛔⒁猓€有受到黑客等不法分子的攻擊和對(duì)信息的惡意竊取。很多用戶(hù)對(duì)網(wǎng)絡(luò)服務(wù)的使用權(quán)限的規(guī)定不夠格、安全意識(shí)不強(qiáng)，不注意保護(hù)自己的賬號(hào)，還有一些操作員在進(jìn)行安全配置時(shí)配置不當(dāng)，就會(huì)造成一定的安全漏洞，還有一些網(wǎng)絡(luò)用戶(hù)隨意借給他人使用自己的賬號(hào)或者和別人分享，這些狀況都對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題造成了很大威脅。

（三） 系統(tǒng)層問(wèn)題

目前主要的操作系統(tǒng)是三種：XP、Vista、window7，但是無(wú)論哪一種操作系統(tǒng)都存在一定的安全性漏洞。面對(duì)每一個(gè)系統(tǒng)的漏洞，不法分子或者黑客就會(huì)對(duì)這些漏洞發(fā)起攻擊，這些操作系統(tǒng)有時(shí)候因?yàn)橐恍┰驘o(wú)法承受這些攻擊，系統(tǒng)和服務(wù)器系統(tǒng)會(huì)處于癱瘓狀態(tài)，黑客就可以盜取重要信息，造成重大的經(jīng)濟(jì)損失。計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)層問(wèn)題所帶來(lái)的安全風(fēng)險(xiǎn)是計(jì)算機(jī)網(wǎng)絡(luò)存在的最普遍的安全性風(fēng)險(xiǎn)。

（四）病毒安全性問(wèn)題

提到計(jì)算機(jī)病毒的危害，我們往往就會(huì)想到木馬、盜號(hào)這些事情，想到病毒對(duì)數(shù)據(jù)的直接破壞作用，像格式化硬盤(pán)、刪除文件數(shù)據(jù)等。像上述提到的其實(shí)只是病毒劣跡斑斑的一部分，隨著科技的進(jìn)步，人們深深地認(rèn)識(shí)到，病毒基本都有可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成不可估量的破壞。

計(jì)算機(jī)病毒的主要危害包括六個(gè)方面：電腦運(yùn)行緩慢、消耗內(nèi)存以及磁盤(pán)空間、破壞硬盤(pán)以及電腦數(shù)據(jù)、狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓、計(jì)算機(jī)病毒的危害之五、計(jì)算機(jī)病毒給用戶(hù)造成嚴(yán)重的心理壓力、竊取用戶(hù)隱私、機(jī)密文件、賬號(hào)信息等。

最后一點(diǎn)也是最嚴(yán)重的一點(diǎn)，這就是大部分木馬病毒計(jì)算機(jī)病毒的危害的目的。很多時(shí)候都是以竊取用戶(hù)信息，竊取用戶(hù)資料，網(wǎng)銀賬號(hào)密碼，網(wǎng)游賬號(hào)密碼，以獲取經(jīng)濟(jì)利益為目的，一旦這些資料丟失，可能就會(huì)造成重大損失。

二、防范措施

（一）物理層面問(wèn)題的對(duì)策與防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問(wèn)題是最為突出的問(wèn)題，首先，第一我們必須保證機(jī)房的安全，這就涉及到很多方面，機(jī)房的安全關(guān)乎是最基本的一項(xiàng)安全，因此，建立一個(gè)新機(jī)房的時(shí)候，施工標(biāo)準(zhǔn)必須嚴(yán)格按照國(guó)標(biāo)進(jìn)行。

選址、防火措施、電源方面都需要仔細(xì)考慮，機(jī)房一般要要選擇在樓層避光處防止陽(yáng)光直射；良好的防火措施可以很大程度上有效的防止意外事件的發(fā)生；除此之外，對(duì)人員的管理以及人員的進(jìn)出都需要管理，這就需要制定良好的門(mén)禁措施，對(duì)數(shù)據(jù)庫(kù)服務(wù)器等重要的設(shè)備，一定要有專(zhuān)人負(fù)責(zé)[ 1 ]。

（二）技術(shù)層面安全問(wèn)題對(duì)策與防范措施

1） 入侵檢測(cè)技術(shù)。互聯(lián)網(wǎng)入侵檢測(cè)技術(shù)是指“通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”。入侵檢測(cè)作用包括了威懾、檢測(cè)、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)有許多優(yōu)點(diǎn)，首先不會(huì)對(duì)數(shù)據(jù)進(jìn)行過(guò)濾，這樣也就不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響。

目前入侵檢測(cè)方法主要有兩種：異常檢測(cè)和特征檢測(cè)。入侵檢測(cè)主要通過(guò)以下來(lái)實(shí)現(xiàn)：監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶(hù)違反安全策略的行為。

2）防病毒技術(shù)。電腦CPU內(nèi)嵌的防病毒技術(shù)是一種硬件防病毒技術(shù)，防病毒技術(shù)與計(jì)算機(jī)操作系統(tǒng)相配合，這樣就可以防范大部分針對(duì)緩沖區(qū)溢出漏洞的攻擊。互聯(lián)網(wǎng)的防病毒技術(shù)的原理都是大同小異的。病毒預(yù)防、檢測(cè)、消除技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)病毒技術(shù)的主要三種技術(shù)。預(yù)防技術(shù)就是通過(guò)一系列的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞，實(shí)際上這是一種行為規(guī)則判定技術(shù)。

檢測(cè)技術(shù)是指通過(guò)一系列的技術(shù)手段來(lái)判斷出特定計(jì)算機(jī)病毒的技術(shù)。主要有兩種方式：第一種是根據(jù)的關(guān)鍵字、特征程序內(nèi)容、病毒特征等的變化建立的病毒檢測(cè)技術(shù)；另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展中清除技術(shù)是必然結(jié)果，同時(shí)也是是計(jì)算機(jī)病毒傳染程序的一種逆過(guò)程。這種軟件技術(shù)往往具有滯后性也是被動(dòng)的，并且因?yàn)橛?jì)算機(jī)軟件所規(guī)定的精確性，這種軟件有其局限性，對(duì)能夠變異病毒的就無(wú)能為力。

3）加密技術(shù)。電子商務(wù)采取的主要的安全保密措施就是加密技術(shù)，這也是非常有保障的技術(shù)之一。主要原理就是利用一些類(lèi)的手段把重要的數(shù)據(jù)變?yōu)閬y碼發(fā)送，傳送到指定地點(diǎn)后再用相同或不同的手段還原（解密），這樣就可以起到保護(hù)重要。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，深受廣大用戶(hù)的喜愛(ài)。[ 2 ]

4）從管理上解決信息網(wǎng)絡(luò)安全問(wèn)題。在管理上，我們還必須花大力氣加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，最主要的因素就是人，人在網(wǎng)絡(luò)安全中扮演了及其重要的角色，必須注意管理方式和實(shí)現(xiàn)方法，很多漏洞或者不安全因素都是出在人方面。要采取可行的方法，加強(qiáng)管理，建立規(guī)章制度，增強(qiáng)人員的安全防范意識(shí)[ 3 ]。

隨著科技的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)呈現(xiàn)井噴式的發(fā)展，其網(wǎng)絡(luò)的安全問(wèn)題也變得日益尖銳，處理此問(wèn)題變得越來(lái)越刻不容緩。新世紀(jì)發(fā)展的計(jì)算機(jī)技術(shù)發(fā)展日新月異。未來(lái)的發(fā)展一定與計(jì)算機(jī)技術(shù)密不可分，無(wú)論是在經(jīng)濟(jì)、政治、軍事、商業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)與人們的生活息息相關(guān)，但是，每年由于網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的經(jīng)濟(jì)損失也逐漸增大，已經(jīng)達(dá)到了不可忽視的地步。

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了首先要解決的突出性問(wèn)題，在經(jīng)濟(jì)、政治、文化、商業(yè)等方面都產(chǎn)生了不可忽視的影響。本研究分別從計(jì)算機(jī)的幾個(gè)不同方面，包括網(wǎng)絡(luò)層安全問(wèn)題、物理層安全問(wèn)題、系統(tǒng)層安全問(wèn)題、數(shù)據(jù)安全安全問(wèn)題以及安全管理安全問(wèn)題等方面進(jìn)行闡述，分析其產(chǎn)生原因，在這之后挨個(gè)提出一些方法與對(duì)策。希望對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防范提出一些參考。

參考文獻(xiàn)：

[1] 胡啟立.中國(guó)信息化探索與實(shí)踐[M].北京：電子工業(yè)出版社，2005.

[2] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長(zhǎng)沙：中南工業(yè)大學(xué)出版社，2004.

[3] 徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國(guó)新技術(shù)新產(chǎn)品，2009.