淺談計算機網(wǎng)絡(luò)安全存在的問題及應(yīng)對策略

福建省三明市公安消防支隊 林 船

淺談計算機網(wǎng)絡(luò)安全存在的問題及應(yīng)對策略

福建省三明市公安消防支隊 林 船

隨著時代的發(fā)展與科技的進步，現(xiàn)代信息技術(shù)被越來越廣泛地應(yīng)用于各個領(lǐng)域，人們無論是在工作還是學習中都形成了對計算機網(wǎng)絡(luò)很大的依賴，計算機網(wǎng)絡(luò)在給人們帶來便利的同時，也出現(xiàn)了各種各樣的問題，尤其是計算機網(wǎng)絡(luò)自身可能會遭遇來自各個方面的威脅和挑戰(zhàn)，網(wǎng)絡(luò)安全問題和如何解決這一問題已經(jīng)成為共同關(guān)注的熱點問題。所以，積極探索影響計算機安全運行的對策是十分必要的。本文首先分析計算機網(wǎng)絡(luò)安全存在的問題，然后討論了應(yīng)對策略。

計算機；網(wǎng)絡(luò)安全；存在問題；應(yīng)對策略

計算機無論是在經(jīng)濟建設(shè)、社會發(fā)展、還是保證人們生活水平方面都發(fā)揮著不可替代的作用，但是，不可否認的是計算機網(wǎng)絡(luò)安全問題也為經(jīng)濟建設(shè)帶來巨大的損失，而且這種損失一旦發(fā)生，它的影響的巨大是不可忽視的。所以，要想使計算機為人類服務(wù)就要學會合理利用和控制計算機，從各個層面做好計算機的安全防范工作，加強對計算機的安全管理，切實找到辦法和策略解決影響計算機網(wǎng)絡(luò)安全運行的問題。

一、什么是計算機網(wǎng)絡(luò)安全？

計算機網(wǎng)絡(luò)安全就是計算機內(nèi)部信息的安全，具體說就是保證網(wǎng)絡(luò)信息的真實性、可靠性、保密性和可操作性，一般來說就是確保計算機系統(tǒng)硬件和軟件的安全，內(nèi)部數(shù)據(jù)不受破壞，不被他人隨意竊取，更改和利用，確保計算機系統(tǒng)安全運行以及網(wǎng)絡(luò)服務(wù)一切順利。

二、計算機網(wǎng)絡(luò)安全運行中存在的問題

1.計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層面和系統(tǒng)層面的安全問題

計算機網(wǎng)絡(luò)層面的安全問題的產(chǎn)生首先是由于相關(guān)人員在安全配置過程中操作失誤，造成了安全漏洞；其次是計算機用戶的網(wǎng)絡(luò)安全防范意識不強，對于自身的秘密信息沒有加強保護，任意與他人共享信息，最后對網(wǎng)絡(luò)安全形成了危害。計算機系統(tǒng)層面的漏洞問題是一種比較普遍的網(wǎng)絡(luò)安全問題，當下的計算機系統(tǒng)無論是windows、linux還是unix系統(tǒng)都存在一定的安全性漏洞，不法黑客會非法侵入這些計算機的安全系統(tǒng)，一旦計算機系統(tǒng)受到這些威脅就會造成數(shù)據(jù)和重要信息的丟失，嚴重時甚至會處于癱瘓狀態(tài)。

2.計算機網(wǎng)絡(luò)的病毒威脅

計算機病毒具有巨大的破壞性，因為它本身具有不可估量的復制與傳播能力。如果它們進入到網(wǎng)絡(luò)中，會造成嚴重的后果，不僅會影響計算機軟件的安全運行還會破壞數(shù)據(jù)信息。計算機病毒主要是通過兩種方式傳播的：一是通過網(wǎng)絡(luò)傳播。病毒可以通過論壇或者電子郵件來傳播，上網(wǎng)時下載軟件，瀏覽網(wǎng)頁或者接收文件都有可能導致計算機病毒的侵入和傳播。計算機病毒也可能會感染局域網(wǎng)中的數(shù)據(jù)，進而使接收數(shù)據(jù)的一方感染病毒，這樣還有可能導致整個局域網(wǎng)中的計算機遭到病毒威脅，嚴重時會導致整個局域網(wǎng)發(fā)生癱瘓；二是通過硬件設(shè)備傳播。計算機病毒主要是通過計算機硬盤和集成電路芯片進行傳播的，一些可移動存儲設(shè)備如光盤、移動硬盤、U盤等都有可能帶有常見的病毒，這些移動設(shè)備已經(jīng)成為計算機病毒進行傳播的又一大途徑。

3.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存儲內(nèi)容的安全問題。

數(shù)據(jù)庫主要存在以下威脅網(wǎng)絡(luò)數(shù)據(jù)安全的因素，從而可能導致數(shù)據(jù)庫系統(tǒng)風險：密碼管理不當；利用操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞或隱藏的木馬病毒繞過數(shù)據(jù)庫管理系統(tǒng)，直接對數(shù)據(jù)庫數(shù)據(jù)進行讀寫；訪問權(quán)限管理不當造成、非法、無限制或不正常地訪問數(shù)據(jù)；非法竊取授權(quán)用戶的口令對數(shù)據(jù)庫進行訪問；利用拒絕服務(wù)等方法使得數(shù)據(jù)庫服務(wù)器超負荷運行甚至崩潰，阻止授權(quán)用戶的訪問；利用電磁接收、傳輸監(jiān)控、搭線竊聽等手段竊取數(shù)據(jù)；其他因雷電、電磁干擾、機房環(huán)境等原因造成的數(shù)據(jù)丟失。

三、計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略

第一，科學設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)，計算機網(wǎng)絡(luò)系統(tǒng)各個環(huán)節(jié)的科學設(shè)計是確保計算機整個網(wǎng)絡(luò)系統(tǒng)安全運行的根本保障，所以，要在認真研究的基礎(chǔ)上竭盡全力規(guī)劃好網(wǎng)絡(luò)系統(tǒng)的設(shè)計方案，加強入侵檢測技術(shù)建設(shè)，要對計算機的操作系統(tǒng)，應(yīng)用程序等進行具體分析，檢查出一切可能的不法入侵行為，對不法侵入的行為及時報警，也可將其線路切斷。入侵檢測技術(shù)不會對網(wǎng)絡(luò)性能產(chǎn)生影響，而且具有反應(yīng)速度快的優(yōu)點。

第二，改善計算機運行環(huán)境，讓計算機在一個穩(wěn)定、不受外界干擾環(huán)境下正常運行，計算機機房建設(shè)必須遵循嚴格的安裝建設(shè)標準，并要經(jīng)過相關(guān)部門的認真審核通過后方可投入使用，計算機硬件設(shè)備要杜絕靠近電視臺或者各種無線電設(shè)備，防止計算機運行時受到各種信號的干擾，對計算機系統(tǒng)的各項基礎(chǔ)設(shè)備要進行定期維護，嚴格管理，做好防水，防雷等防護性工作，并安裝監(jiān)控系統(tǒng)，對不合理運用計算機的行為進行及時制止，機房管理人員還要定期與電信等電業(yè)服務(wù)部門取得聯(lián)系，做好溝通工作，請教技術(shù)或管理上的支持，維護好持續(xù)的供電環(huán)境和流暢的網(wǎng)絡(luò)環(huán)境，使一切工作都能有規(guī)律、有秩序地進行。

第三，加強加密技術(shù)建設(shè)。加密技術(shù)就是對原有的數(shù)據(jù)進行加密存儲和加密傳播的一項技術(shù)，它是以網(wǎng)絡(luò)用戶確認和信息加密為基礎(chǔ)，切實保證數(shù)據(jù)安全運行的技術(shù)，通過對數(shù)據(jù)進行加密來保護網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)源，這一技術(shù)不僅不會影響網(wǎng)絡(luò)的安全運行，還能積極有效解決問題。

第四，提高計算機管理人員的水平，增強他們的網(wǎng)絡(luò)安全意識。計算機是由人來掌控的，計算機的安全健康運行是人們認真維護，科學運用的結(jié)果，相反，計算機網(wǎng)絡(luò)安全問題的產(chǎn)生也是人為造成的，因此，全面提高計算機應(yīng)用人員的素質(zhì)和技術(shù)水平以及綜合素質(zhì)是確保計算機安全運行的根本保證，一個高科技的現(xiàn)代化網(wǎng)絡(luò)管理離不開掌握相關(guān)技術(shù)的人才，所以，一定要加強計算機管理人員的專業(yè)能力的培養(yǎng)，善用綜合素質(zhì)比較高的相關(guān)技術(shù)人員進行管理，采取安全技術(shù)對計算機實行安全管理，在網(wǎng)絡(luò)運行中，技術(shù)人員通過掌握各方面的信息，在符合原則和規(guī)定的前提下探討應(yīng)對策略，保證各個環(huán)節(jié)協(xié)調(diào)一致，一旦出現(xiàn)網(wǎng)絡(luò)方面的疑難問題要互相探討以便及時解決，確保網(wǎng)絡(luò)的安全運行，所以，必須對技術(shù)人員定期進行網(wǎng)絡(luò)技能培訓，確保一切都跟上時代的步伐。

第五，強化網(wǎng)絡(luò)安全監(jiān)督和控制力度。當今時代網(wǎng)絡(luò)遍及到全世界各個角落，各行各業(yè)，網(wǎng)絡(luò)能否安全運行涉及到眾多團體的巨大經(jīng)濟利益，所以，一定要加強網(wǎng)絡(luò)安全監(jiān)控工作，對于不符合入網(wǎng)規(guī)定的設(shè)備或者系統(tǒng)拒之網(wǎng)絡(luò)門外，只有安全合格的產(chǎn)品才有機會進入網(wǎng)絡(luò)，這些產(chǎn)品在入網(wǎng)前要重點監(jiān)測計算機硬件和軟件的安全漏洞。

第六，完善計算機的安全管理制度?？茖W地管理好計算機是確保計算機網(wǎng)絡(luò)安全運行的基礎(chǔ)，要做好這項工作，首先，要建立計算機風險防范領(lǐng)導組織體系，讓各級領(lǐng)導充分認識到計算機網(wǎng)絡(luò)安全運行的重要性，樹立安全意識，將計算機網(wǎng)絡(luò)的安全運行工作納入日常管理事物不可或缺的一部分，組成計算機安全領(lǐng)導小組，確定負責人，并把具體的任務(wù)分配給具體的組員，確保權(quán)責明晰，各組員之間要加強監(jiān)督，建立一套科學合理的計算機網(wǎng)絡(luò)安全管理制度，完善業(yè)務(wù)的操作規(guī)程，著重管理重要關(guān)鍵的崗位，加強和完善重要崗位工作人員的管理，要認真落實管理制度，對于違反規(guī)定的工作人員嚴懲不貸，嚴厲禁止網(wǎng)絡(luò)操作技術(shù)人員，系統(tǒng)管理人員以及程序開發(fā)人員混成一團，必須嚴格明確各自的崗位分工和具體職責，并要求他們定期更換密碼，不同的計算機由不同人員專門使用，無論是技術(shù)人員還是管理人員都要不斷對自身進行及時充電，保證自身知識結(jié)構(gòu)的更新跟上計算機的高速發(fā)展。

四、結(jié)語

計算機網(wǎng)絡(luò)技術(shù)是21世紀人類最偉大的發(fā)明，無論是經(jīng)濟建設(shè)、社會發(fā)展、還是個人生活都離不開計算機網(wǎng)絡(luò)技術(shù)的支持，我們要科學利用這一偉大發(fā)明為人類謀福利，同時認識到它運行中存在的問題，積極探索和思考，研究出更多的應(yīng)對策略，杜絕非法操作，珍惜人類的這一偉大發(fā)明為社會做出的貢獻。

[1]胡啟立.中國信息化探索與實踐[M].電子工業(yè)出版社,2005.

[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009,7.

[3]徐安平.計算機網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國新技術(shù)新產(chǎn)品,2009,9.

[4]朱革媚,周傳華.網(wǎng)絡(luò)安全與新型防火墻技術(shù)[J].計算機工程與設(shè)計,200l.

[5]黃允聰,嚴望佳.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學出版社,1999.

[6]常建平,婁梅枝.網(wǎng)絡(luò)安全與計算機犯罪[M].北京:中國人民公安出版社,2002.