淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)分析

肖佐凡

（湖南省隆回縣第一中學(xué) 湖南 422200）

0 引言

在計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)得到普遍使用的今天，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為人們關(guān)注度的重大問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中，很多的數(shù)據(jù)和資料有可能在存儲(chǔ)和使用的過(guò)程中出現(xiàn)安全隱患，如何規(guī)避危險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)的使用安全已經(jīng)成為全社會(huì)關(guān)心的話題。由于網(wǎng)絡(luò)的發(fā)展也促使了網(wǎng)絡(luò)安全成為一門(mén)獨(dú)立的學(xué)科而逐漸發(fā)展起來(lái)。

1 計(jì)算機(jī)操作系統(tǒng)存在的不安全因素分析

計(jì)算機(jī)的操作系統(tǒng)有其自身的特征和性能，由于自身的設(shè)計(jì)和操作中存在一定的技術(shù)漏洞直接導(dǎo)致了安全隱患的存在，操作系統(tǒng)結(jié)構(gòu)的不安全是造成計(jì)算機(jī)網(wǎng)絡(luò)信息不安全的根本原因。在計(jì)算機(jī)系統(tǒng)的操作中，我們知道各系統(tǒng)之間各個(gè)程序之間都是存在動(dòng)態(tài)鏈接的，包括I/Q的驅(qū)動(dòng)程序與服務(wù)系統(tǒng)，都可以用打補(bǔ)丁的方式進(jìn)行動(dòng)態(tài)連接。一些操作系統(tǒng)的軟件升級(jí)和版本升級(jí)都是依仗網(wǎng)上隨時(shí)更新補(bǔ)丁的方式進(jìn)行升級(jí)的，這種方式客戶(hù)可以運(yùn)用，自然其他的病毒制造者、黑客等也可以利用下載補(bǔ)丁的方式進(jìn)行信息的竊取和病毒的擴(kuò)散，這樣就容易在下載補(bǔ)丁的過(guò)程中產(chǎn)生信息安全問(wèn)題。程序的創(chuàng)建是造成計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)不穩(wěn)定，出現(xiàn)信息隱患的另外一個(gè)因素，對(duì)于程序的創(chuàng)建已經(jīng)可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的接點(diǎn)進(jìn)行遠(yuǎn)程的操作、運(yùn)行與激活，在此過(guò)程中被創(chuàng)建的程序一定程度上可以具備創(chuàng)建程序的權(quán)力。這樣結(jié)合起來(lái)組成的遠(yuǎn)端服務(wù)器就存在不安全軟件的條件，這就是常說(shuō)的間諜軟件，間諜軟件的存在如果以打補(bǔ)丁的方式被正規(guī)的合法用戶(hù)采用，有可能就會(huì)以隱身的身份存在系統(tǒng)中而不被發(fā)現(xiàn)，造成客戶(hù)信息的泄露。

在操作系統(tǒng)的運(yùn)行中，時(shí)常提供deamon軟件，而這些軟件恰恰容易被電腦黑客所利用造成信息的不安全，其實(shí)有沒(méi)有信息安全隱患不是說(shuō)有沒(méi)有deamon軟件，而是它有什么樣的權(quán)力，如果擁有操作系統(tǒng)核心軟件的同等權(quán)力，自然就會(huì)構(gòu)成系統(tǒng)安全隱患。

2 計(jì)算機(jī)存在網(wǎng)絡(luò)安全的漏洞研究

互聯(lián)網(wǎng)在工作和運(yùn)行的過(guò)程中都需要采用 TCP/IP協(xié)議以及FTP、email、RPC、NFS等，這些協(xié)議本身就存在安全漏洞，包含很多不安全的因素，自然會(huì)對(duì)計(jì)算機(jī)信息的安全造成一定的影響，針對(duì)計(jì)算機(jī)由于存在安全漏洞造成的信息不安全，筆者主要的分析如下：

2.1 計(jì)算機(jī)數(shù)據(jù)庫(kù)對(duì)操作系統(tǒng)的不匹配，導(dǎo)致安全漏銅的出現(xiàn)

計(jì)算機(jī)的數(shù)據(jù)庫(kù)安全應(yīng)該與計(jì)算機(jī)的操作系統(tǒng)相匹配與協(xié)調(diào)，不然則會(huì)存在信息安全的問(wèn)題。就拿DBMS來(lái)說(shuō)，它的安全級(jí)別是 B2級(jí)，那在選用操作系統(tǒng)的時(shí)候理應(yīng)選擇相匹配的B2安全等級(jí)。這種數(shù)據(jù)庫(kù)實(shí)行分解管理的方式，是的 DBMS存在嚴(yán)重的安全問(wèn)題，容易導(dǎo)致安全事故的產(chǎn)生。

2.2 路由器配置與設(shè)置問(wèn)題

在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)連接和網(wǎng)絡(luò)作業(yè)的過(guò)程中，如果路由器不能正確的設(shè)置，或者造成路由器配置的缺省都會(huì)導(dǎo)致安全級(jí)別降低，使其成為網(wǎng)絡(luò)黑客攻擊的對(duì)象，造成信息的泄露。就目前的計(jì)算機(jī)網(wǎng)絡(luò)使用來(lái)說(shuō)，最基本的防護(hù)措施就是防火墻的設(shè)置，但是防火墻在工作的過(guò)程中防外不防內(nèi)，如果內(nèi)部出現(xiàn)安全漏洞，自然防火墻就失去了防護(hù)的作用。防火墻還有一個(gè)致命的弱點(diǎn)和工作缺陷那就是在工作中它只能防一個(gè)口，并且很難對(duì)IP包進(jìn)行識(shí)別和分析處理，這一定成都上也容易造成計(jì)算機(jī)容易受到黑客或者病毒的攻擊。除此之外，Web服務(wù)器-在工作中存在的安全漏洞也經(jīng)常會(huì)被黑客利用，成為攻擊的對(duì)象。

2.3 信息安全管理中重視不足，操作不當(dāng)

出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的最為重要的原因就是在信息的管理和使用上還沒(méi)有做到規(guī)范管理，甚至是出現(xiàn)了安全管理的缺失。無(wú)論是個(gè)體客戶(hù)還是企業(yè)集團(tuán)客戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理上都沒(méi)有給與足夠的重視，造成信息系統(tǒng)安全管理不到位，管理制度不規(guī)范，管理技術(shù)發(fā)展滯后，定期的安全監(jiān)測(cè)和檢查也被擱淺，缺乏相應(yīng)的安全監(jiān)控管理等。除此之外，用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，為了使用的便捷性會(huì)很少顧及到安全性，造成安全要求與實(shí)踐操作的脫節(jié)與相悖，這樣自然會(huì)造成信息的不安全。

3 防止信息泄露，采用互聯(lián)網(wǎng)網(wǎng)絡(luò)監(jiān)視器

在計(jì)算機(jī)網(wǎng)絡(luò)使用的過(guò)程中，以太網(wǎng)已經(jīng)成為主要的渠道，它可以通過(guò)信息的共享把信息傳遞給使用客戶(hù)，在一般的使用模式下，使用客戶(hù)只能收到發(fā)給自己的信息，如果使用客戶(hù)改變了網(wǎng)絡(luò)接口的模式，設(shè)置為雜亂模式的話就會(huì)收到海量的其它信息。利用以太網(wǎng)的這個(gè)工作性質(zhì)，internet網(wǎng)絡(luò)監(jiān)視器接受整個(gè)網(wǎng)絡(luò)上的信息包，并將其重組，還原為用戶(hù)傳遞的信息。當(dāng)使用客戶(hù)的個(gè)人信息和資料在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下與 Intranet之間發(fā)生轉(zhuǎn)換時(shí)，internet網(wǎng)絡(luò)監(jiān)視器對(duì)交換的文件就可以進(jìn)行全文檢索，從而識(shí)別目標(biāo)信息，提醒管理員注意安全提示，這就可以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全了。

3.1 審查工作程序，充當(dāng)檢驗(yàn)員的角色

在互聯(lián)網(wǎng)工作的過(guò)程中，互聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)視器就承擔(dān)著它內(nèi)部的網(wǎng)絡(luò)安全檢驗(yàn)員的工作，并審查它在執(zhí)行什么命令，使用什么操作系統(tǒng)等。如果在此過(guò)程中出現(xiàn)了信息的泄露或者其它的安全隱患，那就可以采用互聯(lián)網(wǎng)網(wǎng)絡(luò)監(jiān)視器進(jìn)行事后的判定和分析，從而查找和追擊出現(xiàn)的攻擊行為來(lái)源，確保損失降到最低，最大限度的保障用戶(hù)的利益。

3.2 發(fā)揮探頭作用，提升安全系數(shù)

互聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)視器就像一個(gè)探頭一樣，可以通過(guò)一定的途徑去分析信息泄露的路徑，找到攻擊的對(duì)象，為信息安全提供了有力保障。對(duì)于網(wǎng)絡(luò)監(jiān)視器來(lái)說(shuō)，在使用上也是非常方便的，只要掛接在用戶(hù)網(wǎng)絡(luò)中即可，它本身較為安全，如果與防火墻等安全系統(tǒng)進(jìn)行優(yōu)化合作的話就會(huì)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，防止安全隱患的發(fā)生。

4 遠(yuǎn)離病毒，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全

就目前的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)使用來(lái)說(shuō)，在此過(guò)程中病毒已經(jīng)成為安全威脅的最主要因素。計(jì)算機(jī)病毒可以讓計(jì)算機(jī)系統(tǒng)出現(xiàn)程序紊亂，系統(tǒng)使用性能降低，系統(tǒng)數(shù)據(jù)被竊取與丟失等，也會(huì)讓很多的病毒軟件存放在網(wǎng)頁(yè)中，讓用戶(hù)是使用互聯(lián)網(wǎng)的過(guò)程中，下載病毒，進(jìn)而影響用戶(hù)的信息安全。根據(jù)相關(guān)的調(diào)查研究發(fā)現(xiàn)，目前的計(jì)算機(jī)病毒具有上萬(wàn)種，并且每天都有很多種新的病毒產(chǎn)生，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的安全威脅。計(jì)算機(jī)病毒在傳播上主要的路徑是郵件、文檔、可執(zhí)行文件、相關(guān)下載、網(wǎng)頁(yè)瀏覽；通訊聊天工具等等。主要的防治對(duì)策就是定時(shí)殺毒，定時(shí)更新軟件，設(shè)置強(qiáng)壯的密碼及采取密碼保護(hù)措施，確?；镜陌踩僮鳌?/p>

用戶(hù)在使用計(jì)算機(jī)的過(guò)程中，一定要樹(shù)立信息安全意識(shí)，確保出現(xiàn)安全漏銅的時(shí)候能采取補(bǔ)救措施，減少損失的發(fā)生。為此，用戶(hù)要定時(shí)做好數(shù)據(jù)信息的安全備份工作，確保系統(tǒng)文件資料的安全。用戶(hù)在使用計(jì)算機(jī)時(shí)，一定在使用的過(guò)程中具備一定的安全防范意識(shí)，對(duì)于接入網(wǎng)線，進(jìn)行網(wǎng)上沖浪的電腦來(lái)說(shuō)，一定要安裝防火墻，對(duì)于防火墻的選擇一定要正規(guī)有效，不可大意，就目前使用的防火墻來(lái)說(shuō)，可以自行選擇瑞星、江民、360、卡巴斯基等安全系數(shù)較高的防火墻。防火墻在工作中可以預(yù)防、提醒和處理不安全的信息或者程序，保障計(jì)算機(jī)的正常運(yùn)行，避免病毒等不法信息的侵害，保證計(jì)算機(jī)和安全使用和信息的安全。在計(jì)算機(jī)進(jìn)行網(wǎng)上沖浪的時(shí)候，對(duì)于不明晰的下載提示和危險(xiǎn)網(wǎng)站做到不下載不查閱，對(duì)于肆意傳播的廣告要進(jìn)行隔離，對(duì)于電子郵件也要定期清理和殺毒，防止病毒的侵入。對(duì)于存在安全隱患的網(wǎng)站或者軟件，在訪問(wèn)的時(shí)候，輕則會(huì)造成瀏覽器的主頁(yè)操作得到自動(dòng)修改、注冊(cè)表被鎖、出現(xiàn)大量的病毒插件、廣告等危險(xiǎn)事故，嚴(yán)重的時(shí)候會(huì)導(dǎo)致計(jì)算機(jī)的文件丟失、一些軟件程序得到篡改、硬盤(pán)被格式化、計(jì)算機(jī)出現(xiàn)病毒插件等重大安全事故，造成不可估量的信息安全事故及重大經(jīng)濟(jì)損失等。當(dāng)計(jì)算機(jī)使用過(guò)程中，出現(xiàn)這種侵害的時(shí)候，可以及時(shí)的使用IE修復(fù)專(zhuān)家、Windows優(yōu)化大師等工具進(jìn)行修復(fù)，確保在最短的時(shí)間內(nèi)保障網(wǎng)絡(luò)信息的安全。

[1]段忠祥.云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].軟件，2013（06）.

[2]劉闖.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題研究[J].才智，2012（07）.

[3]甄蓉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].硅谷，2010（23）.

[4]朱建華.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].城市建設(shè)理論研究，2012（02）.

[5]楊斌.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢(shì)[J].科技風(fēng)，2009（20）.