計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問題及其對(duì)策

摘 要：人類進(jìn)入二十一世紀(jì)以后，計(jì)算機(jī)網(wǎng)絡(luò)工程漸漸滲透到人民生活的各個(gè)角落，每時(shí)每刻都在影響著人們的生活，同時(shí)也為改善和豐富人們的生活起到了至關(guān)重要的作用。但是隨著計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)工程安全的問題也開始闖進(jìn)了人們的視線，它不單單是一個(gè)技術(shù)性的問題，也是一個(gè)影響社會(huì)秩序和國家安全的嚴(yán)肅性問題。計(jì)算機(jī)網(wǎng)絡(luò)工程安全學(xué)很復(fù)雜，并且對(duì)全人類都有著十分重要的意義。所以，筆者在這里將簡要地談一談關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題，希望引起大家的重視，也希望這篇文章能夠?yàn)橄嚓P(guān)的領(lǐng)域提供一個(gè)可行的參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)工程安全；因素；對(duì)策

中圖分類號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全有十分寬泛的含義，這種含義可以因?yàn)閼?yīng)用者發(fā)生變化而變化。比如說，我們普通的上網(wǎng)人員對(duì)于網(wǎng)絡(luò)安全要求的側(cè)重點(diǎn)和網(wǎng)絡(luò)供應(yīng)商的就不同，普通的上網(wǎng)者只會(huì)關(guān)注自己的電腦會(huì)不會(huì)被常見的木馬病毒侵犯，會(huì)不會(huì)造成計(jì)算機(jī)系統(tǒng)崩潰，會(huì)不會(huì)丟失一些自己的隱私資料等問題。而網(wǎng)絡(luò)供應(yīng)商卻不僅僅是關(guān)注網(wǎng)絡(luò)的信息安全問題，他還關(guān)心網(wǎng)絡(luò)通信的連通性問題以及網(wǎng)絡(luò)硬件的安全問題。在現(xiàn)實(shí)生活當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)是不可避免的會(huì)受到來自網(wǎng)絡(luò)各個(gè)角落的威脅，但是從另一方面來說，這種威脅在某種程度上也促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，因?yàn)槌霈F(xiàn)高技術(shù)的威脅，就意味著要?jiǎng)?chuàng)造出高技術(shù)的防范技術(shù)。計(jì)算機(jī)的網(wǎng)絡(luò)工程安全問題直接的影響到了人們的生活秩序，并且，在以后的時(shí)間里，隨著時(shí)間的發(fā)展，技術(shù)的進(jìn)步，這種威脅還會(huì)呈現(xiàn)出更多的種類和更強(qiáng)大的力量。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全之網(wǎng)絡(luò)攻擊的特點(diǎn)

關(guān)于計(jì)算機(jī)的網(wǎng)絡(luò)攻擊有四大特點(diǎn)：（1）它造成的損失比較大，因?yàn)楹诳凸舻亩际沁x擇接入網(wǎng)絡(luò)的計(jì)算機(jī)，如果攻擊一旦成功就會(huì)致使成千上萬的計(jì)算機(jī)停止運(yùn)行，為廣大的用戶造成不必要的損失；（2）計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)為社會(huì)和國家的安全帶來威脅，有些黑客出于各種目的會(huì)把政府和國家的機(jī)密文件當(dāng)作對(duì)象，一旦被其得手，就會(huì)對(duì)國家和社會(huì)造成重大的損失；（3）攻擊手段具有多樣性和隱蔽性。攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段多種多樣，黑客可以通過各種方式和各種技術(shù)手段來套取網(wǎng)絡(luò)上的保密信息，甚至可以破壞用戶的防火墻直接進(jìn)入到用戶的電腦，對(duì)用戶造成很嚴(yán)重的損失；（4）計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要以軟件攻擊為主。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的損壞并不是我們生活中看到的有形的損壞，一般來說，它依靠軟件來進(jìn)入其他用戶的計(jì)算機(jī)。

2 計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問題

2.1 計(jì)算機(jī)工程廣義上的安全問題

2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)工程具有脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)是開放的，因此這會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)帶來很多的問題?？梢哉f，在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，任何人都能夠?qū)崿F(xiàn)網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)共享，正因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有這個(gè)特性，因此計(jì)算機(jī)網(wǎng)絡(luò)才會(huì)面臨著很多的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性主要表現(xiàn)在三個(gè)方面：（1）網(wǎng)絡(luò)的自由性；（2）網(wǎng)絡(luò)的國際性；（3）網(wǎng)絡(luò)的開放性[1]。因此，計(jì)算機(jī)網(wǎng)絡(luò)工程就會(huì)時(shí)常地遭受到黑客的攻擊，而且也正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的這一特性才使得計(jì)算機(jī)網(wǎng)絡(luò)工程面臨著來自于各種途徑的攻擊。

2.1.2 計(jì)算機(jī)操作系統(tǒng)所帶來的安全問題

計(jì)算機(jī)操作系統(tǒng)是支持網(wǎng)絡(luò)傳遞和共享的基本軟件，然而操作系統(tǒng)也是最容易出現(xiàn)問題的。如果我們想要實(shí)現(xiàn)網(wǎng)絡(luò)操作，那么就必須要獲取計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的支持。因此，一旦計(jì)算機(jī)操作系統(tǒng)出現(xiàn)了問題，就勢必會(huì)為網(wǎng)絡(luò)安全造成一定的影響。計(jì)算機(jī)操作系統(tǒng)為計(jì)算機(jī)提供了很多功能來用于管理，其中主要的兩個(gè)部分就是軟件部分和硬件部分。不同的硬件設(shè)備和軟件設(shè)備構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)，維持計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)需要一定的自然條件作為基礎(chǔ)支撐，在某種意義上來說，計(jì)算機(jī)的網(wǎng)絡(luò)安全對(duì)自然環(huán)境存在依賴性。一些突如其來的自然災(zāi)害和不能抵抗的外部作用力都可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的影響，這種影響將會(huì)直接的影響到計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫儲(chǔ)存的安全問題

我們每時(shí)每刻都在使用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫儲(chǔ)存功能，在網(wǎng)頁上所瀏覽的所有內(nèi)容都會(huì)通過瀏覽器儲(chǔ)存到自己的電腦里面，當(dāng)然這些東西自然會(huì)包括我們自己的賬戶和密碼等。如果計(jì)算機(jī)的數(shù)據(jù)庫遭受到黑客的攻擊，那么這些重要的東西就會(huì)被黑客竊取，那么自己的隱私也就會(huì)被公諸于世。

2.2 計(jì)算機(jī)工程狹義上的安全問題

2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議所存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是互聯(lián)網(wǎng)最基本的協(xié)議，它是連接國際互聯(lián)網(wǎng)的基礎(chǔ)。IP協(xié)議是網(wǎng)絡(luò)層的協(xié)議，TCP協(xié)議是傳輸層的協(xié)議，它們共同組成了計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，所以，我們可以經(jīng)常在自己的電腦上看到“IP/TCP協(xié)議”字樣。這個(gè)協(xié)議將電子設(shè)備連入網(wǎng)絡(luò)的方式還有網(wǎng)絡(luò)上的標(biāo)準(zhǔn)傳輸都定義出來了?？墒怯?jì)算機(jī)網(wǎng)絡(luò)協(xié)議卻缺乏安全性，它傳輸數(shù)據(jù)流的時(shí)候采用明碼傳輸，并沒有經(jīng)過加密處理，并且在傳輸中數(shù)據(jù)并不受控制，為黑客盜取信息提供了條件。它采用簇的結(jié)構(gòu)，因?yàn)檫@個(gè)結(jié)構(gòu)的自身缺點(diǎn)，為互聯(lián)網(wǎng)帶來了很多的不安全因素。

2.2.2 計(jì)算機(jī)病毒所帶來的問題

簡單來說，計(jì)算機(jī)病毒就是一些惡意代碼組合的突出表現(xiàn)，它是沒有經(jīng)過授權(quán)就侵入別人計(jì)算機(jī)的非法的計(jì)算機(jī)程序，一般來說，計(jì)算機(jī)病毒都是通過計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中存在的各種漏洞來實(shí)現(xiàn)侵入的。它具有破壞性，無論是計(jì)算機(jī)的硬件設(shè)備還是軟件系統(tǒng)，它都可以對(duì)其造成一定的損壞；它還能夠自我復(fù)制，并且具有隱蔽性、潛伏性和傳播性，一旦系統(tǒng)感染了病毒，就會(huì)面臨著一系列的不安全問題[2]。比如，蠕蟲病毒會(huì)通過應(yīng)用程序的漏洞來攻擊電腦，木馬病毒通過偽裝合法程序的方式來攻擊電腦。無論是何種病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來說都是極其不利的。

2.2.3 計(jì)算機(jī)漏洞所造成的問題

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和特殊性，計(jì)算機(jī)的網(wǎng)絡(luò)漏洞是不可避免地存在的，這種漏洞會(huì)被黑客所利用。造成這些漏洞的因素有很多，有軟件漏洞也有硬件漏洞，還有配置不當(dāng)或者是程序設(shè)計(jì)不合理等原因造成的。黑客會(huì)研究這些漏洞，尋找最佳的破壞方式和破壞機(jī)會(huì)。在目前來說，所有的系統(tǒng)都存在漏洞，無一例外，這使計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)工程的對(duì)策研究

3.1 提高技術(shù)防范措施

建立更加安全的技術(shù)管理制度，要對(duì)相關(guān)管理人員的素質(zhì)進(jìn)行提升，還需要對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行改善，強(qiáng)化技術(shù)人員的職業(yè)素養(yǎng)，將技術(shù)防范方面的每一道關(guān)卡都設(shè)置好。關(guān)于重要的信息，要及時(shí)地做好備份和管理，并且落實(shí)在具體的責(zé)任人身上。要對(duì)網(wǎng)絡(luò)的訪問做好控制，限制人員的訪問，做好訪問權(quán)限，這樣能夠保證網(wǎng)絡(luò)不被非法的入侵和訪問。而用戶在進(jìn)入網(wǎng)絡(luò)的時(shí)候需要進(jìn)行嚴(yán)格的篩選，強(qiáng)化用戶權(quán)限管理。還要強(qiáng)化整體網(wǎng)絡(luò)的反病毒能力，一般都是通過殺毒軟件或者是計(jì)算機(jī)的防火墻來實(shí)現(xiàn)這一功能的，主要需要對(duì)來歷不明的信息做出實(shí)時(shí)監(jiān)控，以防止計(jì)算機(jī)網(wǎng)絡(luò)信息被攻擊所導(dǎo)致的外泄。

3.2 加強(qiáng)管理層面的力度

計(jì)算機(jī)網(wǎng)絡(luò)工程的安全管理一直都是重中之重，因?yàn)樗鼘?duì)網(wǎng)絡(luò)防護(hù)起到了非常重要的作用，如果僅僅只靠技術(shù)防范來保證計(jì)算機(jī)網(wǎng)絡(luò)工程的安全，那是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)工程的安全問題還需要更為安全的管理。比如保證計(jì)算機(jī)用戶的安全、立法保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全并進(jìn)行有效執(zhí)法等。但是因?yàn)樵诠芾矸矫鏁?huì)涉及到很多人為因素，所以在具體操作上將會(huì)面臨著來自于多個(gè)方面的難度。因此，需要對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理進(jìn)行進(jìn)一步的強(qiáng)化，只有將相關(guān)人員的安全意識(shí)提升起來，才能夠更有效地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全。

3.3 安全層面的保障

如果想要保證計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性，首先就需要有一個(gè)相對(duì)安全的物理?xiàng)l件，比如機(jī)房或者和機(jī)房類似的物理空間。在對(duì)地址進(jìn)行選擇的時(shí)候比較重要，需要防止來自于環(huán)境等方面的物理災(zāi)害的攻擊，還需要防止人為的破壞。在具體的操作過程中需要對(duì)虛擬地址的訪問進(jìn)行必要的控制，還需要對(duì)用戶的權(quán)限進(jìn)行限制，實(shí)行必要的身份識(shí)別，這樣可以在一定的程度上防止有非法入侵的現(xiàn)象發(fā)生。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)工程安全的綜合防范措施

要加大對(duì)網(wǎng)絡(luò)的安全教育，使管理者和應(yīng)用者都能夠認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。加大網(wǎng)絡(luò)管理，使相關(guān)人員的安全意識(shí)和專業(yè)技術(shù)都得到提升。因?yàn)榫W(wǎng)絡(luò)具有開放性，所以，對(duì)用戶信息的認(rèn)證在網(wǎng)絡(luò)安全這一塊將顯得十分關(guān)鍵，需要通過用戶的口令和密碼來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級(jí)。同時(shí)還需要對(duì)密碼技術(shù)進(jìn)提升，密碼技術(shù)包括不同網(wǎng)絡(luò)的機(jī)密技術(shù)和數(shù)字簽名等，網(wǎng)絡(luò)加密有三種方式，第一種是節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的加密方式，第二種是端對(duì)端的加密方式，第三種是鏈路加密方式。需要特別提及的是，節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的加密方式是在鏈路加密方式的基礎(chǔ)上增加保護(hù)機(jī)制的一種加密方式。在此基礎(chǔ)上還要提高防火墻的防范技術(shù)，防火墻技術(shù)分為三類，一是數(shù)據(jù)包過濾技術(shù)，二是應(yīng)用網(wǎng)關(guān)技術(shù)，三是代理技術(shù)[3]。將防火墻技術(shù)和侵入檢測系統(tǒng)聯(lián)動(dòng)起來，使其相輔相成的運(yùn)行，可以為計(jì)算機(jī)網(wǎng)絡(luò)的安全提供一個(gè)可靠的保障。

4 結(jié)束語

在當(dāng)前這個(gè)飛速進(jìn)步的時(shí)代，信息化的進(jìn)程正在被全人類所接受，逐漸地，人類對(duì)網(wǎng)絡(luò)產(chǎn)生了依賴?？墒钦麄€(gè)網(wǎng)絡(luò)運(yùn)行系統(tǒng)自身存在著很多的缺點(diǎn)，而且比較復(fù)雜，所以會(huì)出現(xiàn)各種各樣的安全問題，這些問題對(duì)人民的生活造成了很大的影響。所以，預(yù)防和解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問題顯得尤為重要。隨著時(shí)間的不斷向前推進(jìn)，筆者相信，計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)也會(huì)做的更好，我們相關(guān)的技術(shù)人員會(huì)為廣大人民的網(wǎng)絡(luò)生活提供出一個(gè)更加堅(jiān)實(shí)的堡壘，保證人民的正常網(wǎng)上學(xué)習(xí)、工作和交流。

參考文獻(xiàn)：

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對(duì)策研究[J].信息與電腦（理論版），2011，12（15）：245-246.

[2]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2010，02（12）：36-37.

[3]劉彥戎.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析[J].硅谷，2010，04（07）：325-326.

作者簡介：謝延華（1975.08-），女，實(shí)驗(yàn)師，研究方向：計(jì)算機(jī)應(yīng)用；徐小亞（1976.09-），女，研究生，講師，研究方向：計(jì)算機(jī)應(yīng)用。

作者單位：漯河職業(yè)技術(shù)學(xué)院信息工程系，河南漯河 462000；漯河職業(yè)技術(shù)學(xué)院工商管理系，河南漯河 462000