計算機網(wǎng)絡(luò)安全問題及其對策研究

白 亮

吉林建筑大學(xué)城建學(xué)院，吉林長春 130111

計算機網(wǎng)絡(luò)安全問題及其對策研究

白 亮

吉林建筑大學(xué)城建學(xué)院，吉林長春 130111

近幾年來，隨著電子計算機和網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到人們生活的各個領(lǐng)域之中，網(wǎng)絡(luò)安全問題也因此而成為現(xiàn)代社會的焦點問題。雖然計算機網(wǎng)絡(luò)給人們生活帶來了極大的便利，但也蘊含著很多的危險因素，隨時可能為用戶帶來巨大的損失。鑒于此，本文對計算機網(wǎng)絡(luò)中的安全問題進行了簡要分析，并據(jù)此提出一系列的解決措施，希望能夠加強計算機用戶的安全意識，最大限度確保計算機網(wǎng)絡(luò)的使用安全。

計算機網(wǎng)絡(luò)；問題；對策

計算機的廣泛應(yīng)用將人們帶入到了一個全新的時代，改變了人們傳統(tǒng)的生活方式，成為人們生活必不可少的一部分，其所占據(jù)的重要作用已經(jīng)遠遠超過了我們所能想象的深度范圍。就目前情況而言，無論是日常社會、文化生活，還是軍事、經(jīng)濟、國防等專業(yè)領(lǐng)域，其對計算機的依賴性達到了一個前所未有的程度。但不可否認(rèn)的是，現(xiàn)代計算機網(wǎng)絡(luò)具有一定的脆弱性，一旦計算機網(wǎng)絡(luò)遭受非法攻擊或是不明因素干擾而不能正常工作，那么整個社會即刻就會陷入到一種癱瘓的狀態(tài)和嚴(yán)重的危機之中。對此，如何提高計算機網(wǎng)絡(luò)的安全性，有效解決計算機網(wǎng)絡(luò)安全所面臨的問題則成為了重中之重，下面我們將對此進行分析說明。

1 計算機網(wǎng)絡(luò)安全存在的問題

1.1 計算機網(wǎng)絡(luò)物理層的安全性問題

計算機網(wǎng)絡(luò)的物理結(jié)構(gòu)是拓?fù)湫偷?，其中有服?wù)器、交換機、路由器等保證網(wǎng)絡(luò)正常運行的機房網(wǎng)絡(luò)設(shè)備，它們分別服務(wù)于不同的網(wǎng)絡(luò)節(jié)點。除此之外，計算機網(wǎng)絡(luò)還有UPS、空調(diào)等電力供應(yīng)設(shè)備和調(diào)節(jié)機房環(huán)境的物理設(shè)備，以及網(wǎng)絡(luò)傳輸線路、計算機等基礎(chǔ)設(shè)施。以上全部硬件共同構(gòu)成了計算機網(wǎng)絡(luò)的物理層。如果計算機網(wǎng)絡(luò)物理通道遭到破壞、物理通路遇到電流干擾或者通路遭到竊聽，均會對網(wǎng)絡(luò)安全性造成不良影響。

1.2 計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全性問題

計算機網(wǎng)絡(luò)應(yīng)當(dāng)由嚴(yán)格的層級劃分，每個層級要有相應(yīng)的權(quán)限規(guī)定，一旦網(wǎng)絡(luò)服務(wù)的使用權(quán)限規(guī)范不嚴(yán)格或執(zhí)行不合理，計算機網(wǎng)絡(luò)就極易受到不法分子的攻擊，從而造成數(shù)據(jù)的丟失或被盜。一般來講，網(wǎng)絡(luò)安全層問題主要由以下兩方面引起：一是，操作員的安全配置不當(dāng)，造成了一些網(wǎng)絡(luò)安全漏洞，從而使網(wǎng)絡(luò)暴露于風(fēng)險之下；二是，網(wǎng)絡(luò)使用者安全意識不強，賬號密碼保護不當(dāng)，隨意同他人共享賬號，造成網(wǎng)絡(luò)層受到威脅。

1.3 計算機網(wǎng)絡(luò)系統(tǒng)層的安全性問題

操作系統(tǒng)的安全性問題是網(wǎng)絡(luò)安全最為普遍的問題。Windows XP、Vista、Win 7等操作系統(tǒng)雖然歷年來都做過系統(tǒng)升級，但安全漏洞問題一直存在。黑客會利用這些尚未修補的系統(tǒng)安全問題發(fā)起網(wǎng)絡(luò)攻擊，一旦受到攻擊，計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器系統(tǒng)等會立刻處于癱瘓狀態(tài)，極大地影響了網(wǎng)絡(luò)的正常運行。

1.4 計算機網(wǎng)絡(luò)的病毒傳播問題

計算機病毒能夠破壞計算機數(shù)據(jù)，影響計算機軟硬件系統(tǒng)的正常運轉(zhuǎn)，并且還能通過復(fù)制、網(wǎng)絡(luò)傳播等方式對網(wǎng)絡(luò)內(nèi)部其他計算機造成影響，從而破壞整個計算機網(wǎng)絡(luò)的運行。通常，計算機病毒主要通過計算機硬件設(shè)備以及網(wǎng)絡(luò)進行傳播，其中，病毒網(wǎng)絡(luò)傳播按照范圍大小又可劃分為局域網(wǎng)傳播和因特網(wǎng)傳播兩種。在因特網(wǎng)傳播時，計算機病毒可通過用戶瀏覽網(wǎng)頁、下載軟件、玩網(wǎng)絡(luò)游戲、使用通訊終端等方式傳播，也可通過電子郵件或登陸論壇的方式傳播；在局域網(wǎng)傳播時，計算機病毒主要通過局域網(wǎng)發(fā)送和接收的數(shù)據(jù)包進行傳播，一旦受感染的設(shè)備數(shù)量較大，整個局域網(wǎng)都將陷入癱瘓狀態(tài)。除了上述的網(wǎng)絡(luò)傳播方式外，光盤、U盤、移動硬盤等存儲設(shè)備也能夠攜帶、傳播計算機病毒，尤其是U盤等小型存儲設(shè)備，其以成為現(xiàn)階段計算機病毒傳播的主要渠道。

1.5 計算機網(wǎng)絡(luò)的數(shù)據(jù)安全問題

計算機網(wǎng)絡(luò)數(shù)據(jù)安全問題主要是由于局域網(wǎng)在進行數(shù)據(jù)包的接收和發(fā)送時，傳輸通路可能會被不法分子竊聽，一旦數(shù)據(jù)泄密，不法分子就會輕而易舉獲得賬號、密碼等一些重要權(quán)限信息，網(wǎng)絡(luò)安全就極易受到威脅。

2 計算機網(wǎng)絡(luò)安全的對策

2.1 物理安全層面的對策

要想解決計算機網(wǎng)絡(luò)安全問題，首先就要解決物理安全層面的問題，確保計算機機房的安全和科學(xué)，這是確保計算機網(wǎng)絡(luò)安全的前提和基礎(chǔ)，是開展計算機網(wǎng)絡(luò)活動的大本營。首先，在建設(shè)計算機機房的時候，要嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)進行選擇地址，一般要選擇建筑物的背光面，以最大限度地避光，同時也要配置遮光性能較好的窗簾。其次，要為機房配置良好的防火措施，不留一絲安全隱患。再次，機房的機器運行需要電源，所以要配備足夠的路由器、插線接口等，要確保電壓的穩(wěn)定性和不間斷性。同時，還要在機房內(nèi)安裝空調(diào)、排風(fēng)等設(shè)備，以確保機房溫度和濕度的穩(wěn)定、適宜，最大限度地延長機器壽命。最后，對于機房的管理，要制定嚴(yán)格的出入規(guī)定，采用門禁措施，做好出入記錄；同時對于數(shù)據(jù)庫服務(wù)器以及中心交換機等重要的機器設(shè)備要實施雙機熱備份措施。

2.2 技術(shù)安全層面的對策

2.2.1 入侵檢測技術(shù)

入侵檢測技術(shù)，即對計算機的操作系統(tǒng)或是應(yīng)用程序等進行檢測，及時發(fā)現(xiàn)不法入侵行為，切斷不法入侵路徑，以確保計算機網(wǎng)絡(luò)安全。由于入侵檢測技術(shù)不會對計算機數(shù)據(jù)進行過濾，因而不會影響到網(wǎng)絡(luò)安全性能。目前，我國常用的計算機網(wǎng)絡(luò)入侵檢測技術(shù)主要有兩種方式：異常檢測以及誤用檢測。異常檢測主要是通過對計算機用戶的非常規(guī)行為以及網(wǎng)絡(luò)資源的非常規(guī)現(xiàn)象進行檢測，以發(fā)現(xiàn)其中的一些非法入侵行為，其響應(yīng)速度快、誤警率較低。誤用檢測，即一些非正常行為特征，并建立數(shù)據(jù)庫，將檢測到用戶行為與此相類似時，便認(rèn)定為非法入侵，其采用的是一種模式匹配法，具有誤報低、漏報高的特點。

2.2.2 防病毒技術(shù)

計算機病毒技術(shù)主要包括三方面的內(nèi)容，即病毒預(yù)防、病毒檢測以及病毒消防，三者缺一不可。病毒預(yù)防技術(shù)主要是通過程序編寫，提前將預(yù)防技術(shù)插入到系統(tǒng)內(nèi)存之中，對病毒有一個優(yōu)先獲取權(quán)，可對其進行監(jiān)視并給予預(yù)知。病毒檢測技術(shù)則是對病毒本身以及計算機文件進行檢測，以確定計算機是否感染了病毒，具體感染了哪一種病毒。病毒消除技術(shù)是借助一些網(wǎng)絡(luò)病毒查殺軟件，對病毒進行隔離以及消除，從而還給計算機一個安全的環(huán)境。

2.2.3 加密技術(shù)

加密技術(shù)就是按照一定的算法，對計算機相關(guān)數(shù)據(jù)進行轉(zhuǎn)換，轉(zhuǎn)化為一種不可讀的密文，然后再對數(shù)據(jù)進行存儲和運輸，只有擁有秘鑰才能解讀加密信息。由于秘鑰掌握在少數(shù)專業(yè)人士手里，所以不法分子很難對計算機數(shù)據(jù)進行解析，在一定程度上也就阻止了不安全行為的發(fā)生。

3 結(jié)論

總之，隨著計算機技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)安全也變得越來越復(fù)雜，其已經(jīng)不再是單一的技術(shù)性問題，而是上升為一種社會性的問題。鑒于此，我們要多方面共同努力，盡可能發(fā)現(xiàn)其中蘊含的不安全性因素，并提出針對性的解決對策，從而促使我國信息安全產(chǎn)業(yè)得到快速穩(wěn)定的發(fā)展和進步。

[1]胡啟立.中國信息化探索與實踐[M].北京：電子工業(yè)出版社，2005.

[2]謝希仁.計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2006.

[3]徐安平.計算機網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國新技術(shù)新產(chǎn)品，2009（9）.

TP3

A

1674-6708（2015）149-0028-02

白亮，本科，助教，研究方向：網(wǎng)絡(luò)工程