計算機網(wǎng)絡安全問題與維護策略探討

吳超

摘要：隨著信息化的高速運轉(zhuǎn)，電腦與網(wǎng)絡的應用已經(jīng)逐漸普及，帶給大眾豐富信息量的同時，也出現(xiàn)了網(wǎng)絡環(huán)境的不安全因素。計算機網(wǎng)絡安全維護是以理論為基礎(chǔ)，指導實際操作為主要內(nèi)容的研修領(lǐng)域，對防范網(wǎng)絡風險有著很大作用。文章將在維護方法和策略上做簡單探討。關(guān)鍵詞：計算機網(wǎng)絡安全；體系管理；網(wǎng)絡機制；黑客病毒；操作系統(tǒng)

隨著計算機網(wǎng)絡的告訴發(fā)展和推廣，網(wǎng)絡對政治、經(jīng)濟、文化、軍事和生活等方面都發(fā)揮了其有利的功能，然而，凡事有利也有弊，計算機網(wǎng)絡呈現(xiàn)呈現(xiàn)出很多不安全因素。一些不法分子利用網(wǎng)絡在也向我們注入了一些不和諧音符，網(wǎng)絡安全問題越來越被更多的學術(shù)界和企業(yè)界和各個網(wǎng)絡應用者所關(guān)注，網(wǎng)絡安全問題同防病毒、防火一樣值得人們重視。

1計算機網(wǎng)絡安全問題解析

1.1解讀計算機網(wǎng)絡安全

計算機網(wǎng)絡安全現(xiàn)在已經(jīng)被高等院校列為重點研究對象，主要研究利用網(wǎng)絡操作控制和技術(shù)指導，確保在一個網(wǎng)絡區(qū)域里，數(shù)據(jù)的隱秘性、完整性及可使用性受到保護，不因任何系統(tǒng)或認為原因而遭到損害、更改、泄露。認識計算機網(wǎng)絡安全可以從物理角度和邏輯角度的分別理解，從系統(tǒng)設(shè)備和相關(guān)設(shè)施受到物理保護從而避免破壞、丟失是物理安全的管轄對象等，一般表現(xiàn)為對硬盤操作系統(tǒng)的維護；信息的完整性保密性和可用性邏輯安全的負責范圍，一般表現(xiàn)問網(wǎng)絡信息安全的維護。

1.2計算機網(wǎng)絡不安全因素來源

構(gòu)成計算機網(wǎng)絡安全威脅的不安全因素有很多方面，如黑客的肆虐、自然環(huán)境的因素、突發(fā)性偶然因素等。所謂的黑客，是一些不法分子利用計算機網(wǎng)絡的漏洞和自己的技術(shù)手段盜取他人或者企業(yè)的信息。也表現(xiàn)為不法分子潛入機房盜取計算機的系統(tǒng)資源，采用非法手段，如非法獲取信息、纂改信息、破壞硬件設(shè)備，編寫計算機病毒編碼等，以此來滿足自己的金錢或其他方面的利益。

除此之外，計算機網(wǎng)絡本身也存在著一些隱患。如網(wǎng)絡的開放性，國際性、自由性都是計算機網(wǎng)絡安全隱患，這是目前無法改變的客觀條件，使得計算機網(wǎng)絡變得十分脆弱，任何單位和個人都可以通過自由上網(wǎng)獲取信息。再如，操作系統(tǒng)安全問題，作為計算機的支撐軟件，如果沒有一個正常的可執(zhí)行的環(huán)境，也會構(gòu)成計算機網(wǎng)絡不安全因素。操作系統(tǒng)所提供的軟件資源和硬件資源如果帶有不安全性，也為網(wǎng)絡安全埋下隱患。再如數(shù)據(jù)庫的數(shù)據(jù)存儲，防火墻的脆弱性等，都為計算機網(wǎng)絡安全提出了挑戰(zhàn)，亮起了警示燈。

2維護計算機網(wǎng)絡安全策略

2.1從技術(shù)角度維護網(wǎng)絡安全

對計算機網(wǎng)絡的安全維護主要劃分為實時掃描技術(shù)、實時檢測技術(shù)、安全防火墻、完整性保護技術(shù)、病毒情況分析報告和系統(tǒng)安全管理技術(shù)。針對以上技術(shù)手段，可以從以下幾個角度進行維護：首先，建立健全安全理制度，提供系統(tǒng)管理員和用戶的技術(shù)與職業(yè)修養(yǎng)及時備份數(shù)據(jù)，做好嚴格地查毒工作排毒工作。第二，對于網(wǎng)絡訪問的門檻和保護也要提升，保證網(wǎng)絡資源不被非法使用和訪問。第三、數(shù)據(jù)庫的備份和恢復、保證數(shù)據(jù)的完整性安全性，第四、密碼技術(shù)的使用，這是信息安全的核心技術(shù)，密碼體制大致可以分為，古典密碼體制、單鑰匙密碼體制、公鑰匙密碼體制和數(shù)字簽名以及密鑰管理。第五，利用終止信息傳輸途徑的方法維護信息和系統(tǒng)的安全，對已經(jīng)被病毒入侵感染的硬盤和電腦進行徹底的掃描更新殺毒措施，嚴格禁止使用不明來歷的U盤，不隨意打開下載瀏覽網(wǎng)絡的可疑信息。第六、完善網(wǎng)絡自身反病毒的能力和提高防火墻的實用性，及時過濾可疑的信息以免被病毒入侵，網(wǎng)絡服務器也要定期及時的進行掃描排毒，加強對網(wǎng)絡目錄和訪問權(quán)限設(shè)置的制約和限制。

數(shù)據(jù)“竊聽”和攔截這種方式是直接或間接截獲網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息。一些個人或團體企業(yè)在與第三方網(wǎng)絡進行傳輸時，會出現(xiàn)被不法分子數(shù)據(jù)中途被截獲的現(xiàn)象，需要采取有效措施來防止這種現(xiàn)象的發(fā)生，如用戶銀行卡號碼、身份證號、電話號家庭住址等等。保護傳輸數(shù)據(jù)能夠免受外部竊聽的最基本途徑是加密技術(shù)是，其可以將數(shù)據(jù)變成只有被賦予權(quán)力的人才能還原并閱讀的編碼。而進行加密的途徑就是采用虛擬專用網(wǎng)（VPN）技術(shù)，最后，仍然要把技術(shù)的落腳點放在不斷完善和研發(fā)安全的操作系統(tǒng)，不給病毒創(chuàng)造滋生的環(huán)境。

2.2從管理角度進行安全管理

對計算機網(wǎng)絡安全的管理應該采取有形的手和無形的手相結(jié)合相促進的原則，才能使計算機網(wǎng)絡安全確實有效。計算機網(wǎng)絡的安全管理，既包括計算機用戶信息的安全、在計算機運行的管理機構(gòu)上進行整改、不斷強化計算機的管理功能執(zhí)行功能、當然國家權(quán)力機關(guān)也要進加強對計算機網(wǎng)絡違法犯罪的懲罰力度和執(zhí)法強度。強化計算機安全管理、培養(yǎng)用戶的法律意識尤其是網(wǎng)絡環(huán)境中角色的認識、提升道德觀念特指在角色中能夠樹立合法公民的意識，增強計算機用戶使用網(wǎng)絡安全意識，更要著手于黑客的猖狂肆虐的排查，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，軟硬手相結(jié)合。對計算機網(wǎng)絡用戶進行法制教育，例如計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，是計算機網(wǎng)絡用戶或系統(tǒng)管理員明確自己的權(quán)利和應盡的義務，樹立權(quán)利和義務相結(jié)合的觀念，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，不利用網(wǎng)絡編造謠言傳播謠言、同謠言作斗爭，和一切計算機網(wǎng)絡犯罪的行為作斗爭，加強計算機網(wǎng)絡精神文明和政治文明建設(shè)，樹立正確的上網(wǎng)觀念，比如我為什么要上網(wǎng)，在網(wǎng)絡中我將扮演者什么角色，這次上網(wǎng)是否對我有益，我需要上多長時間的網(wǎng)，會不會影響我的正常工作和休息等。

2.3安全角度保護網(wǎng)絡系統(tǒng)

安全層面是維護計算機網(wǎng)絡安全的核心對策，要保證計算機網(wǎng)絡系統(tǒng)的安全可靠、程序順利運行，就必須保證系統(tǒng)實體有個安全的物理環(huán)境。這個安全的環(huán)境是指機房及其相應設(shè)施，依次為：

2.3.1計算機系統(tǒng)的環(huán)境條件

在計算機網(wǎng)絡高速運轉(zhuǎn)的今天，一些網(wǎng)絡謠言也伴隨著網(wǎng)絡肆虐開來。俗話說，謠言止于智者，計算機網(wǎng)絡的用戶應該明確一個觀念，不輕信謠言，不傳播謠言，同一切危害國家和人民財產(chǎn)安全，影響正常獲得謠言做斗爭。給計算機系統(tǒng)提供溫度濕度都適合的場地和健康的網(wǎng)絡環(huán)境。

2.3.2合理選擇機房場地

任何一個實踐場所都需要一個安全的場地，機房的場地選擇也需要進行周密考慮。一般在中小學的機房設(shè)置，都會考慮到防火防電的功能如何，是否具有安全通道等。

2.3.3計算機房的安全建設(shè)

機房的安全防護是主要針對機房環(huán)境的物理災害和防止沒有權(quán)限的個人或集體的破壞、篡改或盜竊網(wǎng)絡設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應該做好訪問客戶身份的識別，并對其合法性進行驗證；其次，要對訪問者的活動范圍加以限制，有必要將核心保密的信息加以保護；第三，對計算機系統(tǒng)設(shè)備設(shè)立安全防護圈，進行層層防護，把黑客等作案的行為扼殺在搖籃里；第四設(shè)備所在的建筑物應具有抵御各種自然災害的設(shè)施。

3結(jié)語

計算機網(wǎng)絡安全維護是一項復雜的系統(tǒng)工程，是多方面因素相結(jié)合相作用的結(jié)果，對其有效維護的方案的制定需要從宏觀上進行掌控。解決網(wǎng)絡安全的方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的維護體系。

做到對網(wǎng)絡安全的有效維護，必須技術(shù)性和管理齊頭并進，安全技術(shù)必須結(jié)合安全管理的措施，還需要國家加大對計算機網(wǎng)絡安全的立法和執(zhí)法力度，建立健全制度體系，并在全世界范圍內(nèi)合作，共同維護網(wǎng)絡環(huán)境的安全。