計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問題及解決辦法探討

唐雪強(qiáng)

摘 要：隨著信息技術(shù)和全球化浪潮的推進(jìn)，網(wǎng)絡(luò)信息技術(shù)已經(jīng)廣泛運(yùn)用于人們的生活生產(chǎn)中，但是同時(shí)網(wǎng)絡(luò)安全問題也隨之不斷出現(xiàn)，因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的防御已經(jīng)成為必須考慮和解決的重要問題。該文在分析計(jì)算機(jī)網(wǎng)絡(luò)安全的概念進(jìn)行分析的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其原因進(jìn)行分析，同時(shí)提出解決對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；問題；對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，極大的改變了我們的工作和學(xué)習(xí)生活，通過(guò)網(wǎng)絡(luò)我們可以方便的與人交流，及時(shí)了解時(shí)事新聞 ， 獲取各種最新的知識(shí)和信息共享資源，開闊視野。 可以說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，讓我們跨越了時(shí)空獲取了所需的信息。 然而，與此相關(guān)的網(wǎng)絡(luò)安全問題也隨之凸現(xiàn)出來(lái) ， 網(wǎng)絡(luò)安全問題受到人們?cè)絹?lái)越多的關(guān)注 ， 并逐漸成為人們網(wǎng)絡(luò)應(yīng)用所面臨的主要問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題以及原因

1.網(wǎng)絡(luò)安全存在的問題。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的問題大致有以下幾個(gè)方面：

（1）計(jì)算機(jī)病毒。信息技術(shù)的飛速發(fā)展極大地推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的普及，但同時(shí)也促進(jìn)了計(jì)算機(jī)病毒的發(fā)展。 計(jì)算機(jī)病毒本質(zhì)上是一種可以自我復(fù)制的程序，它對(duì)計(jì)算機(jī)造成的破壞性及其巨大，甚至可能使整個(gè)信息系統(tǒng)癱瘓，從早期的小球病毒到駭人聽聞的 CIH 和美麗殺手，到熊貓燒香，再到典型的沖擊波振蕩波，計(jì)算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計(jì)算機(jī)面臨的主要安全問題之一。

（2） 黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，也可以稱為計(jì)算機(jī)安全的外部攻擊者。 這些攻擊者他們采用修改網(wǎng)頁(yè)，非法入侵主機(jī)破壞別人程序，竊取網(wǎng)上或他人信息。 他們有的是了竊取他國(guó)機(jī)密，為政治服務(wù)；有的是為了與人競(jìng)爭(zhēng)，顯示自己高超的技術(shù)，贏得名聲；有的是單純未來(lái)破壞而破會(huì)，制造網(wǎng)絡(luò)恐怖活動(dòng)等。 以上重重手段雖然其目的不一樣，但是均對(duì)網(wǎng)絡(luò)的信息安全系統(tǒng)構(gòu)成威脅，甚至有些網(wǎng)絡(luò)攻擊者（黑客）可以摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

（3）內(nèi)部攻擊和破壞。內(nèi)部攻擊和破壞經(jīng)常是一些人員利用自己對(duì)內(nèi)部系統(tǒng)的了解，有預(yù)謀的突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊，由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)，因此他們的非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大威脅。 特別是對(duì)于為企業(yè)來(lái)說(shuō)，企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊和破壞有時(shí)甚至?xí)蔀槠渥畲蟮木W(wǎng)絡(luò)威脅。 比如那些對(duì)企業(yè)心懷不滿的員工，被解雇的職員，受信任的客戶，咨詢顧問等所有能進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的人都有可能對(duì)系統(tǒng)造成威脅。 另外，有些人網(wǎng)絡(luò)安全意識(shí)缺乏，不注意保護(hù)自己的賬號(hào)，密碼等都可能會(huì)引起網(wǎng)絡(luò)的安全問題。 據(jù)有關(guān)部門統(tǒng)計(jì)，此類問題在網(wǎng)絡(luò)安全問題中的比例極高，接近 70% 。

（4） 拒絕服務(wù)問題。拒絕服務(wù)問題是指因?yàn)槟承┰蚨鴮?dǎo)致計(jì)算機(jī)系統(tǒng)在執(zhí)行任務(wù)（或者程序）時(shí)發(fā)生困難，或者不能執(zhí)行。 這種問題的破壞性極大。

2.安全問題形成的原因

（1）自然因素。計(jì)算機(jī)在使用的過(guò)程中，不可避免會(huì)受到自然環(huán)境（如溫度、濕度），人為因素（振動(dòng)、沖擊、污染 ） 的影響。當(dāng)計(jì)算機(jī)對(duì)外界環(huán)境的抵御能力較弱時(shí)，就可能會(huì)發(fā)生硬件損壞，數(shù)據(jù)丟失，誤碼率增加，使得信息的安全性、完整性和可用性受到威脅。

（2）網(wǎng)絡(luò)安全意識(shí)的缺乏。網(wǎng)絡(luò)構(gòu)架正變得越來(lái)越復(fù)雜，這對(duì)網(wǎng)絡(luò)管理人員的素質(zhì)提出了更高的要求。 所以，網(wǎng)絡(luò)管理人員的素質(zhì)對(duì)于整個(gè)網(wǎng)絡(luò)的安全起著至關(guān)重要的作用。 雖然，目前有許多管理軟件可以輔助管理，但是如果網(wǎng)絡(luò)管理人員的安全意識(shí)淡薄，操作不當(dāng)，安全設(shè)置不規(guī)范，密碼設(shè)置簡(jiǎn)單等等，都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。 另一方面，許多網(wǎng)絡(luò)用戶往往只關(guān)心享受網(wǎng)絡(luò)服務(wù)，而很少去注意自己的一些行為會(huì)對(duì)網(wǎng)絡(luò)安全造成影響，比如：許多網(wǎng)絡(luò)用戶為了獲取一些信息資源，會(huì)入侵他人的計(jì)算機(jī)非法獲取信息，而不考慮自己的行為是否危害到網(wǎng)絡(luò)安全。

（3）操作系統(tǒng)的漏洞。操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，即使研究人員考慮的比較周密，但是仍然會(huì)存在很多漏洞。 目前操作系統(tǒng)最大的漏洞是 I/O 處理， I/O 命令通常是儲(chǔ)存于用戶的內(nèi)存空間內(nèi)，任何用戶在 I/O 操作開始之后都可以改變命令的源地址或目的地址。 由于，操作系統(tǒng)在開始已經(jīng)進(jìn)行過(guò)以此存取檢查，因而，在每次每塊數(shù)據(jù)傳輸時(shí)并不再檢查，僅只改變傳輸?shù)刂贰?這種漏洞被黑客利用，影響了系統(tǒng)的安全。 另外， TCP/IP 協(xié)議的漏洞也是導(dǎo)致網(wǎng)絡(luò)不安全的原因。

（4）安全管理的漏洞。管理上造成的安全威脅。 由于沒有正確認(rèn)識(shí)網(wǎng)絡(luò)入侵所造成的后果，舍不得投入必要的人力、物力、財(cái)力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性，因而沒有采取正確的安全策略和安全機(jī)制，致使安全問題頻頻發(fā)生。 因此，在發(fā)生安全問題時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度 并馬上采取補(bǔ)救措施。

二、安全問題的解決對(duì)策

1.加強(qiáng)網(wǎng)絡(luò)安全教育。人為因素是計(jì)算機(jī)安全問題產(chǎn)生的最主要原因。 因此，人的因素仍然是網(wǎng)絡(luò)安全管理的決定因素，網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)也并不是系統(tǒng)漏洞，而是人的漏洞。 因此，要解決網(wǎng)絡(luò)安全問題并不能單靠技術(shù)。 只有增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)，提高人們整體方法網(wǎng)絡(luò)入侵的意識(shí)和能力，同時(shí)培養(yǎng)一批具有高素質(zhì)的較高素質(zhì)的安全管理人員，才能應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題，維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。

2.加強(qiáng)網(wǎng)絡(luò)安全管理。要建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，首先，應(yīng)該建立合理的管理體制和完善的規(guī)章制度，建立健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和標(biāo)準(zhǔn)；其次，實(shí)行崗位責(zé)任制，加強(qiáng)對(duì)人員的審查和管理，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)；第三，對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，并結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面的安全問題，對(duì)工作人員進(jìn)行安全教育，嚴(yán)守操作規(guī)則和各項(xiàng)保密規(guī)定。

3.防火墻策略。防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)的技術(shù)。 它是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。 它通過(guò)對(duì)網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)陌凑找欢ǖ陌踩呗詠?lái)實(shí)施檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。 利用防火墻，可最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問自己的網(wǎng)絡(luò)，防止他們隨意更改，移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。 因而，防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，是網(wǎng)絡(luò)安全的重要一環(huán)。

4.加密技術(shù)的使用。加密技術(shù)是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性 ， 防止秘密數(shù)據(jù)被外部破壞所采用的主要手段之一。 加密技術(shù)一方面，它能夠防止傳輸中的信息被非法竊聽導(dǎo)致失密；另一方面，還可以防止信息的內(nèi)容被惡意地篡改，并且在發(fā)生此類事件后能迅速發(fā)現(xiàn)。

5.其他手段。當(dāng)打開陌生的郵件時(shí)，對(duì)于附件要盡可能小心，不要輕易打開陌生人的郵件中的附件，尤其是對(duì)于一些“ exe ”之類的可執(zhí)行程序文件，更是不要輕易運(yùn)行；及時(shí)對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)。 目前出現(xiàn)的病毒中，有很大一部分是利用微軟的 Windows 操作系統(tǒng)的漏洞對(duì)電腦進(jìn)行攻擊的。 及時(shí)對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)是防范；安裝殺毒軟件，這能夠?qū)W(wǎng)絡(luò)攻擊和病毒起到一定的防護(hù)的作用。

三、結(jié)語(yǔ)

隨著信息技術(shù)的迅速發(fā)展，因特網(wǎng)已遍及廣大家庭及辦公場(chǎng)所，人們可以無(wú)視距離，方便、快捷地進(jìn)行信息瀏覽、通信聯(lián)系、網(wǎng)上購(gòu)物、網(wǎng)上辦公等。 而網(wǎng)絡(luò)完全問題卻影響著人們對(duì)網(wǎng)絡(luò)的使用，因此，因特網(wǎng)用戶必須采取有效防范對(duì)策，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 王輝 . 數(shù)字社會(huì)可持續(xù)發(fā)展的技術(shù)探討 [J]. 河北廣播電視大學(xué)學(xué)報(bào) ，2005（4）.

[2] 祝賀 . 論高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究 [J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 ，2008（2）.

[3] 李繼 . 計(jì)算機(jī)網(wǎng)絡(luò)安全問題淺析 [J]. 信息與電腦 （ 理論版 ），2010（7）.