摘要：本文根據(jù)知識經(jīng)濟時代的特征對電腦網(wǎng)絡(luò)系統(tǒng)存在的安全問題進行了分析，并就此提出了一系列解決措施。

關(guān)鍵詞：知識經(jīng)濟時代 電腦網(wǎng)絡(luò)體系 安全問題 措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X(2012)02(b)-0048-02

當前我國已進入知識經(jīng)濟時代，電腦技術(shù)高速發(fā)展，信息傳播的途徑越來越多，大力推動了經(jīng)濟文化的發(fā)展。但因為電腦網(wǎng)絡(luò)的聯(lián)結(jié)方式多種多樣，終端分布非常不勻稱以及網(wǎng)絡(luò)系統(tǒng)的兼容性和開放性等特點，讓網(wǎng)絡(luò)經(jīng)常受到電腦黑客以及一些木馬軟件的惡意攻擊，因此如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系已成為IT界亟待解決的重要課題?，F(xiàn)筆者將對此展開相關(guān)探究。

1對電腦網(wǎng)絡(luò)安全概念的界定

從本質(zhì)上而言，“電腦網(wǎng)絡(luò)體系”是指保障網(wǎng)絡(luò)上信息的安全性能，簡言之就是讓在網(wǎng)絡(luò)體系中儲存或移動的數(shù)據(jù)不受到偶然性或必然性的破壞、外泄、隨意更改，電腦網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)正規(guī)化的工作，網(wǎng)絡(luò)服務(wù)不會無故中斷。從宏觀角度而言，凡是與網(wǎng)絡(luò)的可信度、可控度、完備性、保密度有關(guān)的理論都是網(wǎng)絡(luò)安全探究的范疇。

2問題分析

2.1在權(quán)限方面受到攻擊

網(wǎng)絡(luò)通常都是運用物理方式進行聯(lián)結(jié)的，這一特點對網(wǎng)絡(luò)而言是一個致命的弱點。因為不管什么人只要能接觸到網(wǎng)絡(luò)電纜或擁有恰當?shù)墓ぞ?，就能將他的電腦與網(wǎng)絡(luò)電纜聯(lián)結(jié)上，并且還能在網(wǎng)絡(luò)上成為擁有較大權(quán)限的超級用戶。網(wǎng)絡(luò)黑客攻擊者通常用ROOT的角色對存在漏洞的系統(tǒng)守護進程通過執(zhí)行的方式進行攻擊，并且能夠輕松獲得遠程體系管理員所享受的權(quán)限，而且還能通過網(wǎng)絡(luò)擅自修改電腦的程序，在權(quán)限范疇內(nèi)進行大肆攻擊。例如在電腦的操作系統(tǒng)中就有一些守護進程，并且它們是系統(tǒng)的守護進程，它們總在等待某些偶發(fā)性事件的出現(xiàn)。從客觀角度而言，一些能監(jiān)測到病毒的軟件也算是守護進程的范疇。但是這些守護進程有些是維護電腦的，例如預防病毒和木馬的程序進程只要電腦系統(tǒng)中出現(xiàn)任何病毒就能馬上監(jiān)測到，并提示用戶采取積極的補救措施。而有些守護進程本身就是某種病毒或木馬的化身，這類進程對電腦的危害很大，一遇到激發(fā)的因素將會徹底爆發(fā)，給電腦造成極為嚴重的破壞。例如一些病毒性的進程一碰到五月一日就會見將電腦用戶硬盤中的所有信息全部清除，更為嚴重的是還會破壞硬盤，給用戶造成難以彌補的損失。此類進.程在平常并沒有什么異樣的表現(xiàn)，只有在特定的時間才會對電腦起到破壞作用。一般來說這種情況都是在電腦操作系統(tǒng)的守護進程受到破壞的情況下才會出現(xiàn)。

2.2對系統(tǒng)漏洞的大肆攻擊

所謂系統(tǒng)漏洞是指在電腦硬體設(shè)備、電腦軟件(software)、以及協(xié)議的實現(xiàn)或系統(tǒng)的安全舉措上存在較大的不足之處，從而給攻擊者可乘之機，在極為方便的情況下能夠?qū)ο到y(tǒng)造成極大的破壞。從客觀角度而言，目前的網(wǎng)絡(luò)基本配置僅是對效率做出了較高的要求，而忽視了安全性能這一要素，如此一來就會讓代碼量不斷增大，導致系統(tǒng)的運行效率較為低下。可見，網(wǎng)絡(luò)配置本身就存在較大的安壘問題，很容易被黑客竊聽到重要信息。在網(wǎng)絡(luò)系統(tǒng)中有一個非常重要的功能，叫做文件傳輸功能。例如文件傳輸協(xié)議，對于這些電腦安裝程序一般情況下都會帶著一些能夠執(zhí)行的文件，這些能夠執(zhí)行的文件皆是電腦專業(yè)技術(shù)人員編寫的程序，倘若電腦系統(tǒng)某處出現(xiàn)了一個漏洞，那么電腦操作系統(tǒng)就會因此崩潰。再如這些遠程調(diào)用功能、文件傳輸功能，倘若生產(chǎn)電腦部件的產(chǎn)家或某個電腦黑客在上面安裝專門用于竊聽和監(jiān)視的間諜式程序，那么電腦用戶的整個文件傳輸過程和操作過程都能被別人獲悉，隱私將會被竊取。因此，正是因為漏洞的存在，再加上傳輸?shù)奈臋n、能夠執(zhí)行的文件以及各種類型的安裝程序，就會嚴重影響電腦操作系統(tǒng)的安全性能。因而，在這種情況下，電腦用戶應(yīng)盡量避免使用安壘性能欠缺的軟件。

2.3通過電子郵件進行攻擊

網(wǎng)絡(luò)攻擊者還經(jīng)常運用電子郵件對系統(tǒng)進行攻擊，因為電子郵件往往具有公開性的特點，攻擊者通常將植入木馬的郵件采用強制性的方式放入他人的網(wǎng)絡(luò)郵箱中，并設(shè)置相關(guān)程序強迫別人接受郵件。攻擊者之所以能這樣，主要是因為電子郵件加密方式的安全性能不夠，讓網(wǎng)絡(luò)攻擊者能非常容易地套取出電子郵件的密碼。

2.4電腦病毒的大肆攻擊

電腦病毒是一種能夠破壞電腦功能并且能夠自動復制的指令和程序代碼。電腦病毒對計算機的破壞力很大，有的甚至會損害電腦的硬盤。電腦病毒往往具有一些相同點：隱藏性、散布性、攻擊性等，但也具有一些個性。當前病毒以及木馬在網(wǎng)絡(luò)上的傳播方式已經(jīng)由原來的單一性發(fā)展到多樣性。譬如目前一些電腦病毒的制作者就經(jīng)常利用引人注目的社會性事件去擴大病毒的傳播途徑。因為熱點事件往往能夠受到觀眾的廣泛關(guān)注，網(wǎng)絡(luò)點擊率也非常高。因此不少病毒設(shè)計者就將病毒或木馬偽裝成熱門影視劇集，熱門視頻、熱門相片來騙取電腦用戶點擊下載，進而讓用戶的電腦中毒?？傊谥R經(jīng)濟時代的今天，各種類型的病毒可謂是層出不窮，而且傳播的途徑也是越來越多，尤其是當前網(wǎng)絡(luò)的大提速更是助長了病毒的大肆泛濫，并且病毒的傳播現(xiàn)在已經(jīng)由電腦轉(zhuǎn)向高智能的3G手機，傳播的途徑更加隱秘。加之目前一些電腦軟件總是存在一定程度的漏洞，這些漏洞也常常成為各種病毒傳播的主要途徑。

2.5黑客的專業(yè)性攻擊

黑客(hacker)嚴重影響著網(wǎng)絡(luò)安全性能。黑客雖然與罪犯的含義有雷同之處，但是黑客是利用電腦實施犯罪，一般都掌握著高超的電腦技術(shù)，且專門運用自己的專業(yè)技能去破壞電腦系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。他們通常運用自己編寫的程序工具來查找網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，以此攻擊系統(tǒng)，令其不能正常運行。

2.6對網(wǎng)絡(luò)管理的疏忽

要讓網(wǎng)絡(luò)系統(tǒng)長期正規(guī)的運行必須有網(wǎng)絡(luò)管理員的正常維護。但是由于網(wǎng)絡(luò)管理人員對系統(tǒng)的管理舉措不恰當，往往會損壞網(wǎng)絡(luò)設(shè)備，讓涉及個人隱私的信息泄露出去。這些都是人為因素造成的。

3應(yīng)對策略

3.1實施網(wǎng)絡(luò)訪問控制的策略

對入網(wǎng)訪問進行控制主要有以下三方面的內(nèi)容：首先是控制對服務(wù)器的登錄以及獲得網(wǎng)絡(luò)資源的范圍；其次對用戶進入網(wǎng)絡(luò)的時間以及通過什么工作站進入網(wǎng)絡(luò)進行壘方位的控制，最后要嚴格操控網(wǎng)絡(luò)屬性的安全以及服務(wù)器的安全，并對網(wǎng)絡(luò)進行一定程度的監(jiān)測和鎖定。

3.2實施預防系統(tǒng)漏洞攻擊的策略

漏洞是系統(tǒng)客觀存在的一個缺陷，很多網(wǎng)絡(luò)攻擊都是從漏洞發(fā)起的，因此預防漏洞攻擊是保證系統(tǒng)安全的必要手段。具體也可從以下三方面人手：第一、充分借助正版殺毒軟件定期修復電腦系統(tǒng)中存在的漏洞；第二、運用正版防火墻預防網(wǎng)絡(luò)端口被攻擊者外部訪問。

3.3實施備份與恢復的安全策略

對電腦系統(tǒng)的備份是多方面的。首先可使用相關(guān)的硬件設(shè)施來預防硬件有可能出現(xiàn)的故障，其次對于因軟件故障或操作失誤而造成的系統(tǒng)數(shù)據(jù)故障，則可使用軟件、手工相結(jié)合的方式令系統(tǒng)的數(shù)據(jù)得到恢復。這種恢復方式能對系統(tǒng)形成多層級的保護，既能預防物理性的破壞，又能從根源上預防邏輯式的破壞。

3.4實施電腦病毒防范策略

對電腦病毒的有效防范可從如下兩方面著手：一方面是對單個電腦系統(tǒng)病毒的防范，一方面是對整個網(wǎng)絡(luò)系統(tǒng)病毒的防范。單個電腦系統(tǒng)病毒一般來說通過安裝普通的殺毒軟件能夠完成。而對于整個網(wǎng)絡(luò)系統(tǒng)病毒的防范難度則較大，具體可如下操作：第一、對一個大型網(wǎng)絡(luò)病毒的防范必須采取集中預防、殺毒的方法進行清理；第二、所使用的網(wǎng)絡(luò)殺毒軟件必須能夠精準地識別網(wǎng)絡(luò)系統(tǒng)中的病毒，且能強效殺毒，徹底清除病毒，第三、網(wǎng)絡(luò)系統(tǒng)中的防毒軟件必須能夠自動升級，并能自動分發(fā)到局域網(wǎng)的防毒軟件中。

3.5實施應(yīng)對網(wǎng)絡(luò)黑客攻擊的策略

這一策略的實施也可從以下兩方面著手：第一、充分借助防火墻預防黑客入侵網(wǎng)絡(luò)。通過設(shè)置防火墻對網(wǎng)絡(luò)實行嚴格的控制尺度，將有攻擊性的用戶或數(shù)據(jù)拒之于門外，能最大限度預防黑客的入侵；第二、運用專業(yè)檢測系統(tǒng)去識別黑客的入侵行為，從而達到保護系統(tǒng)的目的。這一技術(shù)的運用最好使用混合入侵的方式進行檢測，因為采用這一技術(shù)檢測便于構(gòu)建一個立體式的網(wǎng)絡(luò)防御體系。

3.6實施網(wǎng)絡(luò)安全管理的策略

這一策略的實施是確保網(wǎng)絡(luò)系統(tǒng)安全的核心舉措。在這一策略中，人占據(jù)主導地位。因為只有人才能制定完善的網(wǎng)絡(luò)安全管理機制，而這一機制的構(gòu)建是所有網(wǎng)絡(luò)安壘策略實施的基礎(chǔ)，甚至可以說如果沒有健壘的網(wǎng)絡(luò)安全機制，那么所有的網(wǎng)絡(luò)安全策略都是紙上談兵，不能發(fā)揮實質(zhì)性的作用。因而必須對網(wǎng)絡(luò)管理員進行網(wǎng)絡(luò)安全的培訓，并制定出合理完善的網(wǎng)絡(luò)安全制度，形成一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)，這樣就能最大限度地保障網(wǎng)絡(luò)系統(tǒng)的安壘性。

4結(jié)語

綜上所述，在知識經(jīng)濟時代的今天，網(wǎng)絡(luò)安全如果存在問題，那么對用戶的生活以及社會都造成極大的負面影響。因此可結(jié)合上述建議構(gòu)建一個安全性能高的電腦網(wǎng)絡(luò)體系。

參考文獻

[1]段衛(wèi)國.專用計算機信息網(wǎng)中安全體系的研究[D].昆明理工大學，2007(2).

[2]黃麗民.計算機網(wǎng)絡(luò)信息系統(tǒng)安全評價方法研究[D].山東大學，2005(4).

[3]顏廷睿.網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息安全模型研究和應(yīng)用[D]南京理工大學，2006.

[4]吳會松，黃德祥.對網(wǎng)絡(luò)管理信息系統(tǒng)安壘對策的探討[J]現(xiàn)代計算機，2009(6).

[5]張云鵬.網(wǎng)絡(luò)安全與防護技術(shù)的研究及應(yīng)用[D].西北工業(yè)大學，2006(6).

[6]劉春艷.信息系統(tǒng)的安全保障體系研究[D].吉林大學，2006(12).

[7]顧冰冰.淺談網(wǎng)絡(luò)安全技術(shù).科技創(chuàng)新導報，2011(12).

[8]丁麗川，曹暉，王清標，高峰.計算機網(wǎng)絡(luò)信息安全探析.科技創(chuàng)新導報，2010(35).

[9]胡朝龍.淺談計算機網(wǎng)絡(luò)安全對策及其縱深防御思想[J].科技創(chuàng)新導報，2007(35).