摘 要 本文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討并提出了對應(yīng)的改進和防范措施。

關(guān)鍵詞 計算機 網(wǎng)絡(luò) 安全 防范策施

中圖分類號： TP393 文獻標識碼：A

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機應(yīng)用深入到工作、生活的每一個領(lǐng)域，隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出相應(yīng)的安全防范措施。

1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等，邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡(luò)不安全因素

對計算機信息構(gòu)成不安全的因素很多，括人為因素和自然因素。主要表現(xiàn)在以下幾個方面：

2.1 計算機網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，具有開放性、國際性的特點，任何人都可以在網(wǎng)上方便地傳輸和獲取各種信息。

（1）網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，或物理傳輸線路的攻擊，或網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟、硬件的漏洞實施攻擊。

（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

2.2 操作系統(tǒng)存在的安全問題

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，計算機系統(tǒng)就會因此崩潰。

（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序也會帶來不安全因素。網(wǎng)絡(luò)的文件傳輸功能，比如FTP，安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。

（3）操作系統(tǒng)可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

2.3 數(shù)據(jù)庫存儲存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。

3 計算機網(wǎng)絡(luò)安全的對策

3.1 技術(shù)層面對策

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)。

（2）網(wǎng)絡(luò)訪問控制。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，是保證網(wǎng)絡(luò)安全最重要的核心策略之一，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（3）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

3.2 管理層面對策

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度，加強用戶的法律法規(guī)和道德觀念，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

3.3 物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，包括溫度、濕度、腐蝕度、蟲害等方面要有具體的要求和嚴格的標準；要注意其外部環(huán)境安全性、地質(zhì)可靠性、避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁；還要注意出入口的管理，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵。

4 結(jié)束語

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，要將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。必須做到管理和技術(shù)并重，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，并制定相應(yīng)的安全標準來應(yīng)對日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[2] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學出版社，2006.

[3] 常建平，靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計算機犯罪[M].北京：中國人民公安大學出版社，2002.