李祝勇

（中國電信集團(tuán)公司保定市分公司 河北 071000）

0 引言

二十一世界是屬于計(jì)算機(jī)的時(shí)代，隨著科技與社會的同步發(fā)展，計(jì)算機(jī)在政治、軍事、商業(yè)等多個(gè)領(lǐng)域扮演著重要的角色，然而與此同時(shí)，黑客、病毒等網(wǎng)絡(luò)安全問題也越來越突顯。為了避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題給人們帶來經(jīng)濟(jì)損失，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題是現(xiàn)代化信息發(fā)展的首要任務(wù)。

1 我國計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計(jì)算機(jī)物理層面的安全問題

拓?fù)湫徒Y(jié)構(gòu)的計(jì)算機(jī)是人們?nèi)粘Ｉ钪兴鶑V泛使用的，然而如服務(wù)器、交換機(jī)、路由器、UPS、精密空調(diào)、以及計(jì)算機(jī)硬件和網(wǎng)絡(luò)傳輸線路等不同網(wǎng)絡(luò)設(shè)施分別服務(wù)于相對應(yīng)的各個(gè)節(jié)點(diǎn)，這些計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施均屬于計(jì)算機(jī)物理層面的網(wǎng)絡(luò)安全范疇。在日常計(jì)算機(jī)使用過程中，可能出現(xiàn)的網(wǎng)絡(luò)安全問題主要有物理通路的破壞、干擾以及竊聽等。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)層面的安全問題

從計(jì)算機(jī)發(fā)展進(jìn)程中第一次被入侵開始至今，黑客們早已經(jīng)為自己的非法入侵行為留了“后門”。計(jì)算機(jī)網(wǎng)絡(luò)管理員無法阻止黑客入侵系統(tǒng)，且系統(tǒng)被種植病毒的時(shí)間被縮短，黑客的入侵行為不易被覺察。對計(jì)算機(jī)系統(tǒng)種植木馬的行為是一種由黑客控制的，具有隱蔽性的遠(yuǎn)程操控行為，黑客通過木馬服務(wù)器程序攻擊用戶的計(jì)算機(jī)并竊取信息。計(jì)算機(jī)網(wǎng)絡(luò)層面的安全問題的產(chǎn)生一般是因?yàn)橛脩羧狈Π踩庾R。

計(jì)算機(jī)網(wǎng)絡(luò)安全存在的最常見的問題就是操作系統(tǒng)的漏洞所導(dǎo)致的。無論是UNIX/Linux還是XP，Vista或w indow7，任何系統(tǒng)都不可避免的存在安全漏洞。計(jì)算機(jī)系統(tǒng)漏洞一旦被黑客發(fā)現(xiàn)并控制，就會導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，此時(shí)，黑客便可以竊取用戶的相關(guān)信息或財(cái)產(chǎn)。

1.3 計(jì)算機(jī)的病毒傳播

計(jì)算機(jī)病毒時(shí)通過網(wǎng)絡(luò)與計(jì)算機(jī)的硬件設(shè)備進(jìn)行傳播，計(jì)算機(jī)病毒可以對計(jì)算機(jī)信息進(jìn)行復(fù)制，從而對計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行破壞，同時(shí)影響其軟硬件設(shè)備的運(yùn)轉(zhuǎn)。計(jì)算機(jī)病毒的傳播能力不可預(yù)測，但一旦被釋放在網(wǎng)絡(luò)中，便會迅速傳播，其后果不堪設(shè)想。

計(jì)算機(jī)病毒的傳播方式主要分為兩種，即因特網(wǎng)傳播和局域網(wǎng)傳播。計(jì)算機(jī)病毒在通過因特網(wǎng)進(jìn)行傳播時(shí)，可以依靠各大論壇、電子郵件進(jìn)行快速傳播，甚至在用戶瀏覽網(wǎng)頁、下載軟件和玩游戲時(shí)，計(jì)算機(jī)病毒也能進(jìn)行傳播，可見計(jì)算機(jī)病毒傳播之范圍十分廣大；通過局域網(wǎng)傳播時(shí)，計(jì)算機(jī)病毒首先向局域網(wǎng)發(fā)送數(shù)據(jù)，進(jìn)而使通過局域網(wǎng)接收到數(shù)據(jù)的全部計(jì)算機(jī)中毒，導(dǎo)致網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)病毒還能通過硬件設(shè)備進(jìn)行傳播，其中硬盤、集成電路芯片，甚至是一些光盤、移動(dòng)硬盤、u盤等可移動(dòng)設(shè)備，都可以成為計(jì)算機(jī)病毒傳播的載體。

1.4 計(jì)算機(jī)的數(shù)據(jù)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的數(shù)據(jù)安全是局域網(wǎng)中最重要的安全問題。局域網(wǎng)在進(jìn)行數(shù)據(jù)信息的傳播時(shí)，由于其沒有專門設(shè)置軟硬件對計(jì)算機(jī)數(shù)據(jù)進(jìn)行控制，導(dǎo)致其面臨的安全問題是多層次的，第一，傳輸線路肯可能會被竊聽，使入侵者很容易就能獲得相關(guān)數(shù)據(jù)信息；第二，局域網(wǎng)可能存在內(nèi)部攻擊行為，即內(nèi)部人員與入侵者合作對局域網(wǎng)用戶的個(gè)人數(shù)據(jù)進(jìn)行竊取和篡改，大大加深了局域網(wǎng)傳輸信息的安全風(fēng)險(xiǎn)[1]。

1.5 計(jì)算機(jī)的安全管理

當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度并不完善，增大了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部工作人員往往對用戶口令的設(shè)置過于簡單，減低了黑客破解的難度。此外，計(jì)算機(jī)用戶登錄時(shí)，可以通過相同的口令和用戶名，這樣的做法不利于權(quán)限管理，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題時(shí)無法辨別其責(zé)任所在。我國計(jì)算機(jī)網(wǎng)絡(luò)安全的管理主要是對內(nèi)部網(wǎng)絡(luò)的入侵采取措施及時(shí)防止，然而當(dāng)前不完善的計(jì)算機(jī)安全管理制度不但不利于網(wǎng)絡(luò)安全問題的防止，還是促使其產(chǎn)生的主要原因。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防對策

2.1 計(jì)算機(jī)物理層面的對策

計(jì)算機(jī)物理層面的網(wǎng)絡(luò)安全問題中當(dāng)屬單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為最。為了保護(hù)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須保障機(jī)房的安全，機(jī)房安全是計(jì)算機(jī)設(shè)備安全的基礎(chǔ)。計(jì)算機(jī)機(jī)房的建設(shè)要要按照國家的有關(guān)規(guī)定嚴(yán)格執(zhí)行。首先為了保護(hù)設(shè)備的安全，機(jī)房應(yīng)該遠(yuǎn)離陽光；其次要求機(jī)房防火設(shè)備齊全，同時(shí)具備能夠保證機(jī)房溫度濕度的精密空調(diào)；最后計(jì)算機(jī)機(jī)房管理方面，應(yīng)該制定良好的門禁措施，并對計(jì)算機(jī)機(jī)房內(nèi)重要設(shè)備采用雙機(jī)熱備份措施[2]。

2.2 計(jì)算機(jī)技術(shù)層面的對策

首先，檢測計(jì)算機(jī)系統(tǒng)和應(yīng)用程序中的非法入侵行為，并及時(shí)將線路切斷和報(bào)警，這種行為不會對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾，因此網(wǎng)絡(luò)性能不會受到影響。主要可以通過異常檢測和誤用檢測兩種方法。異常檢測是指對計(jì)算機(jī)的異常使用狀態(tài)進(jìn)行檢測，從而發(fā)現(xiàn)非法入侵行為。這種檢測方法雖然響應(yīng)快，誤警率低，但是需要大量時(shí)間制定各種入侵模型[3]。

其次，計(jì)算機(jī)網(wǎng)絡(luò)對病毒的防御主要依靠病毒預(yù)防、病毒檢測和的病毒消除三種技術(shù)。其中，病毒預(yù)防由于存在于計(jì)算機(jī)編程過程中，而掌握系統(tǒng)控制的優(yōu)先權(quán)，它對病毒是否存在起監(jiān)測作用；病毒檢測作用是通過對計(jì)算機(jī)的數(shù)據(jù)信息進(jìn)行檢測，判斷其是否感染病毒；病毒消除技術(shù)則是通過殺毒軟件，如360殺毒、卡巴斯基、瑞星和金山毒霸等進(jìn)行病毒分析與查殺。計(jì)算系統(tǒng)應(yīng)該對病毒和木馬采取全方位的防范措施，以免網(wǎng)絡(luò)安全受到侵襲。

再次，計(jì)算機(jī)系統(tǒng)應(yīng)該做好保密工作，對數(shù)據(jù)的存儲和傳輸過程進(jìn)行加密處理，使數(shù)據(jù)接受者只有通過相應(yīng)的密碼才能獲取信息。提高計(jì)算機(jī)用戶的信息安全意識，防患于未然。

最后，為了防止計(jì)算機(jī)系統(tǒng)發(fā)生意外造成數(shù)據(jù)損壞和丟失，數(shù)據(jù)庫管理員應(yīng)該對計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行復(fù)制備份，即使計(jì)算機(jī)系統(tǒng)遭到惡意攻擊或發(fā)生意外事故，也可以通過備份信息及時(shí)修復(fù)損毀數(shù)據(jù)。因此，計(jì)算機(jī)數(shù)據(jù)的復(fù)制備份對保護(hù)計(jì)算機(jī)存儲的數(shù)據(jù)和網(wǎng)絡(luò)安全意義非凡。

3 結(jié)語

隨著互聯(lián)網(wǎng)時(shí)代的快速前進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨著越來越艱難的形勢。只有及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并對其進(jìn)行分析研究，才能找到合適的解決對策。本文針對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了分析和討論，提出了幾點(diǎn)預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對策。計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一種世界范圍內(nèi)普遍存在的問題，只有各方面共同工作，才能使計(jì)算機(jī)技術(shù)持續(xù)發(fā)展。

[1]曲釗鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與對策[J].數(shù)字化用戶，2013-10（11）：12-20.

[2]唐翔.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].科技傳播，2013-11（07）：15-18.

[3]次旦羅布.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)研究[J].數(shù)字化用戶，2013-12（04）：12-16.

[4]唐六華，王瑛，杜中.網(wǎng)絡(luò)安全的發(fā)展及其應(yīng)對策略[J].信息安全與通信保密，2009-11（06）：10-18.