杜 猛

（山西省通信管理局，山西 太原 030006）

計算機網(wǎng)絡安全新問題及對策研究

杜 猛

（山西省通信管理局，山西 太原 030006）

計算機網(wǎng)絡安全問題和網(wǎng)絡犯罪不斷出現(xiàn)，使網(wǎng)絡使用者對關于計算機網(wǎng)絡安全的探討也越來越重視。本文針對計算機網(wǎng)絡安全方面存在的問題,通過對信息泄露的途徑、網(wǎng)絡攻擊手段的分析,探討了計算機網(wǎng)絡的安全管理,提出了計算機網(wǎng)絡安全防范的措施。

計算機；計算機網(wǎng)絡安全；網(wǎng)絡技術

1．引言

計算機網(wǎng)絡安全和可靠性一直以來都是研究的熱點問題，計算機網(wǎng)絡安全問題直接影響計算機技術的發(fā)展和應用，雖然目前用于網(wǎng)絡安全的產(chǎn)品和技術很多，仍有很多黑客入侵、病毒感染等現(xiàn)象。計算機網(wǎng)絡設計具有分散控制、資源共享以及分組交換的開放式、大跨度的特征，但是正是由于這種開放式、大跨度的網(wǎng)絡環(huán)境造成黑客以及病毒的入侵，很容易對計算機網(wǎng)絡帶來嚴重的破壞。同時由于計算機網(wǎng)絡具有一定的隱蔽性，對網(wǎng)絡用戶無法準確地識別真實身份，這也進一步增加了計算機網(wǎng)絡受到的威脅。

所以，我們應該不斷研究出新的計算機網(wǎng)絡防范措施，實施先進的計算機網(wǎng)絡技術和計算機體系，同時加強計算機日常防護工作，這樣才能保護計算機網(wǎng)絡安全和信息數(shù)據(jù)安全，從而為計算機用戶帶來極大的方便，真正享受到網(wǎng)絡信息帶來的優(yōu)勢。

2．當今計算機網(wǎng)絡安全存在的新問題

2．1 移動網(wǎng)絡存在漏洞

首先，受多方面原因的影響，致使因特網(wǎng)的無線拓展存在諸多不完善之處，具體體現(xiàn)在未能夠?qū)Ψ涓C網(wǎng)絡內(nèi)的快速切換控制及實時位置跟蹤進行高效有序的管理；其次，蜂窩移動通信系統(tǒng)是從面向連接的網(wǎng)絡設施基礎之上發(fā)展演變而來的，蜂窩移動通信系統(tǒng)的靈活性、可伸縮性等有待進一步完善與加強。

2．2 信息泄露

實踐表明，信息泄露易造成巨大的負面影響。信息泄露是指保密信息被非授權的實體所知。自二十一世紀以來，電子計算機技術與網(wǎng)絡信息技術突飛猛進，與此同時信息泄露現(xiàn)象日益嚴重，通過深入分析發(fā)現(xiàn)，該現(xiàn)象的出現(xiàn)原因體現(xiàn)在多個方面，如內(nèi)部文檔失控失密、存儲設備丟失、對外信息發(fā)布失控失密等。

2．3 完整性破壞

長期以來，國內(nèi)多數(shù)計算機網(wǎng)絡始終面臨計算機網(wǎng)絡安全完整性破壞問題，其中該問題直接影響到計算機網(wǎng)絡的正常運行。調(diào)查研究發(fā)現(xiàn)，計算機網(wǎng)絡安全威脅大都以物理侵犯、木馬、病毒及授權侵犯等多種形成存在。據(jù)顯示，現(xiàn)行計算機網(wǎng)絡安全完整性主要表現(xiàn)為網(wǎng)絡偵查與網(wǎng)絡攻擊兩個方面，對于前者，即以不影響網(wǎng)絡系統(tǒng)正常運行為前提條件，非法竊取、截獲對方機密信息；對于后者，即通過擾亂網(wǎng)絡系統(tǒng)獲取對方機密信息。特別注意的是網(wǎng)絡攻擊是造成計算機網(wǎng)絡安全完整性破壞的關鍵原因。

3．當今計算機網(wǎng)絡安全存在問題的相關對策

3．1 加強管理移動存儲設備

移動存儲設備是可以在不同終端間相互移動的存儲設備，其主要包括優(yōu)盤、硬盤及光盤等。優(yōu)盤便于攜帶，使用頻率較高，移動硬盤存儲容量較大，將帶病毒的移動硬盤連接到計算機或內(nèi)部網(wǎng)絡上使用，將可能導致病毒擴散。光盤是以光信息作為存儲物的載體，其內(nèi)部存在的病毒無法有效清除。由于移動存儲設備應用較為普遍，因此需采取有效措施做好移動存儲設備的管理和使用工作，以增強網(wǎng)絡信息系統(tǒng)的完整性、安全性、可靠性。一是加強管理，制定移動存儲設備管理規(guī)定，做好移動存儲設備的使用登記，定期核查使用情況和查殺病毒；二是規(guī)范使用，對重要系統(tǒng)設備要避免使用移動存儲設備，必要時要關閉USB接口；三是內(nèi)外網(wǎng)物理隔離，即便在外網(wǎng)設備上頻繁使用移動存儲設備，也不會影響到內(nèi)網(wǎng)安全。

3．2 強化網(wǎng)絡訪問控制

通過落實計算機網(wǎng)絡訪問控制有利于規(guī)避影響計算機網(wǎng)絡安全不良因素的侵入。計算機網(wǎng)絡訪問控制主要涉及到自主訪問控制和強制性訪問控制。同時，其承擔著兩大功能：允許合法用戶訪問受保護的網(wǎng)絡資源和抵制不合法用戶訪問受保護的網(wǎng)絡資源。一般情況下，計算機以入網(wǎng)訪問控制、網(wǎng)絡服務器安全控制及防火墻控制等多種手段實現(xiàn)網(wǎng)絡訪問控制。

3．3 加強安全認證手段

實際上，需要采用不同的技術與運用不同的手段以保證實現(xiàn)電子商務信息的保密性、完整性及有效性等特征，具體體現(xiàn)在：(1)需依托數(shù)字信封技術以保證實現(xiàn)電子商務信息的保密性；(2)需依托以Hash為函數(shù)的核心的數(shù)字摘要技術以保證實現(xiàn)電子商務信息的完整性；(3)需依托數(shù)字簽名技術以保證實現(xiàn)電子商務信息的不可否認性、不可抵賴使用性；(4)需利用數(shù)字時間戳以保證實現(xiàn)電子商務信息的有效性；(5)需依托構(gòu)建完善的CA認證體系以保證實現(xiàn)電子商務交易中各方身份的認證實用性。除此之外，還需要有安全協(xié)議進行輔助，特別注意的是常見的安全協(xié)議主要有安全電子交易SET協(xié)議與安全套接層SSL；其次，黑客之所以能夠盜取賬戶破壞電腦程序，其關鍵在于Administrator賬戶擁有計算機網(wǎng)絡最高系統(tǒng)權限。

筆者認為，為解決上述一系列問題，應落實好下述工作：置于Administrator賬戶上設定復雜且強大的密碼或置于系統(tǒng)內(nèi)創(chuàng)建沒有任何管理權限的Administrator賬戶以混淆黑客，從而起到防止黑客盜取賬戶破壞電腦程序現(xiàn)象的發(fā)生。

3．4 改進加密技術

為規(guī)避網(wǎng)絡信息或數(shù)據(jù)泄露現(xiàn)象的發(fā)生，實施計算機網(wǎng)絡加密技術?，F(xiàn)行計算機網(wǎng)絡加密技術是基于傳統(tǒng)的加密技術基礎之上發(fā)展演變而來的，其實質(zhì)上為運用多種有效的轉(zhuǎn)換方式將計算機網(wǎng)絡系統(tǒng)內(nèi)的明文數(shù)據(jù)直接轉(zhuǎn)換為加密的數(shù)據(jù)。對于傳統(tǒng)的加密技術來說，其大都以報文為單位；而現(xiàn)行的加密技術的大型數(shù)據(jù)庫管理系統(tǒng)大多是Unix與windowsNT，而加密技術的操作系統(tǒng)的安全級別即為C1與 C2，其中C1、C2同時發(fā)揮著多方面作用，即識別用戶、用戶注冊及控制等。病毒與黑客并稱為計算機網(wǎng)絡的兩大安全隱患，其往往能夠從細微的漏洞中進入損害數(shù)據(jù)庫，依托有效的加密技術對各類敏感數(shù)據(jù)進行加密處理，可以確保數(shù)據(jù)的完整性、安全性，以推進電子計算機系統(tǒng)安全、穩(wěn)定運行。

4．結(jié)語

本文針對當前計算機網(wǎng)絡存在安全問題，通過對信息泄露的途徑、網(wǎng)絡攻擊手段的分析，探討了計算機網(wǎng)絡的安全管理，以提高我們控制計算機信息安全問題的能力。面對當前的安全形勢，關鍵是要提升網(wǎng)絡安全認識。安全問題首先是人的問題，對于普通網(wǎng)民來說，需要不斷提高網(wǎng)絡安全風險意識，定期查殺病毒，形成良好的上網(wǎng)習慣，才能把安全風險降到最低。對于從業(yè)者來說，則要在網(wǎng)站防護技術上下功夫，定時掃描網(wǎng)站漏洞并及時修補，認真審核系統(tǒng)日志，不斷提升系統(tǒng)防護能力，從源頭上斷絕安全事件發(fā)生。

[1]官有保，晉國卿．計算機網(wǎng)絡安全問題和防范措施[J]．科技廣場，2011，(09)．

[2]馬睿．淺談計算機網(wǎng)絡安全的防控[J]．北方經(jīng)貿(mào)，2011，(11)．

[3]陳祖新．談現(xiàn)代計算機網(wǎng)絡安全和防范技術[J]．信息與電腦(理論版)，2011，(11)．

[4]黎明．計算機網(wǎng)絡安全與防護[J]．現(xiàn)代營銷(學苑版)，2011，(11)．

[5]鄭懷宇，王建烽．常見網(wǎng)絡攻擊手段及安全防范探討[J]．科技創(chuàng)新導報，2009，(22)．

[6]席日久．計算機網(wǎng)絡系統(tǒng)平臺加固的研究[J]．科技咨詢導報，2007，(08)．

[7]劉琪．計算機局域網(wǎng)絡IP地址的自動修改[J]．科技資訊，2007，(08)．

Study on the New Problems of Computer Network Security and Countermeasures

Du Meng
(Shanxi CommunicationAdministration,Taiyuan 030006,Shanxi)

Computer network security problems and network crimes appear continuously,making network users pay more and more attention on the computer network security.Aiming at the existing computer network security problems,this paper analyzes the information leakage approaches and network attack means,discusses on the computer network security management,and proposes the computer network security measures.

computer;network security;network technology

杜猛，男，河北泊頭人，本科，工程師，研究方向：計算機網(wǎng)絡與信息安全管理。