摘 要：計(jì)算機(jī)網(wǎng)絡(luò)帶給我們便利的同時(shí)也存在著許多安全隱患。本文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，然后剖析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題，最后提出了一些比較有效的防范措施，比如內(nèi)部網(wǎng)絡(luò)管理、設(shè)置防火墻、使用網(wǎng)絡(luò)加密技術(shù)和提高計(jì)算機(jī)主機(jī)的操作系統(tǒng)安全和物理安全系數(shù)等。

關(guān)鍵詞：計(jì)算機(jī)；安全問題；防范措施

中圖分類號(hào)：TP393.08

隨著社會(huì)的巨大進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣，人們也越來越重視計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)。此文先解析了網(wǎng)絡(luò)安全面臨的主要問題，提出了對(duì)于網(wǎng)絡(luò)安全的有效防范措施，讓計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來更多的便利。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

生活中，計(jì)算機(jī)網(wǎng)絡(luò)早已深入到了人們?nèi)粘Ｉ钪械姆椒矫婷妗Ｓ?jì)算機(jī)網(wǎng)絡(luò)的安全隱患在系統(tǒng)安全、應(yīng)用系統(tǒng)安全和管理安全等方面尤為突出?？偠灾?，計(jì)算機(jī)網(wǎng)絡(luò)在創(chuàng)造巨額經(jīng)濟(jì)效益的同時(shí)也伴隨著不少安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)是計(jì)算機(jī)產(chǎn)業(yè)可持續(xù)發(fā)展的一大難題，需要引起科研人員、開發(fā)人員、管理人員和使用用戶的共同重視。在軟件系統(tǒng)的開發(fā)和設(shè)計(jì)上，要對(duì)用戶權(quán)限驗(yàn)證和信息安全管理技術(shù)的不斷優(yōu)化升級(jí)。對(duì)于重要信息和重要流程進(jìn)行重點(diǎn)管理，嚴(yán)格把控各個(gè)具有較大安全隱患的環(huán)節(jié)。通過多角度、多層次的科學(xué)安全管理，從質(zhì)和量上全面提升數(shù)據(jù)庫(kù)的安全運(yùn)行水平。

1.1 網(wǎng)絡(luò)系統(tǒng)本身的安全隱患分析

網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全被稱為系統(tǒng)的安全。在我們所了解的一些系統(tǒng)中，大部分都不是很安全，像Micros0cm或者UNIX，這些系統(tǒng)都存在著漏洞，都存在重大的安全隱患。

1.2 網(wǎng)絡(luò)在應(yīng)用系統(tǒng)方面的安全隱患分析

應(yīng)用系統(tǒng)的安全主要表現(xiàn)在信息的安全方面，它總是在不停的更新，它涉及的范圍比較大，與它所依賴的應(yīng)用相關(guān)，應(yīng)用系統(tǒng)總是隨著應(yīng)用技術(shù)的不斷發(fā)展而在不斷的變更，如果新的應(yīng)用程序被開發(fā)出來了，在其內(nèi)部技術(shù)中定會(huì)出現(xiàn)新的安全漏洞，為了減小漏洞帶來的隱患，必須得通過專業(yè)的安全工具對(duì)其檢測(cè)，從而找出漏洞，修補(bǔ)漏洞。

1.3 網(wǎng)絡(luò)在管理方面的安全隱患分析

說到網(wǎng)絡(luò)安全面臨的隱患，管理網(wǎng)絡(luò)必然尤為突出。信息的安全涉及到個(gè)人和集體的隱私，管理的安全風(fēng)險(xiǎn)包括信息泄露、未經(jīng)許可的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。假如私密隱私被他人盜用，將會(huì)影響個(gè)體或集體的利益。于是在計(jì)算機(jī)上設(shè)置密碼驗(yàn)證用戶信息，對(duì)信息的傳送進(jìn)行設(shè)防很重要。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

2.1 計(jì)算機(jī)系統(tǒng)本身的問題

計(jì)算機(jī)的隱患主要表現(xiàn)在系統(tǒng)穩(wěn)定性和系統(tǒng)可擴(kuò)充性的方面。一是網(wǎng)絡(luò)的中樞文件服務(wù)器，系統(tǒng)運(yùn)行不夠穩(wěn)定、功能不夠完善將會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的質(zhì)量變差；二是網(wǎng)卡工作的地點(diǎn)選擇不適，直接影響網(wǎng)絡(luò)穩(wěn)定性。對(duì)于網(wǎng)絡(luò)應(yīng)用的設(shè)計(jì)和選型沒有經(jīng)過慎重嚴(yán)密的考慮，也沒有重視其需，因此阻礙了網(wǎng)絡(luò)功能的潛在的發(fā)揮，使其網(wǎng)絡(luò)的可靠性、擴(kuò)充性變差，沒有實(shí)現(xiàn)升級(jí)換代。防火墻的訪問權(quán)限在配置上毫無(wú)意識(shí)地?cái)U(kuò)大，忽視了其他人員將能無(wú)限濫用這些權(quán)限的問題，從而給一些不法之徒制造了侵入的機(jī)會(huì)，網(wǎng)絡(luò)安全隱患廣泛存在于目前流行的許多操作系統(tǒng)。

2.2 內(nèi)部人員泄露的威脅

在任一個(gè)設(shè)計(jì)完整網(wǎng)絡(luò)中，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)都存在，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患，在一個(gè)集體擁有網(wǎng)絡(luò)中，訪問網(wǎng)絡(luò)的權(quán)限都會(huì)賦予網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶，因而，也會(huì)存在利用這些權(quán)限進(jìn)去系統(tǒng)泄露私密，破壞網(wǎng)絡(luò)安全的隱患。來自內(nèi)部網(wǎng)用戶帶來的安全隱患絕對(duì)大于外部網(wǎng)用戶帶來的安全隱患，如計(jì)算機(jī)磁盤內(nèi)的機(jī)密文件被不法之徒私自調(diào)用，未及時(shí)刪除臨時(shí)文件從而不慎被竊取，內(nèi)部人員未經(jīng)授權(quán)的泄漏機(jī)密，給黑客制造了侵入系統(tǒng)的“良機(jī)”等，都可能使網(wǎng)絡(luò)安全機(jī)制成為一堆廢物。

2.3 黑客的非法闖入的安全問題

雖然先進(jìn)的數(shù)據(jù)庫(kù)技術(shù)已經(jīng)發(fā)展的較為成熟，但因其共享特性和強(qiáng)大的數(shù)據(jù)網(wǎng)絡(luò)，本身必然會(huì)存在一定的安全隱患。數(shù)據(jù)庫(kù)就像一個(gè)外表看似嚴(yán)密的網(wǎng)，其實(shí)內(nèi)部存在許多細(xì)小的漏洞。而且隨著新技術(shù)和新原理的不斷涌出，數(shù)據(jù)庫(kù)在適應(yīng)行業(yè)發(fā)展的同時(shí)也會(huì)采用一些性能極佳但沒有被市場(chǎng)完全檢驗(yàn)的新興技術(shù)，這些技術(shù)因成長(zhǎng)時(shí)間較短通常會(huì)有一定安全隱患。專攻網(wǎng)絡(luò)漏洞的愛好者被稱為“黑客”。黑客利用網(wǎng)絡(luò)的安全漏洞，未經(jīng)授權(quán)非法訪問集體網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)，黑客一旦利用漏洞進(jìn)入便毫無(wú)忌憚毀壞私密文件和應(yīng)用、竊取重要信息、私自更改訪問權(quán)限從而阻礙合法用戶使用網(wǎng)絡(luò)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理

增強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的管理的方法是利用密令來控制對(duì)網(wǎng)絡(luò)信息的訪問。在網(wǎng)絡(luò)上，安裝安全性強(qiáng)的軟件和運(yùn)用嚴(yán)謹(jǐn)治理方式不僅能提高網(wǎng)絡(luò)維護(hù)和治理的效率及質(zhì)量，而且使網(wǎng)絡(luò)的安全性加強(qiáng)?！安《尽币话阋栏接诠灿玫挠?jì)算機(jī)資源的介質(zhì)上，因此要在“病毒”破壞網(wǎng)上信息的應(yīng)用程序之前設(shè)防，在網(wǎng)絡(luò)前端設(shè)置殺毒程序，對(duì)其保護(hù)。網(wǎng)絡(luò)管理員和頂端控制員要利用自己的私權(quán)，在其他用戶越權(quán)訪問和下載網(wǎng)絡(luò)信息之前設(shè)置不同的口令，合法的對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行加密。

3.2 加設(shè)防火墻

網(wǎng)絡(luò)防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)的操作環(huán)境。它的作用是防止不法之徒以不正當(dāng)手段利用外部網(wǎng)絡(luò)私自闖入內(nèi)部網(wǎng)絡(luò)，違法訪問內(nèi)部已加密的網(wǎng)絡(luò)資源。但防火墻也有缺點(diǎn)，它只能使黑客無(wú)法攻擊網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)，卻無(wú)法防止“病毒”通過防火墻以外的途徑和數(shù)據(jù)驅(qū)動(dòng)型的攻擊網(wǎng)絡(luò)和計(jì)算機(jī)，內(nèi)部的隱患和已感染病毒的應(yīng)用程序或資源仍然是個(gè)無(wú)法消滅的威脅。

3.3 加設(shè)密碼

加密分為對(duì)稱加密和非對(duì)稱加密。加密密鑰在熒幕上會(huì)自動(dòng)顯示，用戶全能看到，解密密鑰只有解密人自己知道。以常見的口令為指令的基礎(chǔ)稱為對(duì)稱加密技術(shù)，加密運(yùn)算與解密運(yùn)算運(yùn)用同樣的密鑰。

3.4 主機(jī)的操作系統(tǒng)安全和物理安全措施

收集主機(jī)的操縱系統(tǒng)安全和物理安全措施也是一道防地。網(wǎng)絡(luò)的第一道防地是防火墻，其必須鏈接其他辦法才能提高系統(tǒng)的平安系數(shù)，第二道防地按照級(jí)別，是應(yīng)用服務(wù)平安和文件系統(tǒng)平安、系統(tǒng)服務(wù)平安、操作系統(tǒng)的內(nèi)核平安、主機(jī)系統(tǒng)的物理平安，主要提防沖破防火墻并從內(nèi)部發(fā)起的破壞的病毒，末了防地是體系備份，用來恢復(fù)遭受破壞之后的體系。除了主機(jī)的防護(hù)和防火墻的作用外，還有檢查整體安全和反應(yīng)措施，由入侵檢測(cè)、系統(tǒng)安全審計(jì)、應(yīng)急處理機(jī)組成的，入侵事件一旦發(fā)生，它能馬上判斷出來，并立即采取應(yīng)急處理措施，并顯示警告信息。

總而言之，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)將更為復(fù)雜，更為嚴(yán)峻，為此人們要隨時(shí)都有安全意識(shí)去認(rèn)知計(jì)算機(jī)網(wǎng)絡(luò)，經(jīng)常對(duì)自己的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，整理，還要經(jīng)常學(xué)習(xí)、理解和掌握最近計(jì)算機(jī)網(wǎng)絡(luò)更新的安全技術(shù)，對(duì)自己計(jì)算機(jī)的防護(hù)墻進(jìn)行更新，防止自己的計(jì)算機(jī)網(wǎng)絡(luò)被訪問或破壞，避免黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的侵害，經(jīng)常查找病毒并追殺，采取高效的防范措施，隨時(shí)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)在我們生活和經(jīng)濟(jì)上發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1]楊建紅.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2005（01）.

[2]曹進(jìn).計(jì)算機(jī)協(xié)議安全漏洞及其防護(hù)[J].電腦知識(shí)與技術(shù)，2006（26）.

[3]沈佑田.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇，2011（06）.

[4]程代娣.SQL Server 2000數(shù)據(jù)庫(kù)安全管理策略[J].安徽警官職業(yè)學(xué)院學(xué)報(bào)，2008（01）.

作者單位：巴音郭楞職業(yè)技術(shù)學(xué)院，新疆庫(kù)爾勒 841000