王霞，蔣嶸

（解放軍后勤學(xué)院，北京100858）

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題和對(duì)策分析

王霞，蔣嶸

（解放軍后勤學(xué)院，北京100858）

由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的局限以及一些人為因素，計(jì)算機(jī)網(wǎng)絡(luò)給我們生活帶來(lái)了方便的同時(shí)，也存在著安全風(fēng)險(xiǎn)的漏洞。因此，我們務(wù)必對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題進(jìn)行深入的了解，研究出相應(yīng)對(duì)策，使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到妥善解決，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策分析

1　計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問(wèn)題分類

無(wú)論是政府部門、企事業(yè)單位，以及個(gè)人家庭，都成了計(jì)算機(jī)網(wǎng)絡(luò)的終端，計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋面越來(lái)越廣。雖然計(jì)算機(jī)網(wǎng)絡(luò)高度發(fā)達(dá)，但是隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題卻不得不引起我們的高度重視。通過(guò)大量的調(diào)查發(fā)現(xiàn)，目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題主要分為以下幾大類：

1.1計(jì)算機(jī)網(wǎng)絡(luò)管理員及用戶設(shè)置不當(dāng)造成的網(wǎng)絡(luò)安全漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，有些時(shí)候由于計(jì)算機(jī)網(wǎng)絡(luò)管理員或者用戶自身原因，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)較大的安全風(fēng)險(xiǎn)。突出的問(wèn)題就是計(jì)算機(jī)網(wǎng)絡(luò)管理員及用戶在設(shè)置密碼信息或者登陸口令的時(shí)候，缺乏足夠的安全意識(shí)，密碼信息設(shè)置過(guò)于簡(jiǎn)單，或者直接使用了生日及身份證上的信息，使計(jì)算機(jī)網(wǎng)絡(luò)的安全面臨較大的風(fēng)險(xiǎn)。一旦身份證丟失，或者遇到與用戶關(guān)系比較密切的人士，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非常容易發(fā)生泄密現(xiàn)象。從目前的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的數(shù)量來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)管理員及用戶設(shè)置不當(dāng)造成的網(wǎng)絡(luò)安全漏洞占總問(wèn)題的25%。

1.2網(wǎng)絡(luò)黑客蓄意發(fā)起的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪

利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以獲取較多的信息和資源，這就給一些不法分子以可乘之機(jī)，有些專職或兼職黑客，專門研究如何利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的漏洞進(jìn)行犯罪活動(dòng)，小則竊取游戲賬號(hào)，大則盜取銀行信息挪用銀行存款，更有甚者利用黑客軟件，對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，竊取用戶的隱私及個(gè)人信息進(jìn)行敲詐活動(dòng)。從目前的情況來(lái)看，網(wǎng)絡(luò)黑客蓄意發(fā)起的網(wǎng)絡(luò)攻擊以及由此引發(fā)的網(wǎng)絡(luò)犯罪，已經(jīng)成了威脅網(wǎng)絡(luò)安全的主要攻擊手段，占網(wǎng)絡(luò)安全問(wèn)題總數(shù)的50%以上。

1.3網(wǎng)絡(luò)軟件不完善造成的安全漏洞以及軟件系統(tǒng)非法預(yù)留的“后門”

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高度發(fā)展，許多網(wǎng)絡(luò)軟件應(yīng)運(yùn)而生，隨著用戶需求的增加，網(wǎng)絡(luò)軟件的數(shù)量也呈快速增長(zhǎng)的趨勢(shì)。從目前網(wǎng)絡(luò)軟件的數(shù)量來(lái)看，其更新速度以及增長(zhǎng)速度都是我們難以想象的。與此同時(shí)，由于網(wǎng)絡(luò)軟件發(fā)展速度過(guò)快，導(dǎo)致有些網(wǎng)絡(luò)軟件在尚未經(jīng)過(guò)安全驗(yàn)證的情況下就匆忙投入市場(chǎng)，雖然賺取了一定的利潤(rùn)，但是卻給用戶帶來(lái)了安全漏洞和安全隱患。更有甚者，一些網(wǎng)絡(luò)軟件的開發(fā)者在軟件研發(fā)過(guò)程中，為了達(dá)到非法目的，在軟件系統(tǒng)中非法預(yù)留了“后門”，使用戶的隱私信息通過(guò)軟件發(fā)生泄漏。從目前的軟件使用狀況來(lái)看，網(wǎng)絡(luò)軟件帶來(lái)的安全問(wèn)題已經(jīng)到了必須解決的地步。

2　解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策分析

通過(guò)以上分析，要想有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，減少計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊，我們要從以下幾個(gè)方面開展工作：

2.1積極研制殺毒軟件，減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成的攻擊

針對(duì)計(jì)算機(jī)病毒的特點(diǎn)，研究解決方案。主要通過(guò)研制殺毒軟件，并使用全方位的防病毒產(chǎn)品，對(duì)網(wǎng)絡(luò)中有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，不定期或者定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。通過(guò)一系列的措施，有效減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成的攻擊。

2.2完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)協(xié)議，在設(shè)置協(xié)議參數(shù)時(shí)提高保密意識(shí)

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)協(xié)議自身存在漏洞，導(dǎo)致了網(wǎng)絡(luò)攻擊容易發(fā)生在基礎(chǔ)協(xié)議環(huán)節(jié)。要想有效防止因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)協(xié)議漏洞而發(fā)生的攻擊，除了完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)協(xié)議，在設(shè)置協(xié)議參數(shù)時(shí)提高保密意識(shí)以外，還要通過(guò)“打補(bǔ)丁”的方式彌補(bǔ)系統(tǒng)技術(shù)協(xié)議及軟件漏洞。系統(tǒng)的服務(wù)比越大，漏洞存在問(wèn)題的幾率也就越大。應(yīng)該根據(jù)實(shí)際情況關(guān)閉不需要的服務(wù)，減少隱患。通過(guò)一段時(shí)間的實(shí)踐，這種解決措施取得了積極的效果。

2.3增加計(jì)算機(jī)網(wǎng)絡(luò)身份驗(yàn)證功能，有效防止欺騙性攻擊的發(fā)生

在計(jì)算機(jī)網(wǎng)絡(luò)中，由于身份驗(yàn)證功能不健全，導(dǎo)致了某些黑客可以利用欺騙的方式來(lái)獲取系統(tǒng)的信任，繼而發(fā)生篡改系統(tǒng)設(shè)置、竊取系統(tǒng)機(jī)密的行為。因此，要想有效防止欺騙性攻擊的發(fā)生，就要增加計(jì)算機(jī)網(wǎng)絡(luò)的身份驗(yàn)證功能，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠有效識(shí)別欺騙的發(fā)生。具體的辦法是采用加密密鑰的方法來(lái)識(shí)別和判斷計(jì)算機(jī)系統(tǒng)訪客身份。由此可見，加密密鑰的方式能夠有效防止欺騙性攻擊的發(fā)生。

2.4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)和軟件系統(tǒng)建設(shè)，有效應(yīng)對(duì)網(wǎng)絡(luò)黑客的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之所以會(huì)受到網(wǎng)絡(luò)黑客的攻擊，一個(gè)重要原因就是網(wǎng)絡(luò)的硬件系統(tǒng)和軟件系統(tǒng)存在漏洞，網(wǎng)絡(luò)黑客也正是利用這些漏洞而屢屢得手。所以，有效應(yīng)對(duì)網(wǎng)絡(luò)黑客攻擊的方法就是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)和軟件系統(tǒng)建設(shè)，通過(guò)完善系統(tǒng)設(shè)置和參數(shù)設(shè)定，不斷完善系統(tǒng)功能，使系統(tǒng)能夠更加完善，減少漏洞的產(chǎn)生是較為有效的方法。對(duì)于已經(jīng)產(chǎn)生的硬件系統(tǒng)和軟件系統(tǒng)的漏洞，可以采取打補(bǔ)丁或者系統(tǒng)升級(jí)的方式進(jìn)行解決。除此之外，還可以利用防火墻，有效阻斷網(wǎng)絡(luò)黑客的攻擊。

Analysis Problems and Countermeasures of Computer Network Security

WANGXia，JIANGRong
(PLAlogistics,Beijing100858，China)

Due to t he limitations of the computer network technology and some human factors,computer network not only brought us convenience,but alsosecurityrisks is existence.Therefore,we must have a thorough understandingthe problemofcomputer network security,and study the corresponding countermeasures,so that the computer network security issues are properly resolved,maintenance of computer network security.

Computer;Network Security;Problem;Countermeasure analysis

TP393.08

A

1674-8646（2015）09-0076-02

2015-06-17