計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及常用解決方案

隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)成為重要信息的交換媒介已經(jīng)滲透到社會(huì)的各個(gè)角落，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。本文主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本現(xiàn)狀及存在的主要安全問題，并提出了相應(yīng)的解決辦法和防范措施。

計(jì)算機(jī)網(wǎng)絡(luò)；安全；安全策略

1、計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀

全球信息化的飛速發(fā)展，人類社會(huì)對(duì)計(jì)算機(jī)的使用已經(jīng)滲透到各行各業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和壯大，使全球信息共享化成為了可能，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用已成為人類社會(huì)發(fā)展的最終趨勢(shì)。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)前面臨的問題

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)信息開放的平臺(tái)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，因此它具有自身的一些特性，比如網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊；網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn),現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)在安全方面存在以下一些問題。

1）、計(jì)算機(jī)軟硬件的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT和Windows。具體包括以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)，缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用；訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)；各種應(yīng)用軟件也不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

2）、網(wǎng)絡(luò)管理制度的不健全

人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏,磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無意的泄漏均給黑客帶來可乘之機(jī)，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對(duì)內(nèi)部網(wǎng)用戶來說一點(diǎn)作用也不起。

鐵嶺市信息工程學(xué)校聶麗偉

3）、網(wǎng)絡(luò)黑客的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客惡意攻擊網(wǎng)絡(luò)，以達(dá)到非法竊取信息的目的。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。

3、常用的解決辦法及安全策略

1）、在網(wǎng)絡(luò)的相應(yīng)結(jié)構(gòu)中加入防火墻。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

2）、信息加密

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

3）、加強(qiáng)網(wǎng)絡(luò)安全的管理

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，另外還需要健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。

4）、建立應(yīng)急恢復(fù)體系

沒有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn)，及時(shí)反映，盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。

4、結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展，我們?cè)谌魏螘r(shí)候都不能夠放松警惕，維護(hù)網(wǎng)絡(luò)安全，保證信息的合理共享，我們的任務(wù)任重而道遠(yuǎn)。

[1]周小華.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與解決與方法[M].浙江：浙江大學(xué)出版社.

[2]潘渝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：科學(xué)b出版社.