蘇布德

（內(nèi)蒙古公安邊防總隊(duì)阿拉善盟公安邊防支隊(duì)，內(nèi)蒙古 阿拉善盟 750306）

探究計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策

蘇布德

（內(nèi)蒙古公安邊防總隊(duì)阿拉善盟公安邊防支隊(duì)，內(nèi)蒙古 阿拉善盟 750306）

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)滲透在社會(huì)的各個(gè)領(lǐng)域，人們運(yùn)用網(wǎng)絡(luò)可以方便快捷地與世界進(jìn)行交流，獲得各種新的知識(shí)和信息。與此同時(shí)，信息安全也遇到了巨大的挑戰(zhàn)。如何有效地確保機(jī)密信息不被黑客或者間諜竊取，已經(jīng)成為國(guó)家和部隊(duì)信息化建設(shè)必須考慮的重要問(wèn)題之一。筆者就計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行分析，指出相應(yīng)對(duì)策，力求將網(wǎng)絡(luò)安全威脅控制在最小的范圍內(nèi)。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；數(shù)據(jù)庫(kù)；防火墻

1　計(jì)算機(jī)系統(tǒng)本身存在的問(wèn)題

計(jì)算機(jī)本身存在一定的安全脆弱性，沒(méi)有獲得授權(quán)的運(yùn)用利用這一脆弱性對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問(wèn)，這一非法訪問(wèn)能夠使得系統(tǒng)數(shù)據(jù)的完整性受到威脅，也會(huì)使得信息遭到迫壞，此外，還有可能使得有價(jià)值的信息被竊取后而不留下痕跡。

首先，在計(jì)算機(jī)的網(wǎng)絡(luò)操作系統(tǒng)中，為了系統(tǒng)的集成和擴(kuò)充，操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接，系統(tǒng)服務(wù)和操作都可以采用補(bǔ)丁的方式進(jìn)行聯(lián)接。這類(lèi)方式雖然帶來(lái)了極大的方便，但也為黑客的入侵提供了方便。其次，計(jì)算機(jī)的操作系統(tǒng)中，可以創(chuàng)建進(jìn)程，這些進(jìn)程可以被創(chuàng)建和激活，并且還可以激活其他進(jìn)程，當(dāng)黑客將遠(yuǎn)程的程序采取補(bǔ)丁的方式附加在合法用戶之上，可以有效地?cái)[脫系統(tǒng)進(jìn)行及監(jiān)視程序的檢測(cè)。最后，計(jì)算機(jī)的操作系統(tǒng)中，其中具有一個(gè)安全漏洞便是超級(jí)用戶，當(dāng)入侵者獲得超級(jí)用戶的口令，使得整個(gè)操作系統(tǒng)完全被入侵者控制。

2　數(shù)據(jù)庫(kù)的安全問(wèn)題

數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念基礎(chǔ)上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說(shuō)，這是一個(gè)先天的不足。入侵者可以通過(guò)一定的探訪工具強(qiáng)行登陸，為用戶帶來(lái)巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會(huì)威脅到數(shù)據(jù)的安全。

2.1網(wǎng)絡(luò)系統(tǒng)外部的安全問(wèn)題

2.1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內(nèi)部網(wǎng)和外部網(wǎng)及專(zhuān)用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計(jì)算機(jī)硬件和軟件的結(jié)合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡(luò)的絕對(duì)安全，因此，自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

2.1.2黑客入侵

黑客的入侵和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過(guò)一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

2.1.3計(jì)算機(jī)病毒

病毒的入侵指的是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能和數(shù)據(jù)，它能夠自我復(fù)制計(jì)算機(jī)指令或是程序代碼。因計(jì)算機(jī)病毒具有蔓延快、范圍廣的特點(diǎn)，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴(yán)重會(huì)導(dǎo)致信息系統(tǒng)癱瘓，計(jì)算機(jī)病毒的種類(lèi)和傳播形式會(huì)不斷發(fā)生變化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

3　計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

3.1技術(shù)層面上的問(wèn)題對(duì)策

3.1.1對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份

數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作，還能夠恢復(fù)數(shù)據(jù)庫(kù)中最容易、并且最能夠防止意外的方法。

3.1.2網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)安全的訪問(wèn)控制是一項(xiàng)重要舉措，也是當(dāng)前比較通用的做法之一，它具有較為明顯的效果。其中，網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點(diǎn)、端口的設(shè)計(jì)，可以說(shuō)，這些方法為網(wǎng)絡(luò)的安全提供一定的保障，本身還具有基本的保障措施。

3.1.3采用密碼技術(shù)

密碼技術(shù)的運(yùn)用為網(wǎng)絡(luò)安全提供一個(gè)良好的解決方案，而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運(yùn)用。數(shù)字簽名技術(shù)使得文件具備一定的完整性，有效保障發(fā)送者身份的認(rèn)證，還能夠確保信息傳輸過(guò)程的完整性。

3.1.4防火墻技術(shù)

目前，普遍使用的防火墻技術(shù)為過(guò)濾與代理型防火墻，它能夠?yàn)榭蛻籼峁┒喾N靈活、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析，進(jìn)而實(shí)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截。此外，防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理，極大提高了數(shù)據(jù)的安全性。

3.2網(wǎng)絡(luò)安全管理層面建設(shè)

3.2.1建立安全的網(wǎng)絡(luò)環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對(duì)用戶進(jìn)行監(jiān)控，還需要對(duì)用戶的權(quán)限進(jìn)行設(shè)計(jì)，采取訪問(wèn)控制、身份識(shí)別和監(jiān)控路由器等。

3.2.2建立安全管理制度

首先，對(duì)管理人員及用戶做好道德素質(zhì)的培養(yǎng)；其次，對(duì)待重要的信息和部門(mén)采取嚴(yán)格的檢查制度；最后，做好備份。

3.2.3對(duì)用戶進(jìn)行法制教育

提高用戶網(wǎng)絡(luò)安全的意識(shí)，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)當(dāng)履行權(quán)利和義務(wù)。用戶應(yīng)當(dāng)自覺(jué)遵循計(jì)算機(jī)系統(tǒng)應(yīng)用原則，自覺(jué)同計(jì)算機(jī)安全的威脅作斗爭(zhēng)。

主要參考文獻(xiàn)

［1］劉濤.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略［J］.硅谷，2011（20）.

［2］耿楠.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀及解決措施［J］.科技與生活，2012（5）.

［3］吳明德.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策分析［J］.電子制作，2014（12）.

10.3969/j.issn.1673 - 0194.2015.06.049

TP393.08

A

1673-0194（2015）06-0068-01

2015-03-03