張國雄 成都理工大學(xué)信息科學(xué)與技術(shù)學(xué)院
關(guān)于計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策研究
張國雄 成都理工大學(xué)信息科學(xué)與技術(shù)學(xué)院
安全問題;計算機網(wǎng)絡(luò)系統(tǒng);對策;分析
隨著我國經(jīng)濟的快速發(fā)展,計算機技術(shù)、信息化技術(shù)等也得到了巨大的發(fā)展,從而使得計算機在我國人群中不斷普及,因此,利用計算機進行上網(wǎng)的人也越來越多。人們在享受計算機為我們生活帶來便利的時候,同時也面臨著許多計算機網(wǎng)絡(luò)信息安全問題,如相關(guān)的病毒存在、網(wǎng)絡(luò)上的黑客等,這些因素都對計算機數(shù)據(jù)造成極大的威脅,從而使得人們對計算機使用的安全問題產(chǎn)生了擔(dān)憂。如何去避免或者減少這些計算機網(wǎng)絡(luò)信息安全問題,為用戶提供一個良好的、安全的上網(wǎng)環(huán)境,正是本論文需要去探討的。
計算機網(wǎng)絡(luò)除了包括管理控制的軟件、以及組網(wǎng)的硬件之外,也包括各種網(wǎng)絡(luò)共享資源及網(wǎng)絡(luò)服務(wù)等,因此,在對計算機網(wǎng)絡(luò)的安全性進行定義的時候需要全面的考慮計算機網(wǎng)絡(luò)所包括的全部內(nèi)容。通過對ISO進行參照,得出對計算機網(wǎng)絡(luò)安全給出的定義是:需要對計算機網(wǎng)絡(luò)系統(tǒng)里面的軟件、數(shù)據(jù)資源以及硬件等進行保護,不讓其數(shù)據(jù)等遭受破壞、泄露或者更改等,從而保證計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)、穩(wěn)定、可靠的進行運行,從而滿足人們對計算機網(wǎng)絡(luò)服務(wù)的正常有序的需求。
人們在享受計算機互聯(lián)網(wǎng)帶來的豐富資源以及便利性等的時刻,其也在面臨著計算機網(wǎng)絡(luò)安全的威脅。就目前而言,我國計算機網(wǎng)絡(luò)主要存在如下幾種安全方面的問題:
2.1 環(huán)境危害
計算機網(wǎng)絡(luò)系統(tǒng)所面臨的環(huán)境危害主要包括:社會環(huán)境、以及自然環(huán)境,這兩種環(huán)境極易對計算機網(wǎng)絡(luò)安全造成影響,并且對其危害性也是很大的。站在社會環(huán)境的角度來看,人為惡意破壞是影響計算機網(wǎng)絡(luò)安全的最主要因素;站在自然環(huán)境的角度來看,火災(zāi)、地震以及水災(zāi)等因素是影響計算機網(wǎng)絡(luò)安全的主要因素,并且很容易造成計算機網(wǎng)絡(luò)信息數(shù)據(jù)的破壞等。
2.2 進行資源共享所帶來的危害
通過計算機網(wǎng)絡(luò)資源共享,能夠為廣大網(wǎng)絡(luò)用戶提供所需信息以及相互溝通交流的平臺。通過計算機服務(wù)器與終端、終端與終端之間的資源進行共享,能夠為廣大的計算機用戶的生活、工作帶來很大的方便性。雖然通過資源共享能夠為人們帶來很多的好處,但是對于異地用戶在獲取資源共享的信息時,其在某種程度上面也面臨著網(wǎng)絡(luò)信息安全的威脅。由于存在這種非面對面進行資源共享的方式,從而為一些黑客、或者不法分子提供了破壞計算機網(wǎng)絡(luò)信息安全的空間及時間,結(jié)果導(dǎo)致公眾信息資源數(shù)據(jù)遭受破壞、被盜取以及信息被泄露等,這樣便使得人們的利益遭受損失。
2.3 軟件以及操作系統(tǒng)的安全問題
隨著我國經(jīng)濟的快速發(fā)展,使得計算機網(wǎng)絡(luò)技術(shù)也在快速的發(fā)展。由于在對操作系統(tǒng)或者應(yīng)用軟件進行設(shè)計、編寫的過程之中,本身存在的一些問題或缺陷,從而導(dǎo)致計算機黑客利用系統(tǒng)的這個漏洞來進行病毒的植入,通過對計算機網(wǎng)絡(luò)植入病毒,從而可以使整個電腦系統(tǒng)遭受破壞、或者受到黑客等的控制,使得電腦系統(tǒng)里面的重要數(shù)據(jù)信息被盜取或遭受破壞等。
2.4 黑客入侵,病毒泛濫
目前,對于計算機網(wǎng)絡(luò)安全所面臨的主要問題是:黑客入侵、以及計算機病毒等。隨著計算機技術(shù)的飛越發(fā)展,同時也造就了一批懂計算機高科技的人才,正因為在這樣的大環(huán)境之下,從而為那些高科技犯罪行為、高科技犯罪分子的出現(xiàn)創(chuàng)造了條件。電腦黑客,實際上就是采用高科技進行犯罪的人員,他們通過采用先進的網(wǎng)絡(luò)技術(shù)對系統(tǒng)進行非法的侵入,通過這一動作,從而使得計算機網(wǎng)絡(luò)系統(tǒng)的重要信息被泄露、被破壞以及被竊取等,從而使得計算機網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)丟失、整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)攤瘓的情況。如果是對整個國家來講,當(dāng)國家的軍事信息、商業(yè)信息、以及政策信息被破壞、被泄露的時候,這樣就會讓國家遭受重大的經(jīng)濟或者其他方面的損失。
根據(jù)目前我國出現(xiàn)的計算機網(wǎng)絡(luò)安全問題,可以從如下幾個方面來進行控制:
3.1 技術(shù)層面
技術(shù)層面主要包括:控制網(wǎng)絡(luò)訪問、安全管理方面的制度建立、對數(shù)據(jù)庫進行備份及恢復(fù)、對密碼技術(shù)的應(yīng)用、對傳播路徑的切斷、以及提高反病毒技術(shù)能力等方面的內(nèi)容。
①控制網(wǎng)絡(luò)訪問。通過對網(wǎng)絡(luò)訪問資源進行控制,這樣可以避免被非法訪問及使用,從而保護網(wǎng)絡(luò)的安全性。對于網(wǎng)絡(luò)訪問的控制涉及到的技術(shù)非常廣泛,主要包括目錄級控制、屬性控制、入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制等。②安全管理方面的制度建立。重要的信息以及使用部門,要隨時對數(shù)據(jù)進行備份,以及通過開機殺毒工作來嚴格執(zhí)行網(wǎng)絡(luò)系統(tǒng)的操作。③對數(shù)據(jù)庫進行備份及恢復(fù)。為了保證數(shù)據(jù)庫的完整性及安全性,需要數(shù)據(jù)庫管理員隨時對數(shù)據(jù)庫進行備份及恢復(fù),這樣當(dāng)意外發(fā)生時,能夠及時的獲取到數(shù)據(jù)信息。④對密碼技術(shù)的應(yīng)用。密碼技術(shù)是維護信息安全的一種關(guān)鍵技術(shù),通過對密碼手段的使用能夠為計算機網(wǎng)絡(luò)安全提供保障。常用的密碼技術(shù)主要有:數(shù)字簽名、密匙管理、公匙密碼體制、單匙密碼體制以及古典密碼體制。⑤對傳播途徑的切斷。如果計算機或硬盤感染病毒,需要進行全面徹底的殺毒;對于那些來歷不明的U盤、程序等,不能夠使用等。⑥反病毒技術(shù)能力的提高。通過安裝防火墻,隨時對病毒進行過濾;通過對網(wǎng)絡(luò)服務(wù)器的各種文件進行檢測及掃描,通過反病毒技術(shù)的能力等。
3.2 物理層面
要使計算機網(wǎng)絡(luò)系統(tǒng)的安全得到保證,除了對技術(shù)層面采取對策之外,還需要對物理層面采取對策來保證網(wǎng)絡(luò)系統(tǒng)的安全、可靠的運行。對于物理層面,主要包括對計算機系統(tǒng)、機房場地、機房的安全防護等方面采取措施來保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性。
隨著我國計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們在享受計算機網(wǎng)絡(luò)帶來的便利的同時,也需要對引起計算機網(wǎng)絡(luò)的各種安全問題高度重視,通過對計算機網(wǎng)絡(luò)安全的內(nèi)涵進行深入理解,并且結(jié)合自身實際情況來分析存在的安全問題,然后再去采取相關(guān)的有效措施去解決,這樣便可以避免計算機網(wǎng)絡(luò)安全所帶來的危害。
[1] 郭軍.網(wǎng)絡(luò)管理[M].北京:北京郵電大學(xué)出版社,2002.
[2] 雷振甲.網(wǎng)絡(luò)工程師教材[M].北京:清華大學(xué)出版社,2004.
[3] 龍冬陽等.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社,2007.
隨著我國計算機互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,其已經(jīng)深入到我們?nèi)粘I畹拿總€角落,在為我們的工作、學(xué)習(xí)及生活帶來便利的同時,其所存在的計算機網(wǎng)絡(luò)信息安全問題也越來越嚴重。本論文對目前存在計算機網(wǎng)絡(luò)系統(tǒng)的安全問題做了相關(guān)的分析,并對所存在的一些不安全因素做了深入的研究及分析,并對相關(guān)的安全問題提出了解決的對策等。