朱明宇

?

計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題研究

朱明宇

長江大學(xué)工程技術(shù)學(xué)院，湖北 荊州 434020

在當(dāng)今這個(gè)信息量巨大的時(shí)代，網(wǎng)絡(luò)技術(shù)不斷地被發(fā)展應(yīng)用，網(wǎng)絡(luò)已經(jīng)慢慢地成為了現(xiàn)如今人們交流信息的主要媒介手段，而關(guān)于網(wǎng)絡(luò)的安全以及保密問題將制約著網(wǎng)絡(luò)的發(fā)展。

計(jì)算機(jī)網(wǎng)絡(luò)；安全性；防火墻

科技網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)信息化不斷地被建設(shè)完善，在人們?nèi)粘５膶W(xué)習(xí)，工作，生活中都會廣泛的應(yīng)用到計(jì)算機(jī)，特別是一些政府機(jī)關(guān)以及學(xué)校，醫(yī)院等。而在這個(gè)計(jì)算機(jī)被廣泛的使用，有關(guān)的網(wǎng)絡(luò)安全問題也將會成為網(wǎng)絡(luò)在今后發(fā)展時(shí)所需要重要研究的方向。

黑客入侵，病毒木馬的肆虐都在無時(shí)無刻的侵犯著整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，影響著人們正常的使用網(wǎng)絡(luò)。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全是指有關(guān)的管理人員通過網(wǎng)絡(luò)管理控制以及專業(yè)的技術(shù)手段，對網(wǎng)絡(luò)進(jìn)行系統(tǒng)性的保護(hù)，確保其數(shù)據(jù)傳輸?shù)谋Ｃ苄砸约巴暾?，可使用性。?jì)算機(jī)網(wǎng)絡(luò)安全包括物理方面的安全以及邏輯方面的安全。物理安全指的就是有關(guān)的計(jì)算機(jī)設(shè)備不因人為或者其他物理因素而被破壞以及丟失等。邏輯安全就是保證在網(wǎng)絡(luò)世界里，信息數(shù)據(jù)的完整性，保密性以及可用性[1]。

人為因素，自然因素以及偶發(fā)因素等都有可能對計(jì)算機(jī)的安全構(gòu)成威脅。

人為因素主要指，一些不法分子為了謀其私利或者是為某個(gè)部門組織盜用一些資料，通過利用計(jì)算機(jī)網(wǎng)絡(luò)所存在的一些漏洞，或者潛入到有關(guān)的計(jì)算機(jī)房，盜用自己想要的一些重要的保密數(shù)據(jù)，或者修改有關(guān)的數(shù)據(jù)，破壞帶去計(jì)算機(jī)設(shè)備，傳播木馬病毒等行為。它是現(xiàn)如今計(jì)算機(jī)網(wǎng)路中安全受到最大威脅的因素之一。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素包括以下幾個(gè)方面：

1.1 操作系統(tǒng)不完善

電腦操作系統(tǒng)指的就是，為了使電腦程序或者一些系統(tǒng)應(yīng)用能夠正常運(yùn)行，所提供的一個(gè)運(yùn)行平臺。操作系統(tǒng)能夠?qū)τ嘘P(guān)的軟件以及硬件資源進(jìn)行有效的管理。

但是，由于操作系統(tǒng)在開發(fā)時(shí)存在很多漏洞需要在后期使用的過程中慢慢的修補(bǔ)，所以就給侵入電腦留下了一個(gè)很好的入口，為網(wǎng)絡(luò)安全留下隱患。

1.2 防火墻的局限性

防火墻是保護(hù)計(jì)算機(jī)在上網(wǎng)時(shí)會對有關(guān)的數(shù)據(jù)進(jìn)行過濾檢測后，但并不能保證其絕對的安全，它對于網(wǎng)絡(luò)內(nèi)部的一些病毒也是束手無策。所以，防范計(jì)算機(jī)網(wǎng)絡(luò)不被侵害不能夠單單的從防火墻上著手。防火墻在檢測出來威脅時(shí)會做出提示，但是盡管這樣，由于黑客技術(shù)的發(fā)展，防火墻仍然不能夠完全避免受到它所檢測出來的威脅的侵害。

所以，計(jì)算機(jī)即使有防火墻也會存在一定的安全隱患。這就是防火墻的局限性[2]。

1.3 網(wǎng)絡(luò)病毒侵害

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)病毒所進(jìn)行傳播繁殖的一個(gè)載體，所造成的危害也越來越大，病毒具有危害大，更新快，傳播速度開，影響范圍廣等特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)防護(hù)對策

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的問題最為重要的就是與其有關(guān)的管理問題。人為因素所造成的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是非常常見的，也是很難被發(fā)現(xiàn)和消除的。所以嚴(yán)格要求有關(guān)操作人員的操作，使其按照規(guī)定去操作，另外還要完善有關(guān)的網(wǎng)絡(luò)安全管理制度體系，并落實(shí)到實(shí)處。其次，還要加強(qiáng)網(wǎng)民的安全意識，可以對其進(jìn)行有關(guān)網(wǎng)絡(luò)安全知識以及有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作制度的培訓(xùn)，使其認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)管理的重要性，網(wǎng)民還要具備一些網(wǎng)絡(luò)安全管理的操作技能，能夠了解一些常見的木馬病毒，并會簡單的一些清楚病毒，消除隱患的方法，另外還要制定網(wǎng)絡(luò)操作以及系統(tǒng)維護(hù)方面的規(guī)章制度，健全其應(yīng)急防護(hù)措施，同時(shí)還要加大加強(qiáng)網(wǎng)絡(luò)自動化的管理力度。

2.2 不斷更新安全防護(hù)對策

黑客經(jīng)常利用計(jì)算機(jī)所存在的一些系統(tǒng)漏洞，然后向其植入病毒。再加上現(xiàn)如今病毒的傳播手段以及多樣性越來越多，所以加強(qiáng)有關(guān)病毒防患意識，利用現(xiàn)有的有效手段進(jìn)行保護(hù)計(jì)算機(jī)安全隱患非常的有必要。一般來說，有關(guān)的系統(tǒng)預(yù)防措施有：不要輕易地相信陌生人發(fā)的一些郵件以及鏈接等；不隨意安裝一些不正版的軟件；安裝使用殺毒軟件；了解一些有關(guān)病毒以及殺毒的知識，不斷地觀察計(jì)算機(jī)是否異常，防止病毒傳播，確保計(jì)算機(jī)的安全。另外，對于這種可能造成較大損失的攻擊強(qiáng)的病毒，網(wǎng)絡(luò)用戶最好是做系統(tǒng)備份。

2.3 計(jì)算機(jī)實(shí)體的物理防護(hù)對策

計(jì)算機(jī)不僅僅只存在網(wǎng)絡(luò)安全，其物理安全也是不能夠忽視的，對于計(jì)算機(jī)設(shè)備，網(wǎng)絡(luò)線路的鋪設(shè)等都要進(jìn)行合理的設(shè)計(jì)規(guī)劃后在進(jìn)行鋪設(shè)，組裝，避免設(shè)備損害或者線路不通造成計(jì)算機(jī)安全問題的出現(xiàn)。一般來說，有經(jīng)驗(yàn)的技術(shù)人員會利用電磁屏蔽技術(shù)來防止電磁泄漏，另外，為防止雷擊還會增設(shè)避雷設(shè)備，另外，還要防范火災(zāi)，塵土，靜電等給計(jì)算機(jī)設(shè)備帶來的潛在危害，確保計(jì)算機(jī)設(shè)備能夠正常的工作。

2.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)

網(wǎng)絡(luò)安全防范和保護(hù)的主要防護(hù)手段是對網(wǎng)絡(luò)進(jìn)行控制。

對網(wǎng)絡(luò)訪問權(quán)限的設(shè)置。主要就是說為了防止由于人為的一些操作所帶來的隱患而設(shè)置的網(wǎng)絡(luò)訪問權(quán)限。其目的就是防止由于一些惡意軟件非法以及由于人為的非法操作而非法使用或者訪問網(wǎng)絡(luò)資源?，F(xiàn)如今所采用的方法就是加強(qiáng)對入網(wǎng)的控制，就是可以設(shè)置一些密碼或者口令等，只有通過這些的驗(yàn)證后才能夠?qū)崿F(xiàn)上網(wǎng)功能。此外，規(guī)定用戶和用戶組的訪問權(quán)限；

對網(wǎng)絡(luò)防火墻的控制。防火墻作為常用的網(wǎng)絡(luò)安全專用設(shè)備之一，其主要是實(shí)現(xiàn)對TCP/IP體系網(wǎng)絡(luò)層的鑒別，以及安全審計(jì)、訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、IDS、VPN應(yīng)用代理等功能作用，確保內(nèi)部局域網(wǎng)INTERNET或公共網(wǎng)絡(luò)的安全接入，保證計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全。

防火墻可以對網(wǎng)絡(luò)信息提供安全保護(hù)功能，具體包括對不安全服務(wù)和非法訪問的過濾功能，特殊站點(diǎn)的訪問控制功能，INTERNET安全和預(yù)警監(jiān)視功能，系統(tǒng)認(rèn)證功能，利用日志進(jìn)行訪問情況分析功能等。利用防火墻的諸多功能，總體能夠有效防止非法訪問，確保內(nèi)部訪問安全，保護(hù)主機(jī)重要數(shù)據(jù)，提高網(wǎng)絡(luò)完全性能等。由于內(nèi)部安全子網(wǎng)與整個(gè)內(nèi)部計(jì)算機(jī)相連接，包括各個(gè)VLAN和內(nèi)部服務(wù)器，該網(wǎng)段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，確保內(nèi)部子網(wǎng)安全。共享安全子網(wǎng)連接對外提供的WEB，EMAIL，F(xiàn)TP等服務(wù)的計(jì)算機(jī)和服務(wù)器，通過映射達(dá)到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務(wù)器，隱藏服務(wù)器的其他服務(wù)，從而降低系統(tǒng)漏洞。防火墻只是能夠提高網(wǎng)絡(luò)的安全性，但并不能夠徹底地消除計(jì)算機(jī)網(wǎng)絡(luò)安全問題，防火墻本身有時(shí)候也可能遭到黑客的入侵，因此，不能光靠防火墻來解決網(wǎng)絡(luò)安全問題，應(yīng)當(dāng)盡可能基于Windows Mobile平臺網(wǎng)絡(luò)防火墻的設(shè)計(jì)與實(shí)現(xiàn)多結(jié)合防火墻技術(shù)，在其他方面同樣加大力度來實(shí)現(xiàn)網(wǎng)絡(luò)安全。

3 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)路方面的安全問題關(guān)乎每個(gè)網(wǎng)民的利益，又由于其開放性，所以更加容易遭到不法分子的侵害，所以有關(guān)部門要加強(qiáng)對網(wǎng)絡(luò)安全的軟件或者硬件的開發(fā)，并且完善其防范網(wǎng)絡(luò)安全體系。另外，每個(gè)網(wǎng)民都要樹立有關(guān)的網(wǎng)絡(luò)安全意識，合理正確的利用網(wǎng)絡(luò)，有關(guān)的部門要健全網(wǎng)絡(luò)安全管理制度，盡可能的減少網(wǎng)絡(luò)安全問題。

[1]盛國陽.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防火墻技術(shù)[J].企業(yè)導(dǎo)報(bào)，2014（3）：161.

[2]王春妍.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用[J].佳木斯教育學(xué)院學(xué)報(bào)，2014（2）：440.

The Computer Information Network Security Research

Zhu Mingyu

Yangtze university college of engineering, jingzhou city, Hubei Jingzhou 434020

In today's era of huge volume, the network technology are constantly development application, the network has gradually become the main means of media, nowadays people to exchange information about the network security and confidentiality issues will restrict the development of the network.

computer network; security; a firewall

TP393.08

A

1009-6434(2016)07-0095-02