郭圣娥
[摘要]網(wǎng)絡信息安全從網(wǎng)絡誕生起就存在,2013年斯諾登“棱鏡門事件”更是將計算機網(wǎng)絡安全問題推到了風口浪尖,構建相對的安全網(wǎng)絡已成為人們的共識。論文從計算機網(wǎng)絡安全談起,分析了造成網(wǎng)絡安全問題原因。并給出相關的解決思路。
[關鍵詞]計算機;網(wǎng)絡;安全
1 引言
計算機網(wǎng)絡安全問題日益成為了人們關注的焦點,在計算機網(wǎng)絡的使用率日益提升的背景下,保障網(wǎng)絡的安全性,是提升計算機網(wǎng)絡應用質(zhì)量和效率的基礎?;诖?,本文以此為切入點,分析計算機網(wǎng)絡安全問題的表現(xiàn)形式,然后提出必要的完善建議。
2 計算機網(wǎng)絡安全問題分析
2.1 操作系統(tǒng)漏洞或設計缺陷造成的網(wǎng)絡安全問題
計算機操作系統(tǒng)是對下管理計算機硬件,對上為應用程序提供運行環(huán)境,可見操作系統(tǒng)是計算機發(fā)揮作用的關鍵。因此操作系統(tǒng)漏洞引起的安全問題的影響范圍較大,以常見的Windows XP操作系統(tǒng)而言,該操作系統(tǒng)在進行建立、維護和以及斷開PPTP連接的代碼設計中存在未經(jīng)檢查的緩存,從而產(chǎn)生了服務拒絕漏洞,惡意攻擊者能夠通過該漏洞攻擊啟動PPTP服務的主機,造成該主機不能提供正常的服務甚至癱瘓的嚴重后果。另外,在Windows操作系統(tǒng)中還存在壓縮文件漏洞、升級程序漏洞、UPNP漏洞等方面的漏洞,這些都是造成網(wǎng)絡安全的重要因素。
2.2 應用軟件漏洞引起的網(wǎng)絡安全問題
應用軟件是運行在操作系統(tǒng)之上發(fā)揮特定功能的軟件程序,如影音軟件、聊天程序、繪圖程序等。應用軟件造成網(wǎng)絡安全問題也是不容忽視的重要方面,2013年發(fā)布的Struts2(Java Web)框架遠程執(zhí)行服務器腳本代碼漏洞以及重定向漏洞,使得蘋果、百度、淘寶等眾多門戶網(wǎng)站出現(xiàn)了安全問題,成為業(yè)界關注重大安全問題。另外,計算機使用者為了貪圖方便和利益,使用一些破解和盜版軟件,該類軟件往往在提供正常服務的時候,悄無聲息的進行用戶數(shù)據(jù)的竊取或破壞行為,進而引起網(wǎng)絡安全問題的發(fā)生。相對于操作系統(tǒng)而言,應用軟件引起的漏洞影響范圍較小,但往往也是致命的,同樣應予以足夠的重視。
2.3 網(wǎng)絡硬件設備應用不當造成網(wǎng)絡安全問題
路由器是網(wǎng)絡的核心設備,負責網(wǎng)絡層數(shù)據(jù)交換、轉(zhuǎn)發(fā),并提供網(wǎng)絡地址的判斷、流量控制等功能,可以說路由器是互聯(lián)網(wǎng)中的樞紐設備。隨著網(wǎng)絡接入的便捷性,家用路由器也是近年來出現(xiàn)的重要網(wǎng)絡設備,不僅提供了網(wǎng)絡撥號以及子網(wǎng)接入的功能,同時也是家用無線網(wǎng)構建的重要設備。除此之外,在構建局域網(wǎng)絡中,交換機、集線器以及提供一定網(wǎng)絡服務的服務器(如DNS服務器)設備都需要進行一定的設置。而對這些設備的設置不當也容易引起網(wǎng)絡安全問題,如過于簡單的登錄密碼設置問題,不經(jīng)加密的無線路由器的使用,隨意暴露在公網(wǎng)中的文件服務器都是由于網(wǎng)絡設備應用不足而引起網(wǎng)絡安全問題。
2.4 計算機應用人員安全操作水平欠缺
計算機應用人員的操作水平以及安全意識也是影響網(wǎng)絡安全問題的重要方面。如常見的關閉網(wǎng)絡防火墻操作,為了自身的方便將遠程訪問端口肆意暴露,不能定期地更換主機登錄密碼或者對重要的數(shù)據(jù)進行簡單的加密,將一些有可能感染的硬件設備的裝載過程等都是常見的危險操作和計算機應用。因此,從計算機應用人員的安全操作技能和安全意識的角度來看,通過規(guī)范性的安全操作技能保障也是有效杜絕網(wǎng)絡問題的重要舉措。
3 計算機網(wǎng)絡安全應對措施
3.1 對操作系統(tǒng)展開及時升級更新工作
計算機操作系統(tǒng)作為維系計算機硬件和軟件運行環(huán)境的“大管家”應做好相關的網(wǎng)絡安全防護工作,操作系統(tǒng)供應商會定期對計算機發(fā)布一些系統(tǒng)漏洞補丁以及計算機系統(tǒng)升級支持。因此,計算機管理員應及時的對計算機進行打補丁操作,同時應根據(jù)實際情況做好操作系統(tǒng)的升級工作,盡量杜絕不被系統(tǒng)供應商提供技術的支持的操作系統(tǒng)的使用,例如Windows XP操作系統(tǒng)。同時,建議一些對網(wǎng)絡安全有較高要求的機構和企業(yè),可以采取Linux或者Unix操作系統(tǒng),該類系統(tǒng)安全系數(shù)相對較高,權限系統(tǒng)也更加明確。總之,從操作系統(tǒng)的角度來看,應做好操作系統(tǒng)漏洞修補和系統(tǒng)升級兩方面的工作。
3.2 使用正版有合法授權的應用軟件
應用軟件是提供特定功能的程序代碼,是計算機發(fā)揮其功能的軟件支撐,因此,應用軟件的選用應使用正版的、有各發(fā)授權的應用軟件,而避免破解版本以及修改版本的使用。除此之外,為提升計算機系統(tǒng)安全,殺毒軟件和網(wǎng)絡防護軟件也是保護計算機運行的重要應用軟件,例如諾頓、360等都能在一定程度上保障系統(tǒng)的信息安全,定期對系統(tǒng)進行安全掃描,對于可移動設備進行殺毒后再使用都是常見的應用軟件防護措施??梢?,應用軟件的選用是提升計算機網(wǎng)絡安全的重要方面。
3.3 加強安全軟硬件設備的應用
加強網(wǎng)絡安全軟硬件設備的應用,應注意兩方面的問題:一方面,應注重該類設備的運用,例如通過防火墻的應用,能夠有效過濾一些不安全的鏈接數(shù)據(jù),還能控制數(shù)據(jù)流量,減少威脅網(wǎng)絡安全的行為發(fā)生:應用路由器能夠有效的隔離廣播數(shù)據(jù):另外,一些路由器還支持VLAN功能,在較大的機構部門理通過劃虛擬子網(wǎng)。能夠隔離部門之間的數(shù)據(jù),對于提升網(wǎng)絡安全都有積極的;再有。應合理的運用該類設備。如對于防火墻應用必然會因為數(shù)據(jù)隔離和流量控制引起網(wǎng)絡功能在一定程度上的受到影響,因此在一些安全設備應用時,應兼顧網(wǎng)絡安全、經(jīng)濟效益以及設備可用性多方面的均衡,根據(jù)自身實際情況進行合理有效的配制。關于無線網(wǎng)絡安全問題,應加強無線路由器的登錄口令以及安全密匙的復雜度:還應可以通過MAC地址過濾等安全機制保證無線安全。
3.4 設備操作人員意識以及網(wǎng)絡安全機制的構建
應提升計算機設備操作人員安全意識以及安全操作能力。能夠合理運用所掌握技能進行安全操作,杜絕一些危險操作;還應構建網(wǎng)絡安全機制,安全機制應包含人員安全操作、日常安全維護、網(wǎng)絡設備的應用以及應對突發(fā)安全事件的操作等內(nèi)容。網(wǎng)絡管理員根據(jù)安全機制,進行相應操作,例如定期對數(shù)據(jù)庫等一些涉及數(shù)據(jù)安全的數(shù)據(jù)進行備份,一旦出現(xiàn)了網(wǎng)絡安全問題能夠有效應對。計算機網(wǎng)絡安全的構建應從設備、人員、制度、軟件多方面進行保障。