張俊鵬

[摘要]本文從計(jì)算機(jī)網(wǎng)絡(luò)安全概述入手，著重分析了計(jì)算機(jī)網(wǎng)絡(luò)安全問題，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對策。

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題；策略

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普遍運(yùn)用于社會生活中，改變了人們的生活方式。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)不夠完善以及人為惡意攻擊，計(jì)算機(jī)網(wǎng)絡(luò)存在著很多安全問題。并且，計(jì)算機(jī)網(wǎng)絡(luò)安全問題會造成信息泄露、計(jì)算機(jī)系統(tǒng)崩潰等問題，嚴(yán)重影響人們的生活和工作。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到社會各界的普遍關(guān)注，無論是企業(yè)還是個(gè)人都在積極探索網(wǎng)絡(luò)安全問題的解決方案。研究計(jì)算機(jī)網(wǎng)絡(luò)安全問題不僅能夠降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而且對人們的生活和工作有著深刻意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指計(jì)算機(jī)在進(jìn)行數(shù)據(jù)處理的過程中為保護(hù)數(shù)據(jù)安全而采用的技術(shù)和管理措施。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及領(lǐng)域較廣，不僅包含計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全，而且還要保證計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全、軟件安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)管理安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括可靠性、可用性、保密性、完整性和不可抵賴性?？煽啃允怯?jì)算機(jī)網(wǎng)絡(luò)安全的基本特征，要求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件能夠無障礙運(yùn)行：可用性指計(jì)算機(jī)網(wǎng)絡(luò)信息能夠被授權(quán)的用戶訪問，確保高效的網(wǎng)絡(luò)信息服務(wù)；保密性主要指計(jì)算機(jī)網(wǎng)絡(luò)中的信息不被泄露，即使出現(xiàn)信息泄露，非授權(quán)用戶也無法進(jìn)行信息識別：完整性主要指計(jì)算機(jī)網(wǎng)絡(luò)中的信息在未經(jīng)授權(quán)的時(shí)候，不能夠隨意更改，保證計(jì)算機(jī)網(wǎng)絡(luò)信息不被刪除、偽造和修改；不可抵賴性指計(jì)算機(jī)信息在交換的過程中不能否認(rèn)信息操作過程。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1物理問題

計(jì)算機(jī)網(wǎng)絡(luò)物理層面的安全問題主要指電源故障造成的數(shù)據(jù)丟失和網(wǎng)絡(luò)系統(tǒng)操作失敗、自然災(zāi)害造成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)毀滅、電磁輻射造成的數(shù)據(jù)信息泄露、網(wǎng)絡(luò)物理隔離不完善。計(jì)算機(jī)物理安全問題的主要原因是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用了大量的網(wǎng)絡(luò)設(shè)備，這些網(wǎng)絡(luò)設(shè)備嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。物理安全問題會造成計(jì)算機(jī)設(shè)備損壞，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不可用。

2.2網(wǎng)絡(luò)問題

網(wǎng)絡(luò)安全問題主要包括網(wǎng)絡(luò)邊界安全問題、網(wǎng)絡(luò)設(shè)備安全問題以及網(wǎng)絡(luò)傳輸安全問題。首先，網(wǎng)絡(luò)邊界安全問題主要指外聯(lián)服務(wù)要求產(chǎn)生的安全風(fēng)險(xiǎn)：其次，網(wǎng)絡(luò)設(shè)備安全主要指網(wǎng)絡(luò)系統(tǒng)中的交換機(jī)、路由器等網(wǎng)絡(luò)社會自身也存在著一定的安全風(fēng)險(xiǎn)，會影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性：最后，網(wǎng)絡(luò)傳輸問題主要指計(jì)算機(jī)網(wǎng)絡(luò)在數(shù)據(jù)傳承傳輸?shù)倪^程面臨的數(shù)據(jù)丟失、線路竊聽等問題。

2.3系統(tǒng)問題

系統(tǒng)問題主要包括系統(tǒng)操作安全問題、數(shù)據(jù)庫安全問題、桌面應(yīng)用系統(tǒng)安全問題。首先，系統(tǒng)操作安全問題主要指計(jì)算機(jī)操作過程中交換服務(wù)器、辦公客戶機(jī)、門戶服務(wù)器等操作系統(tǒng)存在的信息安全漏洞造成的安全問題；其次，數(shù)據(jù)庫安全風(fēng)險(xiǎn)主要指相關(guān)部門在計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建的信息數(shù)據(jù)庫存在著信息泄露、信息更改等安全問題：再次，桌面安全系統(tǒng)主要指計(jì)算機(jī)桌面應(yīng)用系統(tǒng)中存在著不當(dāng)操作而造成的信息泄露問題。例如，桌面系統(tǒng)管理權(quán)限丟失、黑客攻擊等都會造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.4病毒問題

病毒問題主要指計(jì)算機(jī)病毒對計(jì)算機(jī)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)造成的安全威脅。計(jì)算機(jī)病毒具有較高的危險(xiǎn)性，可以導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)損壞、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、計(jì)算機(jī)服務(wù)拒絕等問題。并且，計(jì)算機(jī)病毒具有較強(qiáng)的復(fù)制性和傳播性，一旦被釋放到計(jì)算機(jī)網(wǎng)絡(luò)中，將會在計(jì)算機(jī)網(wǎng)絡(luò)中快速擴(kuò)散，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性。例如，計(jì)算機(jī)病毒可以在下載資料、網(wǎng)頁瀏覽、收發(fā)電子郵件等過程中傳播，進(jìn)而造成系統(tǒng)崩潰和信息丟失。

2.5數(shù)據(jù)傳輸問題

數(shù)據(jù)傳輸問題主要指數(shù)據(jù)傳輸過程中存在的數(shù)據(jù)竊取、數(shù)據(jù)篡改、數(shù)據(jù)被竊聽等問題，進(jìn)而造成信息泄露。數(shù)據(jù)傳輸問題嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)安全，一旦數(shù)據(jù)傳輸出現(xiàn)問題，將會對人們的生活產(chǎn)生嚴(yán)重影響。例如，企業(yè)內(nèi)部人員在傳輸商業(yè)機(jī)密的時(shí)候遭到競爭對手的竊聽，會導(dǎo)致企業(yè)的商業(yè)機(jī)密遭到泄露，嚴(yán)重影響企業(yè)的生產(chǎn)經(jīng)營。

2.6管理問題

管理問題主要指計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的管理混亂、權(quán)責(zé)不明、管理制度不健全等問題。例如，計(jì)算機(jī)網(wǎng)絡(luò)管理人員為了節(jié)省工作時(shí)間而設(shè)置的過于簡單地用戶口令，甚至有些單位的網(wǎng)絡(luò)管理人員沒有對網(wǎng)絡(luò)設(shè)備設(shè)置用戶口令，導(dǎo)致網(wǎng)絡(luò)設(shè)備很容易遭到攻擊。另外，網(wǎng)絡(luò)管理中的管理權(quán)限混亂會導(dǎo)致網(wǎng)絡(luò)信息的泄露，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對策

3.1物理隔離技術(shù)

物理隔離指使用隔離卡，保證硬盤設(shè)備的獨(dú)立性，使硬盤之間獨(dú)立操作并使用專用接口實(shí)現(xiàn)網(wǎng)絡(luò)連接。物理隔離能夠保證兩個(gè)硬盤之間不存在數(shù)據(jù)影響，防止信息被泄露。并且，物理隔離具有內(nèi)外網(wǎng)絕對隔離、安全控制、轉(zhuǎn)換自如、應(yīng)用廣泛等優(yōu)勢。因此，計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)積極采用物理隔離，使用隔離卡，保證網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2病毒防護(hù)技術(shù)

病毒防護(hù)主要包括預(yù)防病毒、檢測病毒和消滅病毒三種技術(shù)。病毒防護(hù)可以采取郵件防毒、服務(wù)器防毒、客戶端防毒、集中控管TVCS等技術(shù)。郵件防毒能夠防止病毒入侵到電子郵件中并及時(shí)掃描清除隱藏在數(shù)據(jù)信息中的病毒。服務(wù)器防毒主要采用分開安裝的防毒模塊和管理模塊，防止病毒侵襲?？蛻舳朔蓝局饕冈诳蛻舳税惭b防毒系統(tǒng)，加強(qiáng)管理者對客戶端防毒模塊的控制，進(jìn)而集中部署防毒方式。集中控管TVCS是一種網(wǎng)絡(luò)工具，計(jì)算機(jī)網(wǎng)絡(luò)管理人員可以通過這種工具對網(wǎng)絡(luò)中的防毒軟件進(jìn)行管理，一旦出現(xiàn)病毒，集中控管TVCS工具會發(fā)出警報(bào)，為計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)提供便利。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證主要指為計(jì)算機(jī)網(wǎng)絡(luò)資源提供身份認(rèn)證保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源只能被符合身份認(rèn)證的人使用。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)身份認(rèn)證主要采用靜態(tài)口令的方式，設(shè)置賬號密碼來限制網(wǎng)絡(luò)的訪問。但是靜態(tài)口令存在著網(wǎng)絡(luò)數(shù)據(jù)流竊聽、字典攻擊、社交工程等問題。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理應(yīng)積極采用動態(tài)口令身份認(rèn)證，確保動態(tài)口令的隨機(jī)性、一次性和不可逆性，進(jìn)而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的抗截獲攻擊能力。

3.4信息加密技術(shù)

信息加密技術(shù)指對計(jì)算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行加密。當(dāng)前，經(jīng)常采用的信息加密技術(shù)是網(wǎng)絡(luò)密碼機(jī)。網(wǎng)絡(luò)密碼機(jī)能夠?qū)W(wǎng)絡(luò)信息的傳輸進(jìn)行加密和驗(yàn)證，保證網(wǎng)絡(luò)信息的安全性。并且，網(wǎng)絡(luò)加密技術(shù)還采用加密算法進(jìn)行加密，加密算法主要包括對稱密碼算法和不對密碼算法。密碼算法的種類繁多，過程復(fù)雜，因此，采用加密算法具有較強(qiáng)的安全性。

3.5入侵檢測技術(shù)

入侵檢測技術(shù)主要指對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的違背安全策略或造成信息安全威脅的數(shù)據(jù)信息進(jìn)行檢測，進(jìn)而確保網(wǎng)絡(luò)資源的安全性，防止系統(tǒng)數(shù)據(jù)泄露。入侵檢測系統(tǒng)主要由數(shù)據(jù)收集部件、分析引擎部件和響應(yīng)部件構(gòu)成。入侵檢測能夠自動識別網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)中存在的系統(tǒng)漏洞和安全風(fēng)險(xiǎn)，判斷計(jì)算機(jī)網(wǎng)絡(luò)是否遭到入侵，并對入侵事件進(jìn)行及時(shí)響應(yīng)提示。