淺談計算機網(wǎng)絡(luò)安全問題和對策

　　互聯(lián)網(wǎng)高速發(fā)展的今天,人們越來越離不開網(wǎng)絡(luò),不論是工作、生活還是娛樂,網(wǎng)絡(luò)無處不在,人們享受網(wǎng)絡(luò)的同時也帶了一個嚴重的問題就是網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全問題成為了信息時代人類共同的挑戰(zhàn)。本文從計算機網(wǎng)絡(luò)安全的定義、網(wǎng)絡(luò)安全威脅的類型,分析網(wǎng)絡(luò)安全的現(xiàn)狀并提出網(wǎng)絡(luò)安全的防護對策。

　　摘 要： 隨著科學(xué)技術(shù)的日益進步，信息的傳播越來越多，網(wǎng)絡(luò)成為信息化建設(shè)的重要載體。本文作者針對計算機網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，從網(wǎng)絡(luò)安全內(nèi)容、網(wǎng)絡(luò)安全的威脅、解決措施等方面提出一些見解，以期能解決一些實際問題。

　　關(guān)鍵詞： 網(wǎng)絡(luò)安全 存在問題 防范策略

　　計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊。而計算機網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個非常重要的課題。計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

　　1.網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

　　2.網(wǎng)絡(luò)安全存在的問題

　　2.1權(quán)限攻擊

　　互聯(lián)網(wǎng)的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當(dāng)?shù)墓ぞ撸�便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護進程，實現(xiàn)無需一個賬號登錄到本地直接獲取遠程系統(tǒng)的管理員權(quán)限，擅自修改程序，進行權(quán)限的攻擊。

　　2.2系統(tǒng)漏洞攻擊。

　　漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP，但是目前的實現(xiàn)上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被x聽和欺騙。

　　2.3垃圾郵件

　　攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

　　2.4病毒的攻擊

　　計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

　　2.5黑客的攻擊

　　黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進步，出現(xiàn)了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術(shù)，專門破壞計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊，對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

　　2.6網(wǎng)絡(luò)管理

　　網(wǎng)絡(luò)系統(tǒng)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當(dāng)，會造成設(shè)備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

　　3.解決網(wǎng)絡(luò)安全問題的對策

　　3.1訪問時的控制策略

　　入網(wǎng)訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪個工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問，是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定，以及網(wǎng)絡(luò)端口和節(jié)點。

　　3.2系統(tǒng)漏洞攻擊的應(yīng)對策略

　　因為漏洞是系統(tǒng)本身存在的，因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進行打補丁進行修復(fù)存在的漏洞，系統(tǒng)的服務(wù)有很多，應(yīng)該根據(jù)實際情況進行服務(wù)。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。

　　3.3重視備份和恢復(fù)

　　備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

　　3.4病毒防范

　　病毒防范包括針對單個計算機系統(tǒng)和整個網(wǎng)絡(luò)病毒的防范。對于一個大的網(wǎng)絡(luò)，可集中進行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對網(wǎng)絡(luò)中的病毒進行正確識別;對整個網(wǎng)絡(luò)進行防、殺毒處理;徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級工作無需人工干預(yù)可以在預(yù)定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

　　3.5黑客攻擊的應(yīng)對策略

　　首先利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進行入侵檢測，在入侵檢測系統(tǒng)中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統(tǒng)的安全。采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

　　3.6管理的安全對策

　　管理問題是網(wǎng)絡(luò)安全問題的核心問題，人在很多活動中是主體，制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度，再好的網(wǎng)絡(luò)安全實施方案都形同虛設(shè)。因此要加強人員的安全培訓(xùn)，制訂詳細的、有時效性的安全及維護規(guī)章制度，規(guī)范安全管理，同時利用各種手段加大自動化管理力度。

　　參考文獻：

　　[1]文壽，王珂.網(wǎng)管員必備寶典[M].北京：清華大學(xué)出版社，2007.

　　[2]司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計算機系統(tǒng)[J].清華大學(xué)學(xué)報，2007，(07).

　　[3]胡江.計算機網(wǎng)絡(luò)安全問題和對策研究[J].科技風(fēng)，2010，(24).

　　[4]雷領(lǐng)紅，莫永華.計算機網(wǎng)絡(luò)安全問題分析與對策研究[J].現(xiàn)代計算機，2010，(8).

【淺談計算機網(wǎng)絡(luò)安全問題和對策】相關(guān)文章：

淺談計算機網(wǎng)絡(luò)的安全問題10-08

關(guān)于醫(yī)院網(wǎng)絡(luò)和信息安全問題和對策論文10-08

淺談計算機網(wǎng)絡(luò)安全的分析及對策10-26

計算機網(wǎng)絡(luò)信息安全問題及防范對策論文10-11

試論計算機網(wǎng)絡(luò)安全問題分析及防范對策10-05

淺談計算機網(wǎng)絡(luò)安全對策分析10-05

云數(shù)據(jù)安全問題與對策10-05

淺析旅游安全問題及對策10-05

網(wǎng)絡(luò)信息安全問題及對策10-08