魏英韜

（中國(guó)聯(lián)通大慶分公司，黑龍江 大慶 163311）

1、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:保密性、完整性、可用性。保密性是網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整,不能被未授權(quán)的第二方修改?？捎眯园▽?duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。1.2.計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

2.1 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)提供了很多的管理功能，操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.1.1 操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內(nèi)存管理的問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。

2.1.2 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來(lái)安全的隱患。所以，建議盡量少使用一些來(lái)歷不明，或者無(wú)法證明它的安全性的軟件。

2.1.3 操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說(shuō)用戶(hù)有沒(méi)按鍵盤(pán)或鼠標(biāo)，或者別的一些處理。

2.1.4 操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。

2.1.5 操作系統(tǒng)的后門(mén)和漏洞。后門(mén)程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。在軟件開(kāi)發(fā)階段，程序員利用軟件的后門(mén)程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門(mén)被黑客利用，或在發(fā)布軟件前沒(méi)有刪除后門(mén)程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無(wú)口令的入口，也是信息安全的一大隱患。

2.1.6 盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服，但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。2.2計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶(hù)超出了訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶(hù)繞過(guò)安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存??；數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)防火墻存在的安全問(wèn)題

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類(lèi)攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

3.1 提高安全意識(shí),加大安全管理力度

3.1.1 建立安全管理制度。提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

3.1.2 控制對(duì)網(wǎng)絡(luò)的訪問(wèn)和使用?？刂朴脩?hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)和使用的目的是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。

3.1.3 增強(qiáng)防病毒意識(shí)。查、殺病毒是確保網(wǎng)絡(luò)系統(tǒng)安全的必不可少的重要手段。

3.1.4 及時(shí)做好數(shù)據(jù)備份工作,確保網(wǎng)絡(luò)信息的安全。

3.2 利用網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全

3.2.1 防火墻技術(shù)。防火墻是一種被廣泛采用的重要的安全技術(shù),它在內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),通過(guò)監(jiān)測(cè)、限制、更改數(shù)據(jù)源,盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息,從而達(dá)到抵御來(lái)自外部網(wǎng)絡(luò)的攻擊、防止不法分子入侵、保護(hù)內(nèi)部網(wǎng)絡(luò)資源的目的?？梢?jiàn),防火墻技術(shù)最適合于在企業(yè)專(zhuān)網(wǎng)中使用,特別是在企業(yè)專(zhuān)網(wǎng)與公共網(wǎng)絡(luò)互聯(lián)時(shí)使用。

3.2.2 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù),它具有監(jiān)視分析用戶(hù)和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、評(píng)估敏感系統(tǒng)和數(shù)據(jù)的完整性、識(shí)別攻擊行為、對(duì)異常行為進(jìn)行統(tǒng)計(jì)、自動(dòng)收集和系統(tǒng)相關(guān)的補(bǔ)丁、進(jìn)行審計(jì)跟蹤識(shí)別違反安全法規(guī)的行為等功能,使系統(tǒng)管理員可以有效地監(jiān)視、審計(jì)、評(píng)估自己的系統(tǒng)。入侵檢測(cè)技術(shù)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。

3.2.3 漏洞掃描技術(shù)。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)。它查詢(xún)TCP/IP端口并紀(jì)錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)具體是由安全掃描程序?qū)崿F(xiàn)的。安全掃描程序能夠?qū)σ粋€(gè)系統(tǒng)的代碼進(jìn)行反復(fù)獲取、編譯和運(yùn)行,并對(duì)上述檢測(cè)所獲得的大量數(shù)據(jù)進(jìn)行分析,從而可以快速地在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的脆弱點(diǎn)。

3.2.4 加密技術(shù)。采用密碼加密技術(shù)對(duì)信息加密,是最常用的安全保護(hù)措施。該技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶(hù)數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶(hù)或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡(luò)安全的兩大要求。這類(lèi)技術(shù)一般不需要特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)支持,因而實(shí)施代價(jià)主要體現(xiàn)在軟件的開(kāi)發(fā)和系統(tǒng)運(yùn)行維護(hù)等方面。

3.2.5 網(wǎng)絡(luò)防毒技術(shù)。防火墻的功能只是限制網(wǎng)絡(luò)的訪問(wèn),檢測(cè)和清除病毒還要靠病毒防治軟件。目前的病毒防治軟件基本上采用的檢測(cè)原理大致有特征碼法、校驗(yàn)和法、行為碼法3種方法,以提高病毒的檢測(cè)和清除率。目前的網(wǎng)絡(luò)病毒軟件一般都加入防火墻功能,是集反毒、反黑、救護(hù)于一身的產(chǎn)品,對(duì)于網(wǎng)絡(luò)型病毒的防治是很有效的。對(duì)于重要企業(yè)網(wǎng)絡(luò),則應(yīng)該考慮安裝專(zhuān)業(yè)性更強(qiáng)、可靠性更高、安全機(jī)制更嚴(yán)密的網(wǎng)絡(luò)防病毒系統(tǒng)。

[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào).2006年06期.

[2]任紅衛(wèi)，鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問(wèn)題與對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2004年09期.