邵澤云

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到我們生活的每一個(gè)角落，與此同時(shí)，各種網(wǎng)絡(luò)安全問題的出現(xiàn)直接影響著用戶對(duì)網(wǎng)絡(luò)的正常使用。該文就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題及防范技術(shù)加以討論，希望能給大家提供一個(gè)可靠、安全、可用的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范技術(shù)；防火墻；數(shù)據(jù)加密；入侵檢測(cè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）34-8143-03

現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類互相交流、傳遞信息的主要手段之一，因?yàn)?，利用?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息交流效率高，數(shù)據(jù)通信量大、不受時(shí)間和空間的限制。然而我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)帶來便利的同時(shí)卻會(huì)遭受網(wǎng)絡(luò)的不安全因素帶來的困惑，網(wǎng)絡(luò)上的各種威脅如病毒、木馬、系統(tǒng)漏洞等這些網(wǎng)絡(luò)安全問題如果不采取相應(yīng)的防范措施的話將會(huì)直接影響著用戶的正常使用，情節(jié)嚴(yán)重者，有可能給網(wǎng)絡(luò)用戶造成很大的經(jīng)濟(jì)損失。

1網(wǎng)絡(luò)安全的理解

網(wǎng)絡(luò)安全就是要保護(hù)網(wǎng)絡(luò)用戶的信息安全及利益等，給用戶提供一個(gè)可信賴的網(wǎng)絡(luò)環(huán)境，[1]網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在網(wǎng)絡(luò)上傳輸?shù)母鞣N信息的安全，使這些內(nèi)容不要遭受偶然的、有意的或者無意的惡意的攻擊，同時(shí)要求網(wǎng)絡(luò)的運(yùn)行能夠給用戶提供一個(gè)服務(wù)質(zhì)量保證，比如，用戶正在利用網(wǎng)絡(luò)傳輸數(shù)據(jù)，突然數(shù)據(jù)傳輸服務(wù)終止了，導(dǎo)致數(shù)據(jù)的不完整性。網(wǎng)絡(luò)的安全問題是一個(gè)綜合性的問題，它既有技術(shù)方面的問題，同時(shí)也有網(wǎng)絡(luò)管理方面的問題，只有各方面都做好了，才能有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

2網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)安全存在的問題是多方面的，下面就對(duì)主要的方面加以分析：

2.1計(jì)算機(jī)操作系統(tǒng)的安全問題

大家都知道，操作系統(tǒng)是計(jì)算機(jī)的最基本的系統(tǒng)軟件，其他的應(yīng)用軟件都是在操作系統(tǒng)上運(yùn)行的，所以，如果我們使用的電腦的操作系統(tǒng)出現(xiàn)各種安全隱患，如操作系統(tǒng)本身的漏洞、操作系統(tǒng)中了木馬等病毒時(shí)，網(wǎng)絡(luò)入侵者就能夠利用這些漏洞獲取本機(jī)的一些信息，如用戶名和密碼等，然后登錄進(jìn)入本機(jī)系統(tǒng)，對(duì)本機(jī)進(jìn)行非法操作，破壞用戶的數(shù)據(jù)。如果入侵者非法登錄的是一臺(tái)提供某種網(wǎng)絡(luò)服務(wù)的服務(wù)器的話，后果就更加嚴(yán)重了，入侵者致使服務(wù)器癱瘓，讓服務(wù)器停止服務(wù)，盜取服務(wù)器上的有用數(shù)據(jù)等。

2.2應(yīng)用系統(tǒng)和軟件的安全問題

如果計(jì)算機(jī)在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí)要安裝或加載相應(yīng)的程序，而安裝或加載的程序有漏洞和后門程序的話，在通信時(shí)，網(wǎng)絡(luò)入侵者就會(huì)利用這些漏洞或后門非法侵入，竊取數(shù)據(jù)，產(chǎn)生威脅，如我們?cè)赪indows系統(tǒng)中使用的IE瀏覽器和WEB服務(wù)器就會(huì)出現(xiàn)這種問題，導(dǎo)致上網(wǎng)的過程中計(jì)算機(jī)就會(huì)遭受攻擊而出現(xiàn)問題。事實(shí)上，每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件都不是十全十美的，因此，我們使用的網(wǎng)絡(luò)環(huán)境總是有安全威脅的存在，一不小心就會(huì)遭受攻擊。

2.3數(shù)據(jù)庫管理系統(tǒng)的安全問題

數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件操作系統(tǒng)一樣也不是十全十美的，系統(tǒng)本身也會(huì)存在漏洞，而我們網(wǎng)絡(luò)上的好多服務(wù)都是基于數(shù)據(jù)庫的，數(shù)據(jù)庫管理系統(tǒng)管理的對(duì)象就是數(shù)據(jù)庫，因此，入侵者可以利用數(shù)據(jù)庫管理系統(tǒng)的漏洞竊取用戶的賬戶和密碼，盜取用戶的數(shù)據(jù)，對(duì)用戶產(chǎn)生威脅。

2.4服務(wù)器信息泄露的安全問題

服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)中有重要的角色，而這些服務(wù)器在安裝配置過程中有許多重要的信息，如登錄服務(wù)器的賬號(hào)和密碼，服務(wù)器程序運(yùn)行時(shí)進(jìn)程的端口號(hào)，服務(wù)程序本身的漏洞信息等，這些信息對(duì)服務(wù)器的安全運(yùn)行非常重要，如果這些信息被泄露，將會(huì)對(duì)服務(wù)器的正常安全運(yùn)行產(chǎn)生很大的影響。

2.5安全配置不當(dāng)造成的安全問題

安全配置不當(dāng)有兩方面的內(nèi)容，一方面是網(wǎng)絡(luò)連接互聯(lián)設(shè)備的配置不當(dāng)產(chǎn)生的安全問題，如路由器、防火墻、交換機(jī)等配置不當(dāng)造成的不安全問題，路由器和交換機(jī)配置不當(dāng)就會(huì)影響用戶上網(wǎng)，甚至無法上網(wǎng)，而防火墻配置不當(dāng)就會(huì)使防火墻的安全策略失效，就達(dá)不到安全保護(hù)的作用。另一方面是系統(tǒng)軟件和各種應(yīng)用軟件的配置不當(dāng)產(chǎn)生的不安全問題，如服務(wù)器上操作系統(tǒng)設(shè)置不當(dāng)就會(huì)存在操作系統(tǒng)漏洞，應(yīng)用軟件如果配置不當(dāng)就會(huì)產(chǎn)生網(wǎng)絡(luò)服務(wù)無法提供，或者不能保證服務(wù)質(zhì)量，甚至留下漏洞，讓入侵者有機(jī)可乘。

2.6病毒、后門和木馬程序存在的安全問題

病毒是危機(jī)數(shù)據(jù)安全的主要因素，它是程序設(shè)計(jì)者編制的破壞計(jì)算機(jī)系統(tǒng)的程序。計(jì)算機(jī)病毒通常有破壞性、傳播性、隱蔽性等的特征。在網(wǎng)絡(luò)環(huán)境中，病毒的危害性更加嚴(yán)重，它能在網(wǎng)絡(luò)中快速傳播，大面積的破壞數(shù)據(jù)，甚至?xí)斐删W(wǎng)絡(luò)癱瘓，嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行；后門就是指硬件或者軟件的制造者在編制程序的過程當(dāng)中故意留下的漏洞，如訪問口令等，便于日后利用這些后門信息非法入侵，對(duì)系統(tǒng)產(chǎn)生威脅；而木馬也是一類特殊的程序，和后門程序相似，它具有隱蔽性和非授權(quán)等的特點(diǎn)，如果系統(tǒng)有木馬程序存在，那么入侵者就會(huì)利用木馬程序入侵電腦，進(jìn)行破壞數(shù)據(jù)。

2.7黑客產(chǎn)生的安全問題

黑客就是指身懷操作系統(tǒng)和程序設(shè)計(jì)的高級(jí)知識(shí)，并在未經(jīng)授權(quán)的情況下非法登錄到他人的主機(jī)并進(jìn)行一些法非操作的技術(shù)人員。網(wǎng)絡(luò)黑客攻擊網(wǎng)絡(luò)系統(tǒng)的方式是多種多樣的，他利用自己的技術(shù)和系統(tǒng)中的漏洞非授權(quán)侵入，有很大的危害性，比如，在上網(wǎng)過程中，黑客利用Cookies中夾雜的代碼和隱藏命令來獲取網(wǎng)站的控制權(quán)，對(duì)網(wǎng)站進(jìn)行非法控制等。

2.8 網(wǎng)絡(luò)管理制度的不完善導(dǎo)致的安全問題

除了以上的安全問題外，網(wǎng)絡(luò)管理制度的不完善也是導(dǎo)致網(wǎng)絡(luò)不安全的因素之一，比如，目前大部分單位都投入大量的資金組建成自己的網(wǎng)絡(luò)，但是對(duì)網(wǎng)絡(luò)的管理卻不是很重視，導(dǎo)致網(wǎng)絡(luò)經(jīng)常出現(xiàn)問題，數(shù)據(jù)遭到破壞。這里面也有好多因素，如網(wǎng)絡(luò)管理人員的疏忽和管理人員的技術(shù)不熟練造成的威脅，其次也有管理工作人員故意向外泄露信息造成的威脅等。

3采取的防范技術(shù)

3.1采用網(wǎng)絡(luò)防火墻技術(shù)

為了保護(hù)數(shù)據(jù)和資源的安全，人們創(chuàng)建了防火墻。[2]防火墻分為兩類，一類是硬件防火墻，這類防火墻又叫網(wǎng)絡(luò)防火墻，它是企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間所設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng)，它在內(nèi)部和外網(wǎng)之間設(shè)置控制，以阻止外界對(duì)內(nèi)部資源的非法訪問，也可以防止內(nèi)部對(duì)外部的不安全訪問，這類防火墻造價(jià)較高，通常是通過硬件和軟件的結(jié)合來完成的，一般用來放在內(nèi)網(wǎng)的出口上來保護(hù)整個(gè)內(nèi)網(wǎng)的安全；另一類是軟件防火墻，這類防火墻價(jià)格比較便宜，它是用軟件的方式來定義安全過濾規(guī)則來保護(hù)進(jìn)出本系統(tǒng)的安全，總之，設(shè)置防火墻的目的是在內(nèi)外部網(wǎng)之間設(shè)立一個(gè)具有安全機(jī)制的安全控制點(diǎn)，執(zhí)行安全控制策略，對(duì)通過防火墻的數(shù)據(jù)流進(jìn)行允許、拒絕或重定向等處理，實(shí)現(xiàn)對(duì)內(nèi)部服務(wù)和訪問的安全審計(jì)和控制。另外，防火墻雖然能夠保護(hù)內(nèi)部的安全，但它也不是十全十美的，如防火墻本身的限制，訪問規(guī)則的設(shè)置不當(dāng)?shù)榷紩?huì)留下不安全隱患。

3.2采用數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，所有的網(wǎng)絡(luò)服務(wù)都必須經(jīng)過傳輸一定形式的數(shù)據(jù)來完成，而數(shù)據(jù)加密是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的又一有效的防范技術(shù)，[3-4]數(shù)據(jù)加密就是指在數(shù)據(jù)傳輸之前對(duì)數(shù)據(jù)用某種算法進(jìn)行處理，讓之前的數(shù)據(jù)變成不可讀的數(shù)據(jù)，只有數(shù)據(jù)的正確接收者才能用某方式將數(shù)據(jù)正確讀出來，這樣一來，在數(shù)據(jù)傳輸過程中，即使有他人竊取了數(shù)據(jù)，由于數(shù)據(jù)進(jìn)行了加密處理，他也無法讀出數(shù)據(jù)的真實(shí)內(nèi)容，從而起到保護(hù)數(shù)據(jù)安全的目的。

3.3采用數(shù)據(jù)備份與還原技術(shù)

數(shù)據(jù)備份與還原技術(shù)也是為了有效地保護(hù)數(shù)據(jù)，防止數(shù)據(jù)丟失，在數(shù)據(jù)遭受破壞后能夠快速的恢復(fù)出正確的數(shù)據(jù)的一種有效方法。任何一種防范技術(shù)都不是萬能的，因此，為了整個(gè)網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)數(shù)據(jù)的備份和還原機(jī)制必須要有的。[5]數(shù)據(jù)備份就是為了防止操作員的誤操作或者是系統(tǒng)本身的故障等原因造成的數(shù)據(jù)損壞和丟失而將數(shù)據(jù)從應(yīng)用主機(jī)的存儲(chǔ)介質(zhì)上用某種方法復(fù)制一份，然后存儲(chǔ)到其他地方的其他安全介質(zhì)當(dāng)中，一旦主機(jī)系統(tǒng)中的數(shù)據(jù)出現(xiàn)問題，我們可以及時(shí)地利用備份數(shù)據(jù)進(jìn)行還原，讓系統(tǒng)繼續(xù)正常運(yùn)行；而數(shù)據(jù)還原是數(shù)據(jù)備份的逆過程，從備份數(shù)據(jù)中還原出原始的數(shù)據(jù)的過程，為了保證備份的數(shù)據(jù)是比較新的，網(wǎng)絡(luò)中重要數(shù)據(jù)的備份常采用定期自動(dòng)備份功能，以便必要時(shí)能還原出最新數(shù)據(jù)。

3.4采用入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)可以說對(duì)網(wǎng)絡(luò)防火墻技術(shù)的防范功能的補(bǔ)充，[6-8]入侵檢測(cè)技術(shù)是指利用硬件或者軟件采用某一種方式對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，一旦發(fā)現(xiàn)有不正常的現(xiàn)象，就立即根據(jù)用戶提前定義好的策略做出明顯的反應(yīng)，如為了保護(hù)數(shù)據(jù)安全而斷開網(wǎng)絡(luò)連接，同時(shí)告訴防火墻對(duì)控制策略進(jìn)行重新配置等。入侵檢測(cè)有可能影響網(wǎng)絡(luò)的性能，但是在網(wǎng)絡(luò)性能允許的條件下，對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽檢測(cè)，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的保護(hù)，將對(duì)網(wǎng)絡(luò)的安全度會(huì)大大提高。

3.5采用漏洞掃描與修復(fù)技術(shù)

漏洞掃描與修復(fù)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)安全度的提高也很重要。漏洞掃描就是指定期或不定期的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掃描，檢查網(wǎng)絡(luò)系統(tǒng)是否存在安全方面的漏洞，如果發(fā)現(xiàn)系統(tǒng)有漏洞，就馬上采取措施對(duì)漏洞進(jìn)行修復(fù)，以提高整個(gè)系統(tǒng)的安全度，降低非法入侵者入侵網(wǎng)絡(luò)的機(jī)會(huì)，對(duì)掃描發(fā)現(xiàn)的漏洞可以采用多種方式進(jìn)行修復(fù)，如可以用人工參與的手動(dòng)修復(fù)，也可以利用系統(tǒng)本身進(jìn)行自動(dòng)修復(fù)。

3.6在物理安全方面的考慮

網(wǎng)絡(luò)系統(tǒng)的物理安全主要就是指網(wǎng)絡(luò)連接互聯(lián)設(shè)備、服務(wù)器、傳輸線路、網(wǎng)絡(luò)設(shè)備的供電系統(tǒng)等的安全，這些主要都是在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工過程中要考慮的，如布線系統(tǒng)中的強(qiáng)電對(duì)弱電的干擾；要考慮網(wǎng)絡(luò)設(shè)備盡量不要受外界自然災(zāi)害如火災(zāi)、水災(zāi)、雷電等的影響；供電系統(tǒng)的安全設(shè)置，如為了使出現(xiàn)突然停電時(shí)某些服務(wù)系統(tǒng)不出現(xiàn)故障，在機(jī)房配備UPS電源；設(shè)備存放的位置要盡量避免被盜被毀；還有機(jī)房環(huán)境的濕度、溫度是否適宜；重要設(shè)備存放處的報(bào)警系統(tǒng)的安裝等。為了提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全度，以上這些物理方面的安全因素也是要考慮的。

3.7要建立完善的網(wǎng)絡(luò)安全管理制度

完善的網(wǎng)絡(luò)安全管理制度的建立對(duì)網(wǎng)絡(luò)系統(tǒng)的安全也是一項(xiàng)不可忽視的內(nèi)容，要建立完善的切實(shí)可行的符合本網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全管理體制，同時(shí)，要定期或不定期的對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員進(jìn)行網(wǎng)絡(luò)安全方面的知識(shí)培訓(xùn)，讓他們?cè)谒枷肷虾托袨樯现匾暺饋恚ㄟ^大家的共同努力，想盡一切辦法，把網(wǎng)絡(luò)系統(tǒng)中的不安全因素盡量降到最低，同時(shí)，各部門各單位也要加強(qiáng)網(wǎng)絡(luò)安全管理的力度，從而為大家營造一個(gè)安全可靠的、可信賴的網(wǎng)絡(luò)環(huán)境，更好地為大家提供服務(wù)。

4總結(jié)

在這個(gè)全球網(wǎng)絡(luò)化的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，網(wǎng)絡(luò)安全問題也在不斷變化，而網(wǎng)絡(luò)安全問題已經(jīng)影響到我們生活的方方面面，于此同時(shí)，網(wǎng)絡(luò)安全問題也層出不窮，因此，為了讓網(wǎng)絡(luò)的安全度提高，網(wǎng)絡(luò)安全防范工作也要不斷發(fā)展。總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)綜合的復(fù)雜的系統(tǒng)工程，它涉及到技術(shù)、設(shè)備和管理等多方面的因素，為了保護(hù)網(wǎng)絡(luò)的安全，我們大家要共同努力，盡量為用戶提供一個(gè)可信、可用、安全的網(wǎng)絡(luò)環(huán)境，保護(hù)用戶的利益。

參考文獻(xiàn)：

[1]李小瓦.計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（2）：107-113.

[2]劉志云.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（2）：73-74.

[3]巫鐘興，李輝.一種數(shù)據(jù)加密傳輸方案的設(shè)計(jì)與實(shí)現(xiàn)[J].北京化工大學(xué)學(xué)報(bào)：自然科學(xué)版，2011（02）：105-107.

[4]袁飛云，劉浩，夏清國.數(shù)字校園數(shù)據(jù)加密研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2012（2）：155-158.

[5]趙慰寧.計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施[J].長春理工大學(xué)學(xué)報(bào)，2011（12）：221-223.

[6]吳琨，白中英.集對(duì)分析的可信網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)[J].哈爾濱工業(yè)大學(xué)學(xué)報(bào)，2012（3）：112-118.

[7]韋相，李志勇，楊翔，等.信息安全技術(shù)網(wǎng)絡(luò)教學(xué)模式探析[J].長春理工大學(xué)學(xué)報(bào)，2012（3）：219-220.

[8]李廣明，寧鴻翔.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識(shí)與技術(shù)，2012（5）：1067-1069.