盧 清，尹義方，呂曉昶

（東北石油大學(xué)， 黑龍江 大慶163318）

計算機網(wǎng)絡(luò)系統(tǒng)的安全問題與維護(hù)

盧 清，尹義方，呂曉昶

（東北石油大學(xué)， 黑龍江 大慶163318）

在第三次科技革命之后，人類的信息技術(shù)獲得了日新月異的發(fā)展.現(xiàn)階段，個人、企業(yè)乃至整個社會對互聯(lián)網(wǎng)的依賴達(dá)到了一個前所未有的程度.因此一旦網(wǎng)絡(luò)系統(tǒng)安全受到威脅，造成的經(jīng)濟(jì)損失也往往使人觸目驚心.所以，加強對網(wǎng)絡(luò)安全重要性的認(rèn)識，增強防范意識就成為每個企業(yè)乃至每個公民必須要重視的問題.本文以計算機網(wǎng)絡(luò)系統(tǒng)安全問題的內(nèi)涵和特點為基礎(chǔ)，對其重要性進(jìn)行了系統(tǒng)的闡述，并對造成計算機網(wǎng)絡(luò)安全問題的原因進(jìn)行了細(xì)致地分析，提出了富有可行性的建議.

計算機；網(wǎng)絡(luò)系統(tǒng)；安全維護(hù)

隨著信息技術(shù)的快速發(fā)展，國際互聯(lián)網(wǎng)絡(luò)在人們的日常生活與工作中發(fā)揮著越來越重要的作用，網(wǎng)上的共享資源數(shù)量急劇膨脹，使人們足不出戶就可以了解天下大事，這給人們的生活帶來了非常大的便利.但是不能忽視的是，全球范圍內(nèi)的信息安全問題也不斷增加且愈演愈烈.據(jù)相關(guān)資料顯示：全球每年應(yīng)網(wǎng)絡(luò)安全問題造成經(jīng)濟(jì)損失也達(dá)數(shù)千億美金，平均每20秒鐘就發(fā)生一起互聯(lián)網(wǎng)計算機入侵事件.現(xiàn)階段，不僅我們?nèi)粘Ｉ暇W(wǎng)經(jīng)常用到的E-mail、網(wǎng)頁瀏覽、軟件下載以及即時通訊有可能被黑客利用而遭受攻擊，就連日常使用的CD、VCD、DVD都可能攜帶惡性代碼；一臺新計算機在連接到網(wǎng)上不到15分種即可能被掃描到，網(wǎng)絡(luò)環(huán)境的惡化已經(jīng)到了一個非常嚴(yán)重的地步.

1 計算機網(wǎng)絡(luò)系統(tǒng)的安全內(nèi)涵及特征

1.1 計算機網(wǎng)絡(luò)系統(tǒng)的安全的內(nèi)涵

我們常說的計算機網(wǎng)絡(luò)安全，實際上指的是采用一定的技術(shù)手段，通過對計算機網(wǎng)絡(luò)進(jìn)行管理控制以保證計算機在互聯(lián)網(wǎng)環(huán)境中能夠?qū)崿F(xiàn)數(shù)據(jù)的保密性與完整性.它不僅包括構(gòu)成網(wǎng)絡(luò)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容.[1]現(xiàn)階段的計算機網(wǎng)絡(luò)安全包括兩個方面的內(nèi)容，即物理方面與邏輯方面.前者指的是對計算機的系統(tǒng)硬件及相關(guān)設(shè)施進(jìn)行物理保護(hù)，使其免于被破壞與丟失；后者指的是保證自己信息的完整性、保密性和可用性.

1.2 計算機網(wǎng)絡(luò)系統(tǒng)安全的特征

現(xiàn)階段的網(wǎng)絡(luò)環(huán)境中，造成計算機網(wǎng)絡(luò)系統(tǒng)危險的因素有很多方面，最主要的就是人為造成的危險，指的是一些網(wǎng)絡(luò)黑客利用用戶計算機網(wǎng)絡(luò)上存在的“后門”，非法侵入用戶的計算機，盜用系統(tǒng)資源，非法獲取用戶的重要數(shù)據(jù)、并篡改相關(guān)的數(shù)據(jù)，從而給用戶造成極大的經(jīng)濟(jì)損失.現(xiàn)階段的網(wǎng)絡(luò)安全主要有以下幾方面特點：首先是保密性，指的是加強相關(guān)信息的授權(quán)使用，第二個方面是完整性，指的是確保數(shù)據(jù)在沒有經(jīng)過使用授權(quán)的情況下只能被瀏覽而不可以進(jìn)行修改的特性.也就是信息在存儲或傳輸過程中的穩(wěn)定性；第三個方面指的是系統(tǒng)的可用性，也就是計算機系統(tǒng)能夠在需要時進(jìn)行信息的存取.第四個方面是系統(tǒng)的可控制性，指的是是否對信息的內(nèi)容及傳播方式具有控制能力.第五個方面的特征表現(xiàn)在系統(tǒng)的可審查性，指的是能夠在出現(xiàn)的安全問題的時提供出合理的依據(jù)與手段.

2 計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性

網(wǎng)絡(luò)安全包含的范圍極廣，不僅包括計算機網(wǎng)絡(luò)與通訊技術(shù)、還涉及相關(guān)的密碼技術(shù)、信息安全技術(shù)等多種學(xué)科.現(xiàn)階段，信息技術(shù)取得飛速進(jìn)展，各個領(lǐng)域不斷實現(xiàn)重大的突破，計算機網(wǎng)絡(luò)得到了極大的推廣與普及.在它的幫助下，人類的生活和工作也變得越來越簡單和智能化，但當(dāng)我們得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，各種用戶的上網(wǎng)數(shù)據(jù)也正在遭受不同程度的攻擊與破壞.更重要的是大多數(shù)的網(wǎng)絡(luò)用戶的安全防范意識無限趨近于零，這使得攻擊者能夠肆意地竊取他們網(wǎng)絡(luò)上的相關(guān)信息，盜用上網(wǎng)口令及數(shù)據(jù)庫的信息；一些惡意的黑客擅自篡改甚至刪除數(shù)據(jù)庫內(nèi)容，摧毀用戶的網(wǎng)絡(luò)節(jié)點，傳播計算機病毒等等.[2]因此無論對于局域網(wǎng)還是廣域網(wǎng)來說，采取合理的網(wǎng)絡(luò)安全措施都是非常必要的.它能夠在相當(dāng)大地程度上保護(hù)用戶的計算機免受網(wǎng)絡(luò)威脅，確保用戶相關(guān)信息的保密性、完整性及可用性.

3 現(xiàn)階段計算機網(wǎng)絡(luò)系統(tǒng)安全存在的主要問題

現(xiàn)階段能夠?qū)τ嬎銠C網(wǎng)絡(luò)的安全性造成威脅的因素有很多，但是歸根結(jié)底，主要還是來自于使用環(huán)境、共享資源以及操作系統(tǒng)漏洞等幾個方面.

3.1 硬件損傷

在現(xiàn)階段，計算機網(wǎng)絡(luò)以無線電波或者光纖之類的有線鏈路將不同區(qū)域的網(wǎng)絡(luò)終端進(jìn)行鏈接，使其能夠接收到互聯(lián)網(wǎng)中的共享信息.在這個傳輸過程中，勢必會受到社會環(huán)境與自然環(huán)境等方面的干擾，從而發(fā)生一些不利于網(wǎng)絡(luò)正常使用的影響.在計算機網(wǎng)絡(luò)的使用中，不僅外界的濕度、溫度、灰塵、以及火、風(fēng)災(zāi)等會對其信號傳輸?shù)馁|(zhì)量和穩(wěn)定性造成一定的影響外，磁場與強電也能夠?qū)W(wǎng)絡(luò)中傳遞的數(shù)據(jù)信息造成破壞，這也就是為什么在雷雨天，互聯(lián)網(wǎng)絡(luò)容易遭到破壞的原因.[3]另外，在社會環(huán)境中也存在著嚴(yán)重威脅網(wǎng)絡(luò)安全的因素，有時威脅甚至比自然災(zāi)害更大.

3.2 資源共享

隨著網(wǎng)絡(luò)共享資源的數(shù)量急劇膨脹，其對網(wǎng)絡(luò)質(zhì)量的要求也不斷提升.不管是各個服務(wù)終端之間，還是終端同服務(wù)器之間，都需要進(jìn)行海量的共享資源，從而使用戶可以不受地域限制獲取需要的網(wǎng)絡(luò)信息，給用戶的生活和工作質(zhì)量帶來了極大地提升.但是由于有的用戶在設(shè)置資源共享的時候忽視安全防護(hù)，就會給一部分黑客提供便利條件，他們利用用戶計算機系統(tǒng)的漏洞對用戶的相關(guān)信息進(jìn)行竊取甚至破壞.[4]在沒有經(jīng)過用戶授權(quán)的情況下，對用戶的數(shù)據(jù)進(jìn)行非法的瀏覽與修改，從而給用戶帶來極大地?fù)p.另外，因為用戶計算機自身的硬件或軟件出現(xiàn)故障，也會造成比較大的損失.

3.3 用戶操作系統(tǒng)

操作系統(tǒng)是電腦必需的支撐軟件，通過操作系統(tǒng)用戶可以才能夠運行其它軟件，并且操作系統(tǒng)還具有相當(dāng)多的管理功能，能夠?qū)τ脩舭惭b的軟件進(jìn)行各項管理，因此對于計算機來說有著極為重要的意義.

用戶操作系統(tǒng)的安全問題首先來源于操作系統(tǒng)自身結(jié)構(gòu)體系的設(shè)計缺陷.計算機的操作系統(tǒng)是由內(nèi)存、CPU以及其它相關(guān)設(shè)備構(gòu)成的，并且這些設(shè)備都是由一定的模塊或程序來進(jìn)行管理的，如果這些程序出現(xiàn)問題，就很可能造成這個計算機操作系統(tǒng)的崩潰，因此，有些黑客就會利用計算機操作系統(tǒng)不完善的地方進(jìn)行針對性的攻擊，使用戶的計算機系統(tǒng)乃至整個企業(yè)的服務(wù)器都陷入癱瘓；其次是操作系統(tǒng)所支持的文件傳輸功能也會帶來極大地安全隱患.如果用戶在不經(jīng)意間接收到含有可自動執(zhí)行的病毒文件之后，那么用戶的整個計算機操作過程都可能會被木馬程序所記錄并傳送給黑客，從而給客戶帶來巨大的損失；第三個因素是操作系統(tǒng)制造商預(yù)留的“后門”.[5]所謂“后門”指的是在系統(tǒng)操作系統(tǒng)的開發(fā)階段，程序員為了方便以后程序的修改而故意設(shè)置的“缺陷”，有的操作系統(tǒng)在進(jìn)入市場之后并沒有對后門程序進(jìn)行刪除，黑客會很容易地偵測到操作系統(tǒng)的“后門”并以此作為進(jìn)攻的入口，造成用戶信息的泄密或丟失.

4 提升計算機網(wǎng)絡(luò)系統(tǒng)安全性的建議

針對上文提出的威脅計算機網(wǎng)絡(luò)系統(tǒng)安全性的問題，筆者經(jīng)過深入的研究，提出以下幾點解決的建議.

4.1 加強對于網(wǎng)絡(luò)系統(tǒng)的硬件保護(hù)

在企業(yè)網(wǎng)絡(luò)工程的建設(shè)中，要充分考慮到網(wǎng)絡(luò)的弱電性質(zhì)，其耐壓值很低.因此，在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷.[6]總體來說物理安全的風(fēng)險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀、電磁干擾、線路截獲、機房環(huán)境及報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險.要加強關(guān)于網(wǎng)絡(luò)關(guān)鍵設(shè)備額保護(hù)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施.

4.2 加強共享的防護(hù)措施

要定期對計算機上的網(wǎng)絡(luò)帳戶和密碼系統(tǒng)進(jìn)行更新.因為越簡單的密碼，越容易遭到來自網(wǎng)絡(luò)的攻擊.入侵者會在系統(tǒng)中建立一個新的帳戶并設(shè)置一個“后門”，以方便他們隨時“進(jìn)出”用戶的電腦，因此要定期查找機器上的用戶列表并堅決刪除那些可以的用戶；其次在密碼的設(shè)置方面，要盡量設(shè)置復(fù)雜的密碼，建議密碼長度大于8個字符，不使用規(guī)則的字符組合，以進(jìn)一步提高密碼破解難度；第三要注意防止惡意掃描，掃描技術(shù)是一種功能強大的工具，指的是在目標(biāo)系統(tǒng)上檢查可能存在的各種安全隱患的分析，它是一把“雙刃劍”，，它為可以幫助系統(tǒng)管理員的找出系統(tǒng)的安全漏洞，也是網(wǎng)絡(luò)攻擊的首選方式.因此一定要加強對于掃描技術(shù)的防護(hù)，可以在計算機系統(tǒng)默認(rèn)安裝的情況下，開啟NETBIOS協(xié)議，從而加強對共享資源的防護(hù)，防止惡意掃描.

4.3 加強對于計算機操作系統(tǒng)的安全維護(hù)

在通常情況下，用戶進(jìn)行生產(chǎn)性應(yīng)用軟件的安裝之前，最好先對系統(tǒng)進(jìn)行補丁測試，如果很長時間沒有進(jìn)行安全升級，會使計算機非常容易成為黑客的攻擊目標(biāo).因此，不要把軟件安裝在長期沒有進(jìn)行安全補丁更新的計算機上.其次，要關(guān)閉多余的服務(wù)，Telnet和FTP是普通用戶中最常見的問題服務(wù)，因此在不需要該服務(wù)的時候要及時關(guān)閉.要盡力保證對計算機上運行的每一個服務(wù)都做到心中有數(shù)；第三要充分利用適當(dāng)?shù)谋O(jiān)控程序來對發(fā)生的可疑事件進(jìn)行監(jiān)測.當(dāng)然，根據(jù)使用操作程序的多樣，所采用的安全預(yù)防措施也不同，有的操作系統(tǒng)因為設(shè)計的原因，存在的安全問題要大一些.而有的操作系統(tǒng)可以讓有經(jīng)驗的系統(tǒng)管理員來大大提高系統(tǒng)安全性.

5 結(jié)束語

隨著人們對計算機網(wǎng)絡(luò)的依賴性越來越強，它的安全與維護(hù)也顯得愈發(fā)地重要，它不僅能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)資源更加有效地控制，還能夠確保用戶網(wǎng)絡(luò)數(shù)據(jù)的安全，從而不僅方便人們的生活，還能夠提升網(wǎng)絡(luò)的安全性，因此，一定要注意從網(wǎng)絡(luò)系統(tǒng)的使用環(huán)境、數(shù)據(jù)傳輸和操作系統(tǒng)等方面對網(wǎng)絡(luò)安全進(jìn)行充分地保障.

〔1〕孫博.淺析計算機網(wǎng)絡(luò)系統(tǒng)的安全管理[J].科技致富向?qū)? 2013（18）:179+240.

〔2〕張瀟文.談計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的必要性[J].時代教育,2013（16）:60.

〔3〕魏昱曈.如何解決計算機網(wǎng)絡(luò)系統(tǒng)的安全問題[J].電子制作,2013（07）:134-135.

〔4〕任義.淺談金融行業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險以及防范措施[J].科技創(chuàng)新與應(yīng)用,2013（14）:291.

〔5〕李治國.校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)技巧分析[J].計算機光盤軟件與應(yīng)用,2013（02）:145-146.

〔6〕張靜.芻議計算機網(wǎng)絡(luò)的安全與維護(hù)對策[J].信息與電腦(理論版),2013（01）:63-64.

TP393.08

A

1673-260X（2014）07-0028-02