徐艷俠

摘 要 計(jì)算機(jī)技術(shù)的高速發(fā)展，使得信息處理能力和系統(tǒng)的連接能力得到了極大地提高，與此同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也逐漸給人們帶來(lái)了困擾，本文就計(jì)算機(jī)網(wǎng)路中所存在的安全問(wèn)題展開(kāi)討論，并提出了相應(yīng)的措施。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 對(duì)策

目前，計(jì)算機(jī)已深入到社會(huì)的各個(gè)領(lǐng)域，不可否認(rèn)，計(jì)算機(jī)極大地改善了人們的生活。然而，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也開(kāi)始受到了前所未有的威脅，無(wú)處不在的計(jì)算機(jī)病毒已經(jīng)嚴(yán)重威脅著人們的信息安全。當(dāng)計(jì)算機(jī)與Internet聯(lián)到一起時(shí)，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)使用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)中的數(shù)據(jù)不受破壞，為數(shù)據(jù)的保密性和完整性提供保護(hù)。通常包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)安全，指與網(wǎng)絡(luò)相關(guān)的系統(tǒng)設(shè)備及人員管理等的安全，以免其被破壞或丟失等；二是信息安全，指數(shù)據(jù)的完整性、保密性和可用性等的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

（1）網(wǎng)絡(luò)的不安全性。

互聯(lián)網(wǎng)的開(kāi)放性，使得任何個(gè)人或單位都可以從網(wǎng)絡(luò)上獲取和傳輸所需要的信息。然而這種開(kāi)放性也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性是互聯(lián)網(wǎng)不安全性的主要因素。

（2）操作系統(tǒng)存在的安全問(wèn)題。

操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件，是信息安全的基礎(chǔ)之一。但是，操作系統(tǒng)無(wú)法抵御自然災(zāi)害如水、火、地震等的破壞，也無(wú)法避免無(wú)意造成的如突然斷電或電源波動(dòng)大等危害。同時(shí)由于操作系統(tǒng)太龐大，不可能保證其是完全正確的。由操作系統(tǒng)的缺陷所造成的功能故障，往往可以忽略。如，當(dāng)Windows出現(xiàn)死機(jī)時(shí)，人們按一下復(fù)位鍵重新啟動(dòng)就可以了。但是，如果操作系統(tǒng)的缺陷被攻擊者利用，則會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。

（3）數(shù)據(jù)庫(kù)存在的安全問(wèn)題。

我們?cè)诰W(wǎng)絡(luò)上看到的所有信息都是由數(shù)據(jù)庫(kù)管理系統(tǒng)保存在各種數(shù)據(jù)庫(kù)中，然而，數(shù)據(jù)庫(kù)在設(shè)計(jì)中通常是只考慮信息的存儲(chǔ)、使用和管理，而對(duì)信息的安全性而考慮的不多。在實(shí)際生活中會(huì)出現(xiàn)以下情況，如：用戶(hù)超越權(quán)限更改數(shù)據(jù)；非法用戶(hù)竊取信息等等，這些都是因數(shù)據(jù)庫(kù)缺乏安全性所致。

（4）其他方面的因素。

除上述各種不安全因素外，自然環(huán)境也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成危害，這是由于自然災(zāi)害極易造成計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施的破壞。電源故障、相關(guān)設(shè)備功能失常、軟件本身的漏洞等偶發(fā)性因素，也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。另外，管理水平低、相關(guān)制度不健全不規(guī)范、人員操作失誤等也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

保證計(jì)算機(jī)網(wǎng)絡(luò)安全的措施可分為兩方面：技術(shù)措施和和管理措施。而技術(shù)措施包括：（1）使用防病毒軟件。防病毒軟件能有效阻止各種病毒對(duì)網(wǎng)絡(luò)的侵襲；（2）設(shè)置防火墻。防火墻是目前使用較為廣泛且有效的網(wǎng)絡(luò)安全機(jī)制，對(duì)局域網(wǎng)有著較好的保護(hù)功能；（3）使用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)在校園網(wǎng)絡(luò)中應(yīng)用較多，它能通過(guò)識(shí)別和限制異常的活動(dòng)來(lái)保護(hù)系統(tǒng)的安全；（4）注重備份和恢復(fù)數(shù)據(jù)庫(kù)。備份是防止意外的最有效方法，恢復(fù)則是在意外發(fā)生時(shí)采取的措施，這兩項(xiàng)措施能保護(hù)數(shù)據(jù)的安全性和完整性；（5）安裝漏洞掃描系統(tǒng)。這種系統(tǒng)在找出安全漏洞的同時(shí)還能給出修改的建議，進(jìn)而消除安全隱患，最終達(dá)到保護(hù)系統(tǒng)的目的；（6）使用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)，為信息安全提供了可靠的保證，是目前保證信息完整性的最主要方法之一。

在管理方面，可通過(guò)對(duì)計(jì)算機(jī)用戶(hù)的進(jìn)行安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、計(jì)算機(jī)管理功能的完善、計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度的加強(qiáng)等方法來(lái)保證計(jì)算機(jī)的網(wǎng)絡(luò)安全。這就要求計(jì)算機(jī)用戶(hù)要不斷學(xué)習(xí)法制知識(shí)，所享有的權(quán)利和應(yīng)履行的義務(wù)有明確的認(rèn)識(shí)，主動(dòng)自覺(jué)地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題，還是一個(gè)安全管理問(wèn)題，涉及設(shè)備、技術(shù)和管理制度等多方面的內(nèi)容。僅依靠單個(gè)系統(tǒng)并不能達(dá)到網(wǎng)絡(luò)安全的目的，而要綜合考慮安全因素，將各種信息安全技術(shù)相結(jié)合，并制定合理明確的目標(biāo)和相關(guān)法規(guī)等，形成一套完整的、可行的網(wǎng)絡(luò)安全防護(hù)體系。

參考文獻(xiàn)：

[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社， 2003.

[2]龍冬陽(yáng)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社， 2006.

[3]常建平， 靳慧云， 婁梅枝. 網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京：中國(guó)人民公安大學(xué)出版社， 2002.

[4]盧開(kāi)澄. 計(jì)算機(jī)密碼學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京：清華大學(xué)出版社， 1998.

[5]余建斌. 黑客的攻擊手段及用戶(hù)對(duì)策[M].北京：北京人民郵電出版社， 1998.

[6]蔡立軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社， 2002.

[7]鄧文淵， 陳惠貞， 陳俊榮. ASP與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)[M].北京：中國(guó)鐵道出版社， 2002.

（作者單位：周口市市直第一初級(jí)中學(xué)）