計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略研究

1、    計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略研究    陳臻摘要：在新時(shí)期的科技發(fā)展背景之下，電子計(jì)算機(jī)技術(shù)已經(jīng)在很大程度上改變了社會(huì)的發(fā)展與應(yīng)用，極大地改變了社會(huì)的發(fā)展結(jié)構(gòu)。但任何事物都有雙面性，電子科技也同樣如此，便利與隱患共生。因此該文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略進(jìn)行研究，來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的發(fā)展提供一個(gè)良好的發(fā)展環(huán)境。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防護(hù)對(duì)策：tp393 ：a ：1009-3044（2016）15-0026-02隨著電子科技時(shí)代的到來(lái)，計(jì)算機(jī)成為了人們生活和發(fā)展過(guò)程中必不可少的一部分，而且在信息化逐步發(fā)展的背景下，人們獲取信息的方式

2、更加依賴于網(wǎng)絡(luò)。那么在這個(gè)時(shí)候，就需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行分析，尤其是一些技術(shù)性的問(wèn)題，這樣才可以更好地推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展。因此本文將主要從進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略研究的意義、計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題分析以及計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)對(duì)策等三個(gè)主要部分展開(kāi)分析，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全發(fā)展，為用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。1 進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略研究的意義進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略的研究，首先，可以進(jìn)一步了解到目前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中存在的一些問(wèn)題，以及一些對(duì)用戶信息造成巨大影響的危險(xiǎn)因素等等，這樣就可以更加清楚地看出問(wèn)題所在；其次，在分析出計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中的問(wèn)

3、題之后，就可以通過(guò)對(duì)這些問(wèn)題進(jìn)行研究，然后分析出解決計(jì)算機(jī)網(wǎng)絡(luò)安全的基本對(duì)策，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全發(fā)展。在計(jì)算機(jī)網(wǎng)絡(luò)信息化越來(lái)越普及的現(xiàn)代社會(huì)，人們的學(xué)習(xí)、生活、工作與計(jì)算機(jī)網(wǎng)絡(luò)之間的關(guān)系越來(lái)越緊密，人們?cè)诰W(wǎng)絡(luò)上獲取自己需要的東西來(lái)進(jìn)一步確定自己的各項(xiàng)活動(dòng)，因此計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于保證人們生活、學(xué)習(xí)、工作有序進(jìn)行具有重要的意義。2 計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題的影響因素分析1）計(jì)算機(jī)硬件問(wèn)題計(jì)算機(jī)軟件只有在充分的硬件系統(tǒng)的基礎(chǔ)上才能夠順利運(yùn)行，如果計(jì)算機(jī)硬件部分出現(xiàn)問(wèn)題，或者某些硬件設(shè)施遭受破壞，那么不僅是計(jì)算機(jī)軟件不能夠正常運(yùn)行， 同時(shí)在計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)也可能面臨丟失的風(fēng)險(xiǎn)，而這些對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理

4、工作的影響是致命的。計(jì)算機(jī)硬件系統(tǒng)是軟件系統(tǒng)的承載體，硬件設(shè)施發(fā)生了故障，那么軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都會(huì)隨之陷入癱瘓，計(jì)算機(jī)網(wǎng)絡(luò)軟件也就無(wú)法正常運(yùn)行，給用戶管理造成嚴(yán)重的損失。 如果計(jì)算機(jī)的硬件系統(tǒng)配置不正確或者出現(xiàn)硬件故障，那么對(duì)于網(wǎng)絡(luò)信息的正常流通就會(huì)產(chǎn)生較大影響，對(duì)于信息傳遞的及時(shí)性、完整性造成嚴(yán)重的破壞， 甚至于造成信息數(shù)據(jù)丟失等。 如在用戶數(shù)據(jù)傳輸中硬件設(shè)施突然出現(xiàn)問(wèn)題，那么正在傳輸?shù)臄?shù)據(jù)就會(huì)丟失，這樣就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成巨大的損失。2）計(jì)算機(jī)軟件問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)系統(tǒng)的良性運(yùn)行除了需要完善的硬件系統(tǒng)之外，還需要數(shù)據(jù)庫(kù)、操作系統(tǒng)等軟件，如果這些軟件存在缺陷或者是存在某些漏洞，

5、 那么就會(huì)造成軟件系統(tǒng)運(yùn)行的不穩(wěn)定，進(jìn)而造成系統(tǒng)的波動(dòng)，直接影響軟件運(yùn)行速率和用戶信息安全。例如，一些軟件在進(jìn)行下載的是胡，往往會(huì)包括一些捆綁軟件，而這些軟件往往是收費(fèi)或者是帶有病毒的，這樣就會(huì)對(duì)用戶的網(wǎng)絡(luò)用具造成侵入，從而獲得用戶的基本信息，不利于保障網(wǎng)絡(luò)用戶的信息安全。除此之外，還有一些計(jì)算機(jī)軟件，在自設(shè)的設(shè)計(jì)過(guò)程中就是有漏洞的，那么這些漏洞的存在就成為了病毒侵入的關(guān)鍵，因此如果不對(duì)計(jì)算機(jī)軟件進(jìn)行一個(gè)合理的設(shè)計(jì)，那么就會(huì)隱藏巨大的用戶風(fēng)險(xiǎn)。3）計(jì)算機(jī)病毒的侵襲問(wèn)題信息技術(shù)的快速發(fā)展帶動(dòng)著互聯(lián)網(wǎng)發(fā)展，同時(shí)計(jì)算機(jī)病毒技術(shù)也到了較快發(fā)展。從早期的“熊貓燒香”病毒到現(xiàn)在的“幽靈病毒”，計(jì)算機(jī)病毒技

6、術(shù)不斷得到升級(jí)，其破壞能力越來(lái)越強(qiáng)，破壞范圍越來(lái)越廣。 目前很多病毒難以得到有效防控的原因在于其自我復(fù)制能力強(qiáng)，傳播速度快，這些問(wèn)題都對(duì)于網(wǎng)絡(luò)用戶信息化造成了嚴(yán)重的影響。 在現(xiàn)有的技術(shù)下實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)庫(kù)的安全保護(hù)難度越來(lái)越高，其主要原因就在于計(jì)算機(jī)病毒不斷發(fā)生變異，對(duì)于網(wǎng)絡(luò)、計(jì)算機(jī)的攻擊方式也多種多樣， 這樣就讓計(jì)算機(jī)防護(hù)系統(tǒng)難以進(jìn)行全面系統(tǒng)的防護(hù)。 同時(shí)由于網(wǎng)絡(luò)用戶的流動(dòng)性，用戶需要利用計(jì)算機(jī)和外界進(jìn)行數(shù)據(jù)交流，這樣就大大增加了被各類病毒感染的可能性。 例如，在網(wǎng)絡(luò)上下載資料，使用聊天軟件進(jìn)行交流，利用傳輸軟件進(jìn)行數(shù)據(jù)的傳輸?shù)鹊龋@些都可能被病毒感染，給用戶數(shù)據(jù)信息造成嚴(yán)重的破壞。4）數(shù)據(jù)庫(kù)

7、系統(tǒng)安全缺陷問(wèn)題信息化背景下，計(jì)算機(jī)網(wǎng)絡(luò)信息的存儲(chǔ)、傳遞形式出現(xiàn)了較大轉(zhuǎn)變，電子化存儲(chǔ)逐漸成為主流。 目前企業(yè)所有的財(cái)務(wù)信息都是存儲(chǔ)在終端服務(wù)器數(shù)據(jù)庫(kù)中，如果這些終端服務(wù)器出現(xiàn)問(wèn)題，那么就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的丟失和被竊取。 同時(shí)隨著信息化軟件的大規(guī)模推廣使用，企業(yè)的數(shù)據(jù)總量逐漸增加，這就對(duì)數(shù)據(jù)庫(kù)系統(tǒng)提出了較高要求。 而目前我國(guó)絕大多數(shù)企業(yè)使用的數(shù)據(jù)庫(kù)都是國(guó)外開(kāi)發(fā)的，軟件開(kāi)發(fā)機(jī)構(gòu)有權(quán)限在不經(jīng)過(guò)使用企業(yè)的許可擅自對(duì)企業(yè)的數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，或者是數(shù)據(jù)的修改、復(fù)制等。 同時(shí)目前的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限采取的是自主訪問(wèn)控制，這種訪問(wèn)權(quán)限過(guò)于簡(jiǎn)單，只需要用戶輸入賬戶名和密碼即可登錄， 這種通過(guò)明文的方式進(jìn)行權(quán)限授

8、予很容易被非法分子所利用，其安全性極為低下。5）非法訪問(wèn)的問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)信息化系統(tǒng)在運(yùn)作中，需要借助計(jì)算機(jī)網(wǎng)絡(luò)在不同的服務(wù)器之間進(jìn)行信息的傳遞與存儲(chǔ)，并且通過(guò)不加密的方式進(jìn)行數(shù)據(jù)的傳遞。 因此，企業(yè)目前的網(wǎng)絡(luò)資源可能被所有并入網(wǎng)絡(luò)的計(jì)算機(jī)所得到，從而使得企業(yè)信息被截取、復(fù)制、修改的風(fēng)險(xiǎn)。 在網(wǎng)絡(luò)環(huán)境中，某些人為了獲取不法利益，采取非法手段對(duì)于企業(yè)信息進(jìn)行攻擊，以獲取某些權(quán)限，達(dá)到竊取信息的目的。 這些非法用戶通過(guò)某些手段進(jìn)行訪問(wèn)權(quán)限修改，將其本來(lái)無(wú)權(quán)瀏覽、下載的財(cái)務(wù)信息變成公開(kāi)的、可以隨意進(jìn)行下載、修改的公共數(shù)據(jù)。 同時(shí)某些不法分子還會(huì)進(jìn)行用戶登陸信息的破解，將自己的非法用戶身份變成合法用戶，

9、對(duì)網(wǎng)站進(jìn)行任何該授權(quán)用戶權(quán)限范圍內(nèi)的操作，以達(dá)到某些不法的目的。 3 計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)對(duì)策1）改善計(jì)算機(jī)軟硬件性能在加強(qiáng)技術(shù)安全方面的同時(shí)，也要加大對(duì)于軟硬件設(shè)施的投入水平，不斷升級(jí)改造計(jì)算機(jī)的防病毒和防攻擊能力，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。 加大對(duì)于網(wǎng)絡(luò)安全設(shè)施的維護(hù)，對(duì)于可能影響用戶管理業(yè)務(wù)順利開(kāi)展的因素要及時(shí)排除，盡量將危險(xiǎn)因素扼殺在搖籃里。 為了實(shí)現(xiàn)這一目的，就需要技術(shù)人員加大計(jì)算機(jī)技術(shù)研發(fā)力度，制定出符合用戶自身發(fā)展要求的信息化管理系統(tǒng)，從而為用戶信息管理業(yè)務(wù)提供良好的基礎(chǔ)。 同時(shí)為了避免用戶交易信息被競(jìng)爭(zhēng)對(duì)手竊取，應(yīng)該升級(jí)現(xiàn)有的安全保護(hù)系統(tǒng)，采用身份驗(yàn)證的方式限制登入網(wǎng)絡(luò)管理平臺(tái)

10、的人員，針對(duì)不同權(quán)限級(jí)別的管理人員以及技術(shù)人員分別授予相應(yīng)的準(zhǔn)入等級(jí)，從而有效避免無(wú)關(guān)人員獲取到用戶管理交易信息。除此之外，對(duì)于軟件來(lái)說(shuō)，如當(dāng)前多數(shù)電腦采用的windows系列操作系統(tǒng)安全性就較低，而linux操作系統(tǒng)安全性能就較高，對(duì)于關(guān)鍵的計(jì)算機(jī)安裝linux操作系統(tǒng)要優(yōu)于windows系列操作系統(tǒng)，其面臨的安全風(fēng)險(xiǎn)越低。只有這樣，通過(guò)進(jìn)一步提高計(jì)算機(jī)軟件和硬件系統(tǒng)的安全系數(shù)，才可以將一些威脅用戶信息安全的因素進(jìn)行處理，減少網(wǎng)絡(luò)用戶的損失，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。因?yàn)椋瑢?duì)于一些病毒的更新?lián)Q代，我們是無(wú)法掌控的，但是可以通過(guò)提升計(jì)算機(jī)的基本性能，才提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的抵抗能力，這樣也可

11、以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。2）完善信息加密技術(shù)信息加密，屬于信息安全防護(hù)的核心技術(shù)，其在保障信息安全方面的作用更大。 通過(guò)對(duì)信息進(jìn)行加密處理，可以保證數(shù)據(jù)在傳輸中不會(huì)出現(xiàn)丟失、被竊取，從而極大地提升數(shù)據(jù)信息傳遞的安全性能。 一般信息加密包括加密算法、明文、密文以及密鑰等，其中最關(guān)鍵的內(nèi)容就是密鑰。 因此，如何管理好密鑰對(duì)于信息加密安全具有重要的意義。 通過(guò)信息加密的方式，將相關(guān)的價(jià)值信息上了一把把“安全鎖”，只有通過(guò)正確的“鑰匙”才能夠打開(kāi)，而一般“鑰匙”掌握在信息的傳遞者和目的接受者手中，這樣就可以大大避免第三方竊取信息的風(fēng)險(xiǎn)。通過(guò)這樣的分析，就可以看出用戶信息的安全性是目前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重要

12、問(wèn)題，因此對(duì)信息加密功能的設(shè)定是非常必要的。通過(guò)信息加密方式的處理，就為用戶的信息儲(chǔ)存以及維護(hù)，提高了安全系數(shù)。而且不僅如此，用戶在進(jìn)行信息獲取的時(shí)候，也可以防止他人的竊取，進(jìn)一步提高了用戶信息保存的安全性。3）完善防火墻技術(shù)，防范計(jì)算機(jī)病毒防火墻技術(shù)是一種技術(shù)規(guī)范的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，也是目前全球企業(yè)采用較多的安全防護(hù)技術(shù)。 防火墻技術(shù)通過(guò)在外部互聯(lián)網(wǎng)與企業(yè)局域網(wǎng)之間建立起“安全防護(hù)門(mén)”，必須有“鑰匙”才能夠打開(kāi)門(mén)，進(jìn)入到用戶內(nèi)部局域網(wǎng)中。 防火墻技術(shù)一般是有軟件系統(tǒng)或硬件系統(tǒng)組成，其本質(zhì)屬于訪問(wèn)請(qǐng)求驗(yàn)證系統(tǒng)，只有通過(guò)驗(yàn)證的信息才能夠進(jìn)入到用戶局域網(wǎng)。 通過(guò)防火墻可以有效隔絕用戶局域網(wǎng)與外

13、部網(wǎng)絡(luò)之間的信息無(wú)障礙交流，防止來(lái)自外部的非法用戶訪問(wèn)局域網(wǎng)，從而有效避免局域網(wǎng)內(nèi)的數(shù)據(jù)、信息流失，這樣一來(lái)就可以很好地提高用戶的信息安全。那么通過(guò)防火墻技術(shù)的使用，用戶的信息安全就有了更高層次的保障，但是如果僅僅依靠低級(jí)的防火墻技術(shù)還是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)椴《臼窃诓粩嗌?jí)的，而且竊取信息的手段也是在不斷發(fā)展的，如果只是停止在一定的階段來(lái)進(jìn)行防火請(qǐng)技術(shù)的使用，并且不去及時(shí)的更新防火請(qǐng)技術(shù)，那么這些防范措施就會(huì)逐漸的失去效力，最終會(huì)使用戶信息被竊取。因此，對(duì)于防火墻技術(shù)來(lái)說(shuō)，也需要進(jìn)行不斷的研發(fā)和更新，通過(guò)進(jìn)一步的升級(jí)處理，來(lái)保證對(duì)各種病毒和竊取信息手段的及時(shí)應(yīng)對(duì)。4）提高數(shù)據(jù)庫(kù)的安全性對(duì)于計(jì)算機(jī)數(shù)

14、據(jù)庫(kù)來(lái)說(shuō)，提高數(shù)據(jù)庫(kù)的安全性是非常重要的。首先是，控制數(shù)據(jù)輸入過(guò)程。 針對(duì)網(wǎng)絡(luò)用戶管理系統(tǒng)存在多個(gè)用戶能夠訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，導(dǎo)致各種信息混織在一起，一旦出現(xiàn)問(wèn)題，很難查清楚問(wèn)題的根源。 因此為了保證網(wǎng)絡(luò)用戶數(shù)據(jù)的安全性，應(yīng)該對(duì)輸入的財(cái)務(wù)數(shù)據(jù)進(jìn)行嚴(yán)格的管控，將原始數(shù)據(jù)以及代碼按照類型進(jìn)行分類； 其次是，控制數(shù)據(jù)輸出過(guò)程。 在網(wǎng)絡(luò)用戶數(shù)據(jù)輸出控制中，先核實(shí)網(wǎng)絡(luò)用戶數(shù)據(jù)輸出結(jié)果的真實(shí)性以及可靠性，以保證信息使用者能夠接收到最新、最可靠的數(shù)據(jù)； 最后是，數(shù)據(jù)的保密及備份。 加強(qiáng)安全制度管理，制定各項(xiàng)網(wǎng)絡(luò)用戶數(shù)據(jù)的審批手續(xù)、流程，明確相關(guān)人員的存取權(quán)限，嚴(yán)格要求工作人員按照網(wǎng)絡(luò)用戶的信息保密制度開(kāi)展業(yè)務(wù)數(shù)

15、據(jù)。網(wǎng)絡(luò)用戶數(shù)據(jù)必須定期進(jìn)行備份，集中進(jìn)行妥善保存，且在備份過(guò)程中要保證其完整、準(zhǔn)確地存儲(chǔ)且不可更改 同時(shí)備份的數(shù)據(jù)交由專門(mén)的人員進(jìn)行管理，保證用戶信息的安全性。5）規(guī)范用戶訪問(wèn)行為計(jì)算機(jī)網(wǎng)絡(luò)用戶還要進(jìn)一步規(guī)范自身的行為，不要總是去探尋一些風(fēng)險(xiǎn)較大的領(lǐng)域，那樣即便是再高超的計(jì)算機(jī)安全維護(hù)技術(shù)，也很難保證網(wǎng)絡(luò)用戶的信息安全。因?yàn)橛?jì)算機(jī)最終還是由人來(lái)操作的，網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)來(lái)自于用戶，因此對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)安全教育具有重要的意義。單純地加強(qiáng)計(jì)算機(jī)硬件、軟件以及網(wǎng)絡(luò)安全是不能夠從根本上解決網(wǎng)絡(luò)安全問(wèn)題的，只有提高計(jì)算機(jī)使用人員的網(wǎng)絡(luò)安全意識(shí)，提高其應(yīng)對(duì)網(wǎng)絡(luò)安全的能力，才能夠?qū)崿F(xiàn)對(duì)病毒、木馬等

16、非法程序?qū)W(wǎng)絡(luò)入侵和攻擊的有效防控。為了應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)安全的問(wèn)題，應(yīng)該組建一支高素質(zhì)、高技術(shù)水平的網(wǎng)絡(luò)安全專家團(tuán)隊(duì)，對(duì)用戶進(jìn)行定期的網(wǎng)絡(luò)安全指導(dǎo)與教育，幫助用戶準(zhǔn)確及時(shí)地應(yīng)對(duì)各類網(wǎng)絡(luò)安全事故，進(jìn)而從根本上解決當(dāng)前面臨的網(wǎng)絡(luò)安全威脅和困擾，為人們提供安全健康的網(wǎng)絡(luò)資源。4 結(jié)語(yǔ)通過(guò)本文的分析發(fā)現(xiàn)，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中存在著許多安全問(wèn)題，而且這些安全問(wèn)題已經(jīng)嚴(yán)重影響到了用戶的基本信息安全，如果不對(duì)這些安全漏洞進(jìn)行處理，只會(huì)讓網(wǎng)絡(luò)用戶承擔(dān)更大的風(fēng)險(xiǎn)。因此，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)目前存在的一些風(fēng)險(xiǎn)問(wèn)題進(jìn)行了初步分析，并對(duì)這些問(wèn)題的解決策略進(jìn)行了具體的闡述，希望可以進(jìn)一步推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展，通過(guò)從技術(shù)、管理等方面來(lái)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)，為今后的網(wǎng)絡(luò)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。參考文獻(xiàn)：1 司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)j.清華大學(xué)學(xué)報(bào)，2014 （7）：56-59.2 雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策研究j.現(xiàn)代計(jì)算機(jī)，2013（8）：35-38.3 楊小佩，楊佃華，蔣婷婷