淺析計算機網絡安全問題及防護策略

信息技術

作者：黃勇平

【摘 要】隨著時代的進步，計算機網絡越來越普及，人們通過網絡獲取知識，享受快樂的同時，也麵臨著計算機網絡安全問題。本文首先對計算機網絡存在的安全問題進行了詳細闡述，最後提出了提高計算機網絡安全的策略。

【關鍵詞】計算機係統；網絡安全；應對策略

隨著計算機和網絡技術的廣泛普及和快速發展，網絡技術已經滲透到了各行各業，使人們輕鬆享受到資源共享的便利，極大地方便了工作和學習，提高了工作效率和生活水平。同時，由於網絡安全直接關係到國家、企業及個人等領域的相關利益，因此網絡安全也成為人們不可忽視的重要問題。

1.計算機網絡安全存在的問題

1.1 計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項：

（1）網絡的開放性，網絡的技術是全開放的，使得網絡所麵臨的攻擊來自多方麵。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網絡的國際性，意味著對網絡的攻擊不僅是來自於本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全麵臨著國際化的挑戰。

（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。

1.2 操作係統存在的安全問題

操作係統是作為一個支撐軟件，使得你的程序或別的運用係統在上麵正常運行的一個環境。操作係統提供了很多的管理功能，主要是管理係統的軟件資源和硬件資源。操作係統軟件自身的不安全性，係統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1.3 數據庫存儲的內容存在的安全問題

數據庫管理係統大量的信息存儲在各種各樣的數據庫裏麵，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方麵考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對於數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取；數據庫的完整性是防止數據庫中存在不符合語義的數據。

1.4 防火牆的脆弱性

防火牆指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界麵上構造的保護屏障，它是一種計算機硬件和軟件的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。

1.5 其他方麵的因素

計算機係統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建築物破壞等）對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規章製度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

2.計算機網絡安全問題的應對策略

建立開放係統互聯標準的安全體係結構框架，為網絡安全的研究奠定了基礎。

（1）身份認證。身份認證是訪問控製的基礎，是針對主動攻擊的重要防禦措施。身份認證必須做到準確無誤地將對方辨別出來，同時還應該提供雙向認證，即互相證明自己的身份。網絡環境下的身份認證更加複雜，因為驗證身份一般通過網絡進行而非直接參交互，常規驗證身份的方式（如指紋）在網絡上已不適用；再有，大量黑客隨時隨地都可能嚐試向網絡滲透，截獲合法用戶口令，並冒名頂替以合法身份入網，所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存於內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。