计算机网络系统的安全问题与维护

2014-03-29尹义方吕晓昶

赤峰学院学报·自然科学版 2014年13期

关键词：黑客计算机网络网络安全

卢清，尹义方，吕晓昶

（东北石油大学，黑龙江大庆163318）

计算机网络系统的安全问题与维护

卢清，尹义方，吕晓昶

（东北石油大学，黑龙江大庆163318）

在第三次科技革命之后，人类的信息技术获得了日新月异的发展.现阶段，个人、企业乃至整个社会对互联网的依赖达到了一个前所未有的程度.因此一旦网络系统安全受到威胁，造成的经济损失也往往使人触目惊心.所以，加强对网络安全重要性的认识，增强防范意识就成为每个企业乃至每个公民必须要重视的问题.本文以计算机网络系统安全问题的内涵和特点为基础，对其重要性进行了系统的阐述，并对造成计算机网络安全问题的原因进行了细致地分析，提出了富有可行性的建议.

计算机；网络系统；安全维护

随着信息技术的快速发展，国际互联网络在人们的日常生活与工作中发挥着越来越重要的作用，网上的共享资源数量急剧膨胀，使人们足不出户就可以了解天下大事，这给人们的生活带来了非常大的便利.但是不能忽视的是，全球范围内的信息安全问题也不断增加且愈演愈烈.据相关资料显示：全球每年应网络安全问题造成经济损失也达数千亿美金，平均每20秒钟就发生一起互联网计算机入侵事件.现阶段，不仅我们日常上网经常用到的E-mail、网页浏览、软件下载以及即时通讯有可能被黑客利用而遭受攻击，就连日常使用的CD、VCD、DVD都可能携带恶性代码；一台新计算机在连接到网上不到15分种即可能被扫描到，网络环境的恶化已经到了一个非常严重的地步.

1 计算机网络系统的安全内涵及特征

1.1 计算机网络系统的安全的内涵

我们常说的计算机网络安全，实际上指的是采用一定的技术手段，通过对计算机网络进行管理控制以保证计算机在互联网环境中能够实现数据的保密性与完整性.它不仅包括构成网络的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容.[1]现阶段的计算机网络安全包括两个方面的内容，即物理方面与逻辑方面.前者指的是对计算机的系统硬件及相关设施进行物理保护，使其免于被破坏与丢失；后者指的是保证自己信息的完整性、保密性和可用性.

1.2 计算机网络系统安全的特征

现阶段的网络环境中，造成计算机网络系统危险的因素有很多方面，最主要的就是人为造成的危险，指的是一些网络黑客利用用户计算机网络上存在的“后门”，非法侵入用户的计算机，盗用系统资源，非法获取用户的重要数据、并篡改相关的数据，从而给用户造成极大的经济损失.现阶段的网络安全主要有以下几方面特点：首先是保密性，指的是加强相关信息的授权使用，第二个方面是完整性，指的是确保数据在没有经过使用授权的情况下只能被浏览而不可以进行修改的特性.也就是信息在存储或传输过程中的稳定性；第三个方面指的是系统的可用性，也就是计算机系统能够在需要时进行信息的存取.第四个方面是系统的可控制性，指的是是否对信息的内容及传播方式具有控制能力.第五个方面的特征表现在系统的可审查性，指的是能够在出现的安全问题的时提供出合理的依据与手段.

2 计算机网络系统安全的重要性

网络安全包含的范围极广，不仅包括计算机网络与通讯技术、还涉及相关的密码技术、信息安全技术等多种学科.现阶段，信息技术取得飞速进展，各个领域不断实现重大的突破，计算机网络得到了极大的推广与普及.在它的帮助下，人类的生活和工作也变得越来越简单和智能化，但当我们得益于网络加快业务运作的同时，各种用户的上网数据也正在遭受不同程度的攻击与破坏.更重要的是大多数的网络用户的安全防范意识无限趋近于零，这使得攻击者能够肆意地窃取他们网络上的相关信息，盗用上网口令及数据库的信息；一些恶意的黑客擅自篡改甚至删除数据库内容，摧毁用户的网络节点，传播计算机病毒等等.[2]因此无论对于局域网还是广域网来说，采取合理的网络安全措施都是非常必要的.它能够在相当大地程度上保护用户的计算机免受网络威胁，确保用户相关信息的保密性、完整性及可用性.

3 现阶段计算机网络系统安全存在的主要问题

现阶段能够对计算机网络的安全性造成威胁的因素有很多，但是归根结底，主要还是来自于使用环境、共享资源以及操作系统漏洞等几个方面.

3.1 硬件损伤

在现阶段，计算机网络以无线电波或者光纤之类的有线链路将不同区域的网络终端进行链接，使其能够接收到互联网中的共享信息.在这个传输过程中，势必会受到社会环境与自然环境等方面的干扰，从而发生一些不利于网络正常使用的影响.在计算机网络的使用中，不仅外界的湿度、温度、灰尘、以及火、风灾等会对其信号传输的质量和稳定性造成一定的影响外，磁场与强电也能够对网络中传递的数据信息造成破坏，这也就是为什么在雷雨天，互联网络容易遭到破坏的原因.[3]另外，在社会环境中也存在着严重威胁网络安全的因素，有时威胁甚至比自然灾害更大.

3.2 资源共享

随着网络共享资源的数量急剧膨胀，其对网络质量的要求也不断提升.不管是各个服务终端之间，还是终端同服务器之间，都需要进行海量的共享资源，从而使用户可以不受地域限制获取需要的网络信息，给用户的生活和工作质量带来了极大地提升.但是由于有的用户在设置资源共享的时候忽视安全防护，就会给一部分黑客提供便利条件，他们利用用户计算机系统的漏洞对用户的相关信息进行窃取甚至破坏.[4]在没有经过用户授权的情况下，对用户的数据进行非法的浏览与修改，从而给用户带来极大地损.另外，因为用户计算机自身的硬件或软件出现故障，也会造成比较大的损失.

3.3 用户操作系统

操作系统是电脑必需的支撑软件，通过操作系统用户可以才能够运行其它软件，并且操作系统还具有相当多的管理功能，能够对用户安装的软件进行各项管理，因此对于计算机来说有着极为重要的意义.

用户操作系统的安全问题首先来源于操作系统自身结构体系的设计缺陷.计算机的操作系统是由内存、CPU以及其它相关设备构成的，并且这些设备都是由一定的模块或程序来进行管理的，如果这些程序出现问题，就很可能造成这个计算机操作系统的崩溃，因此，有些黑客就会利用计算机操作系统不完善的地方进行针对性的攻击，使用户的计算机系统乃至整个企业的服务器都陷入瘫痪；其次是操作系统所支持的文件传输功能也会带来极大地安全隐患.如果用户在不经意间接收到含有可自动执行的病毒文件之后，那么用户的整个计算机操作过程都可能会被木马程序所记录并传送给黑客，从而给客户带来巨大的损失；第三个因素是操作系统制造商预留的“后门”.[5]所谓“后门”指的是在系统操作系统的开发阶段，程序员为了方便以后程序的修改而故意设置的“缺陷”，有的操作系统在进入市场之后并没有对后门程序进行删除，黑客会很容易地侦测到操作系统的“后门”并以此作为进攻的入口，造成用户信息的泄密或丢失.

4 提升计算机网络系统安全性的建议

针对上文提出的威胁计算机网络系统安全性的问题，笔者经过深入的研究，提出以下几点解决的建议.

4.1 加强对于网络系统的硬件保护

在企业网络工程的建设中，要充分考虑到网络的弱电性质，其耐压值很低.因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷.[6]总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁、电磁干扰、线路截获、机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险.要加强关于网络关键设备额保护，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施.

4.2 加强共享的防护措施

要定期对计算机上的网络帐户和密码系统进行更新.因为越简单的密码，越容易遭到来自网络的攻击.入侵者会在系统中建立一个新的帐户并设置一个“后门”，以方便他们随时“进出”用户的电脑，因此要定期查找机器上的用户列表并坚决删除那些可以的用户；其次在密码的设置方面，要尽量设置复杂的密码，建议密码长度大于8个字符，不使用规则的字符组合，以进一步提高密码破解难度；第三要注意防止恶意扫描，扫描技术是一种功能强大的工具，指的是在目标系统上检查可能存在的各种安全隐患的分析，它是一把“双刃剑”，，它为可以帮助系统管理员的找出系统的安全漏洞，也是网络攻击的首选方式.因此一定要加强对于扫描技术的防护，可以在计算机系统默认安装的情况下，开启NETBIOS协议，从而加强对共享资源的防护，防止恶意扫描.

4.3 加强对于计算机操作系统的安全维护

在通常情况下，用户进行生产性应用软件的安装之前，最好先对系统进行补丁测试，如果很长时间没有进行安全升级，会使计算机非常容易成为黑客的攻击目标.因此，不要把软件安装在长期没有进行安全补丁更新的计算机上.其次，要关闭多余的服务，Telnet和FTP是普通用户中最常见的问题服务，因此在不需要该服务的时候要及时关闭.要尽力保证对计算机上运行的每一个服务都做到心中有数；第三要充分利用适当的监控程序来对发生的可疑事件进行监测.当然，根据使用操作程序的多样，所采用的安全预防措施也不同，有的操作系统因为设计的原因，存在的安全问题要大一些.而有的操作系统可以让有经验的系统管理员来大大提高系统安全性.