摘要：通常，系統(tǒng)安全與性能和功能是一對(duì)矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)(斷開)，外界是不可能構(gòu)成安全威脅的。文章發(fā)表在《計(jì)算技術(shù)與自動(dòng)化》上，是計(jì)算機(jī)網(wǎng)絡(luò)論文范文，供同行參考。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全,存在問(wèn)題,防范策略

　　隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。

　　計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

　　1.網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

　　2.網(wǎng)絡(luò)安全存在的問(wèn)題

　　2.1權(quán)限攻擊

　　互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn)，任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?，便能將他的?jì)算機(jī)接上，并且成為上面的超級(jí)用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程，實(shí)現(xiàn)無(wú)需一個(gè)賬號(hào)登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限，擅自修改程序，進(jìn)行權(quán)限的攻擊。

　　2.2系統(tǒng)漏洞攻擊。

　　漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP，但是目前的實(shí)現(xiàn)上只要求了效率并沒有考慮到安全的因素，這樣無(wú)疑是增大代碼量，從而使運(yùn)行效率降低，所以該配置本身來(lái)講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

　　2.3垃圾郵件

　　攻擊者利用電子郵件的公開性進(jìn)行各種活動(dòng)，把自己的郵件強(qiáng)行推入別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過(guò)某種方法得到密碼后還原出原文來(lái)。

　　3.解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

　　3.1訪問(wèn)時(shí)的控制策略

　　入網(wǎng)訪問(wèn)控制屬于第一訪問(wèn)控制，它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問(wèn)，是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時(shí)控制目錄級(jí)安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定，以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。

　　3.2系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

　　因?yàn)槁┒词窍到y(tǒng)本身存在的，因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞，系統(tǒng)的服務(wù)有很多，應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問(wèn)。

　　3.3重視備份和恢復(fù)

　　備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來(lái)防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)，不僅能夠有效地防止物理?yè)p壞，而且能夠徹底防止邏輯損壞。

　　3.4病毒防范

　　病毒防范包括針對(duì)單個(gè)計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)病毒的防范。對(duì)于一個(gè)大的網(wǎng)絡(luò)，可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行正確識(shí)別;對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理;徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級(jí)工作無(wú)需人工干預(yù)可以在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件，并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

　　中級(jí)職稱論文格式要求：《計(jì)算技術(shù)與自動(dòng)化》創(chuàng)辦于1982年，季刊，大16開，郵發(fā)代號(hào)：42-277。本刊嚴(yán)格按照黨和國(guó)家各項(xiàng)方針政策和辦刊宗旨，堅(jiān)持科學(xué)技術(shù)為經(jīng)濟(jì)建設(shè)服務(wù)、為大眾服務(wù)的方針而創(chuàng)立的專業(yè)性很強(qiáng)的科技期刊。主要面向高等院校、科研院所、工業(yè)企業(yè)等部門的專家學(xué)者和科研技術(shù)人員發(fā)表學(xué)術(shù)論文。其內(nèi)容涵蓋計(jì)算方法、工業(yè)控制及自動(dòng)化應(yīng)用、計(jì)算機(jī)軟硬件開發(fā)與應(yīng)用的理論研究和科研成果等方面的文章。

　　參考文獻(xiàn)：

　　[1]文壽，王珂.網(wǎng)管員必備寶典[M].北京：清華大學(xué)出版社，2007.

　　[2]司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報(bào)，2007，(07).

　　[3]胡江.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].科技風(fēng)，2010，(24).

　　[4]雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策研究[J].現(xiàn)代計(jì)算機(jī)，2010，(8).