网络数据存储的安全与传输问题研究

◆张立新

（乌鲁木齐职业大学信息工程学院 新疆 830002）

网络数据存储的安全与传输问题研究

◆张立新

（乌鲁木齐职业大学信息工程学院 新疆 830002）

随着计算机科学技术的不断向前发展，计算机网络安全问题越来越值得人们重视。本文首先讨论了当前形势下的计算机网络常见的安全问题，其次从网络安全的技术和管理层面论述了如何应对这些问题。希望本文可以在一定程度上提高人们的网络安全意识，为常见的一些网络安全问题提供一些应对思路。

计算机网络；网络安全；数据存储；技术管理

0 引言

随着计算机科学技术的飞速发展，计算机网络已经涉及到我们工作与生活的方方面面。各种商业信息、个人信息、国家机密信息都要通过计算机网络传输、储存。一些黑客和不法分子为了获取这些信息所带来的价值，不断对计算机网络进行攻击。一旦计算机网络安全的某个漏洞被抓住，造成一些重要信息泄露所带来的后果越来越严重。因此，计算机网络安全问题日益成为互联网时代一个非常重要的核心问题。人们应该对目前计算机网络安全问题进行充分认识，提高防范意识。

1 当前形势下计算机网络常见安全问题

计算机网络安全主要是指利用网络管理控制技术措施，保证在一个网络环境里的数据完整性、保密性及可使用性受到保护。

1.1 计算机网络数据存储安全问题

用户在网上浏览信息时，数据库会对用户浏览的网络信息进行存储。数据库管理系统存储这些信息并对浏览信息的用户进行管理和利用。但是，数据库管理系统在对用户浏览的信息进行大量存储时存在着很严重的安全问题。一旦黑客或不法分子避开网络安全内核，对存储信息中存在的安全漏洞进行攻击，就会使得计算机用户的个人信息遭到窃取，从而导致计算机网络安全的完整性遭到破坏。

1.2 计算机网络中人员安全问题

计算机网络安全问题中关于人员的问题主要涉及两方面，首先是关于计算机用户的安全问题。有相当一部分用户的计算机网络安全意识不强，缺乏应对防范措施。他们在开启程序、安装软件、应用软件时都会遇到一定的计算机网络安全风险，如果安全意识不强导致操作不当，会存在信息泄露或被利用的危险。同时，有些用户的计算机网络安全问题还会对其他用户的网络安全造成影响。其次是黑客问题。随着计算机网络技术的飞速发展，网络黑客的水平也水涨船高。通常黑客以病毒的形式对网络进行攻击，主要是针对其中的商业利益。黑客通过在一些系统漏洞中安放病毒窃取用户数据信息，而且他们安放的病毒具有很大的伪装性，在计算机漏洞中具有很强的隐蔽性，很难被发现，一些简单的杀毒软件无法防护这些病毒，这些病毒长期存在于用户的网络安全漏洞中，带来很大威胁。

1.3 计算机系统问题

网络作为平台支持计算机软件的运行，计算机软件系统需要借助网络支持才能够正常运行。因此计算机网络影响着操作系统的启动性，而计算机系统的问题又会导致计算机网络安全问题出现。通常情况下计算机系统的常见问题主要由以下几个方面。首先是结构体系这一块。计算机系统中的每一个组成部分都涉及到结构体系。一旦这些结构体系中的某一个模板或是程序在相应的网络连接中出现问题，就会导致整个计算机管理系统出现紊乱。其次是传输过程中出现的问题。计算机网络的使用过程包含大量的传输过程，在通过系统操作进行文件传输时，一旦出现漏洞就会导致信息遭到泄露，甚至相关系统文件遭到破坏。此外，计算机系统在创建守护进程时还会遇到一些其他的安全问题。如果这些创建或守护进程的系统存在漏洞，在遭到攻击时很难被察觉，给计算机系统带来很大的破坏，也给计算机网络带来很严重的威胁。

2 针对当前形势下的计算机网络安全问题应对措施

解决计算机网络中的安全问题，关键在于建立和完善计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案，在管理层面上制定和落实严格的网络安全管理制度。

2.1 网络安全技术对策

（1）在技术层面应对网络安全问题时首先可采用安全性较高的系统和使用数据加密技术。美国国防部安全技术标准把操作系统安全等级由低到高分为Dl， Cl， C2， B1， B2， B3，A级。当前主要的操作系统安全等级为C2级。在使用系统安全等级为C2时，应尽量使用C2级相应的安全措施及功能对系统进行安全配置。此外B级操作系统可使用在极端重要的系统中。

（2）安装防病毒软件和防火墙。在主机上安装针对性的防病毒软件，实时或定时对病毒和漏洞进行扫描和监控，主动截杀某些病毒漏洞，查杀未知病毒。对邮件、内存、文件、网页等要进行实时监控，及时处理所发现的异常情况。防火墙作为软硬件的组合，可以在内网和外网之间建立安全网关，在过滤数据包后决定是否转发到目的地。它能够控制网络进出的信息流向，提供很多网络使用状况细节，例如流量的审计、隐藏的内部IP地址及网络结构等。它还可以帮助系统进行有效的网络安全隔离，通过安全过滤规则只打开必须的服务，严格控制外网用户非法访问，防范外来的拒绝服务攻击。

（3）也可使用安全路由器和虚拟专用网技术。使用安全路由器可以实现各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护，也可以阻挡广播信息和不知名地址的传输，达到保护内部信息化与网络建设安全的目的。目前我国自主独立开发的安全路由器已经可以为计算机网络提供安全可靠的保障。建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防止未授权用户窃取、篡改信息。

（4）还可以考虑安装入侵检测系统和网络诱骗系统以及上网行为审计系统。入侵检测能力是衡量安全防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补网络防火墙相对静态防御的不足，可以对内部攻击、外部攻击和误操作进行实时防护，在计算机网络和系统受到危害之前进行拦截和响应，为系统及时消除威胁。网络诱骗系统是通过构建全欺骗环境真实的网络、主机，或用软件模拟的网络和主机，诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重定向到该严格控制的环境中，从而保护实际运行的系统；同时收集入侵信息，借以观察入侵者的行为，记录其活动，以便分析入侵者的水平、目的、所用工具、入侵手段等，并对入侵者的破坏行为提供证据。此外，面对一些传统防火墙等网络安全设备无能为力的问题，可以考虑采用上网行为审计系统。上网行为审计系统可以对上网行为进行分析比较，统一收集并关联分析网络中来自多点的动态数据，实时监控网络，发现问题及时报警，避免安全事件发现延迟的现象出现，为安全策略的制定提供有力支持，最终规范网络行为。

2.2 网络安全管理对策

（1）要强化思想教育、加强制度落实是网络安全管理工作的基础。搞好网络安全管理工作，首要的是做好人的工作。使用者要认真学习有关法规文件和安全教材，更新通信安全保密观念，增强网络安全保密意识，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。（2）制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责，应有具体的负责人负责整个网络系统的安全，确立安全管理的原则。（3）要重视网络信息安全人才的培养，加强计算机网络人员的培训，使网络人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证网络信息安全。

3 结束语

计算机网络在给我们今天的工作和生活带来极大的便利的同时，也带来了很大的安全问题困扰。面对信息时代的计算机网络安全挑战，人们应该增强网络安全意识，积极准备应对措施，保障网络系统的长期安全运行和各种信息安全。

[1]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程，2016.

[2]张科.浅谈计算机网络安全管理及其对策分析[J].计算机光盘软件与应用，2014.

[3]李祝勇.计算机网络安全问题及其预防对策[J].网络安全技术与应用，2014.

[4]廖博艺.浅析计算机网络安全问题与对策[J].网络安全技术与应用，2014.

[5]雷震甲.网络工程师教程（第三版）[M].清华大学出版社，2009.