摘要：该文对计算机互联网安全存在的问题进行了深入探讨，并提出了对应的改进和防范手段。

关键字：计算机；互联网；安全；对策

伴随计算机信息化建设的高速发展，计算机已常见应用到平时工作、生活的每个范围，譬如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机互联网安全也遭到全所未有些威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将对计算机信息互联网安全存在的问题进行深入分析，并提出相应的安全防范手段。

1 计算机互联网安全的概念

计算机互联网安全是指借助互联网管理控制和技术手段，保证在一个互联网环境里，数据的保密性、完整性及可用性遭到保护。计算机互联网安全包含两个方面,即物理安全和罗辑安全。物理安全指系统设施及有关设施遭到物理保护,免于破坏、丢失等。罗辑安全包含信息的完整性、保密性和可用性。

2 计算机互联网不安全原因

对计算机信息构成不安全的原因不少，其中包含人为的原因、自然的原因和偶发的原因。其中，人为原因是指，一些不法之徒借助计算机互联网存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获得要紧数据、篡改系统数据、破坏硬件设施、编制计算机病毒。人为原因是对计算机信息互联网安全威胁最大的原因。计算机互联网不安全原因主要表目前以下几个方面：

2.1 计算机互联网的脆弱性

网络是对全世界都开放的互联网，任何单位或个人都可以在网上便捷地传输和获得各种信息，网络这种具备开放性、共享性、国际性的特征就对计算机互联网安全提出了挑战。网络的不安全性主要有以下几项：

1）互联网的开放性，互联网的技术是全开放的，使得互联网所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对互联网通信协议的攻击，与对计算机软件、硬件的漏洞推行攻击。

2）互联网的国际性，意味着对互联网的攻击不止是源于当地互联网的用户，还可以是网络上其他国家的黑客，所以，互联网的安全方位临着国际化的挑战。

3）互联网的自由性，大部分的互联网对用户的用法没技术上的约束，用户可以自由的上网，发布和获得各类信息。

2.2 操作系统存在的安全问题

操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了不少的管理功能，主如果管理软件的软件资源和硬件资源。操作系统自己的不安全性，系统开发设计的不周而留下的破绽，都给互联网安全留下隐患。

1）操作系统结构体系的缺点。操作系统本身有内存管理、CPU 管理、外设的管理，每一个管理都涉及到一些模块或程序，假如在这类程序里面存在问题，譬如内存管理的问题，外部互联网的一个连接过来，刚好连接一个有缺点的模块，可能出现的状况是，计算机系统会因此崩溃。所以，有的黑客总是是针对操作系统的不健全进行攻击，使计算机系统，尤其是服务器系统立刻瘫痪。

2）操作系统支持在互联网上传送文件、加载或安装程序，包含可实行文件，这类功能也会带来不安全原因。互联网非常重要的一个功能就是文件传输功能，譬如FTP，这类安装程序常常会带一些可实行文件，这类可实行文件都是人为撰写的程序，假如某个地方出现漏洞，那样系统可能就会导致崩溃。像这类远程调用、文件传输，假如生产商或个人在上面安装特务程序，那样用户的整个传输过程、用过程都会被其他人监视到，所有些这类传输文件、加载的程序、安装的程序、实行文件，都可能给操作系统带来安全的隐患。所以，建议尽可能少用一些来历不明，或者没办法证明它的安全性的软件。

3）操作系统不安全的一个缘由在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这类机制提供了在远端服务器上安装“特务”软件的条件。若将特务软件以打补丁的方法“打”在一个合法用户上，尤其是“打”在一个特权用户上，黑客或特务软件就能使系统进程与作业的监视程序监测不到它的存在。

4）操作系统有的守护进程，它是系统的一些进程，一直在等待某些事件的出现。所谓守护进程，譬如说用户有没按键盘或鼠标，或者别的一些处置。一些监控病毒的监控软件也是守护进程，这类进程可能是好的，譬如防病毒程序，一有病毒出现就会被扑捉到。但有的进程是一些病毒，一碰到特定的状况，譬如碰到7 月1 日，它就会把用户的硬盘格式化，这类进程就是非常危险的守护进程，平常它可能不起用途，可是在某些条件发生，譬如7 月1 日，它才发生用途，假如操作系统有的守护进程让人破坏掉就会出现这种不安全的状况。

5）操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器实行，如telnet。远程调用要经过不少的环节，中间的通讯环节或许会出现让人监控等安全的问题。

6）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获得对程序或系统访问权的程序办法。在软件开发阶段，技术员借助软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客借助，或在发布软件前没删除后门程序，容易被黑客当成漏洞进行攻击，导致信息泄密和丢失。除此之外，操作系统的无口令的入口，也是信息安全的一大隐患。

7） 尽管操作系统的漏洞可以通过版本的不断升级来克服， 但系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这期间，一个小小的漏洞就足以使你的整个互联网瘫痪掉。[论文网 Www.LunWenData.Com]

2.3 数据库存储的内容存在的安全问题

数据库管理软件很多的信息存储在各种各样的数据库里面，包含大家上网看到的所有信息，数据库主要考虑的是信息便捷存储、借助和管理，但在安全方面考虑的比较少。比如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全靠谱和正确有效，即确保数据的安全性、完整性。数据的安全性是预防数据库被破坏和非法的存取；数据库的完整性是预防数据库中存在不符合语义的数据。

2.4 防火墙的脆弱性

防火墙指的是一个由软件和硬件设施组合而成、在内部网和外部网之间、专用网与公共网之间的界面上架构的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间打造起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。

但防火墙只能提供互联网的安全性，不可以保证互联网的绝对安全，它也很难防范互联网内部的攻击和病毒的侵犯。并不要指望防火墙靠自己就可以给予计算机安全。防火墙保护你免受一类攻击的威胁，但却不可以预防从LAN 内部的攻击，如果是内部的人和外部的人联合起来，即便防火墙再强，也是没优势的。它甚至不可以保护你免受所有那些它能测试到的攻击。伴随技术的进步，还有一些破解的办法也使得防火墙导致肯定隐患。这就是防火墙的局限性。

2.5 其他方面的原因

计算机系统硬件和通讯设施极易遭遭到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机互联网构成威胁。还有一些偶发性原因，如电源问题、设施的机能失常、软件开发过程中留下的某些漏洞等，也对计算机互联网构成紧急威胁。除此之外管理不好、规章规范不完善、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全导致威胁。

3 计算机互联网安全的对策

3.1 技术层面对策

对于技术方面，计算机互联网安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒状况剖析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

1) 打造安全管理规范。提升包含系统管理员和用户在内的职员的技术素质和职业道德修养。对要紧部门和信息，严格做好开机查毒，准时备份数据，这是一种简单好办法。

2) 互联网访问控制。访问控制是互联网安全防范和保护的主要方案。它的主要任务是保证互联网资源不被非法用和访问。它是保证互联网安全非常重要的核心方案之一。访问控制涉及的技术比较广，包含入网访问控制、互联网权限控制、目录级控制与属性控制等多种方法。

3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的要紧操作。备份是恢复数据库最易和最能预防意料之外的保证办法。恢复是在乎外发生后借助备份来恢复数据的操作。有三种主要备份方案：只备份数据库、备份数据库和事务日志、增量备份。

4) 应用密码技术。应用密码技术是信息安全核心技术，密码方法为信息安全提供了靠谱保证。基于密码的数字签名和身份认证是目前保证信息完整性的最主要办法之一，密码技术主要包含古典密码体制、单钥密码体制、公钥密码体制、数字签名与密钥管理。

5) 切断传播渠道。对被感染的硬盘和计算机进行彻底杀毒处置，不用来历不明的U 盘和程序,不随便下载互联网可疑信息。

6) 提升互联网反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对互联网服务器中的文件进行频繁扫描和监测，在工作站上使用防病毒卡，加大互联网目录和文件访问权限的设置。在互联网中，限制只能由服务器才允许实行的文件。

7) 研发并健全高安全的操作系统。研发具备高安全的操作系统，不给病毒得以滋生的温床才能更安全。

3.2 管理层面对策

计算机互联网的安全管理，不只要看所使用的安全技术和防范手段，而且要看它所采取的管理手段和实行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机互联网安全确实有效。

计算机互联网的安全管理，包含对计算机用户的安全教育、打造相应的安全管理机构、不断健全和加大计算机的管理功能、加大计算机及互联网的立法和执法力度等方面。加大计算机安全管理、加大用户的法律、法规和道德观念，提升计算机用户的安全意识，对预防计算机犯罪、抵制黑客攻击和预防计算机病毒干扰，是十分要紧的手段。

这就要对计算机用户不断进行法制教育，包含计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理职员应履行的权利和义务，自觉遵守合法信息管理软件原则、合法用户原则、信息公开原则、信息借助原则和资源限制原则，自觉地和所有违法犯罪的行为作斗争，维护计算机及互联网系统的安全，维护信息管理软件的安全。此外，还应教育计算机用户和全体员工，应自觉遵守为维护系统安全而打造的所有规章规范，包含职员管理规范、运行维护和管理规范、计算机处置的控制和管理规范、各种资料管理规范、机房守卫管理规范、专机专用和严格分工等管理规范。

3.3 物理安全层面对策

要保证计算机互联网系统的安全、靠谱，需要保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包含以下内容：

1) 计算机系统的环境条件。计算机系统的安全环境条件，包含温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的需要和严格的规范。

2) 机房场地环境的选择。计算机系统选择一个适合的安装场合十分要紧。它直接影响到系统的安全性和靠谱性。选择计算机房场地，应该注意其外部环境安全性、地质靠谱性、场地抗电磁干扰性，避开强振动源和强噪声源，并防止设在建筑物高层和用水设施的下层或隔壁。还应该注意出入口的管理。

3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和预防未授权的个人或团体破坏、篡改或偷窃互联网设施、要紧数据而采取的安全手段和对策。为做到地区安全，第一，应考虑物理访问控制来辨别访问用户的身份，并对其合法性进行验证；第二，对来访者需要限定其活动范围；第三，要在计算机系统中心设施外设多层安全防护圈，以预防非法暴力入侵；第四设施所在的建筑物应具备抵御各种自然灾害的设施。

4 结束语

计算机互联网安全是一项复杂的系统工程，涉及技术、设施、管理和规范等多方面的原因，安全解决方法的拟定需要从整体上进行把握。互联网安全解决方法是综合各种计算机互联网信息管理软件安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵测试技术、安全扫描技术等综合起来，形成一套完整的、协调一致的互联网安全防护体系。大家需要做到管理和技术并重，安全技术需要结合安全手段，并加大计算机立法和执法的力度，打造备份和恢复机制，拟定相应的安全指标。除此之外，因为计算机病毒、计算机犯罪等技术是不分国界的，因此需要进行充分的国际合作，来一同应对日益猖獗的计算机犯罪和计算机病毒等问题。[论文网 LunWenDataCom]

参考文献：

[1] 张千里.互联网安全新技术[M].北京:人民邮电出版社,2003.

[2] 龙冬阳.互联网安全技术及应用[M].广州:华南理工大学出版社,2006.

[3] 常建平,靳慧云,娄梅枝.互联网安全与计算机犯罪[M].北京:中国人民公安大学出版社,2002.