趙　寅

摘 要：文章對目前計算機網(wǎng)絡(luò)存在的主要安全隱患進行了分析，并探討了針對計算機安全隱患的防范策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻 黑客

引 言

計算機的廣泛應(yīng)用把人類帶入了一個全新的時代，特別是計算機網(wǎng)絡(luò)的社會化，已經(jīng)成為了信息時代的主要推動力。目前，人類社會對計算機網(wǎng)絡(luò)的依賴也越來越強。據(jù)最新CNNIC（中國互聯(lián)網(wǎng)絡(luò)信息中心）的統(tǒng)計數(shù)據(jù)顯示，截至2008年底，我國互聯(lián)網(wǎng)普及率達到22.6%，略高于全球平均水平（21.9 % ）。網(wǎng)民數(shù)達到2.98億，寬帶網(wǎng)民數(shù)達到2.7億。同時，隨著3G時代的到來，無線互聯(lián)網(wǎng)將呈現(xiàn)出爆發(fā)式的增長趨勢。

1.網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。同時用戶希望自己的信息保存在某個計算機系統(tǒng)上時，不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運營商和管理者的角度來說，希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

2.計算機網(wǎng)絡(luò)面臨的現(xiàn)實安全威脅

目前，計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：

2.1計算機病毒。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒技術(shù)在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。就計算機病毒來說，防護永遠只能是一種被動防護，并沒有非常明顯的特征，更不可以通過某種方法一次性全面預(yù)防各種病毒，根本是防不勝防。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

2.2黑客的威脅和攻擊。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟條件和技術(shù)專長的形形色色攻擊者活動的舞臺。黑客具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計算機工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴重，他們通常采用非法侵入重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

2.3內(nèi)部威脅。不論是有意的還是偶然的，內(nèi)部威脅將繼續(xù)是一個最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的，用戶普普通通的行為仍將繼續(xù)不知不覺扮演著安全炸彈的角色，比如沖浪不安全的網(wǎng)站，點擊電子郵件中的惡意鏈接，或者不對敏感數(shù)據(jù)加密。隨著人員的移動性越來越強，利用未加密的移動設(shè)備使用網(wǎng)絡(luò)將大大增加“暴露”的風險，從而給犯罪分子留下了可乘之機。

2.4網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)犯罪是非常容易操作的，不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙，能以較低的成本獲得較高的效益，再加上網(wǎng)絡(luò)空間的虛擬性、異地性等特征，在一定程度上刺激了犯罪的增長。尤其是受到全球經(jīng)濟危機的影響，網(wǎng)絡(luò)犯罪將成倍增長，網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失巨大，追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難，網(wǎng)絡(luò)犯罪已成為嚴重的全球性威脅。

3. 計算機網(wǎng)絡(luò)安全防范策略

應(yīng)對任何威脅都需要具備一定的防御能力，應(yīng)對網(wǎng)絡(luò)安全威脅則需要具備相對更高更強的特別防御能力，不斷提升網(wǎng)絡(luò)防御的技術(shù)水平,這是網(wǎng)絡(luò)復(fù)雜性對確保網(wǎng)絡(luò)安全提出的客觀要求。

3.1巧用主動防御技術(shù)防范病毒入侵

病毒活動越來越猖獗，對系統(tǒng)的危害也變得越來越嚴重。用戶一般都是使用殺毒軟件來防御病毒的侵入，但往往面臨新病毒入侵在前，殺毒軟件防御在后的被動局面。實際上，不管什么樣的病毒，當其侵入系統(tǒng)后，絕對不會和系統(tǒng)“和平共處”，總是使用各種手段對系統(tǒng)進行滲透和破壞操作，因此對病毒的行為進行準確判斷，并搶在其行為發(fā)生之前就對其進行攔截，對于病毒的防御就顯得很重要，這就是病毒的主動防御技術(shù)。

3.2 防火墻和免疫墻的應(yīng)用

防火墻和免疫墻同屬于保護網(wǎng)絡(luò)本身不被侵入和破壞的安全設(shè)備，但二者所起作用卻是不同的。眾所周知，防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個保護屏障，保護內(nèi)部網(wǎng)免受非法用戶的侵入。而免疫墻，它是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對內(nèi)網(wǎng)進行安全防范和管理的方案。

防火墻是用在有服務(wù)器提供對外信息服務(wù)，或者安裝了內(nèi)部信息系統(tǒng)，儲存了重要敏感信息的場合。而免疫墻是管理內(nèi)網(wǎng)的，上網(wǎng)掉線、卡滯、帶寬無法管理等問題一般都是內(nèi)網(wǎng)問題。所以，要管理好內(nèi)網(wǎng)就要使用免疫墻。二者各負其責，缺一不可。

3.3 系統(tǒng)補丁程序的安裝

及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會脆弱性和安全問題，并構(gòu)成了自然或人為破壞的威脅。

3.4 網(wǎng)絡(luò)監(jiān)聽技術(shù)的應(yīng)用

在局域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)監(jiān)聽技術(shù)可以有效地保證局域網(wǎng)內(nèi)網(wǎng)絡(luò)的安全性。對于在其在網(wǎng)絡(luò)內(nèi)部傳輸?shù)奈募?yīng)用加密算法，對于訪問局域網(wǎng)的用戶實行數(shù)字簽名技術(shù)。這樣既保證了局域網(wǎng)的安全性也保證了局域網(wǎng)內(nèi)用戶間信息的保密性。

3.5 加強網(wǎng)絡(luò)管理

考察一個內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的是看對該網(wǎng)絡(luò)所采取的綜合措施，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是看重管理，“安全源于管理，向管理要安全”。再好的技術(shù)、設(shè)備，而沒有高質(zhì)量的管理，也只是一堆廢鐵。

4.結(jié)束語

計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視，本文簡要的分析了目前計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施?？傊W(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展?！?/p>

參考文獻：

[1]肖茜 網(wǎng)絡(luò)信息安全研究 《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2009年第4期

[2]楊永川編著 《信息安全》 中國人民公安大學出版社 2007.1