黑龍江 申鴻

計算機網(wǎng)絡安全及其防范策略

黑龍江 申鴻

隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，計算機網(wǎng)絡已成為全球信息基礎設施的主要組成部分。它在社會各個領域的作用目益增大，成為信息傳輸中不可缺少的基礎設施和承擔傳輸以及交換信息的公用平臺。網(wǎng)絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。國家計算機網(wǎng)絡信息安全管理中心有關人士指出，網(wǎng)絡與信息安全已成為我國互聯(lián)網(wǎng)健康發(fā)展必須面對的嚴重問題。

一、計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。

二、計算機網(wǎng)絡安全隱患

1.病毒

計算機病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產(chǎn)生和蔓延給信息系統(tǒng)的可靠性和安全性帶來嚴重的威脅和巨大的損失。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，導致硬件系統(tǒng)完全癱瘓。目前，計算機病毒、木馬等繞過安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力也增強了?？梢?，當前計算機系統(tǒng)遭受病毒感染的情況相當嚴重。

2.黑客

黑客問題的出現(xiàn)，并非黑客能夠制造入侵的機會，而是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，其信息網(wǎng)絡脆弱性引發(fā)了信息社會脆弱性和安全問題，并構(gòu)成了自然或人為破壞的威脅。

3.系統(tǒng)漏洞

沒有任何一個系統(tǒng)可以排除漏洞的存在，許多網(wǎng)絡系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的。另外，局域網(wǎng)內(nèi)網(wǎng)絡用戶使用盜版軟件，隨處下載軟件及網(wǎng)管的疏忽都容易造成網(wǎng)絡系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡正常工作，也在很大程度上把局域網(wǎng)的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

4.網(wǎng)絡欺詐

在一個開放的網(wǎng)絡環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)絡中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。追蹤匿名網(wǎng)絡犯罪分子的蹤跡非常困難，網(wǎng)絡犯罪已成為嚴重的全球性威脅。

三、計算機網(wǎng)絡安全防范策略

1.防火墻策略

防火墻是一種把局部網(wǎng)絡與主要網(wǎng)絡分隔或分離的設備，它能限制被保護的網(wǎng)絡與外部網(wǎng)絡之間進行的信息存取、傳遞操作。防火墻是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大的提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網(wǎng)絡安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

2.數(shù)據(jù)傳輸加密技術(shù)

數(shù)據(jù)加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密由各種加密算法實現(xiàn)，它以很小的代價提供較大的安全保護。一般的網(wǎng)絡數(shù)據(jù)加密有鏈路加密、節(jié)點加密和端對端加密3種方式。鏈路加密是目前最常用的加密方法，通常用硬件在網(wǎng)絡的鏈路層和物理層實現(xiàn)。它用于保護通信節(jié)點間傳輸?shù)臄?shù)據(jù)，對用戶是透明的。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全。節(jié)點加密是對鏈路加密的改進，克服了鏈路加密在節(jié)點處易遭非法存取的缺點，在協(xié)議傳輸層上進行加密，是對源節(jié)點和目標節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護。節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。端對端加密是網(wǎng)絡層的加密，是面向網(wǎng)絡中高層主體進行加密，在協(xié)議表示層上對傳輸?shù)臄?shù)據(jù)進行加密，而不對下層協(xié)議信息加密。端對端加密一般由軟件來完成，具有比鏈路加密技術(shù)成本低、安全性高的特點。端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護。

用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。信息加密過程是由各種類型的加密算法來具體實施．它以很小的代價提供很大的安全保護，在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。

3.系統(tǒng)補丁程序的安裝

隨著各種漏洞不斷地被曝光，不斷地被黑客利用，因此堵住漏洞要比與安全相關的其它任何策略更有助于確保網(wǎng)絡安全。及時地安裝補丁程序是很好的維護網(wǎng)絡安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補丁。另外，網(wǎng)絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡更加安全。

4.網(wǎng)絡安全管理策略

網(wǎng)絡安全管理是指對所有計算機網(wǎng)絡應用體系中各個方面的安全技術(shù)和產(chǎn)品進行統(tǒng)一的管理和協(xié)調(diào)，進而從整體上提高整個計算機網(wǎng)絡的防御入侵、抵抗攻擊的能力體系。計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。網(wǎng)絡安全僅靠技術(shù)手段是不夠的，必須加強網(wǎng)絡用戶對網(wǎng)絡安全的重要性的認識，同時必須提高網(wǎng)絡用戶的法制意識。總的來說，網(wǎng)絡安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。必須綜合考慮安全因素，制定合理的目標、技術(shù)方案、相關的配套法規(guī)等，共同建設一個安全的網(wǎng)絡環(huán)境。

5.防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對系統(tǒng)的危害也變得越來越嚴重。當病毒入侵電腦，我們采用主動防御技術(shù)，對病毒的行為進行準確判斷，并搶在其行為發(fā)生之前就對其進行攔截，這對于病毒的防御就顯得很重要，在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

四、結(jié)束語

計算機網(wǎng)絡的安全問題越來越受到人們的重視，計算機網(wǎng)絡安全工作不是一朝一夕的工作，而是一項長期的任務，網(wǎng)絡安全問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準，從而保護我們的網(wǎng)絡信息安全。

（作者單位：齊齊哈爾市農(nóng)業(yè)機械化學校）