楊明勝

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，應(yīng)用廣泛,其安全性問(wèn)題也日益被重視。該文從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手，剖析了計(jì)算機(jī)面臨的各類安全威脅，對(duì)如何堵塞計(jì)算機(jī)安全漏洞，確保計(jì)算機(jī)網(wǎng)絡(luò)使用安全的幾項(xiàng)具體防范措施進(jìn)行了探析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；解決措施

中圖分類號(hào)：TP271文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)15-3530-02

互聯(lián)網(wǎng)是一個(gè)開放互連的系統(tǒng)，正是由于網(wǎng)絡(luò)開放互連的特性成就了它的不斷成長(zhǎng)、不斷更新、不斷普及、廣泛應(yīng)用。人們可以通過(guò)網(wǎng)絡(luò)享受各種服務(wù)，網(wǎng)上聊天、網(wǎng)上購(gòu)物、網(wǎng)上控制等等。但網(wǎng)絡(luò)是一把雙刃劍，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)的便捷性、虛擬性也給人們的工作與生活帶來(lái)隱患，小到個(gè)人隱私、商業(yè)秘密，大到社會(huì)建設(shè)、國(guó)家機(jī)密，都面臨著被侵犯和破壞的可能性。

其實(shí)從互聯(lián)網(wǎng)誕生之日起，網(wǎng)絡(luò)安全作為矛和盾的一面就已經(jīng)存在，而隨著網(wǎng)絡(luò)越來(lái)越廣泛的應(yīng)用于經(jīng)濟(jì)、政治和軍事等各領(lǐng)域，越來(lái)越深入人們的日常生活，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受人們的關(guān)注。正所謂“道高一尺、魔高一丈”，面對(duì)諸多網(wǎng)絡(luò)侵害的威脅，如何堵塞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全就成為計(jì)算機(jī)“矛、盾”技術(shù)發(fā)展的一個(gè)焦點(diǎn)。筆者是伴隨著計(jì)算機(jī)在我國(guó)發(fā)展壯大而成長(zhǎng)起來(lái)的，從這些年實(shí)踐和當(dāng)今技術(shù)發(fā)展趨勢(shì)來(lái)看，做好計(jì)算機(jī)網(wǎng)絡(luò)安全必須要掌握相關(guān)的網(wǎng)絡(luò)知識(shí)，采取必要的安全措施。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

從標(biāo)準(zhǔn)化的定義來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全就是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，用來(lái)保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。通俗的來(lái)說(shuō)，就是“計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不受外來(lái)因素侵害”。從計(jì)算機(jī)網(wǎng)絡(luò)安全的定義來(lái)看，網(wǎng)絡(luò)安全所包含的既有硬件、又有軟件和數(shù)據(jù)，既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題。

2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的巨大威脅，各種軟硬件的安全策略被廣泛運(yùn)用，然而“沒有攻不破的盾，也沒有無(wú)堅(jiān)不摧的矛”，維護(hù)安全和破壞安全的斗爭(zhēng)始終沒有停止過(guò)，也永遠(yuǎn)不會(huì)停止。

2.1自然因素的破壞

自然因素是指因?yàn)榛馂?zāi)、水災(zāi)、雷擊、地震及其他等等自然災(zāi)害引起的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損害，以及因?yàn)槭褂脮r(shí)間比較長(zhǎng)，計(jì)算機(jī)硬件老化自然損壞，或者由于復(fù)雜的電磁環(huán)境影響而造成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損害。

2.2人為因素的破壞

這里人為因素分為有意或者無(wú)意的。

無(wú)意因素是指諸如：網(wǎng)絡(luò)管理員對(duì)安全配置不當(dāng)所形成的漏洞；用戶由于安全意識(shí)不夠強(qiáng)，口令選擇比較簡(jiǎn)單（如123456、111111等）；用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等等，這些無(wú)意識(shí)的行為都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)隱患。

有意因素主要是指人為的侵害。如通過(guò)垃圾郵件、植入病毒或暴力破解等等，竊取用戶、單位、部門等等的秘密信息，破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用功能，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成損害。

3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范措施

為了應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和隱患，各個(gè)國(guó)家各個(gè)行業(yè)都采取了諸多的安全工具、安全機(jī)制，綜合起來(lái)，防范措施主要有以下幾個(gè)方面。

3.1注重硬件設(shè)施的保密建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備包括各種網(wǎng)絡(luò)終端、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、防雷系統(tǒng)等等，這些硬件的某一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)形成安全系統(tǒng)的漏洞。

一是加強(qiáng)網(wǎng)絡(luò)通信傳輸系統(tǒng)的抗干擾設(shè)計(jì)和保密檢測(cè)。網(wǎng)絡(luò)信息的傳輸主要通過(guò)四種線路：光纜、電纜、微波、專線，除了光纜，其他三種保密性都不是很好，線路上的信息很容易被干擾和竊取。同時(shí)網(wǎng)絡(luò)傳輸中還用到很多的諸如路由器、網(wǎng)橋、貓等等設(shè)備。因此，在鋪設(shè)線路選擇材料時(shí)，應(yīng)選擇帶屏蔽并具有抗干擾能力的線，要選擇周圍電磁環(huán)境相對(duì)弱的傳輸線路，選擇帶防火墻，保密性能好的網(wǎng)絡(luò)設(shè)備，提高整個(gè)傳輸系統(tǒng)的抗干擾能力，減少信息傳輸?shù)淖匀凰p，確保信息傳輸本身的安全。同時(shí)，對(duì)線路定期進(jìn)行檢查檢測(cè)，查看線路情況，及時(shí)發(fā)現(xiàn)信息可能被竊取的隱患，采取針對(duì)性措施將問(wèn)題消滅在萌芽狀態(tài)。

二是加強(qiáng)網(wǎng)絡(luò)存儲(chǔ)設(shè)備的管理?，F(xiàn)在移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)容量越來(lái)越大體積卻越來(lái)越小，通過(guò)USB端口進(jìn)行數(shù)據(jù)的轉(zhuǎn)移也很便捷，應(yīng)用也非常廣泛，這對(duì)涉密的單位是很大的一個(gè)壓力。同時(shí)部分使用人員對(duì)網(wǎng)絡(luò)竊密技術(shù)的先進(jìn)了解的還不夠深，對(duì)U盤，移動(dòng)硬盤上的數(shù)據(jù)僅作簡(jiǎn)單刪除處理，不知道采用恢復(fù)手段可以將數(shù)據(jù)還原。因此，對(duì)涉密場(chǎng)所要建立出入人員、時(shí)間、事由登記，對(duì)淘汰的涉密存儲(chǔ)介質(zhì)要做銷毀處理，禁止外泄，對(duì)在用的涉密存儲(chǔ)介質(zhì)嚴(yán)格指定專人負(fù)責(zé)，攜帶外出時(shí)間較長(zhǎng)的要進(jìn)行專門的登記。同時(shí)，要定期對(duì)涉密存儲(chǔ)介質(zhì)進(jìn)行檢查，及時(shí)發(fā)現(xiàn)非法拷貝的記錄和不正常外設(shè)的連接記錄，采取必要措施保證安全。

三是完善應(yīng)對(duì)自然災(zāi)害的安全系統(tǒng)。在網(wǎng)絡(luò)大型基站或者其他設(shè)施選址時(shí)，就要考慮應(yīng)對(duì)水災(zāi)、火災(zāi)等自然災(zāi)害侵襲的應(yīng)對(duì)，對(duì)可采取措施預(yù)防的采取相應(yīng)措施，比如建立避雷安全系統(tǒng)，防止雷電破壞；清除雜草，購(gòu)置消防設(shè)備防止火災(zāi)；對(duì)地震、山洪等無(wú)法有效避免的破壞，可采用備用基站和線路等，以保證網(wǎng)絡(luò)系統(tǒng)的整體暢通和使用。

四是健全網(wǎng)絡(luò)終端使用管理的制度。網(wǎng)絡(luò)終端是網(wǎng)絡(luò)系統(tǒng)最經(jīng)常最直接的使用平臺(tái)，是人機(jī)接觸的最直接界面，即使外圍設(shè)備、傳輸系統(tǒng)、安全系統(tǒng)保密性再好，如果終端管理制度不嚴(yán)，網(wǎng)絡(luò)使用安全意識(shí)不強(qiáng)，最終還是會(huì)自己“引狼入室”。因此，對(duì)終端的管理使用的人員、時(shí)間、內(nèi)容都要嚴(yán)格的限制，網(wǎng)絡(luò)的管理員和操作員要明確自己的職責(zé)權(quán)限，登陸時(shí)不要用相同的口令，對(duì)應(yīng)用程序數(shù)據(jù)的操作要合法，禁止任何用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。要切實(shí)強(qiáng)化網(wǎng)絡(luò)管理和使用人員的安全意識(shí)，使其自覺堅(jiān)持各種安全操作，避免不遵守安全使用原則或者非法操作引起的損害。

3.2注意操作系統(tǒng)的安全使用

操作系統(tǒng)是本地計(jì)算機(jī)的操作界面，它構(gòu)建了用戶連接、上層軟件、計(jì)算機(jī)硬件三者之間的聯(lián)系。計(jì)算機(jī)操作系統(tǒng)為了給用戶提供更好的服務(wù)，必然會(huì)涉及到豐富多彩的應(yīng)用功能和技術(shù)支持。

而與之相對(duì)應(yīng)的是：計(jì)算機(jī)操作系統(tǒng)的功能越豐富，漏洞存在的可能性也就越大，漏洞的數(shù)量可能也就越多，遭受網(wǎng)絡(luò)攻擊的可能性也就越大。而且，如果計(jì)算機(jī)操作系統(tǒng)為用戶提供的服務(wù)越多、周期越長(zhǎng)，操作系統(tǒng)的漏洞也就越容易暴露出來(lái)。從某種意義上來(lái)說(shuō)，計(jì)算機(jī)操作系統(tǒng)的漏洞是很難以避免的，只能不斷查找和預(yù)防。對(duì)一個(gè)龐大的操作系統(tǒng)而言，系統(tǒng)“漏洞”和“后門”是最主要的安全隱患。如：Windows遠(yuǎn)程調(diào)用RPC漏洞，Linux緩沖區(qū)溢出等，Windows系統(tǒng)官方的補(bǔ)丁每年就達(dá)數(shù)十個(gè)上百個(gè)之多。一旦“漏洞”及“后門”為外人所知，就會(huì)成為整個(gè)操作系統(tǒng)的薄弱環(huán)節(jié)，容易受到攻擊，大部分黑客入侵的網(wǎng)絡(luò)事件都是由系統(tǒng)的“漏洞”和“后門”等安全問(wèn)題所造成的。黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的最大威脅。他的攻擊方式主要有2種：一是網(wǎng)絡(luò)攻擊，以各種方式破壞網(wǎng)絡(luò)信息的有效傳輸，影響計(jì)算機(jī)網(wǎng)絡(luò)的使用；二是網(wǎng)絡(luò)潛伏，即在不影響網(wǎng)絡(luò)正常工作的情況下，對(duì)網(wǎng)絡(luò)中或終端內(nèi)的信息進(jìn)行截獲、竊取，以獲得對(duì)方重要的機(jī)密信息。

因此，在計(jì)算機(jī)操作系統(tǒng)的使用中，一是及時(shí)更新官方的漏洞補(bǔ)丁，減少“漏洞”和“后門”被利用而受攻擊的可能性；二是借助軟件實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，如360安全衛(wèi)士、瑞星殺毒軟件等等，有效攔截攻擊，查殺病毒；三是增強(qiáng)安全意識(shí)，不上不正規(guī)的網(wǎng)站，不點(diǎn)不安全的鏈接，不收未知的電子郵件、照片等等，四是對(duì)于遠(yuǎn)程控制軟件的使用要慎重，并采取必要的升級(jí)、加密措施，防止被侵害。

3.3筑起網(wǎng)絡(luò)系統(tǒng)的防火墻

防火墻技術(shù)，最初是針對(duì)互聯(lián)網(wǎng)中存在的不安全因素而采取的一種保護(hù)措施。顧名思義，它是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制、防止外網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng)、保護(hù)內(nèi)網(wǎng)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備和程序，是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一面屏障。它主要通過(guò)數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等手段，加強(qiáng)網(wǎng)絡(luò)的訪問(wèn)控制，對(duì)兩個(gè)網(wǎng)絡(luò)之間或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)進(jìn)行檢查，以決定是否允許網(wǎng)絡(luò)之間的通信，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。利用防火墻，可最大限度地阻止黑客入侵網(wǎng)絡(luò)，防止他們隨意復(fù)制、更改甚至刪除網(wǎng)絡(luò)上的重要信息；防止計(jì)算機(jī)系統(tǒng)被病毒感染，破壞計(jì)算機(jī)系統(tǒng)的使用功能。從實(shí)踐來(lái)看，防火墻是一種應(yīng)用廣泛且行之有效的網(wǎng)絡(luò)安全機(jī)制。

當(dāng)然，配合防火墻使用的還有很多其它具體的針對(duì)性策略。

1）關(guān)閉端口。計(jì)算機(jī)是通過(guò)各種端口與外界進(jìn)行通信的。黑客要想入侵和控制我們的電腦，也必須要從某些端口連接進(jìn)來(lái)。在實(shí)際使用過(guò)程中，要慎重選擇端口的開放，及時(shí)關(guān)閉沒必要開放的端口。如果開放了139、445、3389、4899等重要端口，都可能為黑客的入侵提供便利。尤其是4899端口，入侵者安裝的工具Radmin可以打開這個(gè)端口，也可以通過(guò)這個(gè)端口取得系統(tǒng)的完全控制權(quán)。怎么關(guān)閉這些端口呢?因?yàn)橛?jì)算機(jī)的每個(gè)端口都對(duì)應(yīng)著某個(gè)服務(wù)或者某些應(yīng)用程序，只要我們停止該服務(wù)或者卸載該程序，這些端口就會(huì)自動(dòng)關(guān)閉。如果實(shí)在沒有找到打開某端口的服務(wù)項(xiàng)或者停止該項(xiàng)服務(wù)可能會(huì)影響計(jì)算機(jī)的正常使用，我們也可以利用設(shè)置防火墻來(lái)屏蔽掉該端口。

2）查看進(jìn)程。在Windows界面下，可以通過(guò)任務(wù)管理器來(lái)查看和關(guān)閉進(jìn)程；也可以通過(guò)系統(tǒng)自帶工具msinfo32查看，對(duì)于未知進(jìn)程或可疑進(jìn)程可以進(jìn)行關(guān)閉。但有一點(diǎn)需要注意的是，目前很多木馬進(jìn)程都會(huì)偽裝成系統(tǒng)進(jìn)程，名稱非常相似，對(duì)很多新手朋友來(lái)說(shuō)很難分辨，需要借助一定的工具軟件才能進(jìn)行清除。

3）關(guān)閉共享。共享文件或者設(shè)備（如共享文件和打印機(jī)）在網(wǎng)絡(luò)服務(wù)中是一項(xiàng)非常有效的功能，但它也是黑客入侵的最好途徑，很多時(shí)候都是通過(guò)這項(xiàng)共享進(jìn)而取得管理員的密碼或者權(quán)限，所以對(duì)于沒有必要的文件和設(shè)備共享應(yīng)及時(shí)關(guān)閉。

3.4采用加密等防范技術(shù)

加密，作為網(wǎng)絡(luò)安全中保證系統(tǒng)安全的重要手段之一，已經(jīng)被廣泛使用。正確的加密技術(shù)可以保證信息的安全，即使信息被竊取，在沒有解密的情況下，也只相當(dāng)于一張白紙。數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)等。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止存儲(chǔ)環(huán)節(jié)上數(shù)據(jù)的丟失和遭破壞；數(shù)據(jù)傳輸加密技術(shù)是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密；數(shù)據(jù)完整性鑒別是指對(duì)信息的傳送、存取、數(shù)據(jù)和身份的驗(yàn)證等；密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等等，這些加密技術(shù)的實(shí)施，保證了計(jì)算機(jī)網(wǎng)絡(luò)信息在存儲(chǔ)、傳輸和使用的過(guò)程中的安全。

參考文獻(xiàn)：

[1]都曉旭.計(jì)算機(jī)安全措施分析[J].Chinas Foreign Trade.2011(8).

[2]耿輝建.河北經(jīng)貿(mào)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].現(xiàn)代商業(yè).2008(20).

[3]楊迪.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因及硬件防范技術(shù)分析[J].電腦知識(shí)與技術(shù).2012(5).

[4]郝艷麗.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[D].2012-2-28.

[5]崔建華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防護(hù)[J].新課程,2011(5).

[6]劉偉.淺談如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作[J].數(shù)字技術(shù)與應(yīng)用,2011(8).

[7]王長(zhǎng)明,孟凡英.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技信息,2011(22).

[8]霍蘭蘭.論計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].數(shù)字技術(shù)與應(yīng)用,2011(8).