裴 林

(中國(guó)人民銀行烏魯木齊中心支行 新疆 烏魯木齊 830002)

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及其防范策略

裴 林

(中國(guó)人民銀行烏魯木齊中心支行 新疆 烏魯木齊 830002)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展給人類社會(huì)帶來(lái)巨大的推動(dòng)與沖擊，隨之也產(chǎn)生了網(wǎng)絡(luò)安全問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式具有多樣性、終端分布廣泛性、網(wǎng)絡(luò)系統(tǒng)開(kāi)放性等特征，致使網(wǎng)絡(luò)信息容易受到黑客竊取、計(jì)算機(jī)系統(tǒng)容易遭受惡意軟件攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的重視。本文詳細(xì)闡述了影響網(wǎng)絡(luò)安全的主要因素，并探討了防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略。

網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)

0 引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購(gòu)物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)化，“數(shù)字化經(jīng)濟(jì)”正在引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。然而，越來(lái)越開(kāi)放的網(wǎng)絡(luò)系統(tǒng)也帶來(lái)了眾多安全隱患，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客攻擊、病毒泛濫等。盡管我們正在廣泛采取各種復(fù)雜的安全技術(shù)，如防火墻、代理服務(wù)器、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、殺毒軟件，但是黑客活動(dòng)有增無(wú)減，無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。如何才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，本文分析了影響網(wǎng)絡(luò)安全的主要因素，并探討了防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略。

1 網(wǎng)絡(luò)安全存在的主要威脅

1.1 網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見(jiàn)的影響網(wǎng)絡(luò)安全的問(wèn)題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等，這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來(lái)保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

1.2 影響網(wǎng)絡(luò)安全的主要因素

1.2.1 信息泄密。信息泄密破壞了系統(tǒng)的保密性，是指信息被透漏給非授權(quán)的實(shí)體。常見(jiàn)的導(dǎo)致信息泄密的主要威脅有：網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚(yú)。

1.2.2 信息被篡改。這是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導(dǎo)的作用,其破壞作用最大。

1.2.3 計(jì)算機(jī)病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。

1.2.4 軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的都不可避免的存在各種缺陷和漏洞，主要包括:操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這就使得我們的計(jì)算機(jī)一旦連接入網(wǎng)便處于危險(xiǎn)的境地，將成為眾矢之的。

1.2.5 人為安全因素。除了技術(shù)層面上的原因外，人為的因素也構(gòu)成了目前較為突出的安全因素，無(wú)論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施，如果管理人員不按規(guī)定正確地使用,則起不到安全安全作用。例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，其中最重要的是指網(wǎng)絡(luò)上的信息安全?，F(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了，事實(shí)并不是這樣，一層根本擋不住病毒和黑客的侵襲，網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的綜合系統(tǒng)，常用的網(wǎng)絡(luò)安全技術(shù)主要包括物理安全、數(shù)據(jù)加密、防病毒、防火墻、入侵檢測(cè)、漏洞掃描。

2.1 物理安全

為保證網(wǎng)絡(luò)系統(tǒng)的物理安全，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面主要采取如下措施：①產(chǎn)品保障方面：主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

2.3 防病毒技術(shù)

目前防病毒技術(shù)主要有特征碼掃描法、虛擬執(zhí)行和文件實(shí)時(shí)監(jiān)控技術(shù)。特征碼掃描法是分析出病毒的特征病毒并集中存放于病毒代理庫(kù)文件中，在掃描時(shí)將掃描對(duì)象與特征代碼比較，如有相同則判斷為感染病毒；虛擬執(zhí)行技術(shù)通過(guò)虛擬執(zhí)行方法查殺病毒，可有效識(shí)別變形、異型及病毒生產(chǎn)機(jī)制造的病毒；文件實(shí)時(shí)監(jiān)控技術(shù)利用操作系統(tǒng)底層接口技術(shù)，對(duì)系統(tǒng)中的所有類型文件或指定類型的文件進(jìn)行實(shí)時(shí)的行為監(jiān)控。

2.4 防火墻技術(shù)

防火墻是指是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它通過(guò)監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,防火墻是一個(gè)分離器，一個(gè)限制器,也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

2.5 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測(cè)技術(shù)是防火墻的有益補(bǔ)充，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象，在發(fā)現(xiàn)入侵后，會(huì)及時(shí)做出響應(yīng)，切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警。

2.6 漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)，掃描程序開(kāi)發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的重視，本文簡(jiǎn)要的分析了目前計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范策略?？傊W(wǎng)絡(luò)安全是一個(gè)綜合性的復(fù)雜系統(tǒng)，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題。因此，我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

［1］馮登國(guó).網(wǎng)絡(luò)安全原理與技術(shù)[M].北京：科學(xué)出版社，2010，10.

［2］潘明惠.網(wǎng)絡(luò)信息安全工程原理與應(yīng)用[M].北京:清華大學(xué)出版社，2011，6.

［3］陳莊，巫茜.計(jì)算機(jī)網(wǎng)絡(luò)安全工程師寶典[M].重慶:重慶出版社，2010，11.

［4］吳灝.網(wǎng)絡(luò)攻防技術(shù)[M].北京:機(jī)械工業(yè)出版社，2009，8.

［5］賀雪晨.信息對(duì)抗與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2010，5.

湯靜］