王艷

(山西省政法管理干部學(xué)院，山西 太原 030012)

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范

王艷

(山西省政法管理干部學(xué)院，山西 太原 030012)

伴隨著當(dāng)今社會(huì)的不斷發(fā)展和進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在社會(huì)各行各業(yè)中迅速普及。然而，在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時(shí)，網(wǎng)絡(luò)信息安全也日益受到關(guān)注，網(wǎng)絡(luò)安全問題所造成的損失每年都在增加。論文從網(wǎng)絡(luò)安全的內(nèi)涵開始,分析網(wǎng)絡(luò)安全存在的問題,并采取相應(yīng)的防范措施,保障網(wǎng)絡(luò)安全高效運(yùn)行。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；防范

當(dāng)今社會(huì)計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷擴(kuò)大、互聯(lián)網(wǎng)的共享和開放，使得計(jì)算機(jī)信息網(wǎng)絡(luò)快速發(fā)展，在人們的工作和生活中，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了信息交流的基本工具。隨著社會(huì)上商業(yè)和貿(mào)易的興起，以及金融、財(cái)政、網(wǎng)上購(gòu)物等其他經(jīng)濟(jì)網(wǎng)絡(luò)行為的產(chǎn)生，“數(shù)字經(jīng)濟(jì)”導(dǎo)致世界進(jìn)入了一個(gè)新的發(fā)展階段，而隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全也變得備受重視。高科技的經(jīng)濟(jì)和商業(yè)犯罪的案件越來越頻繁，黑客和反黑客、破壞和對(duì)抗的斗爭(zhēng)越來越劇烈。網(wǎng)絡(luò)安全作為一個(gè)獨(dú)特的網(wǎng)絡(luò)技術(shù)，越來越受到人們的重視。在安全戰(zhàn)略中，當(dāng)前電腦工作者一直研究的重點(diǎn)就是如何使用一個(gè)更安全的數(shù)據(jù)保護(hù)和加密技術(shù)，使互聯(lián)網(wǎng)用戶、企業(yè)，甚至國(guó)家信息安全得到相對(duì)的保障。因此，一個(gè)更安全的網(wǎng)絡(luò)技術(shù)的發(fā)展是關(guān)系到社會(huì)和經(jīng)濟(jì)穩(wěn)定、繁榮發(fā)展的關(guān)鍵，已成為計(jì)算機(jī)安全工作人員關(guān)注的焦點(diǎn)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件和軟件，對(duì)突如其來的意外或惡意破壞、篡改或披露有效的預(yù)防，保障用戶獲得安全感的信息，保證了數(shù)據(jù)網(wǎng)絡(luò)的保密性、完整性、可用性和可靠性。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全存在的主要因素

影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的因素包括自然因素和人為因素兩種。重點(diǎn)體現(xiàn)在以下幾個(gè)方面：

（一）軟件威脅

軟件威脅可以說是影響當(dāng)前網(wǎng)絡(luò)最重要的不安全因素，特別是最常見的電腦病毒。從最早產(chǎn)生的“蠕蟲”病毒開始，一直是計(jì)算機(jī)系統(tǒng)最直接的安全威脅。網(wǎng)絡(luò)病毒依靠互聯(lián)網(wǎng)迅速蔓延，通過代理服務(wù)器下載軟件、接收郵件等手段進(jìn)入網(wǎng)絡(luò)，病毒可能會(huì)感染機(jī)器系統(tǒng)，大量網(wǎng)絡(luò)帶寬被占用，網(wǎng)絡(luò)信息被阻塞、盜竊，成千上萬的網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行速度緩慢、性能降低，處于癱瘓狀態(tài)，給計(jì)算機(jī)使用者帶來了巨大的經(jīng)濟(jì)損失。

（二）網(wǎng)絡(luò)攻擊

應(yīng)用系統(tǒng)的安全性主要體現(xiàn)在信息披露、訪問時(shí)未經(jīng)授權(quán)、信息完整性的破壞和假冒各個(gè)方面。在局域網(wǎng)內(nèi)部，非法用戶一般利用合法用戶的身份訪問該網(wǎng)站來竊取機(jī)密信息、破壞系統(tǒng)，導(dǎo)致無法運(yùn)行。因此，在網(wǎng)絡(luò)體系中，不僅要選擇一個(gè)合適的、穩(wěn)定和可靠的操作系統(tǒng)平臺(tái)，而且還要合理分配操作系統(tǒng)，使用多層次的有權(quán)限的訪問控制手段，用戶身份必須進(jìn)行計(jì)算機(jī)認(rèn)證；必須使用授權(quán)的加密技術(shù)，才可以訪問重要信息，以確保信息傳輸?shù)恼_性和合法性；同時(shí)對(duì)所有者的操作權(quán)限也應(yīng)該嚴(yán)格控制，以盡量縮小使用者的操作權(quán)限。

（三）網(wǎng)絡(luò)結(jié)構(gòu)安全性

網(wǎng)絡(luò)是否安全的關(guān)鍵，主要在于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)。在一個(gè)網(wǎng)絡(luò)通信系統(tǒng)中，如果其中一臺(tái)機(jī)器的安全受到破壞，那么這種破壞會(huì)蔓延到整個(gè)局域網(wǎng)，甚至通過網(wǎng)絡(luò)傳播破壞整個(gè)互聯(lián)網(wǎng)的正常運(yùn)行。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在設(shè)計(jì)之前盡可能隔離自己的服務(wù)器和外部網(wǎng)絡(luò)，同時(shí)也將外部網(wǎng)絡(luò)服務(wù)請(qǐng)求進(jìn)行過濾和阻隔，使非法的請(qǐng)求加以拒絕，只允許正常的數(shù)據(jù)通信進(jìn)入網(wǎng)絡(luò)內(nèi)部。

（四）系統(tǒng)“漏洞”和“后門”

網(wǎng)絡(luò)系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)硬件和軟件平臺(tái)的安全性和可靠性。操作系統(tǒng)和網(wǎng)絡(luò)軟件在客觀上絕對(duì)不可能完全無缺陷、無漏洞。即使全球軟件霸主美國(guó)微軟公司生產(chǎn)的軟件也同樣存在漏洞。而非法用戶就利用這些漏洞，達(dá)到竊取用戶信息和破壞信息的主要目的。大多數(shù)的黑客就是利用系統(tǒng)的“漏洞”和“后門”入侵網(wǎng)絡(luò)，獲得利益。因此，在應(yīng)用硬件和軟件平臺(tái)時(shí)，除了正常的使用，還要努力尋找和發(fā)現(xiàn)漏洞，用專業(yè)安全的工具來修補(bǔ)漏洞，以提高使用的安全性。

（五）建立健全網(wǎng)絡(luò)管理機(jī)制

網(wǎng)絡(luò)安全的中心任務(wù)是建立網(wǎng)絡(luò)管理安全性分析。我們目前的網(wǎng)絡(luò)安全缺乏規(guī)范的章程，以及維護(hù)安全的有效手段，缺乏相應(yīng)的監(jiān)督機(jī)構(gòu)和評(píng)價(jià)體系。網(wǎng)絡(luò)管理的權(quán)利和責(zé)任劃分不清和缺乏操縱，最可能導(dǎo)致網(wǎng)絡(luò)管理系統(tǒng)上的安全隱患。例如，在網(wǎng)絡(luò)上受到一些其他的安全威脅攻擊時(shí)，未能及時(shí)發(fā)現(xiàn)、監(jiān)測(cè)、預(yù)警和報(bào)告。同時(shí)，在安全事故發(fā)生時(shí)，缺乏網(wǎng)絡(luò)和可控性的審查，導(dǎo)致追蹤線索無法提供。因此，我們應(yīng)對(duì)訪問該網(wǎng)站做出相應(yīng)的記錄，這樣才能對(duì)非法入侵及時(shí)發(fā)現(xiàn)和預(yù)防。

（六）網(wǎng)絡(luò)外部的攻擊

這是指局域網(wǎng)外的惡意攻擊，成為當(dāng)今世界上最大的網(wǎng)絡(luò)威脅。例如：人為因素破壞網(wǎng)絡(luò)信息，降低網(wǎng)絡(luò)的正確性和完整性;偽裝成合法用戶公開進(jìn)入別人的電腦系統(tǒng);為了獲取重要信息，網(wǎng)絡(luò)黑客編寫計(jì)算機(jī)病毒，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)的修改，破壞了該軟件的執(zhí)行情況;在數(shù)據(jù)傳輸過程中攔截和讀取機(jī)密信息。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見防范措施

從計(jì)算機(jī)網(wǎng)絡(luò)安全出發(fā)，為了確保網(wǎng)絡(luò)的正常運(yùn)行，筆者提出了幾個(gè)具體的解決方案：

（一）加強(qiáng)入網(wǎng)訪問控制

網(wǎng)絡(luò)的第一階段是網(wǎng)絡(luò)訪問控制，可以通過嚴(yán)格的認(rèn)證和用戶賬號(hào)、密碼和訪問權(quán)限控制來控制用戶的非法訪問。如：利用混合字母和數(shù)字的賬戶和密碼，盡量避免使用生日等，密碼組合上要盡量復(fù)雜，而且要不定期進(jìn)行更新，以防止他人竊取。目前采用較多的是使用硬件和軟件相結(jié)合的高安全性的USBKEY的驗(yàn)證方法，把安全性和易用性之間的沖突很好地進(jìn)行了解決，極大地提高了用戶權(quán)限才能使用的信息安全。

（二）加強(qiáng)預(yù)防病毒

我們需要建立一個(gè)有效的防病毒系統(tǒng)來防止病毒和消除病毒，其中包括系統(tǒng)漏洞的掃描、病毒的防護(hù)、文件病毒查殺和隔離、入侵檢測(cè)以及遠(yuǎn)程報(bào)警等其他措施。盡快地建立病毒早期預(yù)警機(jī)制，有效防止了病毒感染、傳播和發(fā)作，加強(qiáng)整個(gè)局域網(wǎng)的安全性，并有效提高了病毒處理能力和響應(yīng)速度。具體應(yīng)從以下幾個(gè)方面分析：使用專門的工具進(jìn)行定期漏洞掃描，安裝補(bǔ)丁程序；對(duì)外部可移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備的使用注意安全；要更新病毒庫(kù)，實(shí)時(shí)病毒檢測(cè)，清理已知的病毒；將不能殺死的病毒分離，防止病毒擴(kuò)散；利用入侵檢測(cè)探測(cè)超過授權(quán)的網(wǎng)絡(luò)攻擊和未經(jīng)授權(quán)的訪問；若檢測(cè)到入侵事件，實(shí)施遠(yuǎn)程報(bào)警并開啟應(yīng)急措施，進(jìn)而生成一條警告消息。

（三）數(shù)據(jù)加密傳輸

競(jìng)爭(zhēng)對(duì)手為了防止信息泄露使用加密密文的形式傳輸數(shù)據(jù)，到達(dá)目標(biāo)后，解密并還原原始數(shù)據(jù)，目的是防止非法用戶截獲和竊取信息，從而使信息傳輸安全和可靠。

（四）防火墻技術(shù)的使用

防火墻技術(shù)是通過網(wǎng)絡(luò)的隔離和限制訪問等方法，加強(qiáng)網(wǎng)絡(luò)之間訪問控制，有效防止了系統(tǒng)外部用戶利用不合法手段獲取網(wǎng)絡(luò)內(nèi)部資源，以保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。目前使用較多的是包過濾防火墻和代理防火墻技術(shù)相結(jié)合，既要實(shí)現(xiàn)包頭檢查，但也對(duì)其內(nèi)容進(jìn)行相應(yīng)的檢查。雖然防火墻通過一種有效的手段來保護(hù)網(wǎng)絡(luò)安全，但是對(duì)防火墻以外的攻擊，我們?nèi)匀粺o法防范。

（五）漏洞修復(fù)和系統(tǒng)備份

整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道防線就是漏洞修復(fù)和系統(tǒng)備份。通過漏洞修復(fù)和系統(tǒng)的備份，我們可以防止一些穿過防火墻以及從內(nèi)部主動(dòng)發(fā)起的攻擊。在計(jì)算機(jī)系統(tǒng)中，建立嚴(yán)格的數(shù)據(jù)備份系統(tǒng)，堅(jiān)持維護(hù)硬件、軟件、定期備份工作，注意數(shù)據(jù)備份的重要性，數(shù)據(jù)備份系統(tǒng)必須嚴(yán)格執(zhí)行。定期或不定期地備份，有多個(gè)重要數(shù)據(jù)備份。由于反病毒軟件不是萬能的，所以建立一個(gè)數(shù)據(jù)備份系統(tǒng)是非常必要的。防御網(wǎng)絡(luò)系統(tǒng)的最后步驟就是系統(tǒng)備份，用來實(shí)行系統(tǒng)恢復(fù)。

（六）安全意識(shí)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，建立一個(gè)良好的安全意識(shí)。加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的安全可靠運(yùn)行的網(wǎng)絡(luò)安全意識(shí)，我們應(yīng)該做到以下幾點(diǎn)：定期更新殺毒軟件，修補(bǔ)操作系統(tǒng)；對(duì)非法網(wǎng)站不要隨意瀏覽和點(diǎn)擊；注意保護(hù)個(gè)人信息，不使用真實(shí)信息注冊(cè)在網(wǎng)站上；陌生的電子郵件不要隨意打開；下載網(wǎng)絡(luò)程序和文件一定要進(jìn)行掃描；系統(tǒng)和數(shù)據(jù)及時(shí)備份；在設(shè)置密碼時(shí)，盡量不要設(shè)置相同的密碼等等，時(shí)刻從各個(gè)方面提高自己的信息安全意識(shí)。

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全受到越來越多的關(guān)注，已成為一個(gè)綜合性的課題。為了使用戶能擁有一個(gè)真正的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，我們不僅要在技術(shù)和意識(shí)上加以關(guān)注，更應(yīng)該在社會(huì)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的的宣傳和教育工作，以最終實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全和方便。

[1]王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策[J].科技信息，2010，（7）.

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學(xué)出版社，2003.

[3]石志國(guó)等.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2007.

TP

A

1673-0046（2012）6-0173-02