吳 澤

（長春金融高等?？茖W(xué)校 計算機(jī)系，吉林 長春 130028）

一、計算機(jī)網(wǎng)絡(luò)安全的定義

隨著計算機(jī)網(wǎng)絡(luò)在我們?nèi)粘Ｉ钪懈鞣矫鎽?yīng)用的深入，網(wǎng)絡(luò)安全問題已經(jīng)逐漸被看成是影響網(wǎng)絡(luò)效能的重要問題，Internet所具有的特點，使得在Internet的應(yīng)用自由度增加的同時，也為網(wǎng)絡(luò)安全性帶來了更大的挑戰(zhàn)，其具體表現(xiàn)在：首先，因為網(wǎng)絡(luò)本身具有開放性特點，所以導(dǎo)致網(wǎng)絡(luò)信息的全開放，這樣就會形成網(wǎng)絡(luò)信息會被個人或團(tuán)體所占有，甚至網(wǎng)絡(luò)會遭到多方面的破壞和攻擊，例如來自于物理傳輸線路或是來自于網(wǎng)絡(luò)通信協(xié)議的攻擊等；其次，網(wǎng)絡(luò)攻擊的另一種方式也可從軟件或是硬件下手；最后，因為網(wǎng)絡(luò)本身具有國際性特點，那么，網(wǎng)絡(luò)攻擊的方式就會從本地網(wǎng)絡(luò)用戶擴(kuò)展到Internet上的任何一個機(jī)器，這就說明網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)已經(jīng)國際化了。

當(dāng)前計算機(jī)網(wǎng)絡(luò)的發(fā)展對國家和我們個人以及企事業(yè)單位來說已經(jīng)是革命性的變革，不僅提高了我們的辦事效率，提高了當(dāng)前市場的反應(yīng)能力，也有助于提高企事業(yè)單位的競爭力。例如從異地取回數(shù)據(jù)等。但與此同時，因為計算機(jī)網(wǎng)絡(luò)本身所具有的開放性，由此而來的數(shù)據(jù)安全挑戰(zhàn)和新危險也是不可避免的。所以，對于國家和企事業(yè)單位來講，怎樣預(yù)防機(jī)密信息被黑客和間諜侵入盜取，是當(dāng)今信息化時代所面臨的重大挑戰(zhàn)。

二、計算機(jī)網(wǎng)絡(luò)安全建設(shè)面臨的威脅

（一）病毒的入侵

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)在我們?nèi)粘Ｉ钪幸呀?jīng)得到了廣泛應(yīng)用，而與此同時，計算機(jī)病毒也在不斷繁衍進(jìn)化。這些病毒從我們的計算機(jī)系統(tǒng)進(jìn)入后，會通過軟盤、移動磁盤、光盤或者網(wǎng)絡(luò)等途徑迅速傳播，接著就會在極短的時間內(nèi)影響及破壞計算機(jī)的功能和數(shù)據(jù)，甚至?xí)诤芏痰臅r間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，造成計算機(jī)網(wǎng)絡(luò)以及我們個人數(shù)據(jù)信息的損害或丟失。如果我們在計算機(jī)病毒入侵之后，再去檢測和清除的話，將會極難處理上述狀況，因而，我們要把預(yù)防病毒的侵入作為重點。

目前預(yù)防病毒入侵最有效的辦法是：首先消滅傳染源；其次保護(hù)易感部分；最后堵塞傳染途徑。計算機(jī)病毒的侵入傳播途徑基本是相同的，即便病毒有很多的種類，只要做好預(yù)防病毒侵入的準(zhǔn)備，把好關(guān)口就可以了。

（二）來自于人的威脅

首先是來自于黑客的威脅，黑客其實就是具有相當(dāng)高水平的程序員，他們會通過不正當(dāng)手段盜取我們個人計算機(jī)用戶的密碼和口令，在計算機(jī)網(wǎng)絡(luò)中進(jìn)行各種破壞行為，以達(dá)到破壞計算機(jī)網(wǎng)絡(luò)的目的。隨了黑客的威脅外，可能會有這幾種情況：一是我們忽視了系統(tǒng)維護(hù)從而引發(fā)隱患；二是我們的網(wǎng)絡(luò)配置不符合標(biāo)準(zhǔn)，導(dǎo)致了其他用戶的非法訪問；三是我們個人沒有對系統(tǒng)做定期的檢查。

（三）設(shè)備老化和系統(tǒng)存在漏洞

黑客會以通過遠(yuǎn)程監(jiān)控硬件設(shè)備的方式來攻擊電腦，由于設(shè)備的老化產(chǎn)生了漏洞缺陷，這些漏洞缺陷的形成為黑客制造了可乘之機(jī)。任何一個計算機(jī)的操作系統(tǒng)或網(wǎng)絡(luò)軟件都不是毫無瑕疵的，更不是絕對完善的，都存有漏洞，而計算機(jī)病毒和木馬一旦有機(jī)會便會利用這些有安全漏洞連接入網(wǎng)的計算機(jī)，迅速復(fù)制、進(jìn)化自身并繁衍開來。

三、計算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)建設(shè)

（一）防火墻技術(shù)的建設(shè)

我們在日常的計算機(jī)使用中，絕大多數(shù)時間都會開啟防火墻，而防火墻也確實能夠起到防御計算機(jī)病毒的作用。防火墻技術(shù)的建設(shè)實際上就是通過相關(guān)軟件和硬件的組合形成，［1］隔離在內(nèi)部網(wǎng)絡(luò)（通常指局域網(wǎng)或城域網(wǎng)）與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。這個防御系統(tǒng)的建立可以起到保護(hù)計算機(jī)網(wǎng)絡(luò)安全的作用，它不僅會阻止一些非法用戶的侵入，還會阻止外界對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行非法訪問，更能控制內(nèi)部對外部特殊站點的訪問。從計算機(jī)的物理角度來說，防火墻具有以下幾個特性：①某些特定的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)必須要經(jīng)過防火墻。②只有那些攜帶安全策略數(shù)據(jù)包的特定數(shù)據(jù)才可以順利通過防火墻。③防火墻本身具有預(yù)防非法用戶及計算機(jī)病毒侵入的功能，這也是防火墻最主要的功能。例如，有些黑客如果想要接觸用戶的計算機(jī)，必須先把我們計算機(jī)內(nèi)設(shè)置的防火墻攻破，才能得到我們個人計算機(jī)內(nèi)的資料或數(shù)據(jù)。但是，防火墻在保障我們計算機(jī)網(wǎng)絡(luò)安全運行的同時，也使計算機(jī)內(nèi)部網(wǎng)絡(luò)（局域網(wǎng)或城域網(wǎng)）與外部網(wǎng)絡(luò)的信息系統(tǒng)交流速度受到較大的影響和阻礙，所以，我們需要在防火墻上加上一些信息代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的數(shù)據(jù)交流。但是，這樣就會使網(wǎng)絡(luò)開銷加大、信息傳遞的速率變慢。所以，并不是所有的計算機(jī)網(wǎng)絡(luò)用戶都需要安裝防火墻。一些有特殊要求的個體網(wǎng)絡(luò)用戶，因為需要嚴(yán)格控制個人信息，需要安裝防火墻，另外還有一些要與Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，我們會建議啟用計算機(jī)防火墻。

（二）計算機(jī)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)作為網(wǎng)絡(luò)安全技術(shù)，［2］是確保網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止數(shù)據(jù)被外部非法破析的主要技術(shù)手段，是指用數(shù)字方法重新組織和排列數(shù)據(jù)。通過數(shù)據(jù)加密后的數(shù)據(jù)，如果要恢復(fù)原樣，除了合法授權(quán)者，其他人很難做到。數(shù)據(jù)加密技術(shù)包括線路加密以及端對端加密這兩種加密技術(shù)，其目的主要是對傳輸中的數(shù)據(jù)流加密。線路加密是指在需要保密的信息經(jīng)過某些線路時，通過使用各種不同的加密密鑰為安全提供保護(hù)。端對端加密是指信息由發(fā)送的一端在經(jīng)過專用的加密軟件過程中，把要發(fā)送的文件通過加密技術(shù)進(jìn)行加密，也就是將原文進(jìn)行加密，加密后的文件內(nèi)容是一些看不懂的代碼，通過數(shù)據(jù)包封裝后經(jīng)過互聯(lián)網(wǎng)送達(dá)目的地。這些文件到達(dá)收件人那里后，再由收件人采用對應(yīng)的密鑰進(jìn)行解密，之后文件就恢復(fù)成了可讀數(shù)據(jù)明文。

（三）計算機(jī)訪問控制

計算機(jī)訪問控制包括兩種控制方法，即身份驗證控制和存取控制。身份驗證主要由驗證依據(jù)、驗證系統(tǒng)和安全要求組成。它是一種相對比較安全的控制技術(shù)，至今仍得到了廣泛的應(yīng)用。存取控制是網(wǎng)絡(luò)安全未來發(fā)展的重要方向，其包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、類型控制和風(fēng)險分析等。在我們的日常生活中，一般情況下，存取控制和身份驗證技術(shù)會被同時使用，賦予不同身份的用戶以不同的操作權(quán)限，以實現(xiàn)不同安全級別的信息分級管理。

四、常見的網(wǎng)絡(luò)攻擊方法以及網(wǎng)絡(luò)安全建設(shè)對策

（一）網(wǎng)絡(luò)攻擊的常見方法

常見的網(wǎng)絡(luò)攻擊方法有很多種，其中包括口令入侵、放置病毒木馬程序、WWW欺騙技術(shù)、電子郵件攻擊、網(wǎng)絡(luò)監(jiān)聽以及安全漏洞攻擊等?？诹钊肭质侵咐脗€人計算機(jī)用戶自身的賬號以及口令登錄到用戶的主機(jī)，然后進(jìn)行攻擊活動。但此方法的侵入必須事先知道用戶的賬號，之后再利用口令進(jìn)行破解。［3］網(wǎng)絡(luò)監(jiān)聽給網(wǎng)絡(luò)安全帶來了極大隱患，它實際上是主機(jī)的一種工作模式。在這種情況下，主機(jī)會收到在同一網(wǎng)段上同一條物理通道中傳輸?shù)乃行畔ⅲ还苓@些信息的接收方和發(fā)送方是誰。計算機(jī)系統(tǒng)在進(jìn)行密碼驗證時，不論是發(fā)送方還是接收方，輸入的密碼都要從用戶端傳送到服務(wù)器端，此時，攻擊者就在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。如果發(fā)送方和接收方的通信信息沒有進(jìn)行加密，那么，攻擊者只要使用網(wǎng)絡(luò)監(jiān)聽工具，就會很容易盜取用戶的口令和賬號以及其它一些信息。

（二）網(wǎng)絡(luò)安全建設(shè)對策

1.提高自身計算機(jī)網(wǎng)絡(luò)安全意識

我們不要隨意打開來歷不明的文件和數(shù)據(jù)，更不要隨便使用自己不了解的外來程序，盡量不要從Internet或其他方面下載程序，在設(shè)置個人計算機(jī)密碼的時候，使用的字母或數(shù)字要多位混排，及時在正規(guī)網(wǎng)站上下載安裝系統(tǒng)補丁程序，不要隨便使用黑客程序。

2.建議使用防毒、防黑等防火墻軟件

我們要適當(dāng)建立防火墻，因為防火墻可以阻止計算機(jī)網(wǎng)絡(luò)中的黑客進(jìn)入，它可以在網(wǎng)絡(luò)邊界上建立起一個隔離網(wǎng)，阻擋外部程序及個人的侵入。

3.提高警惕，將防毒、防黑當(dāng)成日常性工作

個人計算機(jī)用戶要及時更新防毒軟件，將其保持在常駐狀態(tài)，以達(dá)到徹底防毒的目的。同時我們還要提高警惕，加強網(wǎng)絡(luò)安全意識。因為黑客攻擊的時候，大多是在特定的日期進(jìn)行攻擊，所以，我們個人計算機(jī)用戶在特定的日期更要提高警惕。另外還要對個人資料進(jìn)行重點嚴(yán)密保護(hù)，并養(yǎng)成備份重要資料的習(xí)慣。總之，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的成熟和發(fā)展，計算機(jī)網(wǎng)絡(luò)安全問題將是一個長期的課題，網(wǎng)絡(luò)上任何一個細(xì)小的漏洞都將直接影響到計算機(jī)網(wǎng)絡(luò)安全。因此，為了保護(hù)好計算機(jī)網(wǎng)絡(luò)，我們要及時應(yīng)用正確的網(wǎng)絡(luò)安全建設(shè)對策，以達(dá)到網(wǎng)絡(luò)空間清潔、安全的目的。

：

［1］［3］吳明發(fā)，李群.淺析計算機(jī)網(wǎng)絡(luò)安全與對策［J］.商場現(xiàn)代化，2008.

［2］盛思源，戰(zhàn)守義，石耀斌.網(wǎng)絡(luò)安全技術(shù)的研究和發(fā)展［J］.系統(tǒng)仿真學(xué)報，2001.