王 金

（中國人民銀行邯鄲市中心支行 河北 056002）

1 計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物，它通過數(shù)據(jù)通信系統(tǒng)和功能完善的網(wǎng)絡(luò)軟件來實(shí)現(xiàn)不同地理區(qū)域的，具有獨(dú)立功能的計(jì)算機(jī)之間的數(shù)據(jù)通信、資源共享和協(xié)同工作。自 20 世紀(jì) 50 年代初，面向終端的第一代計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生以來，計(jì)算機(jī)網(wǎng)絡(luò)隨著信息技術(shù)的發(fā)展而得到了高速的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)改變著人們賴以行動(dòng)的社會(huì)信息結(jié)構(gòu)，改變著人們獲取利用信息的方式，從而引起人類生活方式的全面改觀。

國際標(biāo)準(zhǔn)化組織(IS0)定義計(jì)算機(jī)系統(tǒng)安全為數(shù)據(jù)處理系統(tǒng)采用的網(wǎng)絡(luò)管理控制和技術(shù)措施，以使計(jì)算機(jī)軟件、硬件及其數(shù)據(jù)的可使用性和完整性受到保護(hù)，不會(huì)因?yàn)橐恍阂獾脑蚧蚺既坏脑蛟獾礁?、泄露和破壞。網(wǎng)絡(luò)安全為一個(gè)具有實(shí)踐性的涉及到多種技術(shù)領(lǐng)域的技術(shù)領(lǐng)域，網(wǎng)絡(luò)信息安全與保密指的是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，即保護(hù)其不出事故、不受威脅、沒有危險(xiǎn)。網(wǎng)絡(luò)信息安全與保密的目標(biāo)從技術(shù)角度來說主要體現(xiàn)為系統(tǒng)的完整性、保密性、可用性、不可抵賴性、真實(shí)性等方面。網(wǎng)絡(luò)信息安全的意義即是保護(hù)信賴關(guān)系、資料、端系統(tǒng)的處理能力、網(wǎng)絡(luò)的傳輸能力這三個(gè)要素，保證這三者為且僅只為所適合的用戶服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)自身信息系統(tǒng)的脆弱性和其存在的局限性，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上的通信資源、硬件資源、信息及軟件資源等因一些可或不可預(yù)測(cè)的原因甚至惡意的原因而使這些資源遭到更改、破壞、功能失效或泄露，而導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)狀態(tài)異常，嚴(yán)重時(shí)甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)信息系統(tǒng)完全癱瘓，而導(dǎo)致?lián)p失巨大。因此，保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全尤為重要。

2 網(wǎng)絡(luò)安全面臨的威脅及原因

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅有很多，常見的有自然災(zāi)害、網(wǎng)絡(luò)結(jié)構(gòu)的缺陷、人為的惡意攻擊、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件、計(jì)算機(jī)犯罪等。

(1)自然災(zāi)害。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)僅僅是一個(gè)智能的機(jī)器，容易受到自然災(zāi)害及環(huán)境（溫度、濕度、振動(dòng)、沖擊、污染）的影響。目前，我們不少使用計(jì)算機(jī)空間都沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)考慮欠周，抵御自然災(zāi)害和意外事故的能力較差。

(2)網(wǎng)絡(luò)結(jié)構(gòu)的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是建立在各種通信協(xié)議的基礎(chǔ)之上的，但是因特網(wǎng)設(shè)計(jì)的初衷是為了計(jì)算機(jī)之間交換信息和數(shù)據(jù)共享，缺乏對(duì)安全性整體的構(gòu)想和設(shè)計(jì)，協(xié)議的開放性、共享性以及協(xié)議的設(shè)計(jì)時(shí)缺乏認(rèn)證機(jī)制和加密機(jī)制這些使得網(wǎng)絡(luò)安全存在著先天性的不足。因特網(wǎng)特有的開放性和互聯(lián)性從安全角度反而變成了易受攻擊的弱點(diǎn)，成為了網(wǎng)絡(luò)安全隱患的便利渠道。

(3)人為的惡意攻擊。人為的惡意攻擊是目前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。惡意攻擊方式主要為主動(dòng)攻擊和被動(dòng)攻擊兩種方式。主動(dòng)攻擊是利用某些技術(shù)選擇性的破壞信息的完整性和有效性；被動(dòng)攻擊即在網(wǎng)絡(luò)正常工作不受影響的情況下，進(jìn)行信息的竊聽、獲取、截獲、破譯以得到其中重要的機(jī)密信息。這兩種攻擊方式都可導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的巨大損傷及一些重要數(shù)據(jù)的泄漏。目前市場(chǎng)上出現(xiàn)的網(wǎng)絡(luò)軟件都存在一定的漏洞和缺陷，網(wǎng)絡(luò)黑客們常使用非法手段侵入包含重要信息的系統(tǒng)，竊取、侵入級(jí)攻擊這些重要的敏感性信息，使信息網(wǎng)絡(luò)得到破壞或修改，而無法正常使用，造成數(shù)據(jù)部分或全部丟失甚至可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完全癱瘓，給國家和人民帶來重大經(jīng)濟(jì)損失和政治影響。

(4)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是可執(zhí)行、可存儲(chǔ)、可隱藏在數(shù)據(jù)文件或可執(zhí)行程序中而不被人發(fā)現(xiàn)，經(jīng)觸發(fā)后可執(zhí)行一些程序來控制部分或全部系統(tǒng)，有潛伏性、傳染性、破壞性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒常常通過復(fù)制、傳送、運(yùn)行程序文件等操作傳播。硬盤、軟盤、網(wǎng)絡(luò)和光盤是計(jì)算機(jī)病毒傳播的主要方式和途徑。計(jì)算機(jī)病毒一旦運(yùn)行可能會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作效率，也有可能損壞系統(tǒng)或程序文件甚至刪除文件而導(dǎo)致數(shù)據(jù)的丟失，最嚴(yán)重的是它有可能破壞計(jì)算機(jī)系統(tǒng)的硬件而造成各種難以想象的后果。

(5)垃圾郵件和間諜軟件。電子郵件具有地址公開性和系統(tǒng)可廣播性的特點(diǎn)，一些不法分子卻利用電子郵件這一特點(diǎn)，進(jìn)行商業(yè)、政治、宗教等活動(dòng)，把一些垃圾郵件強(qiáng)行推入別人的電子郵箱。間諜軟件不同于計(jì)算機(jī)病毒，其主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取計(jì)算機(jī)信息或是用戶隱私，威脅用戶隱私和計(jì)算機(jī)系統(tǒng)安全，甚至可能小范圍的影響系統(tǒng)性能。

(6)計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。

3 網(wǎng)絡(luò)安全的防護(hù)措施

針對(duì)上述網(wǎng)絡(luò)安全的威脅，我們應(yīng)制定一套完整的防范措施，以利于用戶安全使用計(jì)算機(jī)，維護(hù)廣大用戶的利益。計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施主要有：

(1)防火墻技術(shù)。防火墻是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的訪問控制，它可通過檢測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻的主要組成部分應(yīng)包括一個(gè)不允許訪問的IP地址表、一個(gè)不允許通過的用戶地址表、IP地址匹配算法、過濾某類具體應(yīng)用或信息包的過濾算法。常見的防火墻類型有包過濾型、應(yīng)用代理型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測(cè)型防火墻。

(2)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是在信息傳輸過程中，將信息通過一系列復(fù)雜的方式重新編碼，進(jìn)行信息加密解密，在隱藏信息的同時(shí)提供對(duì)信息來源的鑒別，從而保證信息的完整性和不可否認(rèn)性。數(shù)據(jù)加密技術(shù)包括數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別和密鑰管理等。在目前的數(shù)據(jù)加密系統(tǒng)中，對(duì)信息安全性的保護(hù)主要取決于對(duì)密鑰的保護(hù)而不是對(duì)系統(tǒng)和硬件本身的保護(hù)，所以密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)中是極其重要的。

(3)入侵檢測(cè)技術(shù)。入侵檢測(cè)是繼防火墻之后發(fā)展起來的新一代網(wǎng)絡(luò)安全保障技術(shù)，是一種集檢測(cè)、記錄、報(bào)警、響應(yīng)技術(shù)于一體，能主動(dòng)保護(hù)自己免受攻擊的動(dòng)態(tài)網(wǎng)絡(luò)安全策略。入侵檢測(cè)系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具，提供了對(duì)內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)防護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。入侵檢測(cè)技術(shù)的研究主要面向以下幾個(gè)方面：分布式入侵檢測(cè)與通用式入侵檢測(cè)架構(gòu)；開發(fā)研制具有自學(xué)習(xí)、自適應(yīng)能力的智能入侵檢測(cè)系統(tǒng)；設(shè)置應(yīng)用層的入侵檢測(cè)保護(hù)；研制硬件入侵檢測(cè)系統(tǒng)等。

(4)物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接， 使“黑客”無法入侵、無法攻擊、無法破壞，實(shí)現(xiàn)了真正的安全。

“三分技術(shù)七分管理”，一直都是安全界的名言，網(wǎng)絡(luò)安全管理也不例外，即使有了再好的技術(shù)，沒有妥善的管理措施和立法保護(hù)措施，網(wǎng)絡(luò)安全同樣也會(huì)受到不小的威脅。要采取切實(shí)可行的方法，加強(qiáng)管理，立章建制，提高內(nèi)部管理人員整體素質(zhì)，增強(qiáng)內(nèi)部人員的安全防范意識(shí)。在宏觀方面，要快速加強(qiáng)法制建議，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是對(duì)付威脅、保護(hù)網(wǎng)絡(luò)資源的所有措施的總和，涉及政策、法律、管理、教育和技術(shù)等方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，單純運(yùn)用某一種防護(hù)措施是無法保證網(wǎng)絡(luò)信息安全的，我們必須綜合運(yùn)用各種防護(hù)策略，集眾家之所長(zhǎng)，互相配合，從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。因此，我們對(duì)網(wǎng)絡(luò)信息安全的防護(hù)必須非常謹(jǐn)慎，最大程度地降低黑客入侵的可能，從而保護(hù)網(wǎng)絡(luò)信息的安全。

[1]張曉杰,姜同敏等.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì).2010.31(5):990-994.

[2]王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)裝備.2007.5:49-53.

[3]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程.2011.1:121-124.