唐小榮

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)，隨之而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日趨突出，不斷的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的防御能力，尋找計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，已成為當(dāng)前信息世界亟待解決的問(wèn)題。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，然后提出了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)策。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；問(wèn)題對(duì)策

0.引言

跟隨著互聯(lián)網(wǎng)的快速發(fā)展和推廣，政府、企業(yè)、社會(huì)集體、個(gè)人以及國(guó)際方面進(jìn)行數(shù)據(jù)傳輸和信息交流已經(jīng)離不開互聯(lián)網(wǎng)技術(shù)的支持，互聯(lián)網(wǎng)逐漸深入各個(gè)領(lǐng)域，由此產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題不容忽視。所謂的網(wǎng)絡(luò)安全其實(shí)指的就是通過(guò)互聯(lián)網(wǎng)進(jìn)行技術(shù)和管理方面的調(diào)控，確保系統(tǒng)硬件、軟件以及相關(guān)信息運(yùn)行在安全的網(wǎng)絡(luò)環(huán)境之中，防止因種種原因?qū)е萝?、硬件的損壞和信息的丟失。物理安全與邏輯安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全中的兩個(gè)主要組成者。物理安全就是系統(tǒng)中的硬件設(shè)施和有關(guān)的設(shè)備保護(hù)，而邏輯安全則是保障信息和數(shù)據(jù)的安全性、完整性以及實(shí)用性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1計(jì)算機(jī)病毒

所謂的計(jì)算機(jī)病毒指的就是操作者向計(jì)算機(jī)程序中加入一段代碼或指令，這段代碼或指令具有無(wú)限復(fù)制的特點(diǎn)，從而達(dá)到破壞計(jì)算機(jī)數(shù)據(jù)和功能的目的，其主要的特點(diǎn)就是無(wú)限制的復(fù)制。作為計(jì)算機(jī)網(wǎng)絡(luò)安全中不可忽視和極其重要的破壞者之一，計(jì)算機(jī)病毒存在長(zhǎng)時(shí)間的隱藏性和潛伏期，并且還具有寄生性和傳染性，其破壞性不言而喻。計(jì)算機(jī)病毒的出現(xiàn)，會(huì)在很大程度上造成網(wǎng)絡(luò)運(yùn)行速度變慢，更有甚者會(huì)出現(xiàn)網(wǎng)絡(luò)癱瘓的現(xiàn)象，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響十分惡劣。所以，我們應(yīng)當(dāng)將探索和應(yīng)對(duì)計(jì)算機(jī)病毒作為一項(xiàng)主要的工作，有效的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)將是一件非常緊迫的事。

1.2惡意攻擊

所謂的惡意攻擊指的就是一種人為的、有意的破壞活動(dòng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅非常之大。惡意攻擊通?？梢苑譃橹鲃?dòng)攻擊和被動(dòng)攻擊兩個(gè)類別。主動(dòng)攻擊重點(diǎn)是針對(duì)信息進(jìn)行仿造、篡改以及中斷。仿造指的是非法攻擊者對(duì)信息進(jìn)行偽造，然后放在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸；篡改指的是非法攻擊者對(duì)報(bào)文進(jìn)行改動(dòng)；中斷指的就是非法攻擊者故意打斷在網(wǎng)絡(luò)上傳輸?shù)男畔?。而被?dòng)攻擊通常重點(diǎn)是進(jìn)行信息的半路打劫，也就是說(shuō)非法攻擊者通過(guò)竊聽和窺探而獲得網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ７欠ü粽咧粚?duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行竊取，而不會(huì)造成信息的中斷以及網(wǎng)絡(luò)的癱瘓。不論是主動(dòng)攻擊，還是被動(dòng)攻擊，對(duì)于互聯(lián)網(wǎng)安全都有著很大的影響，極有可能導(dǎo)致相關(guān)機(jī)密信息的丟失，進(jìn)而帶給信息使用者特別大的損傷。

1.3系統(tǒng)漏洞

所謂的系統(tǒng)漏洞，指的就是系統(tǒng)軟、硬件以及協(xié)議在正常的使用過(guò)程中，在安全方面存在缺點(diǎn)，黑客和非法攻擊者將會(huì)抓住這些缺點(diǎn)進(jìn)行病毒和木馬的植入，從而達(dá)到竊取信息或破壞系統(tǒng)的目的，造成信息的丟失和系統(tǒng)的癱瘓等問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，系統(tǒng)漏洞出現(xiàn)的破壞幾率非常之大，同時(shí)帶給計(jì)算機(jī)的損害也是不可忽視的。計(jì)算機(jī)系統(tǒng)漏洞所涉及到的范圍很廣，大體上包含了系統(tǒng)自身、系統(tǒng)軟件、路由器、服務(wù)器以及系統(tǒng)用戶等。計(jì)算機(jī)系統(tǒng)的漏洞會(huì)經(jīng)常性的出現(xiàn)，這就需要我們從根本上去進(jìn)行漏洞的修補(bǔ)，以便更好的去保障計(jì)算機(jī)網(wǎng)絡(luò)的暢通無(wú)阻。

1.4網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和進(jìn)步而得以出現(xiàn)的，所謂的網(wǎng)絡(luò)黑客實(shí)質(zhì)上就是在互聯(lián)網(wǎng)上違法犯罪的人，這些不法分子一般都具有熟練的計(jì)算機(jī)技能，專門針對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行非法破壞。網(wǎng)絡(luò)黑客通常在沒(méi)有得到允許的情形下，經(jīng)過(guò)非法手段登錄別人計(jì)算機(jī)，然后進(jìn)行一系列的操作，比如進(jìn)行數(shù)據(jù)的修改、破壞和非法竊取等。除此之外，網(wǎng)絡(luò)黑客還能夠向目標(biāo)計(jì)算機(jī)釋放木馬、病毒以及對(duì)其進(jìn)行非法控制，最終實(shí)現(xiàn)破壞數(shù)據(jù)和控制計(jì)算機(jī)的目的。

1.5網(wǎng)絡(luò)通信自身存在的安全威脅

當(dāng)前很多網(wǎng)絡(luò)通過(guò)無(wú)連接的方式進(jìn)行網(wǎng)絡(luò)連接，這將有效的擺脫了網(wǎng)絡(luò)安全的威脅，然而還有一些網(wǎng)絡(luò)為了實(shí)現(xiàn)通信，通過(guò)連接的方式去實(shí)現(xiàn)的，也就是所謂的物理連接方式。物理連接將給網(wǎng)絡(luò)非法操作者提供了便利的機(jī)會(huì)。一切想破壞網(wǎng)絡(luò)的非法者，都能夠利用相關(guān)的工具與電纜接觸，就可以與網(wǎng)絡(luò)連接，這樣一來(lái)，便可以竊取到網(wǎng)絡(luò)中相關(guān)的信息。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)策

2.1技術(shù)層面

2.1.1網(wǎng)絡(luò)訪問(wèn)控制

作為計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制中的一項(xiàng)重要舉措和策略，網(wǎng)絡(luò)訪問(wèn)控制是非常常見的一種方式，其作用是十分巨大的。網(wǎng)絡(luò)訪問(wèn)控制包含了入網(wǎng)管理、目錄級(jí)和屬性安全管理、用戶權(quán)限管理、防火墻控制管理、網(wǎng)絡(luò)端口管理、網(wǎng)絡(luò)節(jié)點(diǎn)管理、服務(wù)器管理、網(wǎng)絡(luò)監(jiān)控管理等。這一系列管理為保障計(jì)算機(jī)網(wǎng)絡(luò)安全奠定了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)也作為必要的手段和最基本的方式。

2.1.2進(jìn)行入侵檢測(cè)

所謂的入侵檢測(cè)，也就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行有關(guān)侵入行為的檢測(cè)。重點(diǎn)是對(duì)系統(tǒng)中的主要節(jié)點(diǎn)和網(wǎng)絡(luò)行為特點(diǎn)進(jìn)行相關(guān)的檢測(cè)和分析，以便可以發(fā)掘出系統(tǒng)和網(wǎng)絡(luò)是否受到攻擊和竊取的痕跡。作為一種防火墻的補(bǔ)充機(jī)制，入侵檢測(cè)能夠協(xié)助系統(tǒng)擺脫互聯(lián)網(wǎng)中的部分攻擊和不和諧因素，有效增強(qiáng)了管理人員對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)管的技能。

2.1.3應(yīng)用密碼技術(shù)

密碼技術(shù)的應(yīng)用，在很大程度上解決了網(wǎng)絡(luò)中信息的安全問(wèn)題。作為密碼技術(shù)的一種典型應(yīng)用，數(shù)字簽名類別的信息和數(shù)據(jù)是比較容易通過(guò)驗(yàn)證的，同時(shí)，數(shù)字簽名能夠確認(rèn)信息傳輸者的身份以及信息的完整性，避免了交易過(guò)程中出現(xiàn)無(wú)賴和抵賴的情形。

2.1.4提高網(wǎng)絡(luò)反病毒技術(shù)能力

網(wǎng)絡(luò)反病毒技術(shù)有助于網(wǎng)絡(luò)安全隱患的去除，加速網(wǎng)絡(luò)反病毒技術(shù)能力的提升，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意義十分重大。要做到對(duì)計(jì)算機(jī)系統(tǒng)上面的數(shù)據(jù)、信息和文件進(jìn)行必要的監(jiān)控和掃描，病毒庫(kù)要定期、不定期的進(jìn)行升級(jí)和更新，充分提高系統(tǒng)的抗病毒、抗木馬攻擊的能力。

2.1.5研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)

研發(fā)具有高安全性的操作系統(tǒng)，不給病毒得以滋生的溫床，研發(fā)高安全性的數(shù)據(jù)庫(kù)系統(tǒng)，從源頭上保證數(shù)據(jù)信息的安全性。

2.2管理層面

面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理層面，我們不僅需要去分析管理機(jī)制和技術(shù)保障，也需要強(qiáng)化宣傳作用，加大法律、法規(guī)以及政策的執(zhí)行力度。只有這樣，方可以保證計(jì)算機(jī)網(wǎng)絡(luò)不被攻擊，提升計(jì)算機(jī)網(wǎng)絡(luò)抗攻擊能力。此外，一方面需要強(qiáng)化社會(huì)方面的教育和宣傳作用，針對(duì)廣大互聯(lián)網(wǎng)用戶，要時(shí)刻進(jìn)行法制化培訓(xùn)，主要包含的法律有計(jì)算機(jī)安全法和計(jì)算機(jī)犯罪法，讓每一位用戶能夠掌握相關(guān)法律的常識(shí)，做到知法、懂法、遵法，自覺擔(dān)當(dāng)起網(wǎng)絡(luò)安全的保護(hù)責(zé)任。另一方面，要強(qiáng)化對(duì)網(wǎng)絡(luò)管理者的監(jiān)督和管理機(jī)制，不但要為其制定相關(guān)的工作制度，而且還需要提升他們的技能和綜合修養(yǎng)，在很大程度上去實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全、有序、健康的運(yùn)行。

2.3計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題，我們采用系統(tǒng)工程方面的有關(guān)理論和方式進(jìn)行研究、分析，提出一系列行之有效的規(guī)章制度和解決方案，選擇安全性能比較高的網(wǎng)絡(luò)系統(tǒng)。在此工作之中，最佳的方式就是將網(wǎng)絡(luò)進(jìn)行必要的區(qū)分。必要的網(wǎng)絡(luò)區(qū)分對(duì)于其安全來(lái)說(shuō)尤為重要。依據(jù)網(wǎng)絡(luò)的安全級(jí)別，分別利用公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)或者是按照內(nèi)部網(wǎng)、公用網(wǎng)和保密網(wǎng)進(jìn)行創(chuàng)建，在結(jié)構(gòu)方面采用單獨(dú)的運(yùn)行機(jī)制，在物理方面分門別類。因?yàn)樵谖锢砩厦娴奶幚矸绞綖楦綦x法，所以內(nèi)部網(wǎng)絡(luò)和專用網(wǎng)絡(luò)不容易遭受他人破壞，這將在很大程度上增強(qiáng)了網(wǎng)絡(luò)安全性能標(biāo)準(zhǔn)比較高的網(wǎng)絡(luò)的安全性。

3.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題隨著因特網(wǎng)的發(fā)展日益重要，由于計(jì)算機(jī)網(wǎng)路的開放性，網(wǎng)路很容易受到各種攻擊和破壞，無(wú)論在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的潛在安全威脅。因此，我們應(yīng)不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，營(yíng)造一個(gè)高效、安全、和諧、健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，更好的服務(wù)于社會(huì)，促進(jìn)經(jīng)濟(jì)社會(huì)的健康可持續(xù)發(fā)展。 [科]