（遼河油田通信公司網(wǎng)管中心，遼寧 盤錦 124010）

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范

李 雪

（遼河油田通信公司網(wǎng)管中心，遼寧 盤錦 124010）

互聯(lián)網(wǎng)豐富的資源為用戶提供了極大的方便，但是由于網(wǎng)絡(luò)覆蓋范圍極廣，其信息涉及內(nèi)容以及空間范圍較廣，尤其是其開放性以及無國界性，帶來了不可忽視的網(wǎng)絡(luò)安全問題。因此，網(wǎng)絡(luò)安全開始受到人們的重視。

網(wǎng)絡(luò)安全；計(jì)算機(jī)；風(fēng)險(xiǎn)

1 網(wǎng)絡(luò)安全概述

所謂的計(jì)算機(jī)安全，即保護(hù)數(shù)據(jù)處理系統(tǒng)安全，為其系統(tǒng)建立并采取相應(yīng)的安全管理，并對(duì)計(jì)算機(jī)軟件、硬件進(jìn)行保護(hù)，確保其不會(huì)受到破壞，不會(huì)因?yàn)閻阂庖约芭既灰蛩貙?dǎo)致其中的信息泄露以及更改。對(duì)網(wǎng)絡(luò)安全的本質(zhì)進(jìn)行分析，其主要包括三方面內(nèi)容：網(wǎng)絡(luò)系統(tǒng)的組成硬件，網(wǎng)絡(luò)系統(tǒng)的組成軟件以及網(wǎng)絡(luò)上傳播的信息，使得上述內(nèi)容不會(huì)由于偶然事故或者惡意攻擊等因素而遭到破壞，因而，網(wǎng)絡(luò)安全不僅僅受到技術(shù)方的支持，同時(shí)也會(huì)受到管理因素的影響。因此需要管理技術(shù)雙向保護(hù)，不能單方面注重其中一點(diǎn)。

而從保護(hù)網(wǎng)絡(luò)信息安全的狹義角度分析，網(wǎng)絡(luò)安全主要是指在計(jì)算機(jī)環(huán)境下保證網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中相關(guān)資源以及信息不會(huì)受到自然因素以及人為因素的破壞以及威脅。而廣義上的網(wǎng)絡(luò)安全的內(nèi)容不僅僅涉及了網(wǎng)絡(luò)信息的安全性，還包括其保密性、可用性以及完整真實(shí)性，包括信息的可控性都屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中有關(guān)安全的研究對(duì)象。使用者不同針對(duì)于網(wǎng)絡(luò)安全的定義將會(huì)有所區(qū)別，這種變化中，普通使用者對(duì)于信息的安全要求較低，主要是保證個(gè)人信息、隱私能夠在網(wǎng)上傳輸以及接收時(shí)能夠得到應(yīng)有保護(hù)，不會(huì)受到篡改、盜用、竊聽等；網(wǎng)絡(luò)提供商對(duì)于網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)不僅僅是信息安全，還包括對(duì)于網(wǎng)絡(luò)硬件設(shè)施的保護(hù)，諸如，在自然災(zāi)害下以及軍事打擊中如何保護(hù)和恢復(fù)異常的網(wǎng)絡(luò)通訊線路，保持線路的暢通性以及連續(xù)性。

2 實(shí)際的網(wǎng)絡(luò)威脅

計(jì)算機(jī)通訊系統(tǒng)不僅只局限在日常的信息傳遞領(lǐng)域，開始向著更高層次，更加集成化的環(huán)境發(fā)展，被應(yīng)用在海上、天空甚至是宇宙和核輻射等惡劣環(huán)境下，相比較機(jī)房，這些環(huán)境必然會(huì)導(dǎo)致系統(tǒng)出現(xiàn)錯(cuò)誤以及故障，從而降低了安全性以及系統(tǒng)發(fā)的可靠性。目前的網(wǎng)絡(luò)威脅主要包括以下幾種：（1）威脅以及攻擊目標(biāo)為信息；（2）威脅以及攻擊目標(biāo)為系統(tǒng)硬件；（3）攻擊目標(biāo)為軟件以及硬件系統(tǒng)；（4）計(jì)算機(jī)犯罪。在近幾年中，我國的計(jì)算機(jī)網(wǎng)絡(luò)遭遇了一系列的安全威脅，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)釣魚以及數(shù)據(jù)泄露以及僵尸網(wǎng)絡(luò)層出不窮。

3 信息安全威脅

3.1 自然環(huán)境影響。究其本質(zhì)計(jì)算機(jī)系統(tǒng)雖然在信息傳遞功能上有過人之處，但是其仍舊只是機(jī)器，因此會(huì)受到外界環(huán)境的影響，諸如，溫度濕度以及振動(dòng)沖擊和污染等災(zāi)害都會(huì)對(duì)其系統(tǒng)的安全造成影響，另外，日常中由于斷電而造成系統(tǒng)中數(shù)據(jù)的丟失錯(cuò)亂以及設(shè)備的損毀等經(jīng)常發(fā)生。另外電磁干擾以及噪聲都會(huì)對(duì)信噪比造成影響，從而增加了誤碼率，威脅信息的完整性以及可用性和安全性。

3.2 人為因素影響。黑客威脅以及攻擊。計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全出了受到自然環(huán)境的威脅外，另一大威脅便是黑客。黑客已經(jīng)成為了現(xiàn)代網(wǎng)絡(luò)中令人為之色變的角色，黑客攻擊也時(shí)有發(fā)生，網(wǎng)絡(luò)成為了攻擊者展示其技術(shù)以及經(jīng)濟(jì)條件的舞臺(tái)。黑客通過系統(tǒng)漏洞侵入他人系統(tǒng)，盜取或者篡改他人信息，其危害性從某種意義講要更加嚴(yán)重。這部分人能夠熟練應(yīng)用計(jì)算機(jī)工具，通過網(wǎng)絡(luò)漏洞以及系統(tǒng)漏洞對(duì)他人的系統(tǒng)進(jìn)行破壞。而境外黑客攻擊對(duì)于我國網(wǎng)絡(luò)的安全更是造成了巨大的威脅，這些境外黑客會(huì)通過非法手段對(duì)侵入系統(tǒng)的信息進(jìn)行獲取、竊聽，從而獲得一些敏感重要的資料信息，或者直接攻擊破壞侵入系統(tǒng)，對(duì)網(wǎng)絡(luò)正常狀態(tài)進(jìn)行破壞和修改，輕者導(dǎo)致數(shù)據(jù)丟失，嚴(yán)重的甚至?xí)斐上到y(tǒng)癱瘓，這些都給國家?guī)砹酥卮蟮挠绊懸约皳p失。

3.3 病毒影響。感染病毒的計(jì)算機(jī)其系統(tǒng)效率會(huì)降低，若是系統(tǒng)受損嚴(yán)重，則會(huì)出現(xiàn)死機(jī)以及系統(tǒng)毀壞現(xiàn)象，導(dǎo)致系統(tǒng)中文件數(shù)據(jù)丟失，甚至?xí)?dǎo)致主板和部分硬件受損。因此，對(duì)于計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)來說，其安全的最大威脅便是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒從本質(zhì)上講只是一組程序代碼或者是計(jì)算機(jī)指令，但是該代碼指令具有自我復(fù)制能力，對(duì)計(jì)算機(jī)硬件以及軟件的運(yùn)行造成影響，且能夠破壞計(jì)算機(jī)中的系統(tǒng)數(shù)據(jù)以及部分功能。計(jì)算機(jī)病毒特點(diǎn)較為明顯，包括寄生性、隱蔽性、傳染性、破壞性以及觸發(fā)性等。計(jì)算機(jī)病毒防范工作必須引起網(wǎng)絡(luò)安全管理部分的重視。

3.4 系統(tǒng)軟件漏洞影響。漏洞以及缺陷是每個(gè)軟件必不可少的。一旦介入互聯(lián)網(wǎng)，這些漏洞便會(huì)稱為受到攻擊的焦點(diǎn)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成。（1）防火墻技術(shù)：其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。另外，防火墻還可以被用來保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個(gè)部分的安全。（2）數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)：與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。（3）漏洞掃描技術(shù)。一般認(rèn)為，漏洞是指硬件、軟件或策略上存在的的安全缺陷，從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。（4）防病毒技術(shù)。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。

結(jié)語

網(wǎng)絡(luò)安全作為目前人們開始關(guān)注的焦點(diǎn)話題，其不僅僅是技術(shù)難題，同時(shí)也關(guān)系到管理。日常所使用的查毒軟件、漏洞檢測(cè)以及防火墻等措施不能作為網(wǎng)絡(luò)安全管理的全部。網(wǎng)絡(luò)安全工作中對(duì)于數(shù)據(jù)和系統(tǒng)的保護(hù)具有一定的限度，所以衡量網(wǎng)絡(luò)安全與否的標(biāo)準(zhǔn)不能僅僅考察網(wǎng)絡(luò)中應(yīng)用的防護(hù)手段，重點(diǎn)應(yīng)當(dāng)放在網(wǎng)絡(luò)采取措施的可靠性上，多重視網(wǎng)絡(luò)安全硬件產(chǎn)品的研發(fā)和生產(chǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性以及可靠性。

[1]邵雪.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇，2011（07）.

[2]沈佑田.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇.2011（06）.

[3]高日.網(wǎng)絡(luò)安全問題風(fēng)險(xiǎn)分析及防范策略[J].產(chǎn)業(yè)與科技論壇.2010（06）.

TP39 < class="emphasis_bold"> 文獻(xiàn)標(biāo)識(shí)碼：A

A