周世榮

黑龍江省郎鄉(xiāng)林業(yè)局信息中心

摘要：網(wǎng)絡(luò)已經(jīng)成為人生活中的一部分，人們可以在網(wǎng)絡(luò)上學(xué)習(xí)，也可以利用網(wǎng)絡(luò)娛樂(lè)，網(wǎng)絡(luò)也能給大家?guī)?lái)很多的信息，對(duì)人們的生活十分有利。網(wǎng)絡(luò)的開(kāi)放性使其具有局限，那就是網(wǎng)絡(luò)的結(jié)構(gòu)不受控制，因此網(wǎng)絡(luò)時(shí)常受到病毒的入侵，也有的時(shí)候會(huì)有黑客入侵電腦。當(dāng)電腦被黑客入侵之后，計(jì)算機(jī)中一些重要數(shù)據(jù)就會(huì)被盜取，甚至有一些數(shù)據(jù)丟失，系統(tǒng)從而癱瘓。因此人們要高度重視計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

人類(lèi)社會(huì)已經(jīng)進(jìn)入到新的時(shí)代，計(jì)算機(jī)的使用改善人們的生活，尤其是網(wǎng)絡(luò)在走向社會(huì)化之后，信息時(shí)代發(fā)展的速度更快。互聯(lián)網(wǎng)使用的很久，也出現(xiàn)了很多信息，有些信息是公共的信息，但是有的信息是私有的，如果這些私有的信息被破壞，那么對(duì)信息用戶(hù)來(lái)說(shuō)會(huì)造成很大的影響。也正是這種原因，網(wǎng)絡(luò)的安全性就顯得格外重要。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著互聯(lián)網(wǎng)需求的日益增長(zhǎng)，外部服務(wù)請(qǐng)求不可能做到完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

2.網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶(hù)很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。

3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。

4.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

5.惡意攻擊。就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類(lèi)攻擊也是越來(lái)越多，影響越來(lái)越大。

二、如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防火墻技術(shù)

在保證網(wǎng)絡(luò)安全的時(shí)候，防火墻發(fā)揮巨大的作用，而且這種保護(hù)措施也是最基本、最安全的，經(jīng)濟(jì)效果好。防火墻不是一種硬件也不是一種軟件，而是兩者的結(jié)合，而且其位置在計(jì)算機(jī)與外界的中間位置，不讓外界直接訪問(wèn)網(wǎng)絡(luò)，同時(shí)對(duì)網(wǎng)絡(luò)內(nèi)部的用戶(hù)也要實(shí)行有效的管理。計(jì)算機(jī)在連接上網(wǎng)絡(luò)之后，用戶(hù)就要處理好計(jì)算機(jī)中自帶的病毒，同時(shí)將強(qiáng)對(duì)系統(tǒng)的建設(shè)，此外還要注意不讓一些用戶(hù)進(jìn)入到系統(tǒng)中，尤其是非法用戶(hù)。到現(xiàn)在為止，做好的最好的防范措施就是在系統(tǒng)外部建立防火墻。有了防火墻系統(tǒng)的安全性就更高，防火墻在保證網(wǎng)絡(luò)安全上的采用的最主要方式就是建立一個(gè)安全方案，然后在這個(gè)方案上設(shè)置一些安全軟件。然后是要仔細(xì)的審查網(wǎng)絡(luò)的監(jiān)控，保證所有的訪問(wèn)數(shù)據(jù)都能出現(xiàn)在防火墻的記錄上，然后統(tǒng)計(jì)這些數(shù)據(jù)。如果防火墻有報(bào)警，那么說(shuō)明這些數(shù)據(jù)中存在著一種或者是多種數(shù)據(jù)影響到網(wǎng)絡(luò)的安全。防火墻在遇到攻擊的時(shí)候，一方面向系統(tǒng)內(nèi)報(bào)警，另一方面檢查這些信息。最后安裝防火墻可以保證系統(tǒng)內(nèi)部信息的安全，使其不外泄。

2.數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱(chēng)為“對(duì)稱(chēng)密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶(hù)所知，授權(quán)用戶(hù)既可以用該密鑰加密信息，也可以用該密鑰解密信息，DES是對(duì)稱(chēng)加密算法中最具代表性的算法。如果加密/解密過(guò)程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對(duì)，則稱(chēng)這種加密算法為“非對(duì)稱(chēng)加密算法”或稱(chēng)為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱(chēng)為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開(kāi)的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過(guò)的信息。

3.入侵檢測(cè)技術(shù)

在計(jì)算機(jī)上建立入侵檢測(cè)系統(tǒng)，而這種系統(tǒng)不僅僅會(huì)在計(jì)算機(jī)上收集信息，還能在網(wǎng)絡(luò)上收集信息，然后利用這些信息建立一個(gè)合理的安全系統(tǒng)。很多人都將入侵檢測(cè)系統(tǒng)作為系統(tǒng)的第二道防火墻。在計(jì)算機(jī)還沒(méi)有遭受入侵的時(shí)候就提前檢測(cè)信息，當(dāng)計(jì)算被入侵之后，也能立刻開(kāi)展追蹤，檢查計(jì)算機(jī)是遭到哪種信息入侵。在收集入侵資料后，針對(duì)這些信息建立防范機(jī)制，以免系統(tǒng)遭受到二次入侵。系統(tǒng)的入侵檢測(cè)技術(shù)可以起到威懾的作用，同時(shí)評(píng)估系統(tǒng)受到的損失。有了入侵檢測(cè)技術(shù)可以保證計(jì)算機(jī)的安全，

系統(tǒng)中的入侵檢測(cè)技術(shù)在計(jì)算機(jī)的功能主要是監(jiān)視使用用戶(hù)，以及系統(tǒng)內(nèi)的活動(dòng)。同時(shí)檢查系統(tǒng)中的部分用戶(hù)，特別是非法用戶(hù)，對(duì)合理用戶(hù)的安全操作也要做好檢查。此外還要檢查系統(tǒng)配置的是否合理，為系統(tǒng)排查安全漏洞，并且高職系統(tǒng)的管理人員安全漏洞的所在。在檢查用戶(hù)之后，要分析入侵的用戶(hù)進(jìn)攻的方式，并對(duì)其入侵的反映做出判斷。入侵檢測(cè)技術(shù)還要保證系統(tǒng)內(nèi)的所有文件都是安全以及完整的。

4.防病毒技術(shù)

計(jì)算機(jī)的技術(shù)一直都在發(fā)展，與技術(shù)發(fā)展形式相同的是計(jì)算機(jī)的病毒也高級(jí)，這些病毒對(duì)計(jì)算機(jī)造成的威脅也很大。現(xiàn)在每臺(tái)計(jì)算機(jī)都有病毒方法軟件，如果按照軟件的功能可以將其分為兩類(lèi)：

一類(lèi)是網(wǎng)絡(luò)防毒軟件；還有一個(gè)軟件就是單機(jī)防毒軟件。單機(jī)一般都是按照在不聯(lián)網(wǎng)的計(jì)算機(jī)中，可以使用本地的資源掃描清除病毒。

網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。因此，認(rèn)清影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素和潛在威脅，采取必要的防范措施，對(duì)于保障信息系統(tǒng)的安全性將十分重要。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]張昱.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011（10）：51-52.

[2]姚汝洪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御對(duì)策探究[J].信息與電腦（理論版），2010（11）：12.

[3]楊常建，王進(jìn)周.米榮芳.計(jì)算機(jī)安全面臨常見(jiàn)問(wèn)題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012（13）：66-68.