徐英

摘要：計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)對現(xiàn)代化的工業(yè)流程控制，農(nóng)業(yè)生產(chǎn)以及社會(huì)生活的各方面都發(fā)揮著舉足輕重的作用，然而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活帶來便利的同時(shí)也深受網(wǎng)絡(luò)安全漏洞問題的困擾，黑客、網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)詐騙等成為日常生活中神秘而又極具破壞性的名詞，那么如何采取有效措施積極應(yīng)對來自于計(jì)算機(jī)網(wǎng)絡(luò)安全的問題是本文分析和探討的重點(diǎn)，本文通過總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)漏洞形成的原因，給出了一些應(yīng)對各種網(wǎng)絡(luò)安全漏洞的具體措施，有效的利用法律制度建設(shè)、人員意識培養(yǎng)以及設(shè)備技術(shù)手段等方面共同提升網(wǎng)絡(luò)安全健壯性，使其更好地服務(wù)我國經(jīng)濟(jì)建設(shè)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；漏洞；防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）24-0026-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成原因

1.1 計(jì)算機(jī)操作系統(tǒng)以及現(xiàn)用的TCP/IP協(xié)議簇漏洞引起的網(wǎng)絡(luò)安全問題

計(jì)算機(jī)操作系統(tǒng)，對下整合了計(jì)算機(jī)的硬件資源，對上提供應(yīng)用程序訪問接口，發(fā)揮著極其重要的作用，隨著現(xiàn)代化操作系統(tǒng)設(shè)計(jì)技術(shù)逐漸成熟，無論是linux、windows，還是其他類unix操作系統(tǒng)的代碼規(guī)模量都成幾何級的上升，例如早期的linux內(nèi)核0.01版本大約1萬行代碼，0.11版本大約2萬行，而到了2.6.27源代碼數(shù)量已經(jīng)超過了1000萬，因此，出現(xiàn)一些代碼邏輯漏洞是不可避免的，這就造成來自操作系統(tǒng)設(shè)計(jì)方面的安全漏洞。除此之外，現(xiàn)在通用的IPV4協(xié)議，由于在設(shè)計(jì)之初對于安全方面的設(shè)計(jì)不足，尤其是在數(shù)據(jù)傳輸過程中的安全驗(yàn)證得不到有效保障，也是造成網(wǎng)絡(luò)安全的根本原因。

1.2 應(yīng)用軟件引起的網(wǎng)絡(luò)安全問題

應(yīng)用軟件區(qū)別于計(jì)算機(jī)操作系統(tǒng)，是計(jì)算機(jī)發(fā)揮特定功能的重要部分。由于軟件設(shè)計(jì)漏洞或者惡意性軟件（如特洛伊木馬病毒、蠕蟲病毒等）泛濫，再加之計(jì)算機(jī)操作者的識別能力有限缺乏及時(shí)的應(yīng)用軟件進(jìn)行升級維護(hù)，使得一些應(yīng)用軟件出現(xiàn)漏洞和信息安全隱患，而這往往成為引起網(wǎng)絡(luò)安全的重要推手和網(wǎng)絡(luò)攻擊被實(shí)施的工具，據(jù)安全公司Secunia報(bào)告顯示2014年，3870款應(yīng)用軟件出現(xiàn)了15435個(gè)漏洞，漏洞數(shù)量比2013年增長18%?？梢?，應(yīng)用軟件的選擇安裝不當(dāng)也會(huì)引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

1.3 計(jì)算機(jī)不當(dāng)?shù)牟僮鲬?yīng)用引起的網(wǎng)絡(luò)安全問題

人的因素是不容忽視的，計(jì)算機(jī)操作過程中，由于應(yīng)用者缺乏相應(yīng)的安全意識，例如HP LaserJet M1536打印機(jī)9999端口設(shè)置不當(dāng)會(huì)存在未授權(quán)打印漏洞，只要向打印機(jī)9999端口發(fā)送任意內(nèi)容都將被打印出來，如果數(shù)據(jù)包一直被發(fā)送，那么打印機(jī)將出現(xiàn)拒絕服務(wù)安全問題，可見人員信息安全意識和操作不當(dāng)會(huì)引起的網(wǎng)絡(luò)安全問題。另外，除了操作不當(dāng)引起的安全漏洞之外，還應(yīng)注意人員惡意操作行為引起的網(wǎng)絡(luò)安全隱患，由于內(nèi)部人員的蓄意破壞引起的網(wǎng)絡(luò)安全問題也呈多發(fā)狀態(tài)?？梢姡?jì)算機(jī)操作人員的安全意識和法律觀念的不足對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全有著一定的影響。

1.4 來自惡意攻擊造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

近年來，有組織的進(jìn)行針對特定地區(qū)和機(jī)構(gòu)的攻擊成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全嚴(yán)重威脅，國際化網(wǎng)絡(luò)犯罪呈上升趨勢，惡意攻擊往往使得地區(qū)的經(jīng)濟(jì)利益蒙受嚴(yán)重?fù)p失，據(jù)世界信息技術(shù)巨頭微軟估計(jì)，每年平均約有 4 億臺電腦遭受攻擊。同時(shí)，需要引起注意的是，近年來，由于網(wǎng)絡(luò)攻擊工具的智能化程度的提升，操作人員僅需要簡單的步驟就能夠發(fā)動(dòng)網(wǎng)絡(luò)攻擊行為，并且被攻擊平臺的多元化趨勢也更加明顯，2010年Android手機(jī)系統(tǒng)病毒惡意應(yīng)用剛剛出現(xiàn)，而到2014年，這一數(shù)字已經(jīng)增長了189倍（或18，837%）?？梢姡W(wǎng)絡(luò)惡意攻擊的流程簡單化、有組織性以及被攻擊平臺多元化都是新形勢下需要應(yīng)對的計(jì)算機(jī)網(wǎng)絡(luò)安全的新問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 保障計(jì)算機(jī)操作系統(tǒng)及時(shí)更新以及促進(jìn)IPV6的應(yīng)用實(shí)施

無論是桌面級，還是服務(wù)器級的定期進(jìn)行漏洞的查補(bǔ)以及版本的更新升級是保障計(jì)算機(jī)操作系統(tǒng)安全的重要舉措。在桌面級市場上占有絕對統(tǒng)治地位的windows OS，提供了相對完善漏洞和系統(tǒng)補(bǔ)丁的更新機(jī)制，如Windows Defender程序，可以定期系統(tǒng)進(jìn)行安全掃描，實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)監(jiān)控，清除大多數(shù)程序的歷史記錄，而在服務(wù)器方面大放異彩的Linux操作系統(tǒng)，通過定期的發(fā)型版本的更新也提供了相對穩(wěn)定和安全運(yùn)行環(huán)境（著名的ubuntu每6個(gè)月就會(huì)發(fā)布一個(gè)新版本）?？梢姡M(jìn)行操作系統(tǒng)的更新是應(yīng)對計(jì)算網(wǎng)絡(luò)安全的重要舉措。除了操作系統(tǒng)方面的因素，加速新型網(wǎng)絡(luò)協(xié)議的運(yùn)用也是提升網(wǎng)絡(luò)安全的重要舉措，新一代——IPv6網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)已經(jīng)相對成熟，其優(yōu)越性在安全方面的保障、64位巨量的地址空間以及主機(jī)動(dòng)態(tài)配置等方面都得到完美的體現(xiàn)。截止到2012年6月份，全球申請了IPv6地址的國家達(dá)到199個(gè)，已分配的地址數(shù)量相當(dāng)于IPv4的17萬倍，同時(shí)在網(wǎng)絡(luò)數(shù)據(jù)安全的保障方面，通過對所傳輸信息進(jìn)行高強(qiáng)度的數(shù)據(jù)加密，并且保障了通信雙方身份數(shù)據(jù)合法性驗(yàn)證等舉措都有著現(xiàn)行網(wǎng)絡(luò)協(xié)議無可比擬的優(yōu)勢，是未來萬物聯(lián)網(wǎng)的必然選擇。

2.2 從保障應(yīng)用軟件安全性加強(qiáng)網(wǎng)絡(luò)安全穩(wěn)定

計(jì)算機(jī)應(yīng)用軟件是構(gòu)建在計(jì)算機(jī)操作系統(tǒng)上的發(fā)揮特定功能的軟件，是計(jì)算機(jī)進(jìn)行各種工作的有效保障。應(yīng)用軟件來源、軟件的更新維護(hù)周期以及第三方的信息安機(jī)構(gòu)對于應(yīng)用軟件的安全評估，都是選用一款應(yīng)用軟件應(yīng)著重考慮的因素。一些單位和個(gè)人為了方便自身需求，利用網(wǎng)絡(luò)的方便性，下載了安全隱患強(qiáng)并蘊(yùn)含漏洞的無正規(guī)來源的一些應(yīng)用軟件（破解軟件通過改寫原軟件、制作算號器、攔截注冊信息等方式實(shí)現(xiàn)，使用者對于軟件的安全性不得而知），往往造成了數(shù)據(jù)的泄漏的同時(shí)也侵犯了別人的軟件著作權(quán)。因此，在選用計(jì)算機(jī)應(yīng)用軟件的時(shí)候應(yīng)充分考量其來源的正規(guī)性、軟件提供商的信譽(yù)度以及應(yīng)用軟件的更新維護(hù)措施，做到對所安裝的應(yīng)用軟件安全性做到心中有數(shù)，總之，通過加強(qiáng)應(yīng)用軟件安全性的保障對于網(wǎng)絡(luò)安全有重要的意義。

2.3 加大網(wǎng)絡(luò)安全設(shè)備和技術(shù)在網(wǎng)絡(luò)應(yīng)用程度

網(wǎng)絡(luò)安全設(shè)備包括防火墻、路由器、高可靠性交換機(jī)等保證網(wǎng)絡(luò)末端設(shè)備以及數(shù)據(jù)傳輸過程中安全加密保障的設(shè)備。防火墻是在構(gòu)建在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間，由相關(guān)硬件和軟件構(gòu)建起來的安全數(shù)據(jù)隔離帶，基于一定的數(shù)據(jù)流量流向規(guī)則控制數(shù)據(jù)流量數(shù)據(jù)通阻性等來保障數(shù)據(jù)的安全；路由器在端口屏蔽，防洪水flood攻擊等方面發(fā)揮著重要的作用；交換機(jī)通過VLAN（虛擬局域網(wǎng)）的劃分來屏蔽廣播數(shù)據(jù)等。網(wǎng)絡(luò)安全技術(shù)，包括數(shù)據(jù)加密解密技術(shù)、病毒防護(hù)、身份認(rèn)證技術(shù)，入侵檢測以及安全認(rèn)證等技術(shù)的實(shí)施，可以有效地減少或者避免來自網(wǎng)絡(luò)攻擊的威脅。但是，應(yīng)當(dāng)注意到的是無論是網(wǎng)絡(luò)設(shè)備還是網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，都會(huì)對網(wǎng)絡(luò)維護(hù)和設(shè)計(jì)的成本以及網(wǎng)路性能造成一定的影響，因此，在網(wǎng)絡(luò)安全設(shè)備應(yīng)用的同時(shí)，應(yīng)考慮到安全性、可靠性以及經(jīng)濟(jì)性相互制約，達(dá)到成本與性能的平衡。

2.4 提升計(jì)算機(jī)應(yīng)用人員的信息安全意識

根據(jù)統(tǒng)計(jì)顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，可見計(jì)算機(jī)內(nèi)部應(yīng)用人員的安全意識的提升和行為規(guī)范的保障是應(yīng)對網(wǎng)絡(luò)信息安全的重要方面。應(yīng)當(dāng)從加強(qiáng)人員安全操作水平以及杜絕應(yīng)用人員惡意破壞計(jì)算機(jī)系統(tǒng)兩方面進(jìn)行著手，首先，加強(qiáng)對計(jì)算機(jī)應(yīng)用人員進(jìn)行培訓(xùn)，通過對重要的數(shù)據(jù)進(jìn)行加密處理，提升計(jì)算機(jī)操作口令的加密強(qiáng)度避免弱口令的風(fēng)險(xiǎn)（中國12306鐵路購票網(wǎng)站，有130000泄露密碼因?yàn)槿蹩诹睿?，定期進(jìn)行數(shù)據(jù)掃描，計(jì)算機(jī)補(bǔ)丁漏洞的查補(bǔ)，各種軟件的及時(shí)更新，安全操作行為規(guī)范，未知設(shè)備報(bào)警隔離等舉措保障計(jì)算機(jī)應(yīng)用過程中的網(wǎng)絡(luò)安全。其次，應(yīng)杜絕計(jì)算機(jī)應(yīng)用人員惡意破壞計(jì)算機(jī)系統(tǒng)而引起的信息網(wǎng)絡(luò)安全問題，適時(shí)對有關(guān)人員進(jìn)行思想意識培訓(xùn)防范安全問題，對于一些嚴(yán)重?cái)_亂計(jì)算機(jī)網(wǎng)絡(luò)安全的人員，導(dǎo)致他人或者公共信息安全遭受損失的，應(yīng)嚴(yán)厲追究其法律責(zé)任。

2.5 應(yīng)該加強(qiáng)相關(guān)網(wǎng)絡(luò)信息安全的法律體系構(gòu)建

法律體系的構(gòu)建是保障網(wǎng)絡(luò)信息安全的重要舉措，隨著互聯(lián)網(wǎng)技術(shù)等信息技術(shù)的發(fā)展，我國出臺了一系列的計(jì)算機(jī)信息保障法律法規(guī)條文，但是由于法律的相對滯后性和不健全性以及信息技術(shù)發(fā)展而引起的監(jiān)管漏洞的存在，尤其是計(jì)算機(jī)操作的隱蔽性和破壞者抵賴性，都致使每年由于網(wǎng)絡(luò)攻擊破壞給社會(huì)和公民造成巨額的利益損失。因此，加快推進(jìn)我國相關(guān)法律系統(tǒng)的逐漸完善，保障法律建設(shè)實(shí)效性以及對于未來可能出現(xiàn)的破壞行為的可預(yù)見性都是未來法律和制度方面應(yīng)當(dāng)著力考慮的地方。

2.6 促進(jìn)國際合作保障網(wǎng)絡(luò)安全

據(jù)美國權(quán)威部門統(tǒng)計(jì)分析，全球因?yàn)榫W(wǎng)絡(luò)安全而引起的損失高達(dá)4450億/每年，可見網(wǎng)絡(luò)安全逐漸成為全球共性的問題，不僅僅是中國飽受信息網(wǎng)絡(luò)安全威脅，美國等西方發(fā)達(dá)國家同樣面對這樣的問題。因此，應(yīng)當(dāng)加強(qiáng)國際間的合作，通過先進(jìn)網(wǎng)絡(luò)技術(shù)的交流和資金的支持共同維護(hù)世界網(wǎng)絡(luò)安全，凈化網(wǎng)絡(luò)環(huán)境。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的產(chǎn)生主要是由于以下幾個(gè)方面造成的：計(jì)算機(jī)操作系統(tǒng)本身安全漏洞、現(xiàn)行網(wǎng)絡(luò)協(xié)議本身安全漏洞、計(jì)算機(jī)應(yīng)用軟件引起的安全漏洞、計(jì)算機(jī)操作人員引起的安全漏洞以及由于惡意攻擊造成的計(jì)算機(jī)網(wǎng)絡(luò)安全等。為了應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題，本文給出了相應(yīng)的措施，即：保障計(jì)算機(jī)操作系統(tǒng)及時(shí)更新以及促進(jìn)IPV6的應(yīng)用實(shí)施，提升應(yīng)用軟件的安全性，網(wǎng)絡(luò)安全設(shè)備和技術(shù)在網(wǎng)絡(luò)應(yīng)用，提升計(jì)算機(jī)應(yīng)用人員的信息安全意識，加強(qiáng)相關(guān)網(wǎng)絡(luò)信息安全的法律體系構(gòu)建以及提升國際合作等六個(gè)方面來共同促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全?？傊?，應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全是系統(tǒng)性工程，需要協(xié)調(diào)好各方面的利益關(guān)系，需要通過技術(shù)性、法律性、資金性以及人員意識共同營造安全和諧的世界網(wǎng)絡(luò)大環(huán)境。

參考文獻(xiàn)：

[1] 王萍. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J]. 數(shù)字技術(shù)與應(yīng)用， 2014（4）： 200-201.

[2] 趙超. 計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題及防范措施分析[J]. 信息與電腦（理論版）， 2013（5）： 117-118.

[3] 鄭志凌. 計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施[J]. 電子技術(shù)與軟件工程， 2015（6）： 217-218.