林敏強(qiáng)

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域能否蓬勃發(fā)展的關(guān)鍵就在于計(jì)算機(jī)網(wǎng)絡(luò)安全問題，如果安全問題得不到保證，廣大群眾便會(huì)對網(wǎng)絡(luò)失去信心，減少使用。本文首先對計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念進(jìn)行了介紹，接下來主要分析了目前對計(jì)算機(jī)網(wǎng)絡(luò)安全可能造成威脅的影響因素，并探討了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施。

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全技術(shù)；威脅；防御措施

隨著信息技術(shù)的發(fā)展，對計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)普及到社會(huì)生活的各個(gè)領(lǐng)域，在這樣一個(gè)信息社會(huì)，人們對互聯(lián)網(wǎng)的以來程度越來越深，其網(wǎng)絡(luò)安全問題儼然成為一顆定時(shí)炸彈。盡管我國計(jì)算機(jī)制造業(yè)也在不斷發(fā)展，但其中的內(nèi)部核心部件制造技術(shù)依舊薄弱。同時(shí)，計(jì)算機(jī)軟件的開發(fā)也存在國外市場壟斷的現(xiàn)象，我國目前使用的計(jì)算機(jī)的硬件和軟件大部分都來自國外，尤其是操作系統(tǒng)，其存在的安全隱患不言而喻。要想讓國民安心使用網(wǎng)絡(luò)，其安全問題必須得到解決。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)不受到惡意或偶然的更改、破壞或泄露，系統(tǒng)能夠可靠的、正常的、連續(xù)的運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。這是一門綜合學(xué)科，其涉及面非常廣，比如網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、計(jì)算機(jī)科學(xué)、應(yīng)用數(shù)學(xué)、通信技術(shù)、信息安全技術(shù)、信息論、數(shù)論等等。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)最初設(shè)計(jì)理念

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的初期，人們的側(cè)重點(diǎn)主要在于網(wǎng)絡(luò)的可用性和方便性，對安全性有所忽略。當(dāng)然，那時(shí)的網(wǎng)絡(luò)的普及性也較差，僅能在小范圍內(nèi)使用。隨著科技的發(fā)展和人們需求的提高，網(wǎng)絡(luò)的發(fā)展逐漸克服地域性，成功的將分布在每個(gè)小范圍的網(wǎng)絡(luò)匯合起來，直到最終形成全世界范圍的網(wǎng)絡(luò)體系。此時(shí)，各個(gè)小范圍網(wǎng)絡(luò)之間具有了一定的關(guān)聯(lián)性，在敏感信息的傳遞過程中，信息安全問題受到威脅。同時(shí)，網(wǎng)絡(luò)應(yīng)用所衍生出的各類網(wǎng)絡(luò)產(chǎn)品也都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議之上發(fā)展而來，在安全方面也都或多或少的存在隱患。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的開放性

開放性是互聯(lián)網(wǎng)的根本特征，現(xiàn)如今網(wǎng)絡(luò)資源的廣泛應(yīng)用也給黑客提供了可乘之機(jī)。網(wǎng)絡(luò)安全與資源共享之間的矛盾越發(fā)突出。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)的控制管理型變差

目前網(wǎng)絡(luò)的應(yīng)用普及程度已經(jīng)非常高，不可避免的私有網(wǎng)絡(luò)有時(shí)也會(huì)間接或直接的與公眾網(wǎng)絡(luò)相連接。由于網(wǎng)絡(luò)之間的額關(guān)聯(lián)性，任何一個(gè)環(huán)節(jié)的崩潰都會(huì)導(dǎo)致整個(gè)安全系統(tǒng)的崩潰。網(wǎng)絡(luò)運(yùn)行環(huán)境越來越復(fù)雜，可控性降低，安全性也得不到保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

以目前的形勢來看，網(wǎng)絡(luò)安全所受到的威脅可能來自各個(gè)方面，比如，網(wǎng)絡(luò)信息，網(wǎng)絡(luò)設(shè)施等。主要可以概括為四類：其一是人為因素，比如操作人員的技術(shù)不夠熟練，對網(wǎng)絡(luò)配置不當(dāng)導(dǎo)致的漏洞，例如防火墻的配置不當(dāng)、口令選擇不慎、防護(hù)系統(tǒng)更新不及時(shí)等；其二是有人為的惡意攻擊，這種攻擊有主動(dòng)和被動(dòng)之分，主動(dòng)攻擊包括中斷、篡改、偽造、拒絕服務(wù)四類，是有目的的破壞信息，容易被發(fā)現(xiàn)，被動(dòng)攻擊主要是對信息的監(jiān)視、偷聽或截取，不容易被發(fā)現(xiàn)；其三是網(wǎng)絡(luò)軟件本身的漏洞或者“后門”，軟件本身的漏洞多是在開發(fā)或設(shè)計(jì)過程中思考不周導(dǎo)致的漏洞，同時(shí)也有些是開發(fā)人員為了方便維護(hù)而專門設(shè)置的“后門”，殊不知也給黑客提供了攻擊渠道；第四點(diǎn)是相關(guān)管理人員的管理不當(dāng)，導(dǎo)致網(wǎng)絡(luò)設(shè)施遭到惡意或無意破壞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防御措施

由于網(wǎng)絡(luò)安全受到威脅的復(fù)雜多變，網(wǎng)絡(luò)安全的防御也是一項(xiàng)較為復(fù)雜的工程，其涉及因素頗多，需要有一套完善的網(wǎng)絡(luò)信息安全系統(tǒng)來協(xié)調(diào)設(shè)備、技術(shù)和管理的各個(gè)方面。

3.1 網(wǎng)絡(luò)安全防御所用到的技術(shù)

防火墻的主要作用是在多個(gè)網(wǎng)絡(luò)間進(jìn)行通信時(shí)對信息的過濾并控制訪問的尺度，它可以是架設(shè)在硬件上的軟件，也可以是專門的硬件。常見類型有代理型、監(jiān)測型、過濾型和網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT，目前常用的防火墻有360、金山、瑞星等。

訪問控制技術(shù)的原理是設(shè)置訪問權(quán)限，阻止未經(jīng)允許的用戶獲取數(shù)據(jù)，保證網(wǎng)絡(luò)資源不被非法訪問或使用。這項(xiàng)技術(shù)是網(wǎng)絡(luò)保護(hù)和安全防范的主要方法之一，其涉及范圍廣，包括目錄級控制、入網(wǎng)訪問控制、屬性控制、權(quán)限控制等。

數(shù)據(jù)加密技術(shù)也是現(xiàn)在常用的一種防御手段，主要原理是對信息進(jìn)行先加密再解密，非法用戶便無法輕而易舉的獲取其中信息，進(jìn)而保護(hù)了數(shù)據(jù)的安全性。這種技術(shù)是通過密鑰的控制來完成的，根據(jù)加密密鑰與解密密鑰是否相同，可以分為對稱加密和非對稱加密兩種方法。目前的加密系統(tǒng)主要是對密鑰進(jìn)行保護(hù)。

3.2 管理使用和立法

關(guān)于網(wǎng)絡(luò)安全方面，我國目前已出臺(tái)相關(guān)的法律法規(guī)，但這往往滯后于飛速發(fā)展的網(wǎng)絡(luò)更新，同時(shí)法律系統(tǒng)也是一個(gè)很龐大的體系，其相通性和協(xié)調(diào)性相對較差，在網(wǎng)絡(luò)安全方面缺少權(quán)威和規(guī)范。在這方面，我國可以借鑒他國經(jīng)驗(yàn)，并結(jié)合自身特點(diǎn)，于國建相關(guān)法律接軌，制定出具有中國特色的網(wǎng)絡(luò)安全法。與此同時(shí)，單有法律還不能良好的發(fā)揮其作用，還必須要有配套的管理體制，相關(guān)的管理人員也需要有訓(xùn)練有素的網(wǎng)絡(luò)技術(shù)和排查故障的相關(guān)技能，這樣才能有效執(zhí)法，維護(hù)網(wǎng)絡(luò)秩序和百姓權(quán)益。有法可依、執(zhí)法必嚴(yán)的網(wǎng)絡(luò)環(huán)境才能讓百姓用的放心。

4 總結(jié)

科技是一把雙刃劍，在為人們生活帶來方便的同時(shí)也存在著隱患，對于計(jì)算機(jī)網(wǎng)絡(luò)來說同樣如此。我們不能因?yàn)槠浔锥说拇嬖诙蝗ナ褂盟?，所以，關(guān)鍵的問題還是在于該如何去解決問題，消除安全隱患。本文所提到的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅以及防御措施的執(zhí)行，有些是靠人為多一些細(xì)心來避免的，而有些則需要技術(shù)水平的不斷提高，在安全設(shè)施方面還需要加大資金投入，在硬件上保證網(wǎng)絡(luò)環(huán)境的安全。當(dāng)今這個(gè)飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)的安全與否直接關(guān)系到各行各業(yè)的發(fā)展?fàn)顩r甚至生死存亡的問題，這一問題必須要引起社會(huì)的足夠重視。只有把握好計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)卡，網(wǎng)絡(luò)時(shí)代才能夠健康的發(fā)展，網(wǎng)絡(luò)空間才能更大限度的滿足人們的需求，為人類生活服務(wù)。

參考文獻(xiàn)

[1] 劉曼華，朱思峰，李春麗，楊建輝. 智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)[J]. 科學(xué)技術(shù)與工程. 2007（10）

[2] 楊常建，王進(jìn)周，米榮芳. 計(jì)算機(jī)安全面臨常見問題及防御對策探討[J]. 計(jì)算機(jī)與網(wǎng)絡(luò). 2012（13）

[3] 陳穎瑜. 論防火墻在圖書館網(wǎng)絡(luò)安全防御體系中的應(yīng)用[J]. 醫(yī)學(xué)信息學(xué)雜志. 2008（06）

[4] 陳顯來. 保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范黑客入侵措施[J]. 信息與電腦（理論版）. 2010（10）

[5] 楊志彬. 試論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與網(wǎng)絡(luò)故障的對策[J]. 信息與電腦（理論版）. 2010（11）