郭宗飛

摘 要：隨著現(xiàn)代社會(huì)的高速發(fā)展，計(jì)算機(jī)技術(shù)也是飛速發(fā)展。因此，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也就變得很重要了。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)是基于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)而形成的一種技術(shù)，致力于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全?，F(xiàn)在的國(guó)際形勢(shì)之下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全顯得越來越重要。各個(gè)國(guó)家之間的競(jìng)爭(zhēng)也在朝著這一方向發(fā)展，尤其是信息技術(shù)方面的競(jìng)爭(zhēng)更是如此。

關(guān)鍵詞：病毒威脅與攻擊;計(jì)算機(jī)系統(tǒng)安全;網(wǎng)絡(luò)安全加密技術(shù);防火墻

隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展，世界各國(guó)遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活，電子郵件作為人們相互交流最常使用的工具，也成為電子郵件型病毒的重要載體，如電子郵件炸彈、”特洛伊木馬程序”、”冰河木馬”、”DDoS攻擊”以及”求職信”病毒等，這些病毒利用計(jì)算機(jī)網(wǎng)絡(luò)作為傳播途徑來攻擊、破壞計(jì)算機(jī)的操作系統(tǒng)。因此，防范計(jì)算機(jī)病毒將越來越受到世界各國(guó)的高度重視。

1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒的特性 表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測(cè)方法主要有人工方法、自動(dòng)檢測(cè)（用反病毒軟件）和防病毒卡。

對(duì)于計(jì)算機(jī)的病毒，它是人為編制的一套對(duì)于計(jì)算機(jī)相關(guān)功能數(shù)據(jù)進(jìn)行破壞的代碼和指令的應(yīng)用程序，能夠在一定程度上侵害使用者的生活隱私和安全問題，嚴(yán)重的還可能會(huì)造成財(cái)產(chǎn)的丟失。由于計(jì)算機(jī)具有破壞性、傳染性、隱蔽性、和潛伏性等一系列靈活難以控制的特點(diǎn)，我們能夠做到的就是在一定程度上進(jìn)行預(yù)防和檢測(cè)，在更大程度減小計(jì)算機(jī)相關(guān)病毒程序?qū)θ藗兊奈：推茐摹?/p>

2 計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)系統(tǒng)漏洞是計(jì)算機(jī)系安全的一個(gè)重要問題。漏洞的定義就是指計(jì)算機(jī)系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權(quán)獲得訪問或提高訪問層次的軟硬件特征，是一種缺陷。它的主要表現(xiàn)有以下幾種方式：物理漏洞，該類漏洞由未授權(quán)人員訪問站點(diǎn)引起，他們可以訪問那些不被允許的地方;軟件漏洞，該類漏洞是由“錯(cuò)誤授權(quán)”的應(yīng)用程序引起的;不兼容漏洞，此類漏洞由系統(tǒng)集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。計(jì)算機(jī)系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序、開發(fā)工具等方面。當(dāng)一個(gè)系統(tǒng)從發(fā)布的那天開始，隨著用戶的逐漸深入，系統(tǒng)中的漏洞就會(huì)不斷的暴露出來。當(dāng)脫離了具體的時(shí)間和系統(tǒng)環(huán)境是不存在任何意義的，只有針對(duì)目標(biāo)系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運(yùn)行的軟件版本及服務(wù)運(yùn)行設(shè)置等各種實(shí)際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進(jìn)行討論并找到可行的解決辦法。同時(shí)還要制定合理的安全策略。

3 網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng)，分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性

1.保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。2.完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。3.可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷，操作系統(tǒng)的漏洞

操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間，任何用戶在I/O操作開始之后 都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞：TCP/IP協(xié)議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵 件進(jìn)行攻擊，通過在網(wǎng)頁(yè)中輸入口令或填寫個(gè)人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞：WEB服務(wù)器和瀏覽器難以保障安全，很多人在編CGI 程序時(shí)不是新 編程序，而是對(duì)程序加以適當(dāng)?shù)男薷?。這樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范，不能定 期進(jìn)行安全測(cè)試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等，對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、審計(jì)追蹤、密鑰管理等功能。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)

加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理 解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后將密文還原成明文。常見的加密技術(shù)分單密鑰密碼技術(shù) 和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì)，通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù)：所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪 問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你 的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類 ——網(wǎng)絡(luò)級(jí)防火墻（也叫包過濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護(hù)內(nèi)部網(wǎng)絡(luò) 的設(shè)備不受破壞，防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器，它通過對(duì)每一個(gè) 到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查，來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些 IP選項(xiàng)，對(duì)IP包進(jìn)行過濾。

4 用戶程序安全

用戶程序的安全性主要體現(xiàn)在程序的耗時(shí)性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個(gè)各種缺陷，這些缺陷中有的是進(jìn)行設(shè)計(jì)的時(shí)候或者是編程的時(shí)候邏輯不正確所留下的，這些缺陷中有的是程序員無意識(shí)造成的，有的是有意造成的。在程序的開發(fā)過程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計(jì)要減少數(shù)據(jù)集的冗余性，對(duì)數(shù)據(jù)劃分敏感級(jí)，防止敏感數(shù)據(jù)的間接泄露。要對(duì)代碼進(jìn)行審查，防止代碼中的邏輯錯(cuò)誤所留下的缺陷。在測(cè)試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。計(jì)算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題，目前中國(guó)的科研機(jī)構(gòu)正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí)，計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。

5 結(jié)論

計(jì)算機(jī)病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題，目前中國(guó)的科研機(jī)構(gòu)正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí)，計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。

參考文獻(xiàn)

[1]陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2008.

[2]程煜.計(jì)算機(jī)維護(hù)技術(shù)[J].北京：清華大學(xué)出版社，2006.