有關(guān)計算機網(wǎng)絡(luò)安全及防范策略

摘要: 本文主要闡述了計算機信息網(wǎng)絡(luò)攻擊的特點，并提出了安全防范策略。

關(guān)鍵詞: 計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)，以充分利用各類信息資源。但是隨著信息化進程的深入，信息安全己不容忽視。計算機系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵，這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患，并提出了行之有效的解決方案。

1.計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義是隨著使用者的變化而變化的，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也不同。例如從普通使用者的角度來說，他們可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊取;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的情況對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。因此，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，又有管理方面的問題，兩方面相互補充，缺一不可。

2.計算機網(wǎng)絡(luò)攻擊的特點

2.1損失巨大。

由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機，因此攻擊一旦成功，就會使網(wǎng)絡(luò)中的計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均每起計算機犯罪案件所造成的經(jīng)濟損失是一般案件的幾十到幾百倍。

2.2威脅社會和國家安全。

一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機作為攻擊目標，從而對社會和國家安全造成威脅。

2.3手段多樣，手法隱蔽。

計算機攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息，又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng)，還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻，等等。這些過程都可以在很短的時間內(nèi)通過計算機完成，因而犯罪不留痕跡，隱蔽性很強。

2.4以軟件攻擊為主。

幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此，計算機犯罪具有隱蔽性，這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

3.計算機網(wǎng)絡(luò)安全防范策略

3.1改善周邊環(huán)境。

計算機網(wǎng)絡(luò)安全首先是工作環(huán)境的安全，計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)放置在廠區(qū)的辦公室內(nèi)，并盡可能遠離工廠粉塵最多的位置，安排專人管理，配備UPS不間斷電源，保證計算機網(wǎng)絡(luò)能夠適應(yīng)工廠的工作環(huán)境。制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的又一外部重要保證。網(wǎng)絡(luò)管理人員與使用人員應(yīng)共同努力，運用一切可以使用的工具和技術(shù)，盡最大可能減少非法行為的發(fā)生，把不安全的因素降到最低。企業(yè)還要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。只有共同努力，計算機網(wǎng)絡(luò)的安全才能得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

3.2防病毒技術(shù)。

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜，對計算機信息系統(tǒng)構(gòu)成極大的威脅。為防范病毒，人們普遍使用防病毒軟件，其從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

3.3防火墻技術(shù)。

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一，可以有效解決垃圾郵件和間諜軟件帶來的問題。首先，防火墻可以強化網(wǎng)絡(luò)安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次，防火墻對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計，如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。最后，防火墻可以防止內(nèi)部信息的外泄，利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

3.4入侵檢測技術(shù)。

入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作;檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

網(wǎng)絡(luò)安全在21世紀將成為信息社會發(fā)展的一個關(guān)鍵，21世紀人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障，才能形成社會發(fā)展的推動力。我國信息網(wǎng)絡(luò)安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻:

[1]陳愛民.計算機的安全與保密[M].北京:電子工業(yè)出版社，2002.

[2]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術(shù)出版社，2004.

[3]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社，2003.