計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究

摘 要：由于網(wǎng)絡(luò)的共享性和開(kāi)放性，使得越來(lái)越多的人使用網(wǎng)絡(luò)，特別是近年來(lái)，網(wǎng)絡(luò)普及率得到了極大的提高。然而在網(wǎng)絡(luò)快速普及的同時(shí)，也不難發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題日益突出，諸如服務(wù)器攻擊、數(shù)據(jù)竊取等，文章就提高網(wǎng)絡(luò)安全特征、網(wǎng)絡(luò)防范措施等方面進(jìn)行了闡述。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防御措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2012）20-0079-02

在經(jīng)濟(jì)迅猛發(fā)展的時(shí)代，計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)已經(jīng)融入到我們生產(chǎn)和生活的每個(gè)領(lǐng)域，此外計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)在應(yīng)用科學(xué)中應(yīng)用也非常廣泛。例如地震預(yù)測(cè)、交通樞紐、天氣預(yù)報(bào)、衛(wèi)星導(dǎo)航等。由于計(jì)算機(jī)具有聯(lián)結(jié)形式多樣性、網(wǎng)絡(luò)的互連性、開(kāi)放性和終端分布不均勻性等特征，無(wú)論是局域網(wǎng)還是廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，我國(guó)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越嚴(yán)峻。因此，提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)防范能力，保護(hù)網(wǎng)絡(luò)安全，已經(jīng)成為當(dāng)前亟待解決的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序”。簡(jiǎn)而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的完整性、保密性及可使用性不受外來(lái)侵害。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括以下兩個(gè)方面，即邏輯安全和物理安全。其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，因此我們?cè)诙x計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，必須考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容，這樣才能更加科學(xué)準(zhǔn)確。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

2.1 網(wǎng)絡(luò)安全天生脆弱

計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性是天生的，一旦計(jì)算機(jī)網(wǎng)絡(luò)建立成功，其網(wǎng)絡(luò)安全就成為我們不得不面對(duì)的難題。我們不可能無(wú)限制、無(wú)條件的提高計(jì)算機(jī)網(wǎng)絡(luò)安全。因?yàn)橛?jì)算機(jī)具有廣泛的使用人群，我們不要求其既要更加方便快捷，又要要求網(wǎng)絡(luò)安全，很難做到兩全其美。所以，可以說(shuō)目前任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的，所謂的安全也只是相對(duì)而言。

2.2 黑客攻擊后果嚴(yán)重

由于終端用戶(hù)的計(jì)算機(jī)是連接在一個(gè)大的網(wǎng)絡(luò)上，彼此之間有著密切的聯(lián)系。因此“網(wǎng)絡(luò)病毒”傳播方式便捷、傳播速讀非?？?。而且近年來(lái)，網(wǎng)絡(luò)黑客也非常猖獗，經(jīng)常攻擊政府網(wǎng)站、電信系統(tǒng)、軍事指揮系統(tǒng)、金融系統(tǒng)等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成了嚴(yán)重的影響。更有甚者制造在木馬病毒，如熊貓燒香、飛鴿子等，致使我國(guó)多數(shù)網(wǎng)名電腦癱瘓、文件丟失，給企業(yè)和個(gè)人帶來(lái)巨大損失。

2.3 網(wǎng)絡(luò)殺手集團(tuán)化

目前，除了一般的因?yàn)楹闷娑圃煲恍┚W(wǎng)絡(luò)病毒的黑客外，更讓人擔(dān)憂(yōu)的是網(wǎng)絡(luò)黑客已經(jīng)開(kāi)始集團(tuán)化，甚至有自己的網(wǎng)站和會(huì)員，通過(guò)組織培訓(xùn)、委托攻擊等方式獲得利潤(rùn)，與一般黑客相比，在規(guī)模和專(zhuān)業(yè)化以及破壞性是上，要都要強(qiáng)很多。這部分網(wǎng)絡(luò)殺手是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。

2.4 破壞手段多元化

在早期，黑客多采用制造、傳播病毒軟件、設(shè)置“郵箱炸彈”等方式來(lái)攻擊受害者，但是隨著殺毒軟件的逐步更新和人們防范意識(shí)增強(qiáng)，現(xiàn)在他們常用的方式是通過(guò)工具軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，達(dá)到盜用如武器賬號(hào)信息或者癱瘓的目的。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，概況起來(lái)主要有以下幾個(gè)方面：

①人為失誤因素。人為失誤因素具體而言，主要表現(xiàn)為：其一，管理人員管理不當(dāng)而造成的安全漏洞，安全漏洞的存在極易招來(lái)黑客的攻擊；其二，網(wǎng)民安全意識(shí)薄弱。比如很多用戶(hù)把自己的密碼設(shè)置為生日、更有甚者隨意將自己的密碼與別人“分享”，進(jìn)而嚴(yán)重影響了網(wǎng)絡(luò)安全。

②軟件 “后門(mén)”和漏洞的攻擊。目前還沒(méi)有百分百有效的操作系統(tǒng)或者是殺毒軟件能阻止一切網(wǎng)絡(luò)病毒的攻擊，所以還存在一些“漏洞”。另外，很多編程人員為了日后工作方便使用，在軟件中常常留有“后門(mén)”。計(jì)算機(jī)系統(tǒng)的“后門(mén)”和“漏洞”就成為諸多黑客攻擊的導(dǎo)火線。

③“黑客”的攻擊。“黑客”一般都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)缺陷和計(jì)算機(jī)系統(tǒng)都比較了解，其常用的攻擊手段是利用他人的計(jì)算機(jī)系統(tǒng)，然后發(fā)布相應(yīng)的指令，對(duì)受害者進(jìn)行攻擊。這種方式可以在一定程度上避免網(wǎng)監(jiān)部門(mén)對(duì)他的打擊，隱蔽性較好。

④資料的傳輸和存儲(chǔ)。因?yàn)橥ㄟ^(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸文件非常方便和快捷，因此很多用戶(hù)通過(guò)網(wǎng)絡(luò)傳遞各種文件。如果某一方計(jì)算機(jī)已經(jīng)感染病毒，且將感染病毒的文件傳遞給另一個(gè)用戶(hù)，這樣很容易導(dǎo)致計(jì)算機(jī)病毒傳播。這就是我們常說(shuō)的“蠕蟲(chóng)”病毒，其具有較強(qiáng)的感染、繁殖、破壞性，造成是損失也是不可估量的。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益受到政府各部門(mén)，以及廣大網(wǎng)民的重視。在這個(gè)大的環(huán)境下，催生一些防御措施的發(fā)展，比較常見(jiàn)的有訪問(wèn)控制、防火墻、數(shù)據(jù)加密等，在一定程度上可以起到保護(hù)計(jì)算機(jī)的作用。具體而言，我們要從以下幾個(gè)方面做起。

4.1 提高思想認(rèn)識(shí)

雖然我國(guó)近年來(lái)電腦普及率飛速增長(zhǎng)，但是全民的網(wǎng)絡(luò)防范意識(shí)卻很低。對(duì)于個(gè)人用戶(hù)而言，隱私泄露現(xiàn)象非常嚴(yán)重；而一些單位計(jì)算機(jī)系統(tǒng)也存在非常嚴(yán)重的安全隱患，隨時(shí)都有被黑客攻擊的危險(xiǎn)；網(wǎng)絡(luò)安全對(duì)于一個(gè)國(guó)家則顯得尤為重要。假如我們的網(wǎng)絡(luò)安全無(wú)法保證，這勢(shì)必影響到國(guó)家政治、經(jīng)濟(jì)的安全。因此，從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，是我們當(dāng)前的首要任務(wù)。

4.2 加強(qiáng)人才隊(duì)伍建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)完全防控涉及到多方面的人才，僅憑某一方面的專(zhuān)業(yè)人才無(wú)法滿(mǎn)足需求。同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)安全防控內(nèi)容的復(fù)雜性和變化性，要想一勞永逸是絕對(duì)不現(xiàn)實(shí)的，隨著電腦病毒日益復(fù)雜化，對(duì)新知識(shí)和多學(xué)科人才的需求也日益強(qiáng)烈。因此強(qiáng)化人才隊(duì)伍建設(shè)，是網(wǎng)絡(luò)安全防范的基礎(chǔ)。

4.3 強(qiáng)化防范措施

作為大眾網(wǎng)民，常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾個(gè)方面：

①防火墻技術(shù)。目前較為經(jīng)濟(jì)、有效，而且安全的措施是防火墻。防火墻也是我國(guó)廣大網(wǎng)民重用的防御措施之一。由于其不用花費(fèi)經(jīng)濟(jì)成本，所以較為收到歡迎。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻。通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的口，阻止外來(lái)的DOS 攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。

②數(shù)據(jù)加密技術(shù)。常見(jiàn)的加密技術(shù)主要有兩種：其一，私匙加密，私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。其二，公匙加密。私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。二者在功能上都有保護(hù)計(jì)算機(jī)防御病毒的作用，用戶(hù)可以根據(jù)不同的需求設(shè)置。

③訪問(wèn)控制技術(shù)。訪問(wèn)限制主要是通過(guò)限制沒(méi)有獲得權(quán)限的用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)，進(jìn)而阻止病毒的侵害。常用的訪問(wèn)控制手段有用戶(hù)識(shí)別代碼、口令、授權(quán)核查、登錄控制、資源授權(quán)以及審計(jì)和日志。訪問(wèn)控制是保護(hù)網(wǎng)絡(luò)資源，維護(hù)網(wǎng)絡(luò)安全的重要手段，也是應(yīng)對(duì)黑客攻擊的關(guān)鍵手段之一。

④選擇正規(guī)科學(xué)的病毒防護(hù)軟件。安裝殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的最有效和便捷措施。而是我國(guó)多數(shù)網(wǎng)民所選用免費(fèi)版本的殺毒軟件，其與購(gòu)買(mǎi)的正版殺毒軟件相比，病毒庫(kù)的升級(jí)相對(duì)較慢，對(duì)病毒的防護(hù)能力較弱，甚至一些不正規(guī)的殺毒軟件不僅不能有效查殺病毒，甚至其本身就帶有流氓軟件或病毒，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大隱患。

5 結(jié) 語(yǔ)

總體來(lái)說(shuō)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是技術(shù)層面上的問(wèn)題，同時(shí)也是安全防范意識(shí)問(wèn)題。全面分析我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀，充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，增強(qiáng)全民網(wǎng)絡(luò)安全防范意識(shí)，提高網(wǎng)絡(luò)安全，從自己做起，相信在網(wǎng)絡(luò)安全監(jiān)管部門(mén)和廣大網(wǎng)民的共同努力下，我國(guó)網(wǎng)絡(luò)安全必將上一個(gè)新的臺(tái)階。

參考文獻(xiàn)：

[1] 封明霞.計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用探析[J].中國(guó)科技博覽，2011，(6).

[2] 劉明霞.我國(guó)網(wǎng)絡(luò)應(yīng)用技術(shù)創(chuàng)新進(jìn)入領(lǐng)跑時(shí)代[J].大眾科技，2008，(5).

[3] 紀(jì)桂華.網(wǎng)絡(luò)計(jì)算機(jī)安全與防護(hù)措施[J].電腦編程技巧與維護(hù)，2011，(12).

[4] 張琳，黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2006，(12).