淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略

摘要：隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的應(yīng)用遍及各個(gè)領(lǐng)域。由于網(wǎng)絡(luò)的開放性和自由性，致使計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊，網(wǎng)絡(luò)信息容易被黑客竊取，因此，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文對目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行分析，并探討網(wǎng)絡(luò)安全隱患及防范策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略

計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代，特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會化，已經(jīng)成為信息時(shí)代的主要推動力，在帶來了前所未有的海量信息的同時(shí)，其網(wǎng)絡(luò)數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。甚至攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。因此，網(wǎng)絡(luò)信息的安全性變得日益重要，受到社會的各個(gè)方面的重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要來自于以下幾個(gè)方面。

1.網(wǎng)絡(luò)系統(tǒng)本身的問題

一是操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞。

二是網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。

三是防火墻配置不完善。

2.來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅

使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)的訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。另外，有一些內(nèi)部用戶利用自身的合法身份有意對數(shù)據(jù)進(jìn)行破壞。如操作口令的泄漏 ，磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

3.來自外部的安全威脅

（1）自然災(zāi)害、意外事故。

（2）硬件故障。

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計(jì)算機(jī)病毒。

（6）信息戰(zhàn)的嚴(yán)重威脅。

（7）計(jì)算機(jī)犯罪。

（8）網(wǎng)絡(luò)協(xié)議中的缺陷。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略有：物理安全策略、訪問控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。

1.物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

2.訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。常用的訪問控制策略包括：入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端—端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

4.網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也包括內(nèi)部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)：

[1]劉羿，謝先彬.電子商務(wù)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].北京.高等教育出版社，2001(4).

[2]郭春平.網(wǎng)絡(luò)安全體系[J].計(jì)算機(jī)世界.1999.

[3]李學(xué)詩.計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社，2003.

[4]王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù)，2006(5).

（作者單位：江西省冶金技師學(xué)院）