計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題分析

【摘 要】隨著計(jì)算機(jī)信息化步伐的加快和網(wǎng)絡(luò)技術(shù)的普及，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)逐漸走進(jìn)了人們的視線，人們對(duì)其的關(guān)注和注重程度也越來越高。因?yàn)樵诰W(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，各種新的入侵手段和攻擊手段也在不斷出現(xiàn)，如果網(wǎng)絡(luò)安全出現(xiàn)了問題，將會(huì)給計(jì)算機(jī)的使用者尤其是對(duì)涉及到有關(guān)保密信息的公司和個(gè)人帶來不可估量的損失，所以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性已經(jīng)成為了網(wǎng)絡(luò)時(shí)代的重要課題之一。提高計(jì)算機(jī)網(wǎng)絡(luò)的安全對(duì)整個(gè)社會(huì)有著重要的影響，所以本文就對(duì)網(wǎng)絡(luò)安全的相關(guān)問題進(jìn)行簡(jiǎn)單的分析。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全；分析

計(jì)算機(jī)的出現(xiàn)給整個(gè)社會(huì)帶來了巨大的方便，網(wǎng)絡(luò)技術(shù)的出現(xiàn)和不斷發(fā)展，把人們帶入了信息化的時(shí)代。于此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為了新時(shí)代安全問題的一個(gè)新的研究方向，網(wǎng)絡(luò)安全也不只是原來的一種簡(jiǎn)單的防衛(wèi)，而變成了一種專業(yè)的防范措施。網(wǎng)絡(luò)安全包括整個(gè)國(guó)家和社會(huì)經(jīng)濟(jì)、政治以及日常生活的各個(gè)方面，它影響范圍之大，涉及范圍之廣，不得不引起人們的足夠重視。隨著有關(guān)技術(shù)的不斷發(fā)展，關(guān)于網(wǎng)絡(luò)安全的技術(shù)也在不斷更新，以提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)和管理水平。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)系統(tǒng)安全的一部分，特指獨(dú)立于硬件系統(tǒng)以外的對(duì)于信息傳輸、儲(chǔ)存、識(shí)別、檢索等過程中，保證信息的穩(wěn)定性、安全性不受侵害，信息的使用目的順利達(dá)成的一系列措施。網(wǎng)絡(luò)安全是獨(dú)立于硬件系統(tǒng)安全以外的體系，但是由于信息的存儲(chǔ)于傳輸需要載體，所以，保證硬件系統(tǒng)不受自然和人為損害也是網(wǎng)絡(luò)安全的一部分。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)也涉及到不同的方面。對(duì)于國(guó)家整體而言，軍事機(jī)密、國(guó)防安全和外交機(jī)密要受到嚴(yán)格的防護(hù)，在保密性的同時(shí)也要注意網(wǎng)絡(luò)運(yùn)行環(huán)境的暢通與穩(wěn)定。對(duì)于企業(yè)而言，商業(yè)機(jī)密是處于競(jìng)爭(zhēng)中的重要資本，而對(duì)于市場(chǎng)信息的快速識(shí)別與檢索是企業(yè)成長(zhǎng)發(fā)展的必要條件。對(duì)于個(gè)人來說，個(gè)人的隱私權(quán)與虛擬財(cái)產(chǎn)的保護(hù)，肖像權(quán)與名譽(yù)權(quán)的保護(hù)，都離不開網(wǎng)絡(luò)安全體系。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)看似龐大實(shí)際上是極其脆弱的，因?yàn)槿魏我粋€(gè)節(jié)點(diǎn)的問題都可能被放大而影響到整個(gè)網(wǎng)絡(luò)。由于社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的高度依賴性，使得信息災(zāi)難發(fā)生時(shí)造成的損失更大。

以下發(fā)生的實(shí)例，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)災(zāi)難的說明：

2003年8月14日，我國(guó)受“沖擊波”蠕蟲病毒攻擊，造成內(nèi)地大約2300個(gè)居于網(wǎng)絡(luò)癱瘓，上萬臺(tái)計(jì)算機(jī)被感染。

1988年11月12日，美國(guó)國(guó)防部網(wǎng)絡(luò)受到攻擊，而攻擊方并不是敵對(duì)國(guó)家，卻是本國(guó)大學(xué)內(nèi)一名計(jì)算機(jī)系的研究生，這對(duì)于計(jì)算機(jī)安全防護(hù)工作是一個(gè)巨大的諷刺。

2004年10月，美國(guó)國(guó)家電腦安全聯(lián)盟的一份針對(duì)家用PC安全性能的調(diào)查報(bào)告指出，超過80%的用戶電腦中隱藏著間諜軟件，這些軟件能夠在用戶不知情的情況下竊取用戶各項(xiàng)資料，甚至取得對(duì)計(jì)算機(jī)的最高控制權(quán)。

2011年8月16日，我國(guó)最大的互聯(lián)網(wǎng)搜索引擎百度公司受到攻擊，百度網(wǎng)絡(luò)一度癱瘓2個(gè)小時(shí)，百度公司的其他服務(wù)產(chǎn)品“百度貼吧”“百度知道”也出現(xiàn)了癱瘓，在社會(huì)上引起較大的反響，這次事件后，國(guó)內(nèi)的互聯(lián)網(wǎng)巨頭加速建立更為嚴(yán)密的數(shù)據(jù)安全防護(hù)體系。

根據(jù)以上事件，我國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心將網(wǎng)絡(luò)安全事故分為以下幾個(gè)類型：病毒攻擊、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、木馬攻擊。根據(jù)攻擊動(dòng)機(jī)，可以分為惡意破壞、情報(bào)搜集、“展示才能”。對(duì)于“展示才能”類型的攻擊，實(shí)際上病毒和木馬的編制者，或者是黑客本身，并不是想破壞和得到什么，而僅僅是“因?yàn)楣舳簟?，為了達(dá)到攻擊成功后的成就感。早期的一些病毒和對(duì)于防護(hù)更為嚴(yán)密的網(wǎng)絡(luò)的攻擊大多屬于此種類型。

而現(xiàn)在的網(wǎng)絡(luò)攻擊已經(jīng)具備了商業(yè)化的特征，木馬病毒的販賣、黑客破壞行為往往與利益掛鉤，已經(jīng)形成了黑色的產(chǎn)業(yè)鏈。

以下幾個(gè)方面的問題是計(jì)算機(jī)網(wǎng)絡(luò)脆弱性和不安全性的直接來源：

（1）系統(tǒng)網(wǎng)絡(luò)本身的構(gòu)架就不穩(wěn)定，不同設(shè)計(jì)體系和不同的技術(shù)規(guī)范構(gòu)成的網(wǎng)絡(luò)體系，實(shí)際上是非常繁雜的，計(jì)算機(jī)硬件性能的提升一定程度上“掩飾”了網(wǎng)絡(luò)的繁雜性，但這也為網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來隱患。

（2）硬件設(shè)備配置的不協(xié)調(diào)，信息處理終端有時(shí)候并不能承受一定強(qiáng)度信息流的沖擊，從而造成網(wǎng)絡(luò)癱瘓。例如，某些小站點(diǎn)，一旦訪問量突然過高，就會(huì)陷入癱瘓，從而不能處理任何信息。這與“拒絕服務(wù)攻擊”的效果是相同的。還有，網(wǎng)卡的選配不當(dāng)，也會(huì)使網(wǎng)絡(luò)穩(wěn)定性受到影響。

（3）網(wǎng)絡(luò)管理制度不健全。在防火墻的配置上沒有足夠的嚴(yán)密性，而造成訪問權(quán)限被濫用，訪問控制配置錯(cuò)誤也給別人可乘之機(jī)。數(shù)據(jù)接口的安全性不足，有害信息的傳遞，在某些局域網(wǎng)內(nèi)是不受監(jiān)視的，所以，計(jì)算機(jī)即使有很好的外網(wǎng)防護(hù)措施也不能應(yīng)對(duì)局域網(wǎng)內(nèi)部的攻擊。

（4）監(jiān)視環(huán)境的弱化與利益的驅(qū)動(dòng)。網(wǎng)絡(luò)犯罪有一定的隱蔽性，偵查起來也并不是直觀透明的，這往往讓人覺得網(wǎng)絡(luò)犯罪不受監(jiān)控。隨著社會(huì)競(jìng)爭(zhēng)的加劇，各種利益集團(tuán)出現(xiàn)，非法利益的驅(qū)動(dòng)下，給予犯罪份子更大的動(dòng)力。

（5）由于資源的共享性，導(dǎo)致數(shù)據(jù)很容易被竊取和篡改，這樣最常用的方法就是網(wǎng)絡(luò)釣魚攻擊，即偽裝網(wǎng)站冒稱知名網(wǎng)站騙取用戶信息，導(dǎo)致用戶受到財(cái)產(chǎn)和虛擬財(cái)產(chǎn)的損失。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與管理

3.1提升硬件設(shè)備性能，改善其工作環(huán)境

為處理更多的信息，滿足網(wǎng)絡(luò)訪問的要求，計(jì)算機(jī)硬件設(shè)備要進(jìn)行不斷的升級(jí)和改進(jìn)。還要做好數(shù)據(jù)的備份管理，以便于在安全事故發(fā)生時(shí)能夠最大限度挽回?fù)p失。服務(wù)器的機(jī)房要按照國(guó)家相關(guān)標(biāo)準(zhǔn)來建設(shè)，從設(shè)計(jì)圖紙的制定到施工結(jié)束，都要受到相關(guān)部門的監(jiān)測(cè)。在工程完工后要進(jìn)行嚴(yán)格的驗(yàn)收。機(jī)房服務(wù)器除了承擔(dān)足夠的數(shù)據(jù)處理業(yè)務(wù)外，還要有一定的對(duì)于自然災(zāi)害的抵御能力，配備防水、防盜、防震、防火、防雷、防磁、防靜電、防潮等設(shè)施。每隔一段時(shí)間，就要對(duì)服務(wù)器檢修維護(hù)，針對(duì)可能出現(xiàn)的意外做好應(yīng)急預(yù)案。

3.2加強(qiáng)管理員與用戶的安全知識(shí)培訓(xùn)

管理員要具備較高的職業(yè)素養(yǎng)和職業(yè)道德，能夠保持著較高的責(zé)任心來完成具體工作。在網(wǎng)絡(luò)安全管理體制下，高效的履行網(wǎng)絡(luò)執(zhí)法責(zé)任。不同的網(wǎng)絡(luò)管理員有不同的訪問權(quán)限，防止非法訪問和越權(quán)操作。規(guī)范用戶的不良行為，提升用戶的安全意識(shí)。社會(huì)要建立完備的網(wǎng)絡(luò)安全法律體系，加大宣傳力度，使人們認(rèn)識(shí)到網(wǎng)絡(luò)犯罪的危害，規(guī)范每個(gè)人的行為。

3.3強(qiáng)化防火墻和反病毒體系

防火墻意如其名，就像古代的長(zhǎng)城一樣，對(duì)于外界的侵害起防護(hù)作用。防火墻體系能夠?qū)ν饨巛斎胄畔⑦M(jìn)行檢索和識(shí)別，從而發(fā)放相關(guān)的權(quán)限，防止非法入侵行為的發(fā)生。設(shè)置更加細(xì)致的訪問權(quán)限，規(guī)范不同用戶的權(quán)利。在鞏固防火墻的嚴(yán)謹(jǐn)性的同時(shí)，也要加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)與記錄體系的建設(shè)，記錄來訪用戶的IP、時(shí)間、行為，及時(shí)關(guān)閉危險(xiǎn)服務(wù)、數(shù)據(jù)端口，嚴(yán)格控制訪問行為。也為管理員對(duì)于危害行為的判斷提供依據(jù)。

如果說防護(hù)墻就像長(zhǎng)城防衛(wèi)一個(gè)國(guó)家，那么殺毒體系就像士兵殺死敵人。殺毒體系的建設(shè)是網(wǎng)絡(luò)安全的重要措施。企業(yè)和單位要選擇合適的殺毒軟件，并對(duì)軟件進(jìn)行升級(jí)，不斷更新送病毒庫(kù)，改善殺毒引擎，提升殺毒檢索質(zhì)量。定期掃描，以發(fā)現(xiàn)隱藏的病毒和木馬。要與國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心保持通暢的聯(lián)系，隨時(shí)接受病毒預(yù)警警報(bào)，以盡快的做出反應(yīng)。

3.4文件加密技術(shù)

采用適當(dāng)?shù)募用芩惴?，?duì)信息進(jìn)行偽裝和加密，以保證信息的安全性。這樣，即使加密后的信息被劫持，入侵者也不容易準(zhǔn)確識(shí)別，從而降低了泄密風(fēng)險(xiǎn)。

3.5降低使用軟件的“復(fù)雜”程度

一些金融、銀行、軍事單位，對(duì)于信息處理的穩(wěn)定性有更為嚴(yán)格的要求，所以，一些不穩(wěn)定的操作軟件是不能被使用的，而大部分使用Linux甚至Dos操作系統(tǒng)。操作系統(tǒng)和軟件越簡(jiǎn)單，雖然操作起來更困難，效率也低，但是被利用的漏洞也少，而且計(jì)算機(jī)對(duì)原始操作語(yǔ)言的理解更為迅速，也不會(huì)發(fā)生死機(jī)的情況。

4、結(jié)語(yǔ)

本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的含義和在社會(huì)中的影響，指出了當(dāng)前社會(huì)網(wǎng)絡(luò)安全現(xiàn)狀與面臨的威脅，并淺略的提出了一些網(wǎng)絡(luò)安全防護(hù)手段。

參考文獻(xiàn)

[1]雷渭侶.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社，2010.

[2]雷震甲.網(wǎng)絡(luò)工程師教程(第2版)[M].北京:清華大學(xué)出版社，2006.

[3]王文斌，王黎玲.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2010.