計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范探討

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)的開放性引發(fā)了信息和數(shù)據(jù)被盜用或遭到破壞的可能，網(wǎng)絡(luò)信息的安全性成為一個(gè)備受關(guān)注的話題。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，并對(duì)防范策略做一探討。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范措施；信息加密

近年來，各類信息網(wǎng)絡(luò)違法犯罪案件層出不窮，尤其是電子郵件、特洛伊木馬、文件共享等方式傳播的混合型病毒愈演愈烈。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互連性特征，使得網(wǎng)絡(luò)容易遭到黑客和惡意軟件的攻擊，存在諸多潛在的安全隱患。

１．計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

計(jì)算機(jī)信息系統(tǒng)由于技術(shù)本身存在著安全弱點(diǎn)，系統(tǒng)的安全性差，容易受到威脅和攻擊。計(jì)算機(jī)信息系統(tǒng)的安全隱患主要來源于以下幾方面：

1.1系統(tǒng)設(shè)計(jì)不規(guī)范

系統(tǒng)設(shè)計(jì)考慮不夠周密，使網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代功能發(fā)揮受到影響。文件服務(wù)器是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)卡用工作站選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

1.2網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件的漏洞和缺陷是黑客攻擊的首選目標(biāo)，許多服務(wù)器都是由于未及時(shí)的打上補(bǔ)丁而遭到攻擊。軟件公司的設(shè)計(jì)編程人員為了自己工作方便而設(shè)置的軟件后門，一旦被黑客洞開，造成的后果很嚴(yán)重。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒曾一度引起全球性的恐慌，蔓延的范圍廣，傳播的速度驚人，造成的損失巨大。計(jì)算機(jī)病毒附在其他程序上，在程序運(yùn)行時(shí)進(jìn)到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，使系統(tǒng)上作效率降低，有的會(huì)造成系統(tǒng)死機(jī)或毀壞，部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)部件的損壞，破壞性非常大。

1.4黑客攻擊

黑客的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅，信息網(wǎng)絡(luò)本身的不完善和缺陷，被黑客利用作為攻擊的途徑。網(wǎng)絡(luò)攻擊以各種方式有選擇地破壞對(duì)方信息的有效性和完整性，網(wǎng)絡(luò)偵察截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

1.5垃圾郵件

間諜軟件竊取系統(tǒng)或用戶信息，監(jiān)視用戶行為，或發(fā)布廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計(jì)算機(jī)安全，還會(huì)對(duì)系統(tǒng)性能造成影響。利用電子郵件地址的公開性，使自己的電子郵件強(qiáng)行進(jìn)入到別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。

1.6網(wǎng)絡(luò)監(jiān)管和維護(hù)欠缺

由于很多站點(diǎn)在防火墻配置上，無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，使得這些權(quán)限被其他人員濫用，造成安全性降低。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1設(shè)置訪問控制

訪問控制是防范和保護(hù)網(wǎng)絡(luò)安全的主要措施，對(duì)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全的非常重要，任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，是保證網(wǎng)絡(luò)安全最重要的核心措施。根據(jù)網(wǎng)絡(luò)安全的等級(jí)和網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

2.2運(yùn)用防火墻技術(shù)

防火墻由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，目的是限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問，并管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。它對(duì)鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。安全方案配置以防火墻為中心，把所有安全軟件配置在防火墻上，防止非法用戶的入侵，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，過濾不安全服務(wù)，降低風(fēng)險(xiǎn)。

2.3安裝防病毒軟件和殺毒軟件

在病毒防范中普遍使用的防病毒軟件，包括網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件，單機(jī)防病毒軟件對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)并清除病毒，網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，如果發(fā)現(xiàn)病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳播，網(wǎng)絡(luò)防病毒軟件會(huì)立刻刪除掉。好的殺毒軟件能自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施，花幾分鐘就可以安裝到組織里的每一個(gè)NT服務(wù)器上，還可下載到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置、管理，與操作系統(tǒng)和其它安全措施結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分。

2.4進(jìn)行入侵檢測(cè)和信息加密

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，是防火墻之后的第二道安全閘門，它能對(duì)入侵攻擊系統(tǒng)的整個(gè)過程做出反應(yīng)，首先檢測(cè)到入侵攻擊，利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，減少入侵攻擊所造成的損失，在遭到侵攻擊后，把收集的相關(guān)信息添加入策略集里，避免系統(tǒng)再次受到同類攻擊。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)，實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)、用密鑰控制、進(jìn)行數(shù)據(jù)進(jìn)行移位和置換的變換，可以做到以很小的代價(jià)得到很大的安全保護(hù)。通過信息加密，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且是對(duì)付惡意軟件的有效方法。

2.5建立屬性安全控制和完善的備份及恢復(fù)機(jī)制

屬性安全控制將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來，在權(quán)限安全的基礎(chǔ)上，提供更進(jìn)一步的安全保障。網(wǎng)絡(luò)屬性可以控制向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除、執(zhí)行、共享等，還可以保護(hù)重要的目錄和文件，防止目錄和文件被用戶誤刪除或執(zhí)行修改等。采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)備份，可有效防止存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，可以確保最大限度地恢復(fù)重要數(shù)據(jù)。

2.6加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，強(qiáng)化管理人員的安全防范意識(shí)

由于一些管理人員忽略了網(wǎng)絡(luò)內(nèi)使用的IP地址資源，造成安全隱患，要加強(qiáng)本網(wǎng)內(nèi)的IP地址資源的統(tǒng)一管理，網(wǎng)絡(luò)管理員根據(jù)自己的職責(zé)權(quán)限設(shè)置自己的操作口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行操作，以防止數(shù)據(jù)被越權(quán)訪問。

網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域。這就意味著單純運(yùn)用某一種防護(hù)措施是無法保證網(wǎng)絡(luò)信息安全的，我們必須綜合運(yùn)用各種防護(hù)策略，集眾家之所長(zhǎng)，互相配合，從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。因此，我們對(duì)網(wǎng)絡(luò)信息安全的防護(hù)必須非常謹(jǐn)慎， 最大程度地降低黑客入侵的可能，從而保護(hù)網(wǎng)絡(luò)信息的安全。

3.網(wǎng)絡(luò)信息安全防護(hù)體系

隨著攻擊手段的不斷演變，傳統(tǒng)的依靠防火墻、加密和身份認(rèn)證等手段已經(jīng)滿足不了要求，監(jiān)測(cè)和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來越重要，正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系中的重要部分， 不僅是單純的網(wǎng)絡(luò)運(yùn)行過程的防護(hù)，還包括對(duì)網(wǎng)絡(luò)的安全評(píng)估，以及使用安全防護(hù)技術(shù)后的服務(wù)體系（如圖1 所示）。

圖1 網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)圖 [科]

【參考文獻(xiàn)】

［１］顧昊.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].科學(xué)大眾（科學(xué)教育），2010，（01）.

［２］孫健，王韜，李東強(qiáng).病毒防護(hù)技術(shù)的研究.科學(xué)技術(shù)與工程，2005，11.

［３］夏丹丹，李剛，程夢(mèng)夢(mèng)，于亮.入侵檢測(cè)系統(tǒng)綜述.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，01.