淺析計(jì)算機(jī)網(wǎng)絡(luò)安全

摘要：網(wǎng)絡(luò)技術(shù)高速發(fā)展，帶來的便利的同時(shí)，其安全也日益受到威脅，本文主要介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅，并對(duì)網(wǎng)絡(luò)安全的防護(hù)措施進(jìn)行探討。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)容易遭受攻擊，具體的攻擊是多方面的，但這與網(wǎng)絡(luò)的互聯(lián)性、開放性、多樣性等特點(diǎn)是分不開的。網(wǎng)絡(luò)安全至關(guān)重要，只有針對(duì)各種不同的威脅或攻擊采取必要的防護(hù)措施，才能有效確保網(wǎng)絡(luò)信息的可靠性、保密性、安全性。

一、計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅

計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性主要是通過復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播，計(jì)算機(jī)病毒其實(shí)是一組計(jì)算機(jī)指令或者程序代碼，它能夠自我復(fù)制，破壞數(shù)據(jù)或者破壞計(jì)算機(jī)功能，影響計(jì)算機(jī)使用，這些代碼是編制或者在計(jì)算機(jī)程序中插入的。傳播計(jì)算機(jī)病毒的主要途經(jīng)是移動(dòng)硬盤、硬盤、光盤和網(wǎng)絡(luò)等。

黑客是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害？？黑客攻擊通常是程序設(shè)計(jì)人員。利用關(guān)操作系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，或是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性，或是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

木馬程序是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。黑客通過命令服務(wù)器程序達(dá)到控制電腦目的，黑客必須要通過木馬控制器進(jìn)入用戶電腦。木馬程序是一類特殊的后門程序，所謂后門是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令。所以如果一臺(tái)電腦被安裝了木馬服務(wù)—器程序，木馬程序?qū)?duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重威脅。

操作系統(tǒng)和各類軟件安全漏洞一旦連接入網(wǎng)，就有可能成為功擊對(duì)象，使計(jì)算機(jī)處于危險(xiǎn)境地。軟件漏洞是軟件開發(fā)者開發(fā)軟件時(shí)的疏忽，或者是編程語(yǔ)言的局限性，安全配置不當(dāng)造成安全漏洞，對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，同時(shí)啟用了許多與該軟件捆綁在一起的應(yīng)用軟件，這就打開了一系列的安全缺口。人為編寫和調(diào)試的操作系統(tǒng)和各類軟件其自身的設(shè)計(jì)和結(jié)構(gòu)不可能無缺陷或者無漏洞，很多程序難免具有相同安全漏洞。很多人在編程序時(shí)不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷?。服?wù)器和瀏覽器難以保障安全，這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，就使計(jì)算機(jī)處于危險(xiǎn)境地。

二、網(wǎng)絡(luò)安全的防護(hù)措施

網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種措施，并在實(shí)際運(yùn)行中加強(qiáng)管理。應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù)，這也是一種基本的安全原則。對(duì)網(wǎng)絡(luò)的安全采取防范措施是很有必要的。

大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，殺毒軟件是我們計(jì)算機(jī)中最為常見的軟件，也是用得最為普通的安全技術(shù)方案，它可以抵御大多數(shù)病毒攻擊，我們要對(duì)其進(jìn)行及時(shí)更新并正確維護(hù)，感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測(cè)和清除。強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫(kù)軟件。

防火墻作為一種有效的網(wǎng)絡(luò)安全機(jī)制，是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)。網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò)?？梢钥刂苾?nèi)部對(duì)外部特殊站點(diǎn)的訪問，可以阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問，是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范，控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。防火墻也提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入，從一個(gè)嚴(yán)格控制的點(diǎn)離開。防火墻實(shí)際上是一種隔離技術(shù)，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它能夠用來隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止影響局部網(wǎng)絡(luò)安全的問題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)?？梢愿鶕?jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過，并將你“不同意”的人和數(shù)據(jù)拒之門外。網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻。應(yīng)用層防火墻是在TCP/IP堆棧的“應(yīng)用層”上運(yùn)作，可以攔截進(jìn)出某應(yīng)用程序的所有封包，并且封鎖其他的封包。

防火墻具有很好的保護(hù)作用。[但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。卻不能防止從LAN內(nèi)部的攻擊，它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。

入侵檢測(cè)系統(tǒng)是對(duì)防火墻有益的補(bǔ)充。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，IDS被認(rèn)為是防火墻之后的第二道安全閘門，IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，提供全天候的網(wǎng)絡(luò)監(jiān)控大大提高了網(wǎng)絡(luò)的安全性。

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。這種技術(shù)是指將一個(gè)重要信息及加密函數(shù)轉(zhuǎn)換，變成無意義的密文并以密文形式將信息在線路上傳輸，接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，所謂密匙即給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，能否切實(shí)有效地發(fā)揮加密機(jī)制的作用，關(guān)鍵的問題在于密鑰的管理，密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。加密技術(shù)已經(jīng)十分成熟，常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的。

安全漏洞掃描技術(shù)可以讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，通過檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，找到并修補(bǔ)這些安全漏洞。操作系統(tǒng)的漏洞隨時(shí)都在發(fā)布，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵，所以各類安全漏洞掃描器都要注意安全資料庫(kù)的更新。黑客誘騙系統(tǒng)通常也稱為蜜罐（Honeypot）系統(tǒng)，黑客誘騙技術(shù)通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)，這是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)。

總之，網(wǎng)絡(luò)的威脅是多方面的，是隨著互聯(lián)網(wǎng)的發(fā)展不斷改變的，這也就要求我們?cè)趯?shí)踐中采取多種防護(hù)措施才能確保網(wǎng)絡(luò)信息的安全可靠。

參考文獻(xiàn)：

[1]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006

[2]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機(jī)遇與挑戰(zhàn)[D].中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)，2008年會(huì)論文集[C]，2008

[3]靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京：中國(guó)人民公安大學(xué)出版社，2002

[4]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006，28

[5]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2009，14

[6]吳怡.計(jì)算機(jī)網(wǎng)絡(luò)配置、管理與應(yīng)用[M].北京：高等教育出版社，2009，1

[7]程煜.計(jì)算機(jī)維護(hù)技術(shù)[M].北京：清華大學(xué)出版社，2006