淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅原因及防范措施

楊貴如 李瑞華

(陽泉師范高等專科學(xué)校 山西陽泉 045200)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已逐步深入到社會(huì)生活的方方面面，通過網(wǎng)絡(luò)，人們可以方便地獲取到大量感興趣的信息并進(jìn)行快速傳輸，但就在人們享受網(wǎng)絡(luò)帶給人們便利的同時(shí)，也有少數(shù)不法分子利用網(wǎng)絡(luò)非法獲取國(guó)家及個(gè)人的私密信息，或者進(jìn)行信息欺詐、破壞等犯罪活動(dòng)。如何保證機(jī)密信息不受黑客竊取，系統(tǒng)不受黑客的攻擊，已經(jīng)成為我們必須要面對(duì)并且亟需解決的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

根據(jù)ISO對(duì)計(jì)算機(jī)安全的定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里[1]，數(shù)據(jù)的保密性、完整性及可實(shí)用性，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序[1]。由此可知，計(jì)算機(jī)網(wǎng)絡(luò)安全大體包括兩個(gè)方面，即物理安全和邏輯安全，所謂物理安全也就是硬件的安全，指保證組網(wǎng)的硬件設(shè)備及相關(guān)的硬件設(shè)施受到保護(hù)，免于破壞、丟失等[2]。邏輯安全是指信息的安全，即保證信息的完整性、保密性和可用性[2]，信息的安全包括信息存儲(chǔ)的安全和信息傳輸?shù)陌踩?，網(wǎng)絡(luò)安全本質(zhì)就是保證網(wǎng)絡(luò)上的信息安全。因此，在任何情況下信息的安全和可靠是計(jì)算機(jī)網(wǎng)絡(luò)中必須要被保證的。

2 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的原因

2.1 網(wǎng)絡(luò)協(xié)議的原因

目前全球的Internet所采用的協(xié)議主要是TCP/IP協(xié)議。但由于初期連入Internet的大都是一些研究人員，各自都有很高的威望和名聲，而且互相信任，當(dāng)時(shí)的TCP/IP協(xié)議是建立在可信的環(huán)境之下的，安全性不是一個(gè)主要問題，大家更多強(qiáng)調(diào)的是協(xié)議的開發(fā)性和便利性。由于TCP/IP協(xié)議是一種基于地址的協(xié)議，本身就可能泄露口令；另外，數(shù)據(jù)采用明文傳輸，且傳輸過程無法控制，黑客就可能進(jìn)行在線偵聽和業(yè)務(wù)流分析等手段截取、竊聽信息；由于IP地址易于更改和偽造，黑客可以輕松進(jìn)行IP地址假冒和欺騙；利用IP報(bào)頭中源路由選項(xiàng)，強(qiáng)制性地將IP數(shù)據(jù)包按指定路徑傳輸?shù)揭粋€(gè)希望到達(dá)的目標(biāo)，從而進(jìn)行路由攻擊；由于協(xié)議本身的缺陷，給黑客攻擊網(wǎng)絡(luò)以可乘之機(jī)。

2.2 計(jì)算機(jī)軟件原因

計(jì)算機(jī)軟件分為系統(tǒng)軟件和應(yīng)用軟件，不管是什么軟件，軟件本身并不會(huì)給計(jì)算機(jī)帶來威脅，因?yàn)檐浖_發(fā)的初衷是讓人們使用的，但每一款軟件不管是系統(tǒng)軟件還是應(yīng)用軟件都不是無懈可擊的，或多或少都存在缺陷和不足，這就是計(jì)算機(jī)漏洞，一旦這些漏洞被不法分子或者黑客發(fā)現(xiàn)和利用，就會(huì)通過植入木馬、病毒等方式攻擊或者控制整個(gè)計(jì)算機(jī)，從而竊取計(jì)算機(jī)里的重要數(shù)據(jù)和信息，甚至?xí)茐恼麄€(gè)計(jì)算機(jī)系統(tǒng)。

2.3 用戶安全意識(shí)缺乏的原因

在使用計(jì)算機(jī)的過程中，很多網(wǎng)絡(luò)安全事故的發(fā)生，都是因?yàn)橛脩羧狈Π踩庾R(shí)而造成的，本應(yīng)給一些隱秘性文件設(shè)置密碼，給一些操作設(shè)置口令，但為了方便沒有這么做，這就給不法分子和黑客提供了可乘之機(jī)。美國(guó)“棱鏡”事件已經(jīng)給我國(guó)乃至全世界的網(wǎng)絡(luò)安全敲響了警鐘，一定要樹立網(wǎng)絡(luò)安全意識(shí)，只有認(rèn)識(shí)上高度重視，真正了解到網(wǎng)絡(luò)入侵和攻擊的危害和嚴(yán)重性，才能降低信息風(fēng)險(xiǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4 有效評(píng)估和監(jiān)控手段的缺乏的原因

為了防止黑客和不法分子的入侵，進(jìn)行全面而準(zhǔn)確的網(wǎng)絡(luò)安全評(píng)估是一種十分有效的方法。通過安全評(píng)估，可以對(duì)整個(gè)網(wǎng)絡(luò)的安全性和防御性做出科學(xué)而準(zhǔn)確的判斷，并保障將要實(shí)施的安全策略的可行性。網(wǎng)絡(luò)安全評(píng)估是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的一種行之有效的技術(shù)[3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

為使計(jì)算機(jī)網(wǎng)絡(luò)安全可靠地正常運(yùn)行，減少因網(wǎng)絡(luò)安全問題造成的損失，除了需要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)和管理，還要采取必要的網(wǎng)絡(luò)安全措施來保證網(wǎng)絡(luò)的安全。常見的安全措施大體可分為3類：

3.1 技術(shù)方面的措施

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，采用一系列安全技術(shù)手段來保證網(wǎng)絡(luò)的安全可靠是必須而且行之有效的措施[1]。

(1)漏洞補(bǔ)丁更新技術(shù)。及時(shí)發(fā)現(xiàn)新的軟件補(bǔ)丁，并從官方網(wǎng)站或者通過360等安全第三方下載安裝補(bǔ)丁，從而保證計(jì)算機(jī)系統(tǒng)的安全。

(2)病毒防護(hù)技術(shù)。對(duì)于計(jì)算機(jī)病毒威脅最理想的解決方法是防止，也就是不允許病毒進(jìn)入系統(tǒng)，但顯然這個(gè)目標(biāo)是很難實(shí)現(xiàn)的，所以還要采取必要的防護(hù)技術(shù)，計(jì)算機(jī)病毒的防治工作主要有檢測(cè)、清除、免疫和預(yù)防。常見的病毒檢測(cè)方法有：比較法、病毒檢驗(yàn)和法、分析法、搜索法、行為檢測(cè)法、病毒行為軟件模擬法和感染實(shí)驗(yàn)法。病毒的清除是指將感染病毒的文件的病毒代碼摘除，使文件恢復(fù)為可以正常運(yùn)行的健全文件，一般使用的方法是用殺毒軟件殺毒或者手工清除。病毒免疫的原理是根據(jù)病毒簽名來實(shí)現(xiàn)的，所以人為地在“健康程序”中進(jìn)行病毒簽名可以起到免疫效果。病毒預(yù)防要使用一款公認(rèn)的功能強(qiáng)大的殺毒軟件，對(duì)文件和磁盤操作時(shí)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)控制病毒的入侵，并及時(shí)升級(jí)殺毒軟件。

(3)防火墻技術(shù)。防火墻技術(shù)是一種建立在內(nèi)網(wǎng)和外網(wǎng)之間，或者專網(wǎng)和公網(wǎng)之間的保護(hù)屏障，可以用軟件也可以用硬件來實(shí)現(xiàn)。主要防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問或獲取內(nèi)部資源[4]，從而保護(hù)內(nèi)網(wǎng)免受非法用戶侵入。防火墻只能防范外網(wǎng)的入侵和攻擊，但并不能防止網(wǎng)內(nèi)的攻擊，如果網(wǎng)絡(luò)內(nèi)部的人員和外部人員聯(lián)合起來，及時(shí)再強(qiáng)的防火墻也抵擋不住攻擊。

(4)數(shù)據(jù)加密技術(shù)。加密的目的是把明文變成密文，在網(wǎng)絡(luò)上傳輸，即使密文被非法用戶獲取，也會(huì)因?yàn)闊o法破解而變得毫無意義，從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴＜用芗夹g(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石，是信息安全的核心技術(shù)。

(5)訪問權(quán)限設(shè)置。設(shè)置訪問權(quán)限的主要目的是將非法訪問者拒之門外，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問和操作。

3.2 社會(huì)的法律政策、規(guī)章制度及網(wǎng)絡(luò)安全教育

計(jì)算機(jī)網(wǎng)絡(luò)的安全，不僅要靠安全技術(shù)和防范措施，更重要的是提高安全意識(shí)，采取有效的安全管理措施，執(zhí)行計(jì)算機(jī)安全保護(hù)的相應(yīng)法律、法規(guī)[1]。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理首先要對(duì)計(jì)算機(jī)用戶進(jìn)行經(jīng)常性地安全教育，加強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，根據(jù)自己的職責(zé)權(quán)限，使用不同的口令；對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止其他用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源[4]；強(qiáng)化法律、法規(guī)和道德觀念，防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾。其次，要建立相應(yīng)的安全管理機(jī)構(gòu)，不斷強(qiáng)化管理功能，加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)、職業(yè)道德、責(zé)任心的培養(yǎng)，建立健全安全管理體制[4]，明確管理人員應(yīng)該履行的權(quán)利和義務(wù)，自覺遵守所建立的規(guī)章制度。另外，還要加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度，使不法分子懾于法律，不敢輕舉妄動(dòng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠保證。

4 小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是保證Internet健康發(fā)展的基礎(chǔ)，是保證企業(yè)信息系統(tǒng)正常運(yùn)行，保護(hù)國(guó)家信息基礎(chǔ)設(shè)施成功建設(shè)的關(guān)鍵，只要遵循安全技術(shù)發(fā)展趨勢(shì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的隱患，提高網(wǎng)絡(luò)安全意識(shí)，采取相應(yīng)的安全措施，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)變得更加安全。

參考文獻(xiàn)：

[1]何宇紅.淺析影響計(jì)算機(jī)網(wǎng)絡(luò)安全主要因素及防范措施[J].中國(guó)新技術(shù)新產(chǎn)品，2012，10(10)：256.

[2]李旭軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].咸寧學(xué)院學(xué)報(bào)，2011，31(12)：102.

[3]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，2013，4(3)：36.

[4]周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012，13(1)：53.

[5]張隨心.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種策略[J].甘肅科技，2012，29(2)：29.