計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與對(duì)策分析

代云韜

（遼寧行政學(xué)院 110161）

1 前言

2 計(jì)算機(jī)網(wǎng)絡(luò)安全定義

近些年，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不法活動(dòng)的現(xiàn)象越來越嚴(yán)重，并且已經(jīng)開始威脅到了企事業(yè)部門、甚至是政府等領(lǐng)域的網(wǎng)絡(luò)安全，造成集體以及個(gè)人的經(jīng)濟(jì)受到損失和信息的隱私性受到威脅?，F(xiàn)在，大部分的企事業(yè)單位以及各類組織有了自己的網(wǎng)絡(luò)系統(tǒng)，和外界的信息交流越來越平凡了，給社會(huì)的信息化帶來了強(qiáng)大的發(fā)展動(dòng)力。所以對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性我們也要引起高度的重視，加強(qiáng)相應(yīng)的管理，提高自身的安全防范技術(shù)。Internet技術(shù)的發(fā)展使企業(yè)的商業(yè)活動(dòng)越來越快捷高效，大力推動(dòng)了自身的經(jīng)濟(jì)發(fā)展，并且在企業(yè)內(nèi)外部的信息交互、傳輸和共享等方面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起到了重要的基礎(chǔ)作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在隨著世界的經(jīng)濟(jì)一體化發(fā)展中給企業(yè)帶來了越來越多的便利，使企業(yè)的發(fā)展越來越快速，使信息資源共享在一定程度上得到實(shí)現(xiàn)，但是相繼出現(xiàn)的就是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。

在20世紀(jì)60年代，Internert技術(shù)得到了迅猛的發(fā)展，如今，已是全世界最大的信息網(wǎng)絡(luò)，貫穿到我們生活中的方方面面，使我們的學(xué)習(xí)和生活方式發(fā)生了很大的改變，與此同時(shí)也改變了我們的思維方式。當(dāng)今計(jì)算機(jī)的普及化使我們要高度重視網(wǎng)絡(luò)的安全維護(hù)工作，但僅網(wǎng)絡(luò)安全的維護(hù)這一項(xiàng)工作將涉及到網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)科學(xué)、信息安全技術(shù)等多門學(xué)科，這項(xiàng)工作的綜合性很強(qiáng)。網(wǎng)絡(luò)安全要維護(hù)的主要是系統(tǒng)中的硬件以及軟件和信息資源的承載的安全，使惡意的泄露以及破壞信息等行為威脅不到系統(tǒng)網(wǎng)絡(luò)的安全，保障網(wǎng)絡(luò)服務(wù)的正常工作。

3 造成計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的主要因素

3.1 網(wǎng)絡(luò)系統(tǒng)較為脆弱

3.1.1 系統(tǒng)本身漏洞的存在

由于數(shù)據(jù)自身的特點(diǎn)，使存在系統(tǒng)中的任何不加密的數(shù)據(jù)可以毫不留痕跡的被拷貝下來，并且通過一定的條件，用戶可以瀏覽到所有的數(shù)據(jù)，并且可以對(duì)這些數(shù)據(jù)隨意的進(jìn)行改動(dòng)或者直接進(jìn)行破壞，而NOS為了方便自身的維護(hù)保留了無口令入口，造成黑客們較為輕松的侵入到系統(tǒng)內(nèi)部肆意進(jìn)行破壞。

3.1.2 通信協(xié)議與系統(tǒng)的漏洞

面對(duì)各方面的威脅，網(wǎng)絡(luò)系統(tǒng)在通信線路方面顯得尤其脆弱，譬如在WWW、E-mail、FTP以及TCP/IP等在安全方面都存在較大的漏洞，WWW中的接口程序的通用性給黑客帶來了很大的方便，E-mail中病毒以及電子炸彈的存在給網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。

3.1.3 數(shù)據(jù)庫(kù)系統(tǒng)中存在的漏洞

和其他系統(tǒng)相比較，數(shù)據(jù)庫(kù)系統(tǒng)在安全要求方面是沒有差別的，主要是要求系統(tǒng)的可靠性、完整性、可審計(jì)性以及保密性等方面的工作。造成數(shù)據(jù)庫(kù)安全受到威脅的因素主要是對(duì)數(shù)據(jù)的竊取、篡改以及損壞等。在進(jìn)行數(shù)據(jù)的傳輸以及內(nèi)部的管理工作時(shí)，數(shù)據(jù)的保密性受到一定程度的威脅，一些黑客的攻擊行為也會(huì)侵犯到數(shù)據(jù)庫(kù)中的數(shù)據(jù)。

3.1.4 電磁的泄露

我對(duì)意見箱有一肚子意見，你說你就一箱子怎么也要形式主義、官僚主義呢？但是我沒地方提。我只能在這里發(fā)發(fā)牢騷。我也知道，也可能提不提的其實(shí)也就那么回事兒，但是我最后想提個(gè)建議，對(duì)，不是意見是建議，建議意見箱向近親垃圾箱學(xué)習(xí)學(xué)習(xí)。垃圾箱臟是臟了點(diǎn)兒，但是它誠(chéng)實(shí)，臟的臭的它都能接納包容，關(guān)鍵人家不但能接納，還能把它們處理掉！你這意見箱卻很干凈，干凈得冠冕堂皇，這就不厚道了！

在網(wǎng)絡(luò)中進(jìn)行的無限信息的傳輸、傳輸線路以及網(wǎng)絡(luò)端口等都會(huì)因?yàn)槲雌帘位蛘咂帘喂ぷ鞑坏轿粚?dǎo)致信息的輻射，使機(jī)密或者有用信息的泄露。

3.2 威脅網(wǎng)絡(luò)系統(tǒng)安全因素的存在

存在的威脅的主要表現(xiàn)形式為：線路竊聽、病毒破壞、假冒合法用戶、非法授權(quán)訪問以及對(duì)系統(tǒng)的正常工作進(jìn)行干擾等，對(duì)這些威脅進(jìn)行分類又可以分為無意和故意威脅兩大類。

3.3 存在于網(wǎng)絡(luò)結(jié)構(gòu)中的安全隱患

當(dāng)前廣為盛行的HUB組網(wǎng)是將全部的數(shù)據(jù)廣播到整個(gè)網(wǎng)上，這樣入侵者可以很方便的通過任一臺(tái)計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò)上的各類信息，將得到的數(shù)據(jù)包進(jìn)行分析。對(duì)于這種情況，交換機(jī)組網(wǎng)的使用可以使信息傳輸與通信雙方，有效的避免監(jiān)聽事件的發(fā)生。

由于技術(shù)水平不高以及外界環(huán)境的影響造成各種漏洞的存在，甚至導(dǎo)致嚴(yán)重事故的發(fā)生，通過時(shí)間的推移用戶常常會(huì)忽略這些微不足道的漏洞，為入侵行為提供一定的方便，以致威脅到了系統(tǒng)的安全。

4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要措施

威脅網(wǎng)絡(luò)安全的因素是多種多樣的，安全有效的管理網(wǎng)絡(luò)的工作迫在眉睫，維護(hù)網(wǎng)絡(luò)的安全工作不是單一方面的工作，其維護(hù)內(nèi)容非常的系統(tǒng)，把制度、教育、管理、法律以及政策等多方面的內(nèi)容都包含在內(nèi)，因此給網(wǎng)絡(luò)安全的不同方面造成的威脅要通過不同的對(duì)策進(jìn)行解決。下面將具體闡述對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施。

4.1 代理服務(wù)器以及防火墻技術(shù)的使用

Proxy Server即為代理服務(wù)器，存在于Internet和內(nèi)部的網(wǎng)絡(luò)之間，其維護(hù)了網(wǎng)絡(luò)的安全，是由Internet的鏈路級(jí)網(wǎng)關(guān)進(jìn)行提供的，其工作的位置是在OSI的對(duì)話層，對(duì)于連接了因特網(wǎng)的小型局域網(wǎng)用戶，將安全配置設(shè)置在代理服務(wù)器的軟件里面，通過這項(xiàng)技術(shù)使防火墻的功能得以實(shí)現(xiàn)，這種服務(wù)器對(duì)特定功能或者特定應(yīng)用程序可以通過網(wǎng)管人員進(jìn)行拒絕或者準(zhǔn)許實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的防火墻內(nèi)外部分進(jìn)行隔離。此外，對(duì)數(shù)據(jù)流的記錄報(bào)告以及監(jiān)控等工作都可以通過代理服務(wù)實(shí)現(xiàn)。

上文所提到的防火墻技術(shù)就是可以使外部網(wǎng)絡(luò)接入，但對(duì)非授權(quán)的訪問又可以進(jìn)行識(shí)別和抵抗的網(wǎng)絡(luò)安全技術(shù)，通過這種技術(shù)可以保證了數(shù)據(jù)的正常進(jìn)出有效防止了非法用戶的入侵，是設(shè)置在其他網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)之間的一種安全防護(hù)設(shè)備，過濾是防火墻技術(shù)的核心技術(shù)，當(dāng)前絕大多數(shù)的路由都具有此項(xiàng)功能，可以對(duì)各種應(yīng)用分別進(jìn)行設(shè)置，其靈活性可以較好的利用在互聯(lián)網(wǎng)內(nèi)。但是其使用范圍以及安全性能與常規(guī)的安全技術(shù)作比較都有一定的缺陷；而且靜態(tài)的過濾規(guī)則以及對(duì)其的測(cè)試維護(hù)較為復(fù)雜；此外對(duì)身份的鑒別以及電子數(shù)字的簽名等功能都無法進(jìn)行。這些缺點(diǎn)使得防火墻安全技術(shù)必須要和系列的安全產(chǎn)品聯(lián)合使用，譬如身份認(rèn)證產(chǎn)品、智能卡產(chǎn)品、網(wǎng)絡(luò)監(jiān)視以及安全測(cè)試產(chǎn)品和CA產(chǎn)品等，只有雙方聯(lián)合使用才能使網(wǎng)絡(luò)的安全方案得到解決。

4.2 保護(hù)身份認(rèn)證技術(shù)

這項(xiàng)技術(shù)就是對(duì)通信方的身份進(jìn)行確認(rèn)的過程，當(dāng)用戶需要系統(tǒng)為自己提供幫助時(shí)必須要將自己的身份證明展示出來。我們常見的認(rèn)證身份的方法有智能卡技術(shù)、“可信任的第三方”認(rèn)證技術(shù)、口令認(rèn)證技術(shù)等。口令認(rèn)證技術(shù)是我們經(jīng)常使用的認(rèn)證方式，指的是進(jìn)行通信的雙方對(duì)認(rèn)證憑證事先約定好，例如Password或者ID的設(shè)置，通過對(duì)方向自己提供的憑證來對(duì)對(duì)方的身份進(jìn)行判斷。

4.3 對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)

我們經(jīng)常使用的對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的措施就是利用密碼加密技術(shù)把需要的數(shù)據(jù)信息進(jìn)行加密保護(hù)。通過當(dāng)前的技術(shù)水平較高的數(shù)據(jù)加密技術(shù)對(duì)用戶的各種有價(jià)值的數(shù)據(jù)流進(jìn)行加密保護(hù)，由此，當(dāng)在網(wǎng)絡(luò)安全環(huán)境沒有特殊的要求的情況下可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全信息完整性以及網(wǎng)絡(luò)服務(wù)的可用性做到根本的解決。這種技術(shù)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)支持方面沒有特殊的要求，所以只需要在系統(tǒng)的維護(hù)以及軟件的開發(fā)等方面給予一定的重視。

4.4 用戶自身的原因

我們將這種原因主要分為：第一，由于誤操作導(dǎo)致的網(wǎng)絡(luò)安全隱患，這種情況的發(fā)生主要是因?yàn)橛脩舻〉陌踩庾R(shí)，對(duì)密碼以及口令等僅是進(jìn)行了簡(jiǎn)單的設(shè)置，不能認(rèn)真的對(duì)待，設(shè)置輕易將賬號(hào)密碼告知他人，這些必定會(huì)成為安全隱患；第二，就是人為的破壞，這種安全隱患是最大的安全威脅因素，其可細(xì)分為被動(dòng)攻擊和主動(dòng)攻擊兩類，被動(dòng)的攻擊需要通過一定的技術(shù)手段，例如破譯或者截取等竊取資料和信息，主動(dòng)攻擊則是對(duì)要破壞的信息有選擇的余地，并且使信息的完整性和有效性受到破壞。

5 結(jié)束語(yǔ)

目前網(wǎng)絡(luò)安全隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的逐步擴(kuò)大受到越來越多的關(guān)注。經(jīng)歷了近幾十年的發(fā)展，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的工作研究經(jīng)歷了兩個(gè)階段，分別為通信保密以及數(shù)據(jù)保護(hù)。當(dāng)前，正在步入一個(gè)新的研究階段即網(wǎng)絡(luò)信息安全研究階段，解決企業(yè)網(wǎng)絡(luò)安全的辦法目前主要是通過防火墻技術(shù)以及網(wǎng)絡(luò)防毒和入侵檢測(cè)三方面的技術(shù)，但是由于網(wǎng)絡(luò)安全的性質(zhì)更多的屬于社會(huì)問題，而不是單方面的技術(shù)問題，所以我們應(yīng)該加強(qiáng)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，降低存在的各種安全隱患。

[1]譚呈祥.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制完善探討[J].煤炭技術(shù),2012(2).

[2]安錄平.試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息，2009(36).

[3]彭沙沙,張紅梅,卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012(4).

[4]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào),2007(2).