計算機網(wǎng)絡(luò)安全問題分析與防范措施

摘 要： 計算機網(wǎng)絡(luò)在科技飛速發(fā)展的今天得到了廣泛的應(yīng)用，已經(jīng)成為人們生活與工作的一部分。然而，計算機網(wǎng)絡(luò)的一系列不健全特征，使其很容易被黑客或者網(wǎng)絡(luò)不法分子攻擊，造成網(wǎng)絡(luò)的癱瘓，給用戶個人或群體帶來巨大的損失。作者針對這一問題列舉了一些防范措施。

關(guān)鍵詞： 計算機 網(wǎng)絡(luò)安全 防范措施

盡管這些年來計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全已經(jīng)引起了人們的重視，但是不可否認的是，目前我國仍然存在著比較嚴重的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題，客戶信用卡密碼和信息、淘寶客戶信息等集體泄露，大型網(wǎng)站遭網(wǎng)絡(luò)黑手攻擊等，這些問題都說明了一點，那就是我國的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)?，F(xiàn)提出一些可行的計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略，為解決目前網(wǎng)絡(luò)信息及網(wǎng)絡(luò)安全問題提供思路。

一、計算機安全的定義

國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面：穩(wěn)定性和可擴充性方面，由于設(shè)計的系統(tǒng)不規(guī)范、不合理及缺乏安全性考慮，因而使其受到影響。

2.來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，且如果系統(tǒng)設(shè)置錯誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

3.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。評估分析技術(shù)是一種非常行之有效的安全技術(shù)。

4.黑客的攻擊手段在不斷更新。幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

三、確保計算機網(wǎng)絡(luò)安全的防范措施

如何才能使我們的網(wǎng)絡(luò)百分之百安全呢？這個問題的回答是：不可能。因為迄今還沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手，從目前來分析：

1.為了維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應(yīng)監(jiān)督人員的安全和管理意識，備份信息，開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加大有關(guān)部門監(jiān)督及控制的力度，等等。

2.為了維護網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要提高對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的重視程度。長期以來網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全一直作為一個補充部分在網(wǎng)絡(luò)程序設(shè)計、系統(tǒng)維護等方面應(yīng)用，這存在著嚴重缺陷，因此，要提升對網(wǎng)絡(luò)的認識，使得網(wǎng)絡(luò)的地位從補充提高到必須地位上來，對其充分重視起來，解決網(wǎng)絡(luò)安全問題可以從單點防護的視野中脫離出來，實現(xiàn)綜合的防護，要防止應(yīng)用層面及安全功利化等出現(xiàn)問題。

3.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

4.配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效地利用好防火墻。

5.采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以維護系統(tǒng)的安全。在學校、政府機關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，有的入侵檢測設(shè)備可以同防火墻進行聯(lián)動設(shè)置。

6.基于Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www，Email，F(xiàn)TP，Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

7.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決方案是尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大限度地彌補最新的安全漏洞從而消除安全隱患。在安全要求不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而查找網(wǎng)絡(luò)的漏洞。

8.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時向發(fā)出這個IP廣播包的工作站返回一個警告信息。

四、結(jié)語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降到最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1]田園.網(wǎng)絡(luò)安全教程.北京：人民郵電出版社，2009.