淺析計算機教學(xué)中網(wǎng)絡(luò)安全問題

【摘 要】隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)應(yīng)用的日益廣泛，網(wǎng)絡(luò)所帶給人們的好處和便利是不言而喻的。但是由于網(wǎng)絡(luò)的開放性、自由性和國際化給網(wǎng)絡(luò)的入侵者也帶來了極大的方便，所以網(wǎng)絡(luò)應(yīng)用中日益突出的安全問題，不得不讓人們加以重視和謹(jǐn)慎對待。目前網(wǎng)絡(luò)安全工作的主要措施有：通過法律手段、管理手段、技術(shù)手段等。而對于一般的網(wǎng)絡(luò)用戶而言只有通過可能的技術(shù)手段去防范了。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅攻擊；防范措施

隨著網(wǎng)絡(luò)的開放、共享和互連程度的擴大，信息技術(shù)的高速發(fā)展，連接信息能力、流通能力的提高無不給政府、企事業(yè)單位的日常工作帶來了極大的便利，但也因網(wǎng)絡(luò)的開放性、自由性和國際化給網(wǎng)絡(luò)入侵者也帶來了方便。因此，網(wǎng)絡(luò)中的安全問題也日益突出。

一、計算機網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科?？傮w來說計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒓右员Ｗo(hù)，如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯誤或各種計算機犯罪行為而導(dǎo)致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。

1.網(wǎng)絡(luò)系統(tǒng)安全的含義

由于網(wǎng)絡(luò)的開放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源，數(shù)據(jù)資源都無可避免地遭到各種各樣的威脅，或客觀的，或主觀的。因此說：網(wǎng)絡(luò)安全是相對的，不安全才是絕對的。

2.網(wǎng)絡(luò)系統(tǒng)安全的特性

（1）系統(tǒng)的可靠性：系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提，是網(wǎng)絡(luò)能正常運行的保證。（2）數(shù)據(jù)的保密性：數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中應(yīng)用相關(guān)的保密技術(shù)對數(shù)據(jù)進(jìn)行加密處理，以保證傳輸過程中不會被別人竊取而識別。（3）數(shù)據(jù)的完整性：數(shù)據(jù)在網(wǎng)絡(luò)上存儲、傳輸時不會被非法篡改。

二、網(wǎng)絡(luò)安全面臨的威脅和攻擊

安全威脅是指某個人、物、事件或概念對某一資源的機密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯誤的地址）兩類。故意威脅也是目前安全面臨的主要威脅，它可以分為被動和主動兩種。（1）基本威脅：網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的機密性、完整性、可用性和合法性。這也直接反映了4個安全目標(biāo)，目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問等。（2）滲入威脅和植入威脅：滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門。（3）潛在威脅：如竊聽、通信量分析、人員疏忽、媒體清理等。（4）病毒：指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

安全攻擊就是安全威脅的具體實現(xiàn)。如：中斷是指系統(tǒng)資源遭到破壞或變得不能使用，這是可用性的攻擊；截取是指未授權(quán)的實體得到了資源的訪問權(quán)，這是對機密性的攻擊；修改是指未授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源，這是對完整性的攻擊；捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象，這是對合法性的攻擊。

三、目前網(wǎng)絡(luò)安全的主要防范措施

針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

1.防火墻配置

防火墻實質(zhì)上是一種隔離技術(shù)，將內(nèi)部網(wǎng)和Internet分開。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描，掃描的結(jié)果包括清除病毒，刪除被感染文件，將被感染文件和病毒放在一隔離文件夾里面。要對全網(wǎng)的機器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機都要安裝殺毒軟件，并保持最新的病毒庫。因為病毒一旦進(jìn)入機器就會瘋狂的自我復(fù)制，終至遍布全網(wǎng)，其威脅性和破壞力將是無法估量的，有時可以使得整個系統(tǒng)崩潰，導(dǎo)致所有的重要資料丟失。所以應(yīng)定期（至少每周一次）對全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾等。

3.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，可以采用對各個子網(wǎng)做一有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

4.應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是計算機網(wǎng)絡(luò)安全中很重要的一個部分。數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段；是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

5.應(yīng)用認(rèn)證技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)的一個重要方面是防止分析人員對系統(tǒng)進(jìn)行主動攻擊，如偽造、篡改信息等，認(rèn)證則是防止地動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗證一個最終用戶或設(shè)備的聲明身份的過程，其目的主要是：一是對信源識別，以防假冒；二是對完整性驗證，以防信息在傳輸過程中被篡改、重放或延遲等。

在大多數(shù)情況下，授權(quán)和訪問控制都是伴隨在成功的認(rèn)證之后的，目前有關(guān)認(rèn)證的使用技術(shù)主要有：消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

6.常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。時至今日，各種操作系統(tǒng)都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷；各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機理和功能，但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，如想從根本上解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機制

面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)技術(shù)上加強防范外，還必須建立完善的安全策略和安全管理機制。

安全策略，是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則，包括三個組成模塊：威嚴(yán)的法律，先進(jìn)的技術(shù)，嚴(yán)格的管理。

（1）威嚴(yán)的法律：安全的基石是社會法律、法規(guī)與手段，這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律而不敢輕舉妄動。（2）先進(jìn)的技術(shù)：這是信息安全的根本保障，用戶對自身面臨的威脅進(jìn)行風(fēng)險評估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進(jìn)的安全技術(shù)。（3）嚴(yán)格的管理：各網(wǎng)絡(luò)使用機構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強內(nèi)部管理，建立審計和跟蹤體系，提高整體信息安全意識。

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求往往又相當(dāng)高，因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對數(shù)據(jù)和設(shè)備所引起的危險降到最低程度。

參考文獻(xiàn)：

[1]閆書磊，李歡.計算機網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社，2008，5.

[2]銳捷網(wǎng)絡(luò).網(wǎng)絡(luò)互聯(lián)與實現(xiàn)[M].北京希望電子出版社，2007，3.

[3]肖子?xùn)|.全國計算機等級考試三級教程·網(wǎng)絡(luò)技術(shù)[M].高等教育出版社，2004.

作者簡介：戴志斌（1974—），男，大學(xué)本科，畢業(yè)于淮陰師范學(xué)院計算機科學(xué)技術(shù)專業(yè)，中學(xué)二級教師，江蘇省漣水職業(yè)技術(shù)教育中心計算機專業(yè)教師。