有關(guān)計算機(jī)網(wǎng)絡(luò)安全與技術(shù)防范

【摘 要】隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機(jī)信息技術(shù)已經(jīng)滲透到現(xiàn)實生活、生產(chǎn)的各個方面和環(huán)節(jié)。對網(wǎng)絡(luò)隔離的普遍認(rèn)知，是指在兩個網(wǎng)絡(luò)之間，實體線路互不連通，互相斷開。提高網(wǎng)絡(luò)的安全性，建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系是時代的需要。本論文就當(dāng)前計算機(jī)信息安全教育方面所面臨的問題，以及計算機(jī)網(wǎng)絡(luò)本身所存在的問題進(jìn)行了探討，并對信息安全問題提出了安全解決策略。

【關(guān)鍵詞】安全策略；網(wǎng)絡(luò)服務(wù)的安全；網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)建成的初期，安全問題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

一、計算機(jī)網(wǎng)絡(luò)安全概述

（一）計算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項：

1.網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機(jī)軟件、硬件的漏洞實施攻擊。

2.網(wǎng)絡(luò)的國際性。意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。

（二）網(wǎng)絡(luò)系統(tǒng)的脆弱性

1.操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：（1）動態(tài)聯(lián)接。為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要，操作系統(tǒng)采用動態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I/O操作都可以補(bǔ)丁方式進(jìn)行升級和動態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時也為黑客提供了入侵的方便（漏洞），這種動態(tài)聯(lián)接也是計算機(jī)病毒產(chǎn)生的溫床。（2）創(chuàng)建進(jìn)程。操作系統(tǒng)可以創(chuàng)建進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點上被創(chuàng)建與激活，更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。這樣，若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶，特別是超級用戶上，就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測。（3）空口令和RPC。操作系統(tǒng)為維護(hù)方便而預(yù)留的無口令入口和提供的遠(yuǎn)程過程調(diào)用（RPC）服務(wù)都是黑客進(jìn)入系統(tǒng)的通道。（4）超級用戶。操作系統(tǒng)的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。

2.計算機(jī)系統(tǒng)本身的脆弱性。計算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時系統(tǒng)會停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動程序故障等。

3.電磁泄漏。計算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

二、相關(guān)對策

（一）技術(shù)層面對策。對于技術(shù)方面，計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（二）管理層面對策。計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計算機(jī)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾，是十分重要的措施。這就要對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

（三）物理安全層面對策。要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1.計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2.機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

三、結(jié)論

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。

【參考文獻(xiàn)】

[1]葉炳煜.淺論計算機(jī)網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2009（03）.

[2]閻慧.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2009.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2012.

[4]吳功宜.計算機(jī)網(wǎng)絡(luò)（第2版）[M].北京：清華大學(xué)出版社，2007.