計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施淺析

摘 要：我國的計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)的應(yīng)用也日益廣泛，計算機(jī)網(wǎng)絡(luò)安全問題越來越受到相關(guān)管理人員的關(guān)注和重視，信息安全的涵義也因此發(fā)生了很大的變化。它從特殊的領(lǐng)域變成了現(xiàn)在的無處不在，而且從一般的防衛(wèi)的狀態(tài)變成了普遍的防范工作。本文在介紹計算機(jī)網(wǎng)絡(luò)安全的概念的基礎(chǔ)上對目前計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅進(jìn)行了分析，最后提出了計算機(jī)網(wǎng)絡(luò)安全問題的防護(hù)措施。

關(guān)鍵詞：計算機(jī)；安全問題；防范措施

中圖分類號：TP393

1 計算機(jī)網(wǎng)絡(luò)安全問題的相關(guān)內(nèi)容

1.1 何為計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)軟件、硬件數(shù)據(jù)不因偶然和惡意的原因而遭到更改、破壞和泄露。

狹義的說，計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)網(wǎng)絡(luò)的信息資源和網(wǎng)絡(luò)系統(tǒng)資源受到來自各種因素的危害和威脅。廣義的說，計算機(jī)的網(wǎng)絡(luò)安全主要是對于網(wǎng)絡(luò)信息的可用性、完整性和保密性等內(nèi)容的研究，而這三點(diǎn)正是計算機(jī)網(wǎng)絡(luò)安全的三方面內(nèi)容?？捎眯允侵附?jīng)過授權(quán)的用戶可以正常的按順序使用，也就是合法的用戶就算在計算機(jī)網(wǎng)絡(luò)受到攻擊的情況下仍然能夠進(jìn)行正常的登陸活動；完整性指信息在沒有被授權(quán)的情況下不能夠被破壞、修改、延遲、插入、亂序或者丟失，包括軟件的完整和資料的完整；保密性指計算機(jī)網(wǎng)絡(luò)不允許未經(jīng)授權(quán)的用戶讀取被保密處理過的信息，在運(yùn)行層面要保證經(jīng)過授權(quán)的用戶的正常使用，禁止未經(jīng)授權(quán)用戶的使用，而且要防止黑客、病毒的入侵，在物理層面要保證系統(tǒng)信息在外露時是安全的。

1.2 計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

計算機(jī)網(wǎng)絡(luò)安全問題隨著高新科技的發(fā)展變得復(fù)雜了起來，面臨的威脅來源廣，種類多。接下來對計算機(jī)網(wǎng)絡(luò)安全面臨的威脅進(jìn)行分析。

1.2.1 計算機(jī)病毒的威脅

隨著計算機(jī)技術(shù)的發(fā)展，計算機(jī)病毒也在不斷地發(fā)展之中，甚至在一定程度上要比計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展要快。計算機(jī)病毒在人們使用計算機(jī)網(wǎng)絡(luò)的過程中非常常見，經(jīng)常會引起人們的恐慌。而計算機(jī)病毒實(shí)際上是一種比較特殊的程序代碼，但是其“繁殖能力”非常的強(qiáng)，可以通過網(wǎng)絡(luò)、光盤、電腦磁盤等的復(fù)制進(jìn)行傳播，從而達(dá)到修改、控制其他程序的目的。計算機(jī)一旦感染病毒會造成數(shù)據(jù)丟失，降低工作效率甚至?xí)拐麄€系統(tǒng)癱瘓，造成極為嚴(yán)重的后果，比如前幾年流行的“熊貓燒香”為我國造成了巨大的經(jīng)濟(jì)損失。

1.2.2 木馬程序和黑客攻擊

木馬與上面提到的病毒的相同點(diǎn)是都是一種程序，但是其攻擊手段與病毒不同，木馬程序通過偽裝成對話框或者游戲的形式來進(jìn)行攻擊。當(dāng)用戶啟動木馬程序之后，他會隱藏在用戶開機(jī)自啟動的軟件內(nèi)，然后通過網(wǎng)絡(luò)將用戶的預(yù)先設(shè)定端口和IP地址告知攻擊者。攻擊者會利用的得到的信息對計算機(jī)用戶的參數(shù)進(jìn)行修改等破壞行為。

黑客指具有比較專業(yè)的網(wǎng)絡(luò)攻擊技術(shù)，并且利用該技術(shù)對個體或者某些企業(yè)的計算機(jī)系統(tǒng)進(jìn)行攻擊，從而獲取某些信息的人。黑客攻擊的形式總體可以分為兩大類，即網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查。前者是以各種手段來破壞用戶數(shù)據(jù)的完整性和可用性，造成計算機(jī)用戶數(shù)據(jù)的丟失和系統(tǒng)的癱瘓；后者是在計算機(jī)用戶不知情的情況下，對其重要機(jī)密信息進(jìn)行截獲、竊取、破譯。

1.2.3 系統(tǒng)漏洞和軟件后門

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分是因為安全措施不完善所招致的苦果。另外，軟件的后門都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，而一旦后門洞開，其造成的后果將不堪設(shè)想

1.2.4 人為的操作

由人為操作造成的問題主要包括兩方面內(nèi)容，一是人為的無意失誤，二是人為的惡意攻擊。前者是由于用戶的安全意識不強(qiáng)，管理人員安全設(shè)置不當(dāng)造成的安全漏洞，用戶口令設(shè)置隨意簡單，將用戶賬號隨便借給他人或者與他人共享等都會給網(wǎng)絡(luò)用戶帶來安全威脅。而人為的惡意攻擊是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。

2 計算機(jī)網(wǎng)絡(luò)安全問題的防范措施

2.1 技術(shù)方面的防范措施

2.1.1 防火墻技術(shù)

作為網(wǎng)絡(luò)安全的屏障，配置防火墻成為實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的措施之一。防火墻是一種由計算機(jī)硬件和軟件組成的一個或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。防火墻在被保護(hù)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間形成一道屏障，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。防火墻技術(shù)一般可以分為四類：應(yīng)用級防火墻、網(wǎng)絡(luò)級防火墻、電路級防火墻、狀態(tài)監(jiān)測防火墻。

2.1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是通過某種復(fù)雜的方式使信息變成不規(guī)則的加密信息的技術(shù)，可以防止信息的非授權(quán)泄密。加密技術(shù)主要有兩種加密類型：公匙加密和私匙加密，私匙加密又稱為對稱密匙加密，因為用來對解密信息所使用的密匙進(jìn)行加密，因為使用該密匙的人都可以創(chuàng)建加密一條有效的消息，因此它不提供認(rèn)證。私匙加密速度快，容易在軟件和硬件中實(shí)現(xiàn)，而公匙加密比私匙加密系統(tǒng)的速度慢得多，因為它們一般是計算密集的。如果能夠?qū)烧呓Y(jié)合起來，就可以得到比較完美的加密系統(tǒng)。

2.1.3 訪問控制技術(shù)

訪問控制規(guī)定了哪些用戶是可以訪問網(wǎng)絡(luò)系統(tǒng)的，對要求入網(wǎng)的用戶進(jìn)行確認(rèn)和身份認(rèn)證，這些用戶能訪問系統(tǒng)的何種資源，以及他們對于這些資源能使用到什么程度等問題，它的主要任務(wù)是保證網(wǎng)絡(luò)資源的訪問都是合法的、被認(rèn)可的。訪問控制的手段包括用戶識別代碼、登錄控制、口令、授權(quán)核查、資源授權(quán)、日志和審計，它是計算機(jī)網(wǎng)絡(luò)安全防范的主要策略，也是對付黑客入侵的重要手段。

2.1.4 使用殺毒軟件

使用專業(yè)的殺毒軟件對于對付木馬和病毒都是比較有效的，特別是在計算機(jī)病毒種類日益多、傳播速度越來越快的情況下，采用專業(yè)的殺毒軟件來對電腦進(jìn)行監(jiān)控、檢測、對病毒進(jìn)行清除是非常便捷的途徑。而且，現(xiàn)在市面上有很多不錯的殺毒軟件，像金山毒霸、360殺毒軟件、瑞星殺毒軟件等，用戶只需要及時升級殺毒軟件、更新病毒庫、對計算機(jī)進(jìn)行殺毒工作就可以了。

2.2 管理方面的防范措施

在借助技術(shù)手段解決計算機(jī)網(wǎng)絡(luò)安全問題的基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全教育和管理也是非常有必要的。要采取相應(yīng)措施提高內(nèi)部管理人員的整體水平，提高管理人員的安全意識，因為組織管理人員的日常操作隱藏著很多不安全的因素，這是做好計算機(jī)網(wǎng)絡(luò)安全防范必須要考慮的問題。此外，關(guān)于網(wǎng)絡(luò)安全的法律需要進(jìn)一步完善，使打擊網(wǎng)絡(luò)安全犯罪做到有法可依。

3 結(jié)語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，不僅僅包括技術(shù)層面的問題，也涉及到管理、使用等很多方面。因此，對于計算機(jī)網(wǎng)絡(luò)安全問題我們應(yīng)該綜合考慮，制定相應(yīng)的技術(shù)方案、法規(guī)等。此外現(xiàn)在人們的生活對于計算機(jī)越來越依賴，因此普及計算機(jī)網(wǎng)絡(luò)安全教育、提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)也變得更加緊迫。

參考文獻(xiàn)：

[1]王飛.網(wǎng)絡(luò)安全威脅及防御策略分析[J].現(xiàn)代計算機(jī)（專業(yè)版），2011（03）.

[2]劉殿飛.淺談信息時代網(wǎng)絡(luò)安全的威脅及對策[J].中小企業(yè)管理與科技（下旬刊），2011（08）.

[3]王祿耀.如何應(yīng)對未來5大網(wǎng)絡(luò)安全威脅[J].通訊世界，2011（08）.

[4]梅晏偉.關(guān)于計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策的探討[J].科技創(chuàng)新導(dǎo)報，2011（23）.

[5]張斯?fàn)q.探析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策分析[J].數(shù)字技術(shù)與應(yīng)用，2011（09）.

[6]郝勇.計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析[J].信息與電腦（理論版），2011（09）.

作者簡介：龔堅（1979.1-），男，研究生，講師，研究方向：網(wǎng)絡(luò)與通信。

作者單位：福建信息職業(yè)技術(shù)學(xué)院，福州 350000