計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展日新月異，人們對(duì)網(wǎng)絡(luò)的應(yīng)用越來(lái)越多，對(duì)網(wǎng)絡(luò)的依靠性也在不斷增大。但是伴隨著網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)的安全隱患也逐步顯現(xiàn)，甚至出現(xiàn)了網(wǎng)絡(luò)犯罪等危害網(wǎng)絡(luò)用戶的行為。要為用戶提供一個(gè)可靠的能夠正常通信進(jìn)行資源共享的網(wǎng)絡(luò)環(huán)境，就要保障網(wǎng)絡(luò)的安全。本文從網(wǎng)絡(luò)安全存在的隱患入手，對(duì)不安全因素進(jìn)行分析，并對(duì)當(dāng)前相對(duì)成熟的防范技術(shù)和手段進(jìn)行總結(jié)，提出了可采納的網(wǎng)絡(luò)防范措施。

關(guān)鍵詞：防范技術(shù)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)資源；網(wǎng)絡(luò)通信

中圖分類號(hào)：TP393.08

1 網(wǎng)絡(luò)安全簡(jiǎn)介

要實(shí)現(xiàn)網(wǎng)絡(luò)安全首先要認(rèn)識(shí)怎樣的環(huán)境才是安全的網(wǎng)絡(luò)環(huán)境呢？對(duì)于網(wǎng)絡(luò)安全的定義國(guó)際上和我國(guó)從宏觀和微觀都給出過(guò)相關(guān)的定義，甚至于一些機(jī)構(gòu)也給出過(guò)自己的定義。這些定義并不矛盾，但是出發(fā)點(diǎn)和角度各有不同，很容易造成對(duì)網(wǎng)絡(luò)初學(xué)者對(duì)觀點(diǎn)的混淆。其實(shí)學(xué)習(xí)掌握網(wǎng)絡(luò)安全環(huán)境不是要去背誦定義，應(yīng)該從理解的角度去分析。綜合國(guó)內(nèi)外各個(gè)權(quán)威機(jī)構(gòu)的定義，它指出了幾層相關(guān)的意義。首先網(wǎng)絡(luò)的安全包含的應(yīng)該是網(wǎng)絡(luò)中硬件和軟件的共同安全，既包含設(shè)備也包含軟件的應(yīng)用。其次這里的安全是指在用戶使用通信過(guò)程中，相關(guān)的數(shù)據(jù)信息能夠安全（不被替換、刪減和無(wú)權(quán)限的用戶閱讀）。當(dāng)然絕對(duì)的安全是不存在的，而是要?jiǎng)?chuàng)造一個(gè)相對(duì)安全，收到干擾少的安全通信的網(wǎng)絡(luò)環(huán)境。

2 目前網(wǎng)絡(luò)存在的威脅

對(duì)網(wǎng)絡(luò)安全存在威脅的因素有很多，主要是以下幾種：

2.1 自然因素

自然因素是具有突發(fā)性的，是難以事先預(yù)知的常常也是危害相對(duì)較大的。比如地震，電擊造成的設(shè)備損壞、靜電聚積等等。這些自然因素會(huì)造成網(wǎng)絡(luò)的癱瘓，網(wǎng)絡(luò)硬件設(shè)備的損壞，數(shù)據(jù)的丟失。對(duì)于自然因素，我們能做到的是事先做好常發(fā)事故的預(yù)備措施，對(duì)數(shù)據(jù)進(jìn)行分段的數(shù)據(jù)備份。比如銀行系統(tǒng)在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，采用的數(shù)據(jù)庫(kù)回滾機(jī)制，就是預(yù)防措施之一。實(shí)踐證明也是行之有效的措施之一。另外的硬盤備份光盤備份，也是防止網(wǎng)絡(luò)數(shù)據(jù)丟失的常用方法。

2.2 系統(tǒng)自身的脆弱性

網(wǎng)絡(luò)不能脫離服務(wù)器端和客戶端的主機(jī)而孤立的存在，那么在計(jì)算機(jī)中都需要安裝操作系統(tǒng)，從某種意義上說(shuō)，它也是軟件的一種。但是操作系統(tǒng)本身就存在著不安全性和不完善性，這必然會(huì)形成網(wǎng)絡(luò)的不安全隱患。如何提升操作系統(tǒng)的安全性，我們?cè)谙旅孢M(jìn)行探討。

2.3 黑客的攻擊

黑客的攻擊是目前對(duì)網(wǎng)絡(luò)安全威脅最大的因素。因?yàn)榻^大多數(shù)黑客攻擊網(wǎng)絡(luò)的目的就是進(jìn)行破壞，非法獲得數(shù)據(jù)信息，進(jìn)行無(wú)權(quán)限操作甚至是利用獲取的信息，竊取錢財(cái)，損壞名譽(yù)進(jìn)行犯罪。黑客攻擊網(wǎng)絡(luò)的手段有很多種，有針對(duì)操作系統(tǒng)的漏洞進(jìn)行攻擊，有使用病毒和蠕蟲進(jìn)行侵入、還有最常見(jiàn)的就是口令攻擊。當(dāng)然這些行為往往不是單一的，很可能是綜合性的，比如對(duì)漏洞進(jìn)行攻擊，目的可能是獲得用戶的口令和密碼從而獲得權(quán)限，又如現(xiàn)代攻擊手段中蠕蟲可能和病毒已經(jīng)配合攻擊。那么蠕蟲和病毒的劃分現(xiàn)在也越來(lái)越不明顯。古典的蠕蟲顧名思義是不斷的從各種漏洞進(jìn)行滲入，從而進(jìn)行復(fù)制，從而讓CPU無(wú)法工作。病毒早期也從原理劃分為惡意代碼等多種，篇幅有限而且現(xiàn)在的劃分界限也越來(lái)越模糊，這里就不做詳細(xì)介紹。

3 防范網(wǎng)絡(luò)威脅的有效策略

由于對(duì)網(wǎng)絡(luò)的威脅常常是多種因素疊加造成，這里的防范策略也常常可以配合使用甚至是一種策略兼對(duì)不同的威脅起到一定的防范作用。

3.1 加密手段

在威脅因素中黑客的攻擊、操作系統(tǒng)漏洞的攻擊都可能是針對(duì)用戶權(quán)限的破解，最終目的常常是非法獲得口令，從而得到超級(jí)用戶權(quán)限。那么如何讓口令信息更加安全，這里從幾方面提高口令的安全性。首先從口令設(shè)置方面要減少短口令和單一符號(hào)口令的應(yīng)用，要使用多重口令權(quán)限設(shè)置，就是說(shuō)要根據(jù)用戶的不同需要來(lái)設(shè)置權(quán)限，這樣即使某個(gè)用戶的口令被攻破，但該用戶的權(quán)限有限，所做的破壞就也受到限制。緊接著要定期更換口令，沒(méi)有那種口令是永遠(yuǎn)安全的，即使技術(shù)上安全但長(zhǎng)期使用中也可能存在認(rèn)為的泄露，所以定期更換口令，保證口令在更換前是安全的，就實(shí)現(xiàn)了網(wǎng)絡(luò)的安全。最后也是現(xiàn)代技術(shù)的應(yīng)用，從學(xué)科角度講是采用密碼學(xué)的相關(guān)機(jī)制，從最早的對(duì)稱性古典密碼，到現(xiàn)在的不堆成多重口令疊加算法的應(yīng)用，大大提高了口令和數(shù)據(jù)信息的安全性。比如數(shù)字簽名技術(shù)，MD5加密技術(shù)，三重疊加算法加密技術(shù)等等，都融合了古典加密的思想和現(xiàn)代數(shù)學(xué)算法以及電腦計(jì)算的應(yīng)用，極高程度的提高了口令的安全性，網(wǎng)絡(luò)數(shù)據(jù)傳送的安全性。

3.2 操作系統(tǒng)的安全性管理

要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全，要提升操作系統(tǒng)的安全性。首先從選用談起，如果對(duì)服務(wù)器進(jìn)行操作系統(tǒng)的選用，從安全性角度出發(fā)，應(yīng)該選用WINDOWS2000系列的相關(guān)版本，或者使用UNIX系列的操作系統(tǒng)。曾經(jīng)有人提出過(guò)，蘋果電腦使用的操作系統(tǒng)是最安全的，是不會(huì)被攻擊出漏洞的。這個(gè)屬于認(rèn)識(shí)的錯(cuò)誤范疇。任何的操作系統(tǒng)都有自己的優(yōu)勢(shì)和劣勢(shì)，就比如微軟的2000系列和XP版本。前者安全性高，適合為服務(wù)器選用，但是界面友好和操作簡(jiǎn)易就不如XP系統(tǒng)。從網(wǎng)絡(luò)安全角度應(yīng)該選用2000系列。蘋果系列的只是應(yīng)用相對(duì)不多，所以對(duì)它的攻擊也相對(duì)較少。這里對(duì)操作系統(tǒng)選用還是要選用常用和安全性能較高的版本。另外操作系統(tǒng)安裝并不等于安全性就高。要有一個(gè)安全的操作系統(tǒng)，要合理的進(jìn)行設(shè)置，這是對(duì)網(wǎng)絡(luò)管理人員能力和經(jīng)驗(yàn)的考驗(yàn)。提升安全性的設(shè)置有很多，比如刪除everyone組；使用日志設(shè)置進(jìn)行記錄，及時(shí)發(fā)現(xiàn)攻擊和錯(cuò)誤；保護(hù)硬件的安全；把用戶權(quán)限設(shè)置為合理的最??；關(guān)閉不必要的服務(wù)等等。需要根絕不同網(wǎng)絡(luò)的實(shí)際使用需要合理科學(xué)的進(jìn)行設(shè)置。

3.3 防火墻技術(shù)應(yīng)用

防火墻不同于殺毒軟件，它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離帶，如同一道安全閘門。對(duì)于外部網(wǎng)絡(luò)傳送的數(shù)據(jù)信息，可以形象的比喻為去掉包裝進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證合格才允許內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)溝通。攻破了防火墻就等于直接進(jìn)入了內(nèi)部網(wǎng)絡(luò)，很難再有安全性可言。所以防火墻的架構(gòu)通常采用堡壘主機(jī)架構(gòu)、子網(wǎng)代理架構(gòu)等組成，各具特色。從應(yīng)用原理來(lái)講有對(duì)數(shù)據(jù)包檢測(cè)的，數(shù)據(jù)包防火墻技術(shù)，和電路網(wǎng)關(guān)防火墻技術(shù)、代理應(yīng)用層防火墻技術(shù)等等。目前市場(chǎng)已經(jīng)有多種成型的防火墻產(chǎn)品，可以選購(gòu)使用。

4 小結(jié)

網(wǎng)絡(luò)安全是一個(gè)不斷探討的技術(shù)問(wèn)題，攻擊越來(lái)越多，但從原理角度分析，攻擊的范圍是容易劃分成類的，防范的策略也越來(lái)越多越來(lái)越有效，除了本文介紹的，還有防侵入技術(shù)、殺毒軟件應(yīng)用等等。要塑造安全網(wǎng)絡(luò)通信環(huán)境，就要不斷的努力，了解網(wǎng)絡(luò)潛在的威脅，防范措施的原理和相關(guān)產(chǎn)品使用方法，才能不斷提升管理網(wǎng)絡(luò)的能力，提高網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]王輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問(wèn)題和對(duì)策[J].網(wǎng)絡(luò)與信息，2008（06）.

[2]王娟.淺談VPN技術(shù)及在中國(guó)的發(fā)展現(xiàn)狀[J].網(wǎng)絡(luò)與信息，2008（08）.

[3]劉玉香，蘇穎.入侵檢測(cè)系統(tǒng)（IDS）應(yīng)用分析[J].網(wǎng)絡(luò)與信息，2008（05）.

[4]魯慧，張衛(wèi).基于C/S模式的內(nèi)網(wǎng)應(yīng)用系統(tǒng)安全構(gòu)架的分析與設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用與軟件，2008（01）.

[5]祝春美，陳桂生.網(wǎng)絡(luò)安全問(wèn)題解決策略的研究[J].網(wǎng)絡(luò)與信息，2007（09）.

[6]秋心.普通用戶選用防火墻面面通[J].網(wǎng)絡(luò)與信息，2007（04）.

[7]平殿發(fā)，劉鋒.網(wǎng)絡(luò)防御對(duì)策分析[J].現(xiàn)代電子技術(shù)，2003（19）.

[8]沈昌祥.構(gòu)筑網(wǎng)絡(luò)安全防線刻不容緩[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2000（09）.

作者簡(jiǎn)介：莫小玲（1975.3-），女，湖南省桃江縣人，教師，助理講師，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。