試論計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及安全

周少勇

很多重要用戶都有因?yàn)殡娔X被入侵而遭受嚴(yán)重經(jīng)濟(jì)損失的慘痛經(jīng)歷，不少普通用戶也未能避免電腦被破壞的厄運(yùn)，造成如此大損失的并不一定都是技術(shù)高超的入侵者所為，小小的字符串帶給我們的損失已經(jīng)太多。因此，如果你是數(shù)據(jù)庫(kù)程序開(kāi)發(fā)人員、如果你是系統(tǒng)級(jí)應(yīng)用程序開(kāi)發(fā)人員、如果你是高級(jí)計(jì)算機(jī)用戶、如果你是論壇管理人員......請(qǐng)密切注意有關(guān)字符漏洞以及其他各類漏洞的最新消息及其補(bǔ)丁，及時(shí)在你的程序中寫(xiě)入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統(tǒng)安裝最新的補(bǔ)丁會(huì)讓你遠(yuǎn)離字符帶來(lái)的危險(xiǎn)。經(jīng)常殺毒，注意外來(lái)設(shè)備在計(jì)算機(jī)上的使用和計(jì)算機(jī)對(duì)外網(wǎng)的鏈接。也可以大大有效的避免計(jì)算機(jī)被攻擊。下面我們來(lái)看一看有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與防止病毒入侵的一些對(duì)策。

一、計(jì)算機(jī)網(wǎng)絡(luò)與病毒

一個(gè)現(xiàn)代計(jì)算機(jī)被定義為包含存儲(chǔ)器、處理器、功能部件、互聯(lián)網(wǎng)絡(luò)、匯編程序、 編譯程序、操作系統(tǒng)、外部設(shè)備、通信通道等內(nèi)容的系統(tǒng)。

通過(guò)上面定義，我們發(fā)現(xiàn)互聯(lián)網(wǎng)絡(luò)也被加入到計(jì)算機(jī)當(dāng)中。說(shuō)明了網(wǎng)絡(luò)的重要以及普及性。21世紀(jì)是信息時(shí)代。信息已成為一種重要的戰(zhàn)略資。信息科學(xué)成為最活躍的領(lǐng)域之一，信息技術(shù)改變著人們的生活方式。現(xiàn)在互聯(lián)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于科研、教育、企業(yè)生產(chǎn)、與經(jīng)營(yíng)管理、信息服務(wù)等各個(gè)方面。全世界的互聯(lián)網(wǎng)Internet 正在爆炸性的擴(kuò)大，已經(jīng)成為覆蓋全球的信息基礎(chǔ)設(shè)施之一。

因?yàn)榛ヂ?lián)網(wǎng)的快速發(fā)展與應(yīng)用，我們各行各業(yè)都在使用計(jì)算機(jī)。信息安全也顯得格外重要。而隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受到嚴(yán)重的挑戰(zhàn)，來(lái)自計(jì)算機(jī)病毒和黑客的攻擊及其他方面的威脅也越來(lái)越大。其中計(jì)算機(jī)病毒更是很難根治的主要威脅之一。計(jì)算機(jī)病毒給我們帶來(lái)的負(fù)面影響和損失是刻骨銘心的，譬如1999年爆發(fā)的CIH病毒以及2003年元月的蠕蟲(chóng)王病毒等都給廣大用戶帶來(lái)巨大的損失。

我們想更好的讓計(jì)算機(jī)為我們服務(wù)，我們就必須很好的利用它，利用網(wǎng)絡(luò)。同時(shí)我們也應(yīng)該建立起自己的防護(hù)措施，以抵抗外來(lái)信息的侵入，保護(hù)我們的信息不受攻擊和破壞。

二、計(jì)算機(jī)病毒及它的防范措施：

計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。

<一>、病毒的入侵方式

1.無(wú)線電方式。主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)技術(shù)難度也最大?？赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒(méi)有其他特殊功能。目前，我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口，困此，很容易受到芯片的攻擊。

3.后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

<二>病毒攻擊的防范的對(duì)策

1.建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問(wèn)控制層；二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

2.嚴(yán)把收硬件安全關(guān)。國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。

3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4.加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)。應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì)，以解決計(jì)算機(jī)防御性的有關(guān)問(wèn)題。