計算機網(wǎng)絡安全存在的隱患以及應對措施研究

摘 要：本課題研究的主要內(nèi)容便是通過仔細研究分析計算機網(wǎng)絡安全存在的隱患，并針對性的提出對應的應對措施，皆在通過本課題的研究能夠熟悉現(xiàn)階段計算機安全所存在的主要安全隱患，并能夠采取有效的措施保證計算機網(wǎng)絡系統(tǒng)的安全。

關 鍵 詞：計算機；網(wǎng)絡安全；防火墻；ISO

中圖分類號：TP393.08

隨著信息科學技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)網(wǎng)絡技術(shù)也得到了前所未有的發(fā)展，互聯(lián)網(wǎng)網(wǎng)絡技術(shù)的發(fā)展為人們提供了足夠的便利。但是作為一個對全球開放的互聯(lián)網(wǎng)網(wǎng)絡而言，任何組織、單位或者個人都可以借助先進的網(wǎng)絡技術(shù)實現(xiàn)信息的傳輸與獲取，這便造成了現(xiàn)在的計算機網(wǎng)絡環(huán)境變得越來越復雜，遭受網(wǎng)絡的威脅也在不斷加劇，病毒發(fā)布、黑客攻擊、數(shù)據(jù)竊取等等問題層出不窮。這樣，就使得本身安全性就不高的計算機網(wǎng)絡變得更加脆弱。如何有效的抵御針對計算機網(wǎng)絡完全的攻擊，如何采取有效的措施確保計算機網(wǎng)絡系統(tǒng)的安全成為了當今計算機安全領域研究的重點課題。

1 計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全顧名思義，就是借助網(wǎng)絡管理技術(shù)以及控制措施，確保網(wǎng)絡環(huán)境中的數(shù)據(jù)始終具備完整性、保密性以及可用性。通常可以將計算機網(wǎng)絡安全分為兩個主要部分：邏輯安全以及物理安全。邏輯安全部分主要描述的是信息數(shù)據(jù)的保密性、完整性以及可用性。而物理安全部分則包括整個計算機網(wǎng)絡系統(tǒng)中的硬件設備以及相關設施等等。

計算機網(wǎng)絡安全涉及到的內(nèi)容非常多，不僅包括網(wǎng)絡拓撲結(jié)構(gòu)中的硬件設備，還包括系統(tǒng)中共享的資源、一系列軟件系統(tǒng)以及網(wǎng)絡服務等，所以計算機網(wǎng)絡安全的定義必須充分考慮到所有的組成部分，ISO（International Standardization Organization，國際標準化組織）給計算機網(wǎng)絡安全的定義如下：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序”[1]。

2 計算機網(wǎng)絡安全存在的隱患

2.1 計算機病毒

計算機病毒不等同于醫(yī)學上的病毒，而是一種虛擬的名字，實際上病毒實體并不存在，計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確的定義為：編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒的危害性非常大，還具備傳染性、隱蔽性、繁殖性、破壞性等特征[2]。計算機病毒可謂無處在，但是通常存在于互聯(lián)網(wǎng)網(wǎng)絡中以及數(shù)據(jù)文件中，此外還包括引導型病毒。在眾多的計算機病毒中，特洛伊木馬病毒是目前最為常見的且非常厲害的程序病毒，特洛伊木馬病毒通常伴隨一些軟件被下載下來，激活成功之后便可以對目標機器進行攻擊，嚴重的能造成整個計算機網(wǎng)絡癱瘓。

2.2 非法訪問

非法訪問具體指的是沒有經(jīng)過授權(quán)的訪問模式，訪問者通常會采取黑客程序、遠端操控、通告隱蔽以及密碼攻擊等措施，如果是內(nèi)部人員非法訪問相關資源，則通常采取口令攻擊、搭線竊聽等措施，當訪問者通過各種技術(shù)手段獲取到口令以及密碼之后，便會非法訪問目標資源，破壞、偷盜或者修改用戶重要的信息數(shù)據(jù)，此外訪問者還經(jīng)常設置一些非法程序去攻擊計算機網(wǎng)絡。

2.3 網(wǎng)絡詐騙

網(wǎng)絡詐騙是近期出現(xiàn)的一種新的詐騙手段，犯罪分子通過各種措施在網(wǎng)上實施詐騙，以達到非法獲取別人財務的目的。網(wǎng)絡詐騙起源于互聯(lián)網(wǎng)網(wǎng)絡的全面普及，任何人都可以毫無限制的使用互聯(lián)網(wǎng)網(wǎng)絡，最終導致網(wǎng)上詐騙案件增多，詐騙手段也越來越新穎，對社會造成了非常嚴重的傷害。通過大量文獻資料的研究，總結(jié)出網(wǎng)絡詐騙目前比較常用的手法：（1）借助互聯(lián)網(wǎng)聊天軟件騙取錢財；（2）發(fā)送虛假的信息給用戶，使用戶上當；（3）通過虛假網(wǎng)站獲取用戶個人信息；（4），植入木馬程序盜取用戶銀行密碼口令等；（5），借助黑客技術(shù)或者病毒軟件竊取目標用戶隱秘資料等。

3 計算機網(wǎng)絡安全應對措施

3.1 安全口令設置

計算機系統(tǒng)中以及網(wǎng)絡上通常都會存儲用戶的個人私密信息、數(shù)據(jù)等，計算機安全工程師想到了信息家里的措施以確保數(shù)據(jù)信息的安全。信息加密算法隨著計算機網(wǎng)絡技術(shù)的發(fā)展逐漸變得成熟。用戶在訪問網(wǎng)絡的時候通常會輸入用戶的用戶名、密碼以及驗證碼等信息，很多涉及到金錢的金融門戶網(wǎng)站以及購物網(wǎng)站等甚至都采取了手機驗證碼等防范措施，將網(wǎng)站動態(tài)生成的驗證碼發(fā)送到手機上，用戶手機接收到驗證碼之后在輸入便可以成功登錄。對于用戶的各種口令，要設置的盡量復雜，不要簡單的幾個數(shù)字、身份證號碼、電話號碼等，要采取數(shù)字、字母以及特殊字符相結(jié)合的方式。除此之外，還需要對密碼進行定期修改，確保帳號口令的安全。

3.2 IP地址隱藏

網(wǎng)絡探測技術(shù)是黑客采用最為頻繁的攻擊技術(shù)，借助該軟件黑客可以獲取到目標主機的主機信息，這樣便可以獲取到目標主機的IP地址，黑客便可以對該IP地址展開各種攻擊，最著名的便是Dos服務攻擊以及Floop溢出攻擊。因此，用戶可以將計算機的IP地址進行掩藏，目前應用最為廣泛的措施便是采用代理服務器方式。這樣黑客獲取到的IP地址便是代理服務器的IP地址，能夠有效的將主機的IP地址隱藏，確保計算機網(wǎng)絡系統(tǒng)的安全。

3.3 訪問控制策略

訪問控制策略的制定也是有效的防止非法訪問的主要措施之一。目前應用的最為廣泛的訪問控制技術(shù)包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制以及目錄屬性控制。入網(wǎng)訪問控制是計算機網(wǎng)絡安全的第一層防護，主要目的是控制非法用戶的非法訪問。通常可以分為帳號驗證與識別、口令驗證等；網(wǎng)絡權(quán)限控制則可以理解為計算機網(wǎng)絡安全的第二層防護，對于合法用戶則根據(jù)用戶自身的權(quán)限有條件的限制用戶訪問計算機數(shù)據(jù)信息，沒有權(quán)限的訪問請求一概拒絕；目錄屬性控制則是第三層防護，主要作用是控制用戶對訪問資源的操作權(quán)限。有的權(quán)限可以修改文件、修改權(quán)限等，沒有權(quán)限的則不可以。

3.4 防火墻技術(shù)

防火墻技術(shù)是目前應用比較廣泛的防范技術(shù)之一，具體指的是將計算機的硬件以及軟件進行結(jié)合，在外網(wǎng)與內(nèi)網(wǎng)、私用網(wǎng)絡以及公用網(wǎng)絡之間搭建的網(wǎng)關，避免非法用戶非法訪問。通常的防火墻技術(shù)主要包括驗證工具、服務訪問政策、應用網(wǎng)關以及包過濾等[3]。這樣無論是流進還是流出的數(shù)據(jù)都需要經(jīng)過防火墻，在用戶信息數(shù)據(jù)的安全上有非常大的保障作用。

4 結(jié)束語

二十一世紀是信息科學急速發(fā)展的時代，網(wǎng)絡通訊非常的發(fā)達，而計算機網(wǎng)絡安全則已經(jīng)與我們的日常生活息息相關，技術(shù)發(fā)展的同時也使得現(xiàn)在的計算機網(wǎng)絡安全隱患不斷增多，不僅種類繁多，且破壞程度越來越嚴重。所以，計算機網(wǎng)絡安全工作便引起了足夠的重視，必須不斷的發(fā)展才能確保計算機網(wǎng)絡信息的安全。本課題通過目前計算機網(wǎng)絡安全隱患的研究，提出了幾點實用性非常強的計算機網(wǎng)絡安全隱患應對措施，只有不斷建立起完善的網(wǎng)絡管理制度、逐步提升計算機網(wǎng)絡安全意識，才能有效的確保計算機網(wǎng)絡的安全性、可靠性。

參考文獻：

[1]張寶劍.計算機安全與防護技術(shù)[M].北京：機械工業(yè)出版社，2003.

[2]凌雨欣，常紅.網(wǎng)絡安全技術(shù)與反網(wǎng)絡入侵者[M].北京：冶金工業(yè)出版社，2001.

[3]馬程.防火墻在網(wǎng)絡安全中的應用[J].甘肅科技，2008.

作者簡介： 王龍（1990-），男，山東滕州人，研究方向：計算機網(wǎng)絡安全。

作者單位：山東能源棗莊礦業(yè)（集團）有限責任公司柴里煤礦，山東滕州 277519