淺談計算機網(wǎng)絡系統(tǒng)安全技術及防護

【摘要】隨著計算機網(wǎng)絡的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。該文從介紹計算機網(wǎng)絡的發(fā)展演變歷程出發(fā)，對影響計算機網(wǎng)絡安全的主要因素進行了歸納和詳細闡述，進而提出了計算機網(wǎng)絡安全的主要防御對策。

【關鍵詞】計算機;網(wǎng)絡安全;防御技術

近年來，計算機網(wǎng)絡技術不斷發(fā)展，網(wǎng)絡應用逐漸普及。網(wǎng)絡已成為一個無處不在、無所不用的工具。然而，隨著網(wǎng)絡應用的不斷增多，計算機安全隱患日益變得突出，網(wǎng)絡安全問題也越來越突出。

一、計算機網(wǎng)絡概述

目前業(yè)內對計算機網(wǎng)絡的定義較為統(tǒng)一，通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內各種操作指令、網(wǎng)絡通信協(xié)議能夠貫通傳輸，并且能夠實現(xiàn)資源共享和信息傳遞[1]。在計算機網(wǎng)絡技術發(fā)展演變的漫長歷程中，大致經歷了遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡、網(wǎng)絡互連和信息高速公路4個階段，并且呈現(xiàn)由簡單到復雜的主體趨勢。

二、網(wǎng)絡安全的定義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。從廣義方面來看，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

三、網(wǎng)絡不安全因素

對計算機信息構成不安全的因素包括人為因素、自然因素和偶發(fā)因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

（一）網(wǎng)絡的脆弱性

計算機網(wǎng)絡安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡而同時產生的。因此，安全系統(tǒng)脆弱是計算機網(wǎng)絡與生俱來的致命弱點?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點對計算機網(wǎng)絡安全提出了挑戰(zhàn)。因此，可以說世界上任何一個計算機網(wǎng)絡都不是絕對安全的。

（二）操作系統(tǒng)的安全問題

1.穩(wěn)定性和可擴充性。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2.網(wǎng)絡硬件的配置不協(xié)調。一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質量。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。

3.缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。

4.訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。

（三）惡意攻擊

近幾年，計算機病毒、黑客木馬猖狂肆虐，這種情形不僅嚴重地危害了廣大計算機用戶的信息安全，也給人們帶來了網(wǎng)絡安全隱患和巨大的經濟損失。通俗地講，惡意攻擊就是網(wǎng)絡黑客攻擊和網(wǎng)絡病毒，這兩類問題是目前公認的網(wǎng)絡安全公敵。隨著計算機文化在社會各個階層的滲透，使得這類攻擊變得越來越容易，也越來越多，損失也是越來越嚴重，人們的關注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡攻擊的可能性，但對那些隱蔽內部網(wǎng)絡結構中的威脅，防火墻還是顯得有點局限，特別是對訪問內部網(wǎng)絡時伴隨的威脅，防火墻往往是無能為力的。

（四）其他方面的因素

自然環(huán)境的破壞也是影響網(wǎng)絡安全因素之一，如各種自然災害（地震、洪水、泥石流、臺風、雷電等）都會對計算機網(wǎng)絡構成威脅。還有一些偶然性因素，如電源故障、硬件設備性能失常、一些軟件漏洞等，也會對計算機網(wǎng)絡構成嚴重威脅。此外管理不善、操作失誤等都會對計算機信息安全造成威脅。

四、計算機網(wǎng)絡安全的主要防御對策

（一）加強日常防護管理

1.不下載來路不明的軟件及程序

在計算機的日常使用過程中，及時更新系統(tǒng)補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應當立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行該程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。

2.防范電子郵件攻擊

在日常生活中，我們會經常接收到來歷不明的郵件，對該類郵件應該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播已經越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP向攻擊郵箱短時間內發(fā)生海量垃圾郵件，直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

3.安全設置瀏覽器

瀏覽器也是網(wǎng)絡病毒經常入侵的部分，Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當用戶回到這個頁面上時，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應該設置安全級別，并關掉Cookies。但需要指出的是，關注Cookie的目的不是對這些信息的重新利用，而是對硬盤數(shù)據(jù)的關心。

4.保護好自己的IP地址

在網(wǎng)絡安全協(xié)議中，連結在Internet服務器和局域網(wǎng)上的每一個服務終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。但在網(wǎng)絡上聊天時，因為聊天信息傳輸需要捆綁IP地址，因此導致IP地址容易暴露，這就為網(wǎng)絡黑客提供了可乘之機。網(wǎng)絡黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實施網(wǎng)絡攻擊。因此，在日常用機過程中必須養(yǎng)成良好的習慣，防止個人關鍵信息泄露，以免造成不必要的損失。如果經常使用ICQ，最好在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進行清掃，應該從信譽較好的網(wǎng)站下載IP工具，安裝運行以保護IP地址。

（二）安裝配置防火墻

在Internet內，網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描，實現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術已經相當成熟，常用的主要有包過濾防火墻、代理防火墻和復合型防火墻3種。隨著技術的發(fā)展，防火墻產品還在不斷完善、發(fā)展。目前出現(xiàn)的新技術類型主要有以下幾種：狀態(tài)監(jiān)視技術、安全操作系統(tǒng)、自適應代理技術、實時侵入檢測系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過濾技術、代理服務技術和一些新技術是未來防火墻的趨勢。

（三）加強訪問控制

訪問控制是對外部訪問過濾的關鍵技術，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護，而且還能維護網(wǎng)絡系統(tǒng)安全，對網(wǎng)絡資源起到安全隔離的作用?，F(xiàn)行的訪問控制技術主要包括7種，不同訪問控制技術的應用應當按需設置，主要參考網(wǎng)絡安全的等級需求進行，在不浪費資源的情況下實現(xiàn)網(wǎng)絡的安全訪問。

（四）信息加密

信息加密技術是網(wǎng)絡完全防范的常規(guī)技術之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡加密技術有鏈路加密、端點加密和節(jié)點加密3種[2]。不同的加密技術可以應用到不同的情況，但應該指出盡管加密技術可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法，但計算機網(wǎng)絡安全的充分防御不能完全依賴它。

（五）物理安全策略

計算機網(wǎng)絡安全防御的物理安全策略的重點在于對整個網(wǎng)絡系統(tǒng)實施保護，它是保護計算機系統(tǒng)、網(wǎng)絡服務器、外部連接設備等軟硬件系統(tǒng)免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環(huán)境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運行不穩(wěn)定，因此完善的安全管理制度也是計算機網(wǎng)絡安全防御的必要準備。

（六）常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位，它已經成為計算機領域里相對獨立的分支機構。時至今日，各種操作系統(tǒng)都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復制的機理和功能，但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，如想從根本上解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

五、結束語

隨著計算機技術和通信技術的發(fā)展，計算機網(wǎng)絡將日益成為工業(yè)、農業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻

[1]張昱.對計算機網(wǎng)絡技術安全與網(wǎng)絡防御的分析[J].廣東科技，2011（10）：51-52.

[2]顧紅波.淺談計算機網(wǎng)絡安全防御策略[J].林業(yè)資源管理，2004（5）：78-80.