網(wǎng)絡(luò)安全與防范措施

田鴻

摘要：在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全已成為每個(gè)網(wǎng)絡(luò)使用者關(guān)注的焦點(diǎn)。筆者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性問(wèn)題，從網(wǎng)絡(luò)安全的理論基礎(chǔ)、網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)面臨的主要威脅以及解決措施等方面進(jìn)行詳細(xì)闡述，以使廣大用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全技術(shù)；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）35-8388-02

Network Security and Preventive Measures

TIAN Hong

（Chongqing College of Humanities，Science & Technology，Chongqing 401524，China）

Abstract： With the rapid development of network technology era， network security has become the focus of attention of each network user. In this paper， the author elaborates the security problems of computer network system from the theoretical foundation of network security， network security， network status of major threats and solutions etc.， in order to make users in computer network to enhance safety consciousness， improve the security of computer network.

Key words： computer network； information network； network security； network security technology； preventive measures

1 概述

當(dāng)今世界，互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代人生活中不可缺少的一部分，網(wǎng)絡(luò)的資源共享、快速的信息交換、多樣化的內(nèi)容表現(xiàn)形式和分布式處理給生活、學(xué)習(xí)、工作、科研帶來(lái)了極大的便利，然而網(wǎng)絡(luò)上的病毒、操作系統(tǒng)漏洞、黑客入侵、木馬控制及垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來(lái)了越來(lái)越多的麻煩，網(wǎng)絡(luò)安全問(wèn)題也日益成為我們關(guān)注的焦點(diǎn)。

2 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。信息在生成、傳輸和使用過(guò)程中不應(yīng)該發(fā)生人為或非人為的非授權(quán)篡改，信息安全的目標(biāo)是保護(hù)信息的完整性、機(jī)密性、抗抵賴性和可用性。

3 網(wǎng)絡(luò)安全的現(xiàn)狀分析

網(wǎng)絡(luò)安全問(wèn)題，一直都是互聯(lián)網(wǎng)發(fā)展的一個(gè)障礙。網(wǎng)絡(luò)在使人們快捷地獲取信息的同時(shí)，也造成了眾多的社會(huì)問(wèn)題。用戶注冊(cè)信息、網(wǎng)民聊天記錄、電子郵件、照片視頻等遭泄露事件層出不窮，令網(wǎng)民對(duì)網(wǎng)絡(luò)安全信任度大打折扣，也讓網(wǎng)民付出了“高額”代價(jià)。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNIC發(fā)布的《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示，在過(guò)去半年內(nèi)，有74.1%的網(wǎng)民遭遇到信息安全問(wèn)題，總?cè)藬?shù)達(dá)4.38億，其中50.4%的人認(rèn)為“花費(fèi)時(shí)間和精力”，有28.2%的人學(xué)習(xí)或工作受到了影響，13.1%的人重要資料或聯(lián)系人信息丟失，還有8.8%的人經(jīng)濟(jì)受到了損失。在遭受經(jīng)濟(jì)損失的人群中，平均每人損失了509.2元，過(guò)去半年全國(guó)因信息安全遭受的經(jīng)濟(jì)損失達(dá)到了196.3億元。

4 網(wǎng)絡(luò)面臨的主要威脅

4.1病毒通過(guò)各種途徑入侵電腦

隨著計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也在不斷發(fā)展，從1987年發(fā)現(xiàn)了全世界首例計(jì)算機(jī)病毒以來(lái)，病毒的數(shù)量早已超過(guò)1萬(wàn)種以上，并且還在以每年兩千種新病毒的速度遞增。病毒傳播的方式也越來(lái)越多，常用到的病毒傳播途徑有：將病毒固化在計(jì)算機(jī)硬件中；一些存儲(chǔ)介質(zhì)如光盤、移動(dòng)硬盤、優(yōu)盤成為了病毒傳播的媒介；個(gè)人電腦的普及和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使病毒可以更廣泛、更快速地入侵電腦，成為病毒傳播的最主要途徑。

4.2黑客入侵

計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于政府、軍事、教育、科研、商業(yè)部門，并連接到千千萬(wàn)萬(wàn)個(gè)普通家庭，人們的閱讀、交流、娛樂(lè)乃至商業(yè)活動(dòng)越來(lái)越多地在網(wǎng)上進(jìn)行，它就如同裝滿信息和財(cái)富的“魔盒”，已牢牢吸引了計(jì)算機(jī)黑客的目光，他們有意編制一些危險(xiǎn)程序，擅自闖入別人網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)獲取用戶個(gè)人信息、竊取商業(yè)機(jī)密或國(guó)家機(jī)密、傳播計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)，導(dǎo)致系統(tǒng)運(yùn)行不正常或整個(gè)網(wǎng)絡(luò)癱瘓。2014年6月9日據(jù)美國(guó)《基督教科學(xué)箴言報(bào)》報(bào)道，受網(wǎng)絡(luò)黑客攻擊，全球每年損失4000多億美元，僅美國(guó)的損失就超過(guò)1000億美元，這還不包括那些不跟蹤網(wǎng)絡(luò)犯罪的國(guó)家或輕視網(wǎng)絡(luò)攻擊的企事業(yè)所蒙受的損失。

4.3 網(wǎng)絡(luò)信息系統(tǒng)安全漏洞

安全漏洞也叫脆弱性，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略上存在的缺陷和不足，非法用戶可利用安全漏洞進(jìn)入計(jì)算機(jī)系統(tǒng)非法訪問(wèn)未授權(quán)的文件或破壞系統(tǒng)，對(duì)系統(tǒng)的安全造成巨大的威脅。網(wǎng)絡(luò)信息系統(tǒng)安全漏洞產(chǎn)生的原因有網(wǎng)絡(luò)協(xié)議漏洞、操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)安全漏洞、安全策略漏洞、網(wǎng)絡(luò)設(shè)備漏洞等。這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成安全隱患，幾乎所有的病毒都是借助于漏洞進(jìn)行攻擊和傳播。

5 網(wǎng)絡(luò)安全的防范措施

在當(dāng)今社會(huì)，信息已成為一種隱形的財(cái)富，人們對(duì)信息的需求越來(lái)越大，在網(wǎng)絡(luò)中快速獲取所需信息的同時(shí)如何避免自己的信息不被泄漏、系統(tǒng)不被受到攻擊，網(wǎng)絡(luò)信息系統(tǒng)的安全性已越來(lái)越受到人們的關(guān)注。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，在信息安全技術(shù)方面出現(xiàn)了大量的科學(xué)理論和研究成果，其涉及的技術(shù)面非常廣，具有代表性的有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)等。endprint

5.1防火墻技術(shù)

目前，比較成熟的一種網(wǎng)絡(luò)安全技術(shù)是防火墻技術(shù)，它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如Internet）之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

5.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是把數(shù)據(jù)和信息（明文）轉(zhuǎn)換為不可辨別的形式（密文），使不應(yīng)了解該數(shù)據(jù)和信息的人不能識(shí)別和理解。數(shù)據(jù)加密主要有對(duì)稱密碼體制與非對(duì)稱密碼體制兩種。采用加密技術(shù)處理后的數(shù)據(jù)無(wú)論是存儲(chǔ)在計(jì)算機(jī)上還是在網(wǎng)絡(luò)中傳輸，都不易被非法用戶竊取。

5.3身份認(rèn)證技術(shù)

身份認(rèn)證是通過(guò)將一個(gè)證據(jù)與實(shí)體身份綁定來(lái)實(shí)現(xiàn)的。實(shí)體可能是用戶、主機(jī)、應(yīng)用程序甚至是進(jìn)程。證據(jù)與身份之間是一一對(duì)應(yīng)的關(guān)系，雙方通信過(guò)程中，一方實(shí)體向另一方提供這個(gè)證據(jù)證明自己的身份，另一方通過(guò)相應(yīng)的機(jī)制來(lái)驗(yàn)證證據(jù)，以確定該實(shí)體是否與證據(jù)所宣稱的身份一致。

5.4訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。主要通過(guò)對(duì)用戶口令、用戶權(quán)限、資源屬性的檢查和對(duì)比來(lái)實(shí)現(xiàn)，有效解決了信息安全領(lǐng)域的訪問(wèn)控制問(wèn)題，保證了合法用戶訪問(wèn)受權(quán)保護(hù)的網(wǎng)絡(luò)資源，防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，或防止合法用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。

5.5入侵檢測(cè)技術(shù)（IDS）

入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的一種網(wǎng)絡(luò)安全技術(shù)，是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)，包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為。它主要通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)收集若干關(guān)鍵點(diǎn)信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。

6 結(jié)束語(yǔ)

在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)已改變著人們的生活方式，它在給人們的工作和生活帶來(lái)便利的同時(shí)，也給人們帶來(lái)了諸多不安全的因素。如何將因網(wǎng)絡(luò)安全造成的損失降到最低，一方面網(wǎng)絡(luò)用戶需提高安全意識(shí)，做到對(duì)重要數(shù)據(jù)進(jìn)行加密和備份，受到攻擊之后盡快恢復(fù)系統(tǒng)；另一方面繼續(xù)分析、研究各種網(wǎng)絡(luò)安全措施，不斷完善和彌補(bǔ)硬件、軟件以及技術(shù)上的不足之處，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。

參考文獻(xiàn)：

[1]全球網(wǎng)絡(luò)經(jīng)濟(jì)因黑客攻擊損失巨大.[EB/OL]http：//world.huanqiu.com/exclusive/2014-06/5016510.html.

[2]2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[EB/OL]http：//www.docin.com/p-758270162.html.

[3]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[4]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京：清華大學(xué)出版社，2006.

[5]徐建華，張英，萬(wàn)發(fā)仁.影響網(wǎng)絡(luò)安全的因素及防控措施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（8）：80-82.

[6]馬翔.網(wǎng)絡(luò)安全的策略和解決方案研究[J].信息科技，2007（22）：106-107.endprint