計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

丁磊

摘 要：網(wǎng)絡(luò)安全已經(jīng)成為了社會(huì)熱點(diǎn)問(wèn)題之一。針對(duì)網(wǎng)絡(luò)的安全性和可靠性等問(wèn)題，從計(jì)算機(jī)網(wǎng)絡(luò)安全的定義、存在的問(wèn)題和防范措施等方面入手，提出了一些看法。只有真正提升網(wǎng)絡(luò)安全的防范能力，建設(shè)安全、穩(wěn)定的計(jì)算機(jī)系統(tǒng)，才能滿足個(gè)人和社會(huì)對(duì)網(wǎng)絡(luò)的需要，從而實(shí)現(xiàn)安全利用計(jì)算機(jī)網(wǎng)絡(luò)信息的目標(biāo)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；可靠性；信息技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）24-0099-02

隨著信息技術(shù)的發(fā)展和應(yīng)用，人類生產(chǎn)方式、生活方式乃至思想觀念都發(fā)生了巨大的變化，這進(jìn)一步推動(dòng)了人類社會(huì)的發(fā)展。隨著人類社會(huì)的發(fā)展和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越重要，它是計(jì)算機(jī)網(wǎng)絡(luò)全面、健康發(fā)展的首要前提。提高對(duì)信息安全的防范意識(shí)，加速信息安全的研究和發(fā)展，已經(jīng)成為了建設(shè)安全信息化系統(tǒng)的當(dāng)務(wù)之急。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特征

計(jì)算機(jī)網(wǎng)絡(luò)安全是指，利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施，讓計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù)，使其免遭破壞，同時(shí)，還能夠有效保護(hù)數(shù)據(jù)的保密性、完整性和可使用性。ISO將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠地運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。”

網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分。信息安全是指數(shù)據(jù)的可用性、完善性、真實(shí)性、嚴(yán)密性、不可否認(rèn)性和可控性等；網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全、連接安全、網(wǎng)絡(luò)操作系統(tǒng)安全、人員管理安全等相關(guān)內(nèi)容。

計(jì)算機(jī)用戶希望個(gè)人信息和商業(yè)信息在計(jì)算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù)，不會(huì)被電腦黑客利用竊聽(tīng)、篡改、冒充等手段侵犯或損害其隱私和利益；而網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務(wù)攻擊、病毒以及計(jì)算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫(xiě)、訪問(wèn)等操作能夠受到保護(hù)和控制，禁止和抵御網(wǎng)絡(luò)黑客的攻擊。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)成為了所有計(jì)算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個(gè)重要問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性和共享性，再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況，使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊，存在一系列的問(wèn)題。

2.1 系統(tǒng)性漏洞

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露，從而導(dǎo)致信息泄密、竊密、失密。此外，計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸，而此類活動(dòng)一般會(huì)通過(guò)網(wǎng)絡(luò)硬件設(shè)備（比如電話線、光纜、專線和微波）來(lái)實(shí)現(xiàn)。另外，計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。

從嚴(yán)格意義上講，一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞，而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前，各種木馬病毒和蠕蟲(chóng)病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊，所以，要重視系統(tǒng)性漏洞存在的客觀性和威脅性，認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。

2.2 黑客入侵

黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為，主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門(mén)的軟件，利用系統(tǒng)漏洞和缺陷，采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制，進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來(lái)嚴(yán)重的損失。

2.3 計(jì)算機(jī)病毒

受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況，進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況，還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來(lái)嚴(yán)重的威脅，部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手：①經(jīng)常備份數(shù)據(jù)。這樣，即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞，也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失。②加強(qiáng)DBA和用戶的安全意識(shí)。DBA和用戶可以根據(jù)自己的權(quán)限，選擇不同的口令，防止用戶越權(quán)訪問(wèn)。當(dāng)用戶需要交換信息或共享時(shí)，必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。

3.2 防火墻技術(shù)

防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一，是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣，能夠有效地保護(hù)內(nèi)網(wǎng)資源。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制的設(shè)施，能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處，保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文，并傳輸和存儲(chǔ)。接收者只有使用相應(yīng)的密鑰才能解密原文，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始、最基本的一種方法，可以分為對(duì)稱性加密技術(shù)和非對(duì)稱性加密技術(shù)兩類。非對(duì)稱性加密技術(shù)出現(xiàn)得較晚，其安全保護(hù)作用更強(qiáng)。將數(shù)據(jù)加密后，機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯，即使黑客侵入系統(tǒng)，也無(wú)法破解明文，無(wú)法竊取或篡改機(jī)密數(shù)據(jù)。