計(jì)算機(jī)網(wǎng)絡(luò)安全與防范問(wèn)題探究

周俊平

摘要：近年來(lái)，計(jì)算機(jī)技計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日漸凸顯。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括非授權(quán)訪問(wèn)、竊聽(tīng)、地址欺騙、拒絕服務(wù)、篡改、資源被盜、信息泄露等，這些給計(jì)算機(jī)用戶帶來(lái)許多不便和損失。因而，應(yīng)通過(guò)養(yǎng)成良好的上網(wǎng)習(xí)慣、使用殺毒軟件和防火墻、完善計(jì)算機(jī)安全管理制度等方式，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）36-8642-02

近年來(lái)，計(jì)算機(jī)技術(shù)呈現(xiàn)出快速發(fā)展的態(tài)勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日漸凸顯。計(jì)算機(jī)網(wǎng)絡(luò)安全主要指為了保證計(jì)算機(jī)硬軟件或存儲(chǔ)數(shù)據(jù)不被更改、泄露或破壞，而針對(duì)計(jì)算機(jī)數(shù)據(jù)信息處理系統(tǒng)采用的技術(shù)或管理手段。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括數(shù)據(jù)的完整性、可用性、保密性等，還包括計(jì)算機(jī)硬件系統(tǒng)的物理安全。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義也隨用戶的不同而發(fā)生改變，對(duì)普通用戶而言，他們只是希望保護(hù)個(gè)人隱私或重要信息，以免個(gè)人隱私、重要信息等被竊聽(tīng)、盜取、篡改或偽造等；對(duì)網(wǎng)絡(luò)服務(wù)商而言，需要考慮多種因素對(duì)網(wǎng)絡(luò)通訊的影響，如黑客攻擊、突發(fā)事件、自然災(zāi)害。[1]

常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題為非授權(quán)訪問(wèn)、竊聽(tīng)、地址欺騙、拒絕服務(wù)、篡改、資源被盜、信息泄露、會(huì)話劫持等。非授權(quán)訪問(wèn)是指以編寫(xiě)或調(diào)試計(jì)算機(jī)程序的方式獲取網(wǎng)絡(luò)信息，入侵計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)；竊聽(tīng)是指在通信鏈路上竊取計(jì)算機(jī)信息的內(nèi)容，獲取用戶的用戶名、密碼等私人信息；地址欺騙是指攻擊者偽造用戶DNS、ARP、IP等地址，以騙取對(duì)方的信任，獲得用戶的重要信息；拒絕服務(wù)是指用大量服務(wù)請(qǐng)求占用服務(wù)器資源，使用戶無(wú)法得到服務(wù)；篡改是指攻擊者對(duì)合法用戶的通訊信息進(jìn)行刪除、修改或插入等，將偽造信息傳輸給接收者。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

就我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀看，計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展落后，電子政務(wù)、電子商務(wù)等尚處于發(fā)展階段，網(wǎng)絡(luò)軟件、操作系統(tǒng)等多依賴于國(guó)外技術(shù)，國(guó)內(nèi)系統(tǒng)集成商缺乏安全技術(shù)能力，對(duì)網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足，用戶的網(wǎng)絡(luò)安全意識(shí)缺乏，這些導(dǎo)致我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的整體水平較低。[2]具體而言，主要體現(xiàn)于以下幾個(gè)方面：

第一，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在缺陷。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患多來(lái)自于服務(wù)器，這些服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的“交通樞紐”，其穩(wěn)定性直接影響著計(jì)算機(jī)系統(tǒng)的運(yùn)行質(zhì)量，用戶常忽視服務(wù)器的運(yùn)行環(huán)境，這就為計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)許多隱患。另外，市場(chǎng)上流行的計(jì)算機(jī)操作系統(tǒng)并不完美，總是存在一些安全漏洞，給計(jì)算機(jī)帶來(lái)了許多安全隱患，也給電腦黑客提供了可乘之機(jī)；部分電腦軟件存在“后門(mén)”，一旦“后門(mén)”洞開(kāi)，會(huì)產(chǎn)生嚴(yán)重后果。[3]

計(jì)算機(jī)病毒也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。自上世紀(jì)90年代以來(lái)，計(jì)算機(jī)病毒呈現(xiàn)出蔓延發(fā)展的趨勢(shì)，它像灰色幽靈一樣依附于程序之上，并隨著程序運(yùn)作而不斷擴(kuò)散。當(dāng)計(jì)算機(jī)感染病毒之后，會(huì)導(dǎo)致死機(jī)、系統(tǒng)毀壞、文件破壞、數(shù)據(jù)丟失等，甚至導(dǎo)致計(jì)算機(jī)主板損壞。

第二，用戶操作不當(dāng)引發(fā)安全威脅。由于許多計(jì)算機(jī)用戶并未接受過(guò)系統(tǒng)的網(wǎng)絡(luò)安全教育，也缺乏網(wǎng)絡(luò)安全意識(shí)和良好的上網(wǎng)習(xí)慣，加之服務(wù)器系統(tǒng)的安全漏洞與訪問(wèn)控制不作為，常常會(huì)產(chǎn)生計(jì)算機(jī)安全問(wèn)題。通常情況下，計(jì)算機(jī)操作失誤帶來(lái)的網(wǎng)絡(luò)安全威脅遠(yuǎn)大于外部安全攻擊造成的威脅。

第三，計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)存在漏洞。目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全法規(guī)不健全，缺乏可操作性，執(zhí)行力度不夠，對(duì)網(wǎng)絡(luò)犯罪的打擊力度不夠。此外，不少單位并未建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，也未形成相應(yīng)的安全防范機(jī)制，不能對(duì)單位的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行全面分析和評(píng)估，這些都影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。

第四，人為黑客攻擊。黑客攻擊是指利用網(wǎng)絡(luò)系統(tǒng)安全漏洞入侵網(wǎng)絡(luò)計(jì)算機(jī)操作系統(tǒng)、破壞網(wǎng)絡(luò)完整性與安全性的行為。許多電腦黑客利用計(jì)算機(jī)系統(tǒng)的脆弱性進(jìn)行非法侵入，以竊取、獲取、破壞計(jì)算機(jī)用戶的關(guān)鍵信息，或破壞計(jì)算機(jī)系統(tǒng)的正常使用。目前黑客攻擊呈現(xiàn)出智能化的發(fā)展趨勢(shì)，許多黑客將攻擊目標(biāo)指向互聯(lián)網(wǎng)基礎(chǔ)協(xié)議或操作系統(tǒng)，黑客攻擊的方法已超過(guò)了計(jì)算機(jī)病毒種類，且很多攻擊都是致命的，比如，后門(mén)、蠕蟲(chóng)、網(wǎng)路監(jiān)聽(tīng)、rootkits等都是常見(jiàn)的黑客攻擊方法，這些攻擊都有著驚人的威力。

第五，自然災(zāi)害也可能帶來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)是一種智能機(jī)器，容易受到濕度、溫度、沖擊、污染、振動(dòng)等因素的影響，但許多單位的計(jì)算機(jī)房并未采用防水、避雷、防火、抗干擾等措施，抵御自然災(zāi)害的能力較差。在日常工作中因斷電導(dǎo)致數(shù)據(jù)丟失、設(shè)備損壞的現(xiàn)象屢見(jiàn)不鮮，因電磁輻射、噪音等導(dǎo)致誤碼率增加、網(wǎng)絡(luò)噪比下降的現(xiàn)象時(shí)有發(fā)生，這些都帶來(lái)了許多網(wǎng)絡(luò)安全隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 養(yǎng)成良好的上網(wǎng)習(xí)慣

在很多情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都是用戶的不良上網(wǎng)習(xí)慣造成的，比如防護(hù)軟件沒(méi)有及時(shí)更新、系統(tǒng)漏洞未及時(shí)修復(fù)等都可能帶來(lái)網(wǎng)絡(luò)安全問(wèn)題。[4]為此，用戶應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣。比如，用戶不要隨意瀏覽陌生網(wǎng)頁(yè)，也不要隨意打開(kāi)陌生電子郵件，不要輕易泄露銀行賬號(hào)、郵箱賬號(hào)、社保編號(hào)等個(gè)人信息；在使用網(wǎng)站之前首先應(yīng)確認(rèn)網(wǎng)站的合法性，在聊天工具上不要輕易陌生人的文件；要及時(shí)關(guān)閉一些FTP客戶端、Web服務(wù)等不需要的服務(wù)。再如，在下載軟件時(shí)，應(yīng)從天空軟件、多特軟件、華軍軟件等大型網(wǎng)站上下載，降低軟件使用的安全風(fēng)險(xiǎn)。其次，保護(hù)好用戶賬號(hào)和密碼。用戶賬號(hào)與密碼包括網(wǎng)上銀行、電子郵件、系統(tǒng)登錄等方面，它們就像房屋的鎖與鑰匙一樣重要，一旦丟失，可能會(huì)產(chǎn)生嚴(yán)重后果。以windows系統(tǒng)為例，系統(tǒng)的默認(rèn)管理員賬號(hào)為Administrator，密碼則為空的，電腦黑客可以利用這個(gè)賬號(hào)進(jìn)入用戶系統(tǒng)，因而，用戶應(yīng)保護(hù)好計(jì)算機(jī)系統(tǒng)的賬號(hào)和密碼，將賬號(hào)和密碼設(shè)置得復(fù)雜一些，并定期更換密碼，這樣就可以增加計(jì)算機(jī)系統(tǒng)的安全性。endprint

2.2 安裝殺毒軟件與防火墻

第一，安裝計(jì)算機(jī)殺毒軟件?；ヂ?lián)網(wǎng)是一個(gè)開(kāi)放、互動(dòng)的系統(tǒng)，非常適合計(jì)算機(jī)病毒的傳播與擴(kuò)散。因而，用戶應(yīng)養(yǎng)成定期殺毒的習(xí)慣，定期對(duì)計(jì)算機(jī)進(jìn)行安全掃描，保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。在計(jì)算機(jī)殺毒中，殺毒軟件的選用和管理非常關(guān)鍵，它直接影響著系統(tǒng)維護(hù)質(zhì)量以及網(wǎng)絡(luò)安全性，好的殺毒軟件能在幾分鐘內(nèi)安裝到組織內(nèi)部的每個(gè)NT服務(wù)器上，散布到所有目的服務(wù)器上，并與操作系統(tǒng)緊密結(jié)合起來(lái)，自動(dòng)提供網(wǎng)絡(luò)病毒防御。因而，應(yīng)選用高質(zhì)量的殺毒軟件，及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)和更新，為計(jì)算機(jī)軟件運(yùn)行提供良好的安全環(huán)境。[5] 第二，安裝防火墻。防火墻是設(shè)置于網(wǎng)絡(luò)之間的一系列部件組合，也是監(jiān)控網(wǎng)絡(luò)通訊的系統(tǒng)或系統(tǒng)集，它將網(wǎng)絡(luò)分成了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩部分，通過(guò)一整套規(guī)則或策略監(jiān)視與限制外部網(wǎng)絡(luò)的數(shù)據(jù)流，實(shí)現(xiàn)網(wǎng)絡(luò)網(wǎng)絡(luò)安全保護(hù)的目的，防火墻有包過(guò)濾型、代理型、入侵監(jiān)測(cè)型、網(wǎng)絡(luò)地址轉(zhuǎn)換等，包過(guò)濾型將網(wǎng)絡(luò)數(shù)據(jù)分成若干數(shù)據(jù)包，每個(gè)數(shù)據(jù)包包含著特定的信息，防火墻對(duì)數(shù)據(jù)包中的地址信息進(jìn)行分析，以此判斷IP地址是否合法，一旦發(fā)現(xiàn)危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻就會(huì)將數(shù)據(jù)拒之門(mén)外；代理型防火墻位于客戶機(jī)和服務(wù)器之間，能夠檢測(cè)兩者的數(shù)據(jù)交換，保障計(jì)算機(jī)網(wǎng)絡(luò)安全；檢測(cè)型防火墻能夠主動(dòng)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)，并有效判斷網(wǎng)絡(luò)的非法數(shù)據(jù)入侵。為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，用戶可以在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻，控制信息流向，抵御外部網(wǎng)絡(luò)的非法入侵。

2.3 使用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

先進(jìn)可靠的安全技術(shù)有助于提高網(wǎng)絡(luò)的安全性，降低黑客入侵、信息泄露的可能性，常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有：第一，數(shù)據(jù)加密技術(shù)。機(jī)密性是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要內(nèi)容，也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。密鑰技術(shù)是常用的數(shù)據(jù)加密技術(shù)，它能夠偽裝數(shù)據(jù)信息，使信息僅為通信雙方所理解，而入侵者無(wú)法獲取任何數(shù)據(jù)信息。第二，數(shù)字簽名技術(shù)。數(shù)字簽名即電子簽名，是用密碼算法對(duì)數(shù)據(jù)進(jìn)行加密處理，然后將生成的信息附于原文之上，接收方可以根據(jù)數(shù)據(jù)信息的真?zhèn)蝸?lái)判斷原文，這種技術(shù)給廣泛應(yīng)用于電子商務(wù)之中。此外，可以用web、BBS等安全檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行跟蹤和監(jiān)視，對(duì)互聯(lián)網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行分解，將之還原成網(wǎng)頁(yè)、電郵等，確保網(wǎng)絡(luò)信息安全；用網(wǎng)絡(luò)訪問(wèn)控制技術(shù)保證網(wǎng)絡(luò)訪問(wèn)不被非法控制，用數(shù)據(jù)庫(kù)備份防止數(shù)據(jù)丟失。

2.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

健全的網(wǎng)絡(luò)管理制度、完備的安全管理措施等可以降低網(wǎng)絡(luò)內(nèi)部產(chǎn)生的安全漏洞。因而，應(yīng)建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，提高計(jì)算機(jī)網(wǎng)絡(luò)管理的科學(xué)性、規(guī)范性。首先，應(yīng)加強(qiáng)入網(wǎng)訪問(wèn)管理。入網(wǎng)訪問(wèn)管理是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施，在計(jì)算機(jī)安全管理時(shí)，應(yīng)明確劃分網(wǎng)絡(luò)用戶的權(quán)限，通過(guò)口令控制用戶對(duì)系統(tǒng)資源的訪問(wèn)?？梢愿鶕?jù)用戶職責(zé)權(quán)限的不同，設(shè)置不同的用戶名、用戶口令、用戶賬號(hào)等，防止出現(xiàn)越權(quán)操作、非法訪問(wèn)等現(xiàn)象，這樣有利于防止計(jì)算機(jī)病毒的侵入，也能夠減少權(quán)限管理混亂帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題。其次，加強(qiáng)計(jì)算機(jī)硬件設(shè)施的保護(hù)。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，應(yīng)保護(hù)計(jì)算機(jī)系統(tǒng)、打印機(jī)、服務(wù)器、通信鏈路等免遭人為破壞、自然災(zāi)害損害，因而，在計(jì)算機(jī)使用中應(yīng)建立完善的計(jì)算機(jī)安全管理制度，加強(qiáng)計(jì)算機(jī)房的安全保衛(wèi)工作，防止不法分子潛入計(jì)算機(jī)房進(jìn)行盜竊、破壞等。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、管理、制度等方面因素。因而，用戶應(yīng)樹(shù)立計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣，運(yùn)用先進(jìn)的計(jì)算機(jī)安全技術(shù)，以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1] 李長(zhǎng)芳，劉國(guó)鳳，張玉臣.淺談網(wǎng)絡(luò)安全技術(shù)[J].治黃科技信息，2007（6）.

[2] 朱林.簡(jiǎn)析網(wǎng)絡(luò)蠕蟲(chóng)和特洛伊木馬的防治對(duì)策[J].滁州職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2009（3）.

[3] 于世梁.計(jì)算機(jī)信息網(wǎng)絡(luò)中存在的安全隱患及相關(guān)對(duì)策分析[J].江西行政學(xué)院學(xué)報(bào)，2003，5（02）.

[4] 劉安定.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].佳木斯教育學(xué)院學(xué)報(bào)，2011（6）.

[5] 杜林，李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識(shí)與技術(shù)，2009（21）.endprint