淺析計算機(jī)網(wǎng)絡(luò)安全及防范措施

蔣凌宏

摘要：計算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會發(fā)展的重要的研究課題，以安全防御作為出發(fā)點，深入了解威脅網(wǎng)絡(luò)安全的各種因素，從技術(shù)及管理兩大方面，提出了防護(hù)計算機(jī)網(wǎng)絡(luò)安全的具體措施與方案。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；安全防范；安全管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）30-0070-01

隨著計算機(jī)網(wǎng)絡(luò)的應(yīng)用及發(fā)展，計算機(jī)網(wǎng)絡(luò)已成為社會各個領(lǐng)域不可或缺的組成部分，人們的日常生活、生產(chǎn)已離不開網(wǎng)絡(luò)。鑄就安全的計算機(jī)網(wǎng)絡(luò)體系就成社會發(fā)展必由之路。

1 計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全及網(wǎng)絡(luò)上的信息安全，從本質(zhì)上來講就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2 計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)的發(fā)展要求信息互聯(lián)互通，資源共享，隨之也派生出眾多網(wǎng)絡(luò)安全問題，嚴(yán)重制約了計算機(jī)網(wǎng)絡(luò)的發(fā)展。計算機(jī)網(wǎng)絡(luò)面臨的威脅主要包括：

1） 信息截獲，屬于被動攻擊，攻擊者對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行竊聽和分析，不干擾信息流。

2） 信息中斷，屬于主動攻擊，攻擊者采用病毒或工具使網(wǎng)絡(luò)通信中斷，使被攻擊者造成損失。

3） 信息篡改，屬于主動攻擊，攻擊者對網(wǎng)絡(luò)傳輸?shù)男畔⑿逻M(jìn)行篡改，然后再傳輸?shù)奖还粽摺?/p>

4） 信息偽造，屬于主動攻擊，攻擊者偽造合法身份在網(wǎng)絡(luò)上傳輸欺騙信息，達(dá)到獲利及嫁禍別的目的。

3 計算機(jī)網(wǎng)絡(luò)安全的防御措施

計算機(jī)網(wǎng)絡(luò)安全應(yīng)具備以下幾個要素：

一是可靠性，是網(wǎng)絡(luò)安全的基本要素，是指網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行的能力。保證網(wǎng)絡(luò)安全的可靠性的具體措施有：加強(qiáng)網(wǎng)絡(luò)設(shè)備的硬件品質(zhì)和運(yùn)行質(zhì)量，良好的備份策略和必要的容災(zāi)、容錯措施能力；二是網(wǎng)絡(luò)信息的可用性，可用性是指網(wǎng)絡(luò)上傳輸?shù)男畔⒛鼙皇跈?quán)用戶接收和處理，以及授權(quán)用在信息訪問時的權(quán)限管理；三是信息的保密性，保密性是指網(wǎng)絡(luò)信息不被未授權(quán)用戶竊取，常用的保密措施包括：防監(jiān)聽、防輻射、信息加密和物理保密（限制、隔離、隱蔽、控制）等。 四是信息的完整性，完整性是指網(wǎng)絡(luò)信息在存儲和傳輸過程中不被偽造、篡改、刪除。設(shè)備故障、誤碼、人為攻擊以及計算機(jī)病毒等都是影響信息完整性的重要因素；五是不可抵賴性，是指參與信息處理的人和設(shè)備具有不可否認(rèn)的特征，如數(shù)字簽名等。

概括起來講，網(wǎng)絡(luò)信息安全就是通過計算機(jī)技術(shù)、通信技術(shù)、密碼技術(shù)和安全技術(shù)保護(hù)在公用網(wǎng)絡(luò)中存儲、交換和傳輸信息的可靠性、可用性、保密性、完整性和不可抵賴性的技術(shù)。

具體的安全防護(hù)措施可分為：

1） 訪問控制

訪問控制技術(shù)是通過安全訪問策略設(shè)置用戶訪問權(quán)限及信息的操作權(quán)限，可以有效地提高信息的可用性，防止被未授權(quán)用戶竊取信息。

2） 防火墻

防火墻分硬件防火墻和軟件防火墻，它起到信息隔離、過濾、分析的作用。

3） 病毒防護(hù)

計算機(jī)病毒其實就是計算機(jī)程序，按制作的用途，可以阻斷、擁塞網(wǎng)絡(luò)、竊取用戶信息、破壞被攻擊者系統(tǒng)等功能。防范計算機(jī)病毒技術(shù)派生出病毒防御（如及時打系統(tǒng)補(bǔ)?。?、病毒檢測（系統(tǒng)掃描、入侵檢測等），病毒清除（病毒清除、隔離等）。

4） 容災(zāi)技術(shù)

容災(zāi)是指在數(shù)據(jù)、信息遭受災(zāi)難性損壞的情況下可全部或局部恢復(fù)的技術(shù)。建立在系統(tǒng)冗余和系統(tǒng)備份策略（異地備份策略等）基礎(chǔ)上，保證重要的系統(tǒng)、應(yīng)用和數(shù)據(jù)的完整性和可用性的及時恢復(fù)。

5） 數(shù)據(jù)加密

加密機(jī)制包括數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、公證機(jī)制、路由控制機(jī)制等。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過程是由多種的加密算法來保證信息的完整性、可靠性和不可抵賴性。

6） 入侵檢測系統(tǒng)（IDS）

一是誤用檢測技術(shù)：建立入侵行為模型（攻擊特征）；假設(shè)可以識別和表示所有可能的特征；基于系統(tǒng)和基于用戶的誤用；二是異常檢測技術(shù)：設(shè)定“正?！钡男袨槟Ｊ?；假設(shè)所有的入侵行為是異常的；基于系統(tǒng)和基于用戶的異常，。

7） 虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)（VPN）是指的是依靠ISP和NSP，在公網(wǎng)中建立專用的“信息通道”，使企業(yè)內(nèi)部用戶可在公網(wǎng)安全的訪問企業(yè)內(nèi)網(wǎng)。VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。VPN主要采用的技術(shù)有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)等。VPN具有安全保障、服務(wù)質(zhì)量保證（QoS）、 可擴(kuò)充性和可管理性等特點。

8） 云安全（Cloud Security）

云安全是我國企業(yè)創(chuàng)造的概念，在國際云計算領(lǐng)域獨樹一幟，采用網(wǎng)格技術(shù)、P2P技術(shù)、云存儲技術(shù)、云計算技術(shù)、病毒查殺、端口掃描技術(shù)等的發(fā)展、演化的產(chǎn)物。

云安全是網(wǎng)絡(luò)信息科技飛速發(fā)展對信息安全要求的必然體現(xiàn)。它是基于云服務(wù)、云存儲強(qiáng)大的計算和處理能力，通過對網(wǎng)絡(luò)客戶端軟件行為的異常行為偵測，獲取互聯(lián)網(wǎng)中病毒、木馬等的最新特征，對新病毒、木馬端進(jìn)行自動分析和處理，再把補(bǔ)丁或相應(yīng)解決方案分發(fā)到每一個客戶端。

9） 計算機(jī)網(wǎng)絡(luò)安全的管理

一是管理層要足夠重視，包含組織保障、指明方向和目標(biāo)、預(yù)算保障，提供所需的資源、監(jiān)督檢查。二是需要全員參與，每個員工都應(yīng)具備相關(guān)的安全意識和能力，讓每個員工都明確自己承擔(dān)的安全責(zé)任。三是信息安全是個管理過程，應(yīng)該系統(tǒng)地識別每項管理活動并加以控制。四是必須做到文件化，有章可循，有據(jù)可查。

4 結(jié)論

計算機(jī)網(wǎng)絡(luò)的安全與管理是涉及國家級人民財產(chǎn)安全的大問題。因此要加大安全管理力度，提高人的防范意識，構(gòu)建一個和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 彭沙沙，張紅梅，卞東亮.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）：109-112+116.

[2] 楊初長.計算機(jī)網(wǎng)絡(luò)安全及其防范策略研究[J].科技資訊，2012（1）.endprint