論計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及防范對策

葉礦

[摘要]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)全面的影響和改造著人們的生活，上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分，網(wǎng)絡(luò)已經(jīng)深進(jìn)和生活的各個方面。但隨之而來的是。不法分子利用各種手段攻擊我們的網(wǎng)絡(luò)，試圖利用病毒等手段竊取我們的財(cái)物。如果我們的網(wǎng)絡(luò)受到外來入侵干擾和破壞，不僅使我們的工作無法開展，還會使我們的個人財(cái)產(chǎn)安全受到嚴(yán)重的威脅。因此，我們使用網(wǎng)絡(luò)不僅要樹立上網(wǎng)安全意識，還需解決好網(wǎng)絡(luò)的安全性和可靠性問題，只有這樣才能保證網(wǎng)絡(luò)正常運(yùn)行。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 對策

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加安全運(yùn)行，不被不法分子竊取自己的利益。但是，正因?yàn)槿缃裥畔⒒采w我們的生活，計(jì)算機(jī)網(wǎng)絡(luò)被普遍使用，人們使用網(wǎng)絡(luò)信息交換需求量日益增加，人們在享受網(wǎng)絡(luò)發(fā)展帶來成果的同時，人們網(wǎng)上作業(yè)的數(shù)據(jù)也被不法分子不同程度的侵害。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀

互聯(lián)網(wǎng)具備開放性、交互性和分散性幾大特征，由于它具備這幾大特征，因此人們可以利用它進(jìn)行信息共享、信息傳遞等等，從而滿足人們的需求。同時，網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：

1.信息泄漏、信息污染、信息不易受控。在網(wǎng)絡(luò)環(huán)境下，有些組織或個人為了到達(dá)不可告人的目的，進(jìn)行信息破壞、泄密、侵權(quán)。導(dǎo)致網(wǎng)絡(luò)信息經(jīng)常出現(xiàn)泄漏、污染，使得信息不容易得到監(jiān)控。

2.在計(jì)算機(jī)網(wǎng)絡(luò)世界里，不法分子為了達(dá)到自己的目的獲取利益，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，更有甚者通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。

3.網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。

4.由于社會信息化高速發(fā)展，社會重要基礎(chǔ)設(shè)施高度信息化，社會的“命脈”和核心控制系統(tǒng)在無形之間面臨被邪惡勢力與不法分子惡意攻擊的風(fēng)險，包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

2.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

2.1攻擊目的性更明確，危害度更大

據(jù)統(tǒng)計(jì)，2015年以來，新增病毒木馬為19988452種，相比2014年20684223種略有下降。分析來看，主流的病毒木馬，單純以炫耀黑客個人技術(shù)為目的，破壞用戶系統(tǒng)資料為結(jié)果的已不多見，普遍是以非法牟利為攻擊目的。

2.2釣魚類網(wǎng)站成為計(jì)算機(jī)網(wǎng)絡(luò)安全新興的威脅

近年來，釣魚網(wǎng)站在繼傳統(tǒng)的病毒木馬后，成為威脅互聯(lián)網(wǎng)安全的又一黑手。這類網(wǎng)站，普遍看都被各大病毒集團(tuán)所操縱，作為依托互聯(lián)網(wǎng)而牟取經(jīng)濟(jì)利益的手段。凡是涉及互聯(lián)網(wǎng)上錢財(cái)?shù)念I(lǐng)域，均不同程度的存在釣魚網(wǎng)站，關(guān)注度越高、交易額越多、誘惑性越強(qiáng)，這類網(wǎng)站依附性就越強(qiáng)。金山系列安全軟件攔截網(wǎng)民訪問釣魚網(wǎng)站的次數(shù)也呈快速上升態(tài)勢，在2010年的11月份達(dá)到峰值，總攔截量超過1000萬次。釣魚網(wǎng)站主要有六大類欺詐內(nèi)容，包括：各種抽獎（22%），購物類網(wǎng)站，如假淘寶（17%）、假彩票分析（13%）、非法的六和彩網(wǎng)站（8%），假騰訊網(wǎng)站（8%），假證券網(wǎng)站（15%）。這類網(wǎng)站往往采取申請國際域名，托管服務(wù)器于海外等手段來逃避相關(guān)部門的打擊和制裁，進(jìn)而達(dá)到長期危害網(wǎng)絡(luò)商務(wù)安全的目的。再有，此類釣魚網(wǎng)站技術(shù)要求不高，制作簡便，隱蔽性強(qiáng)、易于混淆人們的防范，投資少見效快，變更域名即會很快完成身份的在包裝，進(jìn)而危害十分嚴(yán)重。在2010年的前十個月問，平均每天新增加的網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站越為1500個。

2.3受威脅網(wǎng)絡(luò)安全領(lǐng)域不斷增加，新的應(yīng)用成為目標(biāo)

近年來的互聯(lián)網(wǎng)，新增添了具有代表性的綁架行木馬和網(wǎng)購型木馬。綁架型木馬，通常在不改寫系統(tǒng)啟動項(xiàng)的情況下，對一些系統(tǒng)組件進(jìn)行綁架，如DirectX組件，輸入法等相關(guān)程序，當(dāng)用戶使用這些常用程序時候，病毒啟動。其特征是移花接木快捷方式，強(qiáng)迫計(jì)算機(jī)用戶瀏覽設(shè)定的網(wǎng)站，抗還原修復(fù)性比較強(qiáng)；網(wǎng)購型木馬針對各大網(wǎng)購平臺應(yīng)運(yùn)而生，技術(shù)含量高、一般在進(jìn)行網(wǎng)絡(luò)交易過程中被種植，被欺騙性基本能達(dá)到100%。

網(wǎng)購成為重災(zāi)區(qū)。因網(wǎng)購型木馬的出現(xiàn)，導(dǎo)致網(wǎng)購用戶一旦被攻擊，經(jīng)濟(jì)損失嚴(yán)重的現(xiàn)象。這類木馬，往往是利用QQ或者是淘寶旺旺進(jìn)行行騙，如果用戶計(jì)算機(jī)沒有安全防范，基本是完全被攻擊，招受嚴(yán)重的經(jīng)濟(jì)損失；下載用戶被攻擊嚴(yán)重。隨著網(wǎng)絡(luò)速度的提升，互聯(lián)網(wǎng)上電影、電視、在線視頻，私服游戲、游戲外掛，即時消息、熱門軟件、P2P應(yīng)用、電子讀物等等這些需要下載到電腦的文件或鏈接，都會成為病毒木馬的捆綁體，成為毒源，為網(wǎng)絡(luò)蠕蟲和病毒的傳播提供便利條件。Wi-Fi網(wǎng)絡(luò)技術(shù)的升溫，也帶來了諸多安全的問題。無線網(wǎng)絡(luò)也同有線網(wǎng)絡(luò)一樣，自身的網(wǎng)絡(luò)中也會存在安全問題，同時它利用無線電波傳輸數(shù)據(jù)，被發(fā)送的信息極易被植入病毒木馬，黑客常常采取拒絕服務(wù)攻擊（DOS）和干擾來攻擊無線網(wǎng)絡(luò)，為此WPA（Wi-FiProtectedAccess）標(biāo)準(zhǔn)應(yīng)運(yùn)而生，新標(biāo)準(zhǔn)的效用如何，還需時間來檢驗(yàn)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范對策

總結(jié)以上各種安全問題，計(jì)算機(jī)網(wǎng)絡(luò)的安全主要在分為兩類：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。保密性是指高級別信息僅在授權(quán)情況下流向低級別的客體；完整性指信息不會被非授權(quán)方修改，信息保持一致性等：可用性指合法用戶的正常請求能及時、正確、安全地得到服務(wù)或回應(yīng)。針對這些情況，我們可以提出以下幾點(diǎn)安全防范措施：

3.1從技術(shù)上解決信息網(wǎng)絡(luò)安全問題

3.1.1移動存儲工具備份數(shù)據(jù)

所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等方式，如果我們的計(jì)算機(jī)被外來病毒入侵，甚至是被攻擊破壞，由于我們已經(jīng)有備份數(shù)據(jù)，所以不用擔(dān)心丟失數(shù)據(jù)產(chǎn)生不良后果，我們將所備份的數(shù)據(jù)轉(zhuǎn)移到另外安全的計(jì)算機(jī)里就可以了。為了避免受黑客攻擊導(dǎo)致丟失重要數(shù)據(jù)，備份數(shù)據(jù)是最直接與最有效措施之一。

3.1.2漏洞掃描技術(shù)

這種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)屬于一種計(jì)算機(jī)系統(tǒng)自我排查技術(shù)，主要包括Ping掃描、OS探測以及端口掃描等技術(shù)，但是這些掃描技術(shù)的主要功能以及工作目標(biāo)并沒有很大差異，決定了這些掃描技術(shù)的工作原理也存在較大的差異。工作目標(biāo)不同主要是為了確保能夠從不同的角度以及方面全面檢查整個計(jì)算機(jī)網(wǎng)絡(luò)安全，對威脅系統(tǒng)安全的技術(shù)進(jìn)行流動指導(dǎo)。

3.1.3防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中，防火墻技術(shù)是一種重要的安全防范技術(shù)，也是所有計(jì)算機(jī)網(wǎng)絡(luò)安全策略的重要基礎(chǔ)，可以通過防火墻強(qiáng)制性的控制外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要包括網(wǎng)關(guān)技術(shù)、狀態(tài)檢測技術(shù)以及過濾技術(shù)等技術(shù)手段，過濾技術(shù)主要指的是通過網(wǎng)絡(luò)層過濾、篩選數(shù)據(jù)包，根據(jù)先前預(yù)定的過濾邏輯檢測每個通過數(shù)據(jù)的起源地址、適用端口以及目標(biāo)地址有沒有通過，如果狀態(tài)檢測技術(shù)的鏈接出現(xiàn)失誤的情況下，會使整個運(yùn)行操作暫停。目前，防火墻技術(shù)在企業(yè)局域網(wǎng)以及互聯(lián)網(wǎng)的交接地得到廣泛應(yīng)用，不僅可以有效清除計(jì)算機(jī)網(wǎng)絡(luò)病毒，同時也可以有效保護(hù)用戶信息。我們應(yīng)該在不斷實(shí)踐的過程中，不斷總結(jié)，使防火墻開發(fā)技術(shù)更加具有針對性、有效性。

3.1.4訪問控制技術(shù)以及身份認(rèn)證技術(shù)

訪問控制技術(shù)以及身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要組成部分，通過這兩種技術(shù)可以辨別、確認(rèn)使用者的身份。目前，計(jì)算機(jī)應(yīng)用中常常會應(yīng)用到這兩種技術(shù)，操作權(quán)限設(shè)定不同的話，登陸口令也會有所不同，也就是說每一種操作權(quán)限設(shè)定應(yīng)該對應(yīng)相應(yīng)的登陸口令，這樣可有效防止不法分子會通過一些重要的權(quán)限進(jìn)行不正當(dāng)?shù)木W(wǎng)絡(luò)攻擊。通常，登錄口令主要由數(shù)字、字母組成，用戶應(yīng)該定期更改口令，而且應(yīng)該對口令進(jìn)行保密，這樣才可以正當(dāng)維護(hù)計(jì)算機(jī)用戶的個人信息。在傳遞信息、接發(fā)郵件的過程中，用戶一定要注意不要泄露信息，如果黑客獲得用戶的重要信息，極易導(dǎo)致相應(yīng)的網(wǎng)絡(luò)安全隱患。

3.2從管理上解決信息網(wǎng)絡(luò)安全問題

在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時，還必須花大力氣加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。所以，要采取切實(shí)可行的方法，加強(qiáng)管理-立章建制，增強(qiáng)內(nèi)部人員的安全防范意識。

4.結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展不可忽視的問題，只有解決好這一問題，網(wǎng)絡(luò)才能更加穩(wěn)步快速地發(fā)展，從而提供更加快捷可靠的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。