淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)

李春曉 河南大學(xué)民生學(xué)院

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)

李春曉 河南大學(xué)民生學(xué)院

在隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)悄無聲息地改變著人們的生產(chǎn)和生活方式，并重新定義了企業(yè)經(jīng)營發(fā)展、參與市場競爭的方式和軌跡。雖然計(jì)算機(jī)、Internet的廣泛使用大大提高了企業(yè)的經(jīng)營管理效率，但計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患也一直是層出不窮，比如計(jì)算機(jī)病毒、黑客入侵、垃圾郵件、網(wǎng)絡(luò)竊聽等，給企業(yè)信息數(shù)據(jù)的安全帶來很多潛在威脅。此外，計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)還給人們的日常工作、學(xué)習(xí)和生活帶來了許多困擾。因此，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)，能夠使用戶了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施，以最大限度地保護(hù)用戶數(shù)據(jù)、隱私的安全。

計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防護(hù)

信息安全已經(jīng)成為世界各國關(guān)注和頭疼的一個(gè)熱點(diǎn)領(lǐng)域。例如2013年6月爆發(fā)的“棱鏡門”事件，德國總理默克爾的“竊聽門”事件，與之相關(guān)的還有“雅虎數(shù)據(jù)泄露門”、“好萊塢明星艷照門”等諸多案例，可謂數(shù)不勝數(shù)。不法分子利用黑客工具和漏洞利用代碼，對(duì)政府及用戶的個(gè)人信息進(jìn)行竊取，極大威脅著用戶的信息安全。而在我國，隨著國家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視程度不斷提高，從企業(yè)信息化建設(shè)，到電信信息安全、電子政務(wù)網(wǎng)絡(luò)安全建設(shè)等方面，都把信息安全放到了比較重要的位置。但客觀來看，在計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)方面，我國與發(fā)達(dá)國家還是有一些差距的，各種網(wǎng)絡(luò)攻擊日漸多發(fā)，病毒泛濫比較嚴(yán)重，重大網(wǎng)絡(luò)安全事故層出不窮，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題不容樂觀。如何從根本上做好計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)，事關(guān)國家發(fā)展和國計(jì)民生，是值得認(rèn)真思考、研究的重要問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

1.1 美國

在美國，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大威脅主要來自黑客。據(jù)美國電視臺(tái)的報(bào)道，幾乎每一個(gè)政府部門、企業(yè)網(wǎng)站等都遭受過黑客的攻擊，不僅如此，事實(shí)上不管任何一個(gè)組織，只要接入互聯(lián)網(wǎng)，或者有值得被竊取和破壞的信息，黑客都會(huì)毫無吝嗇地對(duì)其進(jìn)行入侵。最近的一起黑客入侵事件發(fā)生在美國中部時(shí)間4月9日晚上11點(diǎn)42分，美國德克薩斯州達(dá)拉斯市的156個(gè)緊急警報(bào)系統(tǒng)突然啟動(dòng)，所有緊急警報(bào)系統(tǒng)在夜里鳴叫了90分鐘左右，這是美國本土至今出現(xiàn)的最大規(guī)模警報(bào)系統(tǒng)入侵事故。除了網(wǎng)絡(luò)入侵，個(gè)別黑客還將一些包含種族歧視、暴力犯罪的言論散步在網(wǎng)站和網(wǎng)絡(luò)上，誘發(fā)了許多恐怖主義事件和種族暴力斗毆事件，種種網(wǎng)絡(luò)安全事件，直接激化了美國種族矛盾，引發(fā)美國社會(huì)不安定情緒。

1.2 印度

印度擁有全世界第二大互聯(lián)網(wǎng)用戶群體。普華永道會(huì)計(jì)師事務(wù)所和印度工商協(xié)會(huì)2016年的一項(xiàng)調(diào)查表明，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，2012年至2014年，印度網(wǎng)絡(luò)犯罪數(shù)量增長了3．5倍。2016年更是發(fā)生了印度駐世界多國領(lǐng)事館信息泄露的嚴(yán)重網(wǎng)絡(luò)信息安全事件。根據(jù)Norton公司發(fā)布的計(jì)算機(jī)網(wǎng)絡(luò)安全報(bào)告顯示，約有78%的印度互聯(lián)網(wǎng)用戶成為網(wǎng)絡(luò)攻擊的受害者；計(jì)算機(jī)網(wǎng)絡(luò)犯罪小到盜用個(gè)人資料、植入病毒，大到經(jīng)濟(jì)詐騙，甚至危及國家安全等。目前，印度已成為僅次于美國的第二大惡意郵件、垃圾郵件發(fā)送國。

2 計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)現(xiàn)狀

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的相關(guān)研究工作，西方國家的起步較早。在20世紀(jì)上半葉，西方國家在該領(lǐng)域的研究主要集中在計(jì)算機(jī)通信和信號(hào)加密這兩方面，涉及計(jì)算機(jī)網(wǎng)絡(luò)安全的研究并不多見。到20世紀(jì)60年代，美國正式提出計(jì)算機(jī)的安全問題。隨后，美國國家安全局（NSA）的國家電腦安全中心（NCSC）頒布了《桔皮書》，首次提出電腦系統(tǒng)的安全標(biāo)準(zhǔn)，即“受信任電腦系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)”（TCSEC：Trusted Computer System Evaluation CRITERIA）。該標(biāo)準(zhǔn)把計(jì)算機(jī)安全由低到高分為四類（A、B、C、D）七級(jí)（D1、C1、C2、B1、B2、B3、A1）。其中D1級(jí)是不具備最低安全限度的等級(jí)，而B3和A1屬于最高安全等級(jí)。隨著計(jì)算機(jī)和Internet的不斷普及，計(jì)算機(jī)網(wǎng)絡(luò)在商業(yè)上的應(yīng)用也不斷加深，用戶安全需求的不斷增長，使得越來越多的企業(yè)和軟、硬件生產(chǎn)廠商，開始在研發(fā)設(shè)計(jì)環(huán)節(jié)注重計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)功能，防火墻的研發(fā)設(shè)計(jì)逐漸成為重點(diǎn)。

歐美國家在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的技術(shù)處于領(lǐng)先地位，如防火墻、入侵監(jiān)測、病毒查殺、漏洞掃描等，一些發(fā)達(dá)國家依靠先進(jìn)的信息安全防護(hù)技術(shù)，逐步建立起相對(duì)完善的信息安全防護(hù)體系，并且開始拓展到電子政務(wù)、企業(yè)信息化等方面。此外，在打擊各種網(wǎng)絡(luò)犯罪的過程中，美國聯(lián)邦政府起最主導(dǎo)的作用，美國聯(lián)邦政府成立了專門的網(wǎng)絡(luò)犯罪打擊部門，制定了專門的安全策略來防止黑客入侵。例如，美國司法部出資組建網(wǎng)絡(luò)特警隊(duì)伍，并為各州和地方在打擊網(wǎng)絡(luò)犯罪的相關(guān)行動(dòng)上提供人力和技術(shù)支持。

3 我國計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)現(xiàn)狀

根據(jù)我國計(jì)算機(jī)病毒處理中心的報(bào)告指出，電子郵件惡意攻擊成了我國計(jì)算機(jī)網(wǎng)絡(luò)安全的一大頭痛事情，不少計(jì)算機(jī)受到惡意電子郵件的威脅，其附件是計(jì)算機(jī)病毒或是惡意破壞程序；這些惡意郵件內(nèi)容通常都是虛假信息，其中附件大部分是惡意病毒程序；如果操作系統(tǒng)不打補(bǔ)丁，存在漏洞，附件中的惡意程序就會(huì)入侵感染用戶的計(jì)算機(jī)操作系統(tǒng)。

面對(duì)我國計(jì)算機(jī)網(wǎng)絡(luò)安全事故頻發(fā)的情況，越來越多的企業(yè)和個(gè)人用戶對(duì)信息安全的需求程度也越來越高，帶動(dòng)了軟件開發(fā)和技術(shù)服務(wù)行業(yè)的發(fā)展。雖然國內(nèi)一些廠商、組織在解決網(wǎng)絡(luò)信息安全問題方面，向用戶提供了多種多樣的安全解決方案和相應(yīng)的產(chǎn)品及服務(wù)，但是功能、效果上來看，這些解決方案和產(chǎn)業(yè)與國外同類產(chǎn)品相比尚有一定的差距，并未能從根本上解決我國的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。不過值得肯定是，無論是個(gè)人用戶，還是企業(yè)、政府機(jī)構(gòu)，他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度正在迅速提高，這將會(huì)催生出更加龐大的市場需求，在一定程度上推動(dòng)關(guān)聯(lián)行業(yè)的快速發(fā)展，不斷提高我國計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)水平。

4 計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)難點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)是一項(xiàng)系統(tǒng)、持續(xù)、動(dòng)態(tài)的過程，很容易受到來自外部、內(nèi)部因素的干擾，因此其防護(hù)難度相對(duì)較大，簡單來講，主要包括幾個(gè)方面：第一，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)有多環(huán)節(jié)構(gòu)成的龐大系統(tǒng)，根據(jù)木桶理論，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全程度和安全等級(jí)最低的那個(gè)環(huán)節(jié)相同，所以，一旦某個(gè)環(huán)節(jié)的安全等級(jí)較低，那么其他環(huán)節(jié)的安全防護(hù)就會(huì)形同虛設(shè)；第二，安全防護(hù)軟件普遍存在缺陷，軟件質(zhì)量往往很難評(píng)估的，即便是正常運(yùn)行了很長時(shí)間的軟件，難免會(huì)偶然發(fā)生錯(cuò)誤；第三，由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，提供更新的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)，增加計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互通性，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)更加不穩(wěn)定；第四，其他原因，包括人為在網(wǎng)絡(luò)管理上的錯(cuò)誤或疏忽，網(wǎng)絡(luò)運(yùn)行效果和安全成本間的矛盾，或網(wǎng)絡(luò)用戶的管理偏差。

5 計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施

5.1 從最基本的“信息化組網(wǎng)”開始，組建局域網(wǎng)

要建立計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)，需從最基本的組網(wǎng)開始。根據(jù)實(shí)際情況，相對(duì)超前地做好計(jì)劃；逐步開展信息化建設(shè)，把局域網(wǎng)安全建設(shè)列入信息化建設(shè)的關(guān)鍵部分。除了網(wǎng)管服務(wù)器外，應(yīng)該采用專門的服務(wù)器進(jìn)行數(shù)據(jù)庫管理、文件管理，同時(shí)作為網(wǎng)絡(luò)管理主機(jī)，進(jìn)行權(quán)限設(shè)定、子網(wǎng)劃分等，這樣就可以方便地進(jìn)行管理和維護(hù)。

5.2 采用雙虛擬技術(shù)

采用Vlan技術(shù)，將局域網(wǎng)的交換機(jī)或其他設(shè)施從邏輯上分成若干個(gè)網(wǎng)段，它是實(shí)現(xiàn)虛擬工作組的一種新型的虛擬技術(shù)。如把每層樓的中層領(lǐng)導(dǎo)的網(wǎng)絡(luò)端口劃分為一個(gè)Vlan，方便相互訪問和共享資源使用。

5.3 建立防火墻和防病毒系統(tǒng)

實(shí)際上，在Internet上的Web網(wǎng)站中，起碼有三分之一以上的Web網(wǎng)站都是由某種的防火墻和防病毒軟件防護(hù)的，這是針對(duì)黑客防范比較嚴(yán)密、安全性強(qiáng)的一種模式，重要的數(shù)據(jù)庫、業(yè)務(wù)、郵件服務(wù)器或服務(wù)器集群，都放在防火墻邏輯之后。

5.4 利用加密技術(shù)和部署入侵監(jiān)測系統(tǒng)

加密技術(shù)的基本原理是：文件的所有者把需要加密的文件通過一定的算法加密后存到文件服務(wù)器，密鑰存放到密鑰、權(quán)限服務(wù)器。只有同時(shí)獲得加密文件和密鑰的授權(quán)用戶才能通過密鑰解開密文、使用該文件。同時(shí)要部署入侵監(jiān)測系統(tǒng)，當(dāng)有非授權(quán)用戶訪問密鑰、權(quán)限服務(wù)器時(shí)，服務(wù)器會(huì)拒絕用戶指令并上傳入侵信息，非授權(quán)用戶就無法使用該文件，同時(shí)也會(huì)觸發(fā)系統(tǒng)警報(bào)，從而保證了加密文件的安全。

5.5 引入網(wǎng)絡(luò)安全掃描技術(shù)

通過引入網(wǎng)絡(luò)安全掃描技術(shù)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞、可疑用戶、代碼、訪問等信息進(jìn)行掃描，網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果調(diào)整網(wǎng)絡(luò)安全系統(tǒng)中的錯(cuò)誤配置，盡量做到在非法攻擊前進(jìn)行全面的保護(hù)，可以有效避免黑客攻擊行為，做到防患于未然。

在研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)的過程中，新技術(shù)的研發(fā)和投入，勢(shì)必會(huì)帶動(dòng)企業(yè)、個(gè)人乃至整個(gè)社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全層次。同時(shí)，由于新技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用，也會(huì)極大地推動(dòng)我國信息技術(shù)尤其是互聯(lián)網(wǎng)安全防護(hù)技術(shù)的發(fā)展，帶動(dòng)與之相關(guān)的產(chǎn)業(yè)的發(fā)展，推動(dòng)不同產(chǎn)業(yè)、不同領(lǐng)域信息技術(shù)的融合與發(fā)展。無論是政府、企業(yè)，還是個(gè)人的數(shù)據(jù)和隱私，都將得到更加安全、可靠的保護(hù)。

[1]杜麗敏.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].價(jià)值工程，2010，29(18)：183-183

[2]趙雪.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略[J].甘肅電力技術(shù)，2011(9)：37-39

[3]焦開榮.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略[J].科技風(fēng)，2011(2)：276-276

[4]王曉霞.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略[J].信息系統(tǒng)工程，2013(1)：87-88

[5]楊崢.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息與安全的防護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011(5)：81-81

[6]王培雷，張宇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)手段[J].科協(xié)論壇，2007(7)：480-480

[7]何欣.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略[J].甘肅科技，2004，20(10)：76-76

[8]楊懷森.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略[J].才智，2011(33)：287-287

李春曉，1990—，男，漢族，河南開封，助教，碩士，民生學(xué)院計(jì)算機(jī)應(yīng)用技術(shù)。