計算機網(wǎng)絡(luò)數(shù)據(jù)安全的現(xiàn)狀和防護措施

陳澤昊

摘要：人類正進入信息化社會， 計算機網(wǎng)絡(luò)已成為一項促進社會發(fā)展的重要“基礎(chǔ)設(shè)施”。它的迅速發(fā)展和廣泛應(yīng)用， 正深刻地改變?nèi)祟惖乃枷胗^念、工作方式和生活方式。但是由于Internet 的開放性和超越組織與國界等特點， 使它在安全性上存在一些隱患。因此， 加強網(wǎng)絡(luò)的安全措施、提高計算機網(wǎng)絡(luò)的防御能力勢在必行。因而有關(guān)于計算機網(wǎng)絡(luò)安全方面的知識也應(yīng)運而生了。本文闡述了計算機網(wǎng)絡(luò)安全的管理及控制和影響計算機網(wǎng)絡(luò)安全的主要因素，提出了計算機網(wǎng)絡(luò)安全的表現(xiàn)形式并從技術(shù)方面和非技術(shù)方面提出了相應(yīng)的安全對策。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)數(shù)據(jù)安全；防護措施

一、網(wǎng)絡(luò)安全的相關(guān)概念

計算機網(wǎng)絡(luò)安全包涵”網(wǎng)絡(luò)安全”和”信息安全”兩部分，網(wǎng)絡(luò)安全是指確保網(wǎng)絡(luò)上的硬軟件系統(tǒng)和信息資源能夠正常運行，不被非法用戶破壞和使用。國際標(biāo)化組織（ISO）對計算機網(wǎng)絡(luò)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用管理的安全保護，保護計算機硬件軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。網(wǎng)絡(luò)安全防范的內(nèi)容主要包含，物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安，而信息安全主要強調(diào)的是，網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認(rèn)性及保密性。信息安全的內(nèi)涵也已發(fā)展為”攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和實施技術(shù)。由此可以將計算機網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施， 使網(wǎng)絡(luò)系統(tǒng)正常運行， 從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性， 完整性和保密性。所以， 建立網(wǎng)絡(luò)安全保護措施的目的是，確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。

二、計算機病毒的分類、傳播和特點

現(xiàn)在對計算機病毒的分類方式有很多種，最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優(yōu)盤為最常見）、光盤、網(wǎng)絡(luò)（從節(jié)點到節(jié)點或從網(wǎng)絡(luò)到網(wǎng)絡(luò)）途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應(yīng)用程序?qū)o法使用，內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網(wǎng)絡(luò)與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當(dāng)這個程序被運行時，病毒才能發(fā)揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點，共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

三、網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的。對于系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對于小范圍的無線局域網(wǎng)而言，最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協(xié)議保護。目前廣泛采 用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進行訪問，通?？梢詫Ⅱ?qū)動程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò) 通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運 行，信息能夠完整的傳送，并得到很好的保密。因此計算機網(wǎng)絡(luò)安全設(shè)計到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。整體的網(wǎng)絡(luò)安全主要表現(xiàn)在：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

四、網(wǎng)絡(luò)病毒和木馬的主要特點

計算機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境。從近幾年計算機病毒爆發(fā)情況來看，突出的問題就是計算機病毒對網(wǎng)絡(luò)信息安全和計算機硬件影響，病毒本身具有較為嚴(yán)重的破壞性，加上計算機病毒的復(fù)雜性和傳染性的特點，導(dǎo)致計算機受到病毒的嚴(yán)重?fù)p壞。在計算機病毒進行網(wǎng)絡(luò)傳播的過程中，容易出現(xiàn)較為嚴(yán)重的信息丟失和泄露的問題。目前出現(xiàn)的木馬程序很多，如果網(wǎng)絡(luò)系統(tǒng)本身的漏洞被黑客發(fā)現(xiàn)，黑客就會利用木馬程序?qū)τ嬎銠C網(wǎng)絡(luò)進行攻擊，攔截竊取并獲得較為機密的文件，導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)嚴(yán)重的安全問題，或出現(xiàn)整體系統(tǒng)癱瘓的問題。按寄生方式分為引導(dǎo)型病毒、文件型病毒和混合型病毒：按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒，按照計算機病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒。它的產(chǎn)生是計算機犯罪的一種新的衍化形式，不易取證、風(fēng)險小、破壞大，從而刺激了犯罪意識和犯罪活動。

五、影響網(wǎng)絡(luò)安全的因素與網(wǎng)絡(luò)安全的表現(xiàn)形式

（一）安全缺陷及結(jié)構(gòu)隱患。包括網(wǎng)絡(luò)硬件的安全缺陷， 如可靠性、計算機許多核心關(guān)鍵技術(shù)的安全性問題、其參數(shù)是否正確設(shè)置等等，小學(xué)英語教學(xué)論文網(wǎng) 都需經(jīng)過檢驗。包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備。實際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集中總線型、星型等的混合結(jié)構(gòu)， 存在著相應(yīng)的安全隱患。網(wǎng)絡(luò)設(shè)備如大量用于廣域網(wǎng)的路由器，受路由器目前技術(shù)及性能方面的限制， 其本身的安全性較差。

（二）軟件漏洞及電磁輻射。沒有一個操作系統(tǒng)或網(wǎng)絡(luò)軟件是無漏洞和無缺陷的， 這恰恰就給黑客留下了可乘之機， 軟件的“后門”是開發(fā)為了自便以及以后的更新或升級而設(shè)置的， 一般不為他人所知， 但是一旦打開， 非法入侵者就可以隨心所欲， 如入無人之境， 后果將無法估量。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)， 甚至可以將這些數(shù)據(jù)接收下來， 并且能夠重新恢復(fù)造成泄密。

（三）黑客及病毒。黑客是計算機網(wǎng)絡(luò)所面臨的最大威脅，此類攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊， 以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察， 它是在不影響網(wǎng)絡(luò)正常工作的情況下， 進行截獲、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害。病毒是被編制的或者在計算機程序中插入的可以破壞計算機功能或數(shù)據(jù)， 影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

（四）人為因素。用戶安全意識不強， 用戶口令密碼選擇不慎， 或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。

六、計算機網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)及防護措施

（一）加強計算機網(wǎng)絡(luò)用戶的安全意識。培養(yǎng)計算機管理人員安全素養(yǎng)，擁有安全意識，建立網(wǎng)絡(luò)安全信息庫，其核心步驟是建立網(wǎng)絡(luò)數(shù)據(jù)包，構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)，是提高計算機網(wǎng)絡(luò)安全的重要措施，在用戶日常使用計算機網(wǎng)絡(luò)的過程中，需要提高安全意識，規(guī)范的操作計算機網(wǎng)絡(luò)，加強計算機網(wǎng)絡(luò)安全的建設(shè)，保證其計算機網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)使用者，需要設(shè)置其計算機網(wǎng)絡(luò)的使用權(quán)限，在計算機網(wǎng)絡(luò)應(yīng)用的過程中，正確、合法的進行相關(guān)應(yīng)用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計算機網(wǎng)絡(luò)的日常使用中，需要加強安全設(shè)置。

（二）漏洞掃描技術(shù)。該技術(shù)就是對本地主機或者遠端主機安全自動檢測，對TCP/IP服務(wù)端口進行查詢，記錄主機響應(yīng)，并對特定項目中的相關(guān)信息進行收集。程序安全掃描是該技術(shù)的實現(xiàn)方式，在較短時間內(nèi)，掃描程序就能夠?qū)⒂嬎銠C安全脆弱點查找出來，掃描完成后通過系統(tǒng)格式全部輸出，方便程序員分析與參考。更新漏洞軟件，創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)，及時的安裝漏洞補丁軟件，避免更大的安全隱患。

（三）數(shù)據(jù)加密，授權(quán)訪問。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，數(shù)據(jù)加密技術(shù)主要是保護動態(tài)信息，在開放網(wǎng)絡(luò)應(yīng)用中較為廣泛，其能夠為不明原因的網(wǎng)絡(luò)攻擊進行抵抗，防止重要的信息被篡改或者泄露。加密文件，實現(xiàn)數(shù)據(jù)的有效存儲，數(shù)據(jù)加密技術(shù)的本質(zhì)就是通過符號的作用進行數(shù)據(jù)置換與移位的算法變換過程。數(shù)據(jù)加密技術(shù)的關(guān)鍵是密鑰，即只有持有密鑰的數(shù)據(jù)發(fā)送方和接收方，才能對數(shù)據(jù)進行加密與解密。密鑰是一個隨機數(shù)，可分為對稱密鑰和公開密鑰兩種。

（四）網(wǎng)絡(luò)訪問控制技術(shù)。完善賬戶安全管理，認(rèn)證控制和數(shù)據(jù)保密是信息安全的兩個重要方面。保密是防止明文信息的泄露，認(rèn)證則主要是為了防止第三方的主動攻擊。認(rèn)證一是為了身份識別，是指定用戶向系統(tǒng)出示自己身份證明的過程，即驗證用戶身份確定不是冒充；二是為了身份認(rèn)證，是系統(tǒng)查核用戶身份證明的過程，即驗證在傳送過程中信息是否被篡改或延遲。這兩項工作用于判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)。

（五）防火墻技術(shù)。 防火墻的使用是保證計算機系統(tǒng)安全的一個有力手段，兼用病毒防火墻和病毒防治軟件是有效維護計算機網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻技術(shù)主要包括過濾技術(shù)、服務(wù)代理技術(shù)及技術(shù)檢測的技術(shù)等。防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)實施安全措施的必備工具。在網(wǎng)絡(luò)防火墻中，每個數(shù)據(jù)包必須通過檢查才允許繼續(xù)傳輸。防火墻是網(wǎng)絡(luò)安全保護最有效、使用最廣泛的一種技術(shù)，互聯(lián)網(wǎng)上的計算機中大約1/3是在防火墻的保護之下。

（六）病毒防護技術(shù)。病毒威脅是計算機網(wǎng)絡(luò)運行過程中最常見的影響因素，計算機遭到病毒入侵時，應(yīng)通過主動防御技術(shù)準(zhǔn)確判斷病毒，對計算機病毒進行有效攔截。對病毒進行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機防病毒兩種軟件。病毒防治軟件能夠檢測和清除病毒，單機防病毒軟件，是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除?；ヂ?lián)網(wǎng)防病毒軟件對網(wǎng)絡(luò)防病毒較為注重，如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分，網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r、快速的檢測與徹底清除。

參考文獻：

[1]唐毅.網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)[J].計算機工程. 2016， 23 .

[2]梁波.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略[J].計算機研究與發(fā)展

[3]李加木.計算機網(wǎng)絡(luò)安全及其防護措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（01）

[4]錢亮.計算機防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].計算機科學(xué)與應(yīng)用