劉萍 黃翔
【摘要】隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,現(xiàn)已深入應(yīng)用到社會的每一個角落。網(wǎng)絡(luò)的開放性和自由性也引發(fā)了私有信息和數(shù)據(jù)信息被破壞或侵犯的風(fēng)險,計算機病毒的破壞,網(wǎng)絡(luò)黑客的信息竊取等,都令網(wǎng)絡(luò)用戶防不勝防。網(wǎng)絡(luò)信息的安全性變得日益重要起來。已被信息社會的各個領(lǐng)域所重視。計算機網(wǎng)絡(luò)安全足指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里。數(shù)據(jù)信息的保密性、完整性及可使用性得到保護(hù)。本文對當(dāng)前計算機網(wǎng)絡(luò)主要使用的安全技術(shù):防火墻技術(shù)、病毒防治技術(shù)所存在的安全隱患及其防范策略進(jìn)行了簡要的分析和探討。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 防火墻 計算機病毒
隨著計算機網(wǎng)絡(luò)和信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)已經(jīng)深度融入我國經(jīng)濟(jì)社會的各個方面,極大地改變和影響著人們的社會活動和生活方式,在促進(jìn)技術(shù)創(chuàng)新、經(jīng)濟(jì)發(fā)展、文化繁榮、社會進(jìn)步的同時,網(wǎng)絡(luò)安全問題也日益凸顯。本文就當(dāng)前信息安全主要威脅人手,談?wù)勗诰W(wǎng)絡(luò)調(diào)整發(fā)展的今天,如何防范安全風(fēng)險。
一、威脅計算機網(wǎng)絡(luò)信息安全的因素
1、病毒入侵
病毒是一種網(wǎng)絡(luò)程序,對計算機安全問題威脅甚廣。在計算機網(wǎng)絡(luò)信息廣泛使用的時代,病毒也開始變得無孔不人。像我們常常在網(wǎng)絡(luò)中見識到的病毒入侵就又很多種,它們通過各種方式進(jìn)行破壞。例如打開網(wǎng)絡(luò)頁面,就會跳出一張圖片,等我們點擊刪除鍵的時候,會突然出現(xiàn)一個網(wǎng)頁,這就給病毒提供了一個侵人我們電腦的可趁之機。再有就是通過聊天工具或者郵件的形式,讓人無意中接近了病毒。計算機網(wǎng)絡(luò)的病毒破壞力強大,繁殖能力也很強。甚至當(dāng)我們電腦中毒后,很多硬件文件容易丟失,嚴(yán)重時候,會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,所以說病毒的破壞力大,傳播速度極快,給我們的工作和生活帶來很大的危害。
2、黑客網(wǎng)絡(luò)攻擊
黑客攻擊屬于一種人為的蓄意破壞。在網(wǎng)絡(luò)安全環(huán)境薄弱或者想要達(dá)到某種目的的時候,黑客就會利用網(wǎng)絡(luò)潛人企業(yè)或者個人的網(wǎng)絡(luò)系統(tǒng)進(jìn)行篡改或者破壞。通常情況黑客主要通過系漏洞、弱口令、木馬病毒、監(jiān)聽器等手段,進(jìn)行網(wǎng)絡(luò)攻擊。給國家的利益造成傷害,也嚴(yán)重?fù)p害了人民群眾的財產(chǎn)。
3、人為失誤
為了防止病毒,現(xiàn)在很多網(wǎng)絡(luò)都安裝了殺毒軟件和電腦管家等進(jìn)行網(wǎng)絡(luò)維護(hù),但是由于人們的安全意識并沒有很強烈,所以有時候在出現(xiàn)漏洞或者其他危機的時候,人們?nèi)菀缀鲆暋:芏嗑W(wǎng)絡(luò)操作人員忘記開機維護(hù)功能,造成間斷性保護(hù),讓其他網(wǎng)絡(luò)危害趁機而人,造成網(wǎng)絡(luò)安全的隱患。
二、防范計算機網(wǎng)絡(luò)威脅的手段
前面介紹的幾種威脅計算機網(wǎng)絡(luò)信息安全的因素中的前兩種,可以通過防火墻技術(shù)加以防范,防火墻主要由服務(wù)訪問策略、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成,防火墻現(xiàn)已成為最常用的保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種隔離控制技術(shù),在某個組織機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障,阻止外部無權(quán)用戶對信息資源的非法訪問,也可以阻止重要信息從內(nèi)部網(wǎng)絡(luò)上被非法竊取。作為Internet網(wǎng)的安全性保護(hù)工具,防火墻已得到廣泛的應(yīng)用。
一個組織機構(gòu)為了維護(hù)內(nèi)部的信息系統(tǒng)安全,在內(nèi)部和Internet間設(shè)立防火墻軟件,內(nèi)部信息系統(tǒng)對于來自Internet的訪問,采取有選擇的許可方式。防火墻一般安裝在路由器防火墻上以保護(hù)一個子網(wǎng),也可以安裝在一臺主機上,保護(hù)這臺主機不受侵犯。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄。同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)現(xiàn)可疑動作時,防火墻能進(jìn)行自動報警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)絡(luò)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
防火墻一般分為包過濾防火墻、動態(tài)檢測防火墻、應(yīng)用代理防火墻和個人防火墻幾類,各類防火墻都有自身的安全隱患,包過濾防火墻進(jìn)行正常工作的一切依據(jù)都在于過濾規(guī)則的制定與實施,但過濾規(guī)則往往不能滿足眾多網(wǎng)絡(luò)用戶的精細(xì)需求,并且它工作在網(wǎng)絡(luò)層,不能分析高層協(xié)議中的數(shù)據(jù),為特定服務(wù)開放端口存在著危險,可能會成為其他非法信息傳輸?shù)陌踩[患;動態(tài)檢測防火墻雖然克服了包過濾防火墻的缺點,但也只是檢測數(shù)據(jù)包的第二層信息,無法徹底的識別數(shù)據(jù)包中大量的垃圾郵件,廣告以及木馬程序等;使用應(yīng)用程序代理防火墻的缺點是必須在一定范圍內(nèi)定制用戶的應(yīng)用需求,這要取決于所需使用的應(yīng)用程序,同時,一些應(yīng)用程序可能根本不支持代理連接從而導(dǎo)致此類防火墻無法實施;個人防火墻主要的缺點就是對公共網(wǎng)絡(luò)只有一個物理接口,使得個人防火墻本身可能會容易受到威脅。另外,防火墻是內(nèi)外網(wǎng)之間的屏障,如果網(wǎng)絡(luò)破壞行為出現(xiàn)在內(nèi)部網(wǎng)絡(luò),防火墻對此是無能為力的。針對使用防火墻后網(wǎng)絡(luò)仍會出現(xiàn)的安全隱患,需要網(wǎng)絡(luò)管理員從信息管理制度、內(nèi)部主機系統(tǒng)安全策略的設(shè)計等方面著手進(jìn)行綜合解決。
三、加強計算機網(wǎng)絡(luò)信息安全意識的對策分析
1、加強網(wǎng)民的安全意識教育
網(wǎng)絡(luò)中出現(xiàn)的問題主要因素還是人為因素,加強對網(wǎng)絡(luò)操作者的安全意識顯得尤其重要。加強對網(wǎng)絡(luò)系統(tǒng)的管理,可以通過法律的約束行為或者對網(wǎng)民的道德教育,限制不良網(wǎng)絡(luò)信息的進(jìn)人。不斷提高計算機網(wǎng)絡(luò)信息技術(shù)人員的網(wǎng)絡(luò)安全意識,正確指導(dǎo)使用網(wǎng)絡(luò)的行為,網(wǎng)絡(luò)維護(hù)人員的個人技能要不斷加強,提高自身的素質(zhì),規(guī)范網(wǎng)絡(luò)行為,培養(yǎng)人們愛國愛民、遵紀(jì)守法的情操。
2、來歷不明的程序、鏈接和郵件等不要隨意打開
對于來歷不明的鏈接和郵件,不要隨意點擊打開,很有可能鏈接所指向的網(wǎng)站含有病毒或木馬程序。應(yīng)選擇信譽較好的下載網(wǎng)站下載軟件,不要下載來路不明的軟件和程序,下載完成的軟件及程在使用前用殺毒軟件查殺病毒??梢栽谟嬎銠C上安裝一個病毒防護(hù)軟件,隨時監(jiān)控網(wǎng)上傳遞的信息。
3、定期備份重要數(shù)據(jù)。
數(shù)據(jù)為王的時代,小至個人,大到企業(yè),數(shù)據(jù)的價值已無需多說,而由數(shù)據(jù)丟失所造成的事故又比比皆是。數(shù)據(jù)備份的重要性毋庸諱言,無論你的防范措施做得多么嚴(yán)密,也無法完全防止“道高一尺,魔高一丈”的情況出現(xiàn)。如果遭到致命的攻擊,操作系統(tǒng)和應(yīng)用軟件可以重裝,而重要的數(shù)據(jù)就只能靠你日常的備份了。所以,無論你采取了多么嚴(yán)密的防范措施,也不要忘了隨時備份你的重要數(shù)據(jù),做到有備無患!
當(dāng)前數(shù)據(jù)的備份應(yīng)遵循“3-2-1”的原則:
(1)至少備份三份。不要把雞蛋放在同一個籃子里,除了原有的副本,將你的重要數(shù)據(jù)額外再備份兩份副本,這樣可以避免一次意外事故毀掉你所有數(shù)據(jù)的悲慘事件;
(2)兩種不同的形式。將你的數(shù)據(jù)副本以至少兩種不同的媒介或存儲類型保存,可以是服務(wù)器、移動硬盤、網(wǎng)絡(luò)硬盤等等,以多種介質(zhì)存儲,有備無患;
(3)一份異地備份。將至少一份備份存儲在異地,這樣即使你的資料所在地發(fā)生意外(火災(zāi)、水災(zāi)被盜等),其他地方還有一份備份數(shù)據(jù)是安全的。
網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
最后需要強調(diào)的是,網(wǎng)絡(luò)安全防范一定要持之以恒。網(wǎng)絡(luò)安全保障體系的建立并非一勞永逸,隨著網(wǎng)絡(luò)的擴(kuò)展,黑客攻擊手段的發(fā)展,安全防范需求也會日新月異。值得注意的是,由于網(wǎng)絡(luò)安全保障體系本身存在的固有弱點,在遭受攻擊時會導(dǎo)致“木桶原理”效應(yīng),即最微弱的安全漏洞都可能引發(fā)整個網(wǎng)絡(luò)系統(tǒng)的崩潰。因此,必須進(jìn)行可持續(xù)的安全規(guī)劃與防范,才能避免更多間題的出現(xiàn)。
參考文獻(xiàn):
[1]曹勇.計算機網(wǎng)絡(luò)信息安全問題及防范對策分析.
[2]互聯(lián)網(wǎng)時代的信息安全隱患及防范措施.
[3]張毅博.計算機安全隱患及對策的探討.
[4]楊合慶.中華人民共和國網(wǎng)絡(luò)安全法釋義.