淺析計算機網(wǎng)絡(luò)安全及其防范

王艷

(山西省政法管理干部學院，山西 太原 030012)

淺析計算機網(wǎng)絡(luò)安全及其防范

王艷

(山西省政法管理干部學院，山西 太原 030012)

伴隨著當今社會的不斷發(fā)展和進步,計算機網(wǎng)絡(luò)技術(shù)也在社會各行各業(yè)中迅速普及。然而，在計算機網(wǎng)絡(luò)給人們帶來便利的同時，網(wǎng)絡(luò)信息安全也日益受到關(guān)注，網(wǎng)絡(luò)安全問題所造成的損失每年都在增加。論文從網(wǎng)絡(luò)安全的內(nèi)涵開始,分析網(wǎng)絡(luò)安全存在的問題,并采取相應(yīng)的防范措施,保障網(wǎng)絡(luò)安全高效運行。

計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；防范

當今社會計算機應(yīng)用領(lǐng)域的不斷擴大、互聯(lián)網(wǎng)的共享和開放，使得計算機信息網(wǎng)絡(luò)快速發(fā)展，在人們的工作和生活中，計算機網(wǎng)絡(luò)已經(jīng)成為了信息交流的基本工具。隨著社會上商業(yè)和貿(mào)易的興起，以及金融、財政、網(wǎng)上購物等其他經(jīng)濟網(wǎng)絡(luò)行為的產(chǎn)生，“數(shù)字經(jīng)濟”導致世界進入了一個新的發(fā)展階段，而隨之而來的計算機網(wǎng)絡(luò)安全也變得備受重視。高科技的經(jīng)濟和商業(yè)犯罪的案件越來越頻繁，黑客和反黑客、破壞和對抗的斗爭越來越劇烈。網(wǎng)絡(luò)安全作為一個獨特的網(wǎng)絡(luò)技術(shù)，越來越受到人們的重視。在安全戰(zhàn)略中，當前電腦工作者一直研究的重點就是如何使用一個更安全的數(shù)據(jù)保護和加密技術(shù)，使互聯(lián)網(wǎng)用戶、企業(yè)，甚至國家信息安全得到相對的保障。因此，一個更安全的網(wǎng)絡(luò)技術(shù)的發(fā)展是關(guān)系到社會和經(jīng)濟穩(wěn)定、繁榮發(fā)展的關(guān)鍵，已成為計算機安全工作人員關(guān)注的焦點。

一、計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機網(wǎng)絡(luò)安全是指通過計算機網(wǎng)絡(luò)技術(shù)來保護計算機網(wǎng)絡(luò)系統(tǒng)的硬件和軟件，對突如其來的意外或惡意破壞、篡改或披露有效的預(yù)防，保障用戶獲得安全感的信息，保證了數(shù)據(jù)網(wǎng)絡(luò)的保密性、完整性、可用性和可靠性。

二、計算機網(wǎng)絡(luò)系統(tǒng)安全存在的主要因素

影響計算機信息網(wǎng)絡(luò)安全的因素包括自然因素和人為因素兩種。重點體現(xiàn)在以下幾個方面：

（一）軟件威脅

軟件威脅可以說是影響當前網(wǎng)絡(luò)最重要的不安全因素，特別是最常見的電腦病毒。從最早產(chǎn)生的“蠕蟲”病毒開始，一直是計算機系統(tǒng)最直接的安全威脅。網(wǎng)絡(luò)病毒依靠互聯(lián)網(wǎng)迅速蔓延，通過代理服務(wù)器下載軟件、接收郵件等手段進入網(wǎng)絡(luò)，病毒可能會感染機器系統(tǒng)，大量網(wǎng)絡(luò)帶寬被占用，網(wǎng)絡(luò)信息被阻塞、盜竊，成千上萬的網(wǎng)絡(luò)計算機運行速度緩慢、性能降低，處于癱瘓狀態(tài)，給計算機使用者帶來了巨大的經(jīng)濟損失。

（二）網(wǎng)絡(luò)攻擊

應(yīng)用系統(tǒng)的安全性主要體現(xiàn)在信息披露、訪問時未經(jīng)授權(quán)、信息完整性的破壞和假冒各個方面。在局域網(wǎng)內(nèi)部，非法用戶一般利用合法用戶的身份訪問該網(wǎng)站來竊取機密信息、破壞系統(tǒng)，導致無法運行。因此，在網(wǎng)絡(luò)體系中，不僅要選擇一個合適的、穩(wěn)定和可靠的操作系統(tǒng)平臺，而且還要合理分配操作系統(tǒng)，使用多層次的有權(quán)限的訪問控制手段，用戶身份必須進行計算機認證；必須使用授權(quán)的加密技術(shù)，才可以訪問重要信息，以確保信息傳輸?shù)恼_性和合法性；同時對所有者的操作權(quán)限也應(yīng)該嚴格控制，以盡量縮小使用者的操作權(quán)限。

（三）網(wǎng)絡(luò)結(jié)構(gòu)安全性

網(wǎng)絡(luò)是否安全的關(guān)鍵，主要在于網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計。在一個網(wǎng)絡(luò)通信系統(tǒng)中，如果其中一臺機器的安全受到破壞，那么這種破壞會蔓延到整個局域網(wǎng)，甚至通過網(wǎng)絡(luò)傳播破壞整個互聯(lián)網(wǎng)的正常運行。因此，網(wǎng)絡(luò)拓撲結(jié)構(gòu)在設(shè)計之前盡可能隔離自己的服務(wù)器和外部網(wǎng)絡(luò)，同時也將外部網(wǎng)絡(luò)服務(wù)請求進行過濾和阻隔，使非法的請求加以拒絕，只允許正常的數(shù)據(jù)通信進入網(wǎng)絡(luò)內(nèi)部。

（四）系統(tǒng)“漏洞”和“后門”

網(wǎng)絡(luò)系統(tǒng)的安全是指整個網(wǎng)絡(luò)硬件和軟件平臺的安全性和可靠性。操作系統(tǒng)和網(wǎng)絡(luò)軟件在客觀上絕對不可能完全無缺陷、無漏洞。即使全球軟件霸主美國微軟公司生產(chǎn)的軟件也同樣存在漏洞。而非法用戶就利用這些漏洞，達到竊取用戶信息和破壞信息的主要目的。大多數(shù)的黑客就是利用系統(tǒng)的“漏洞”和“后門”入侵網(wǎng)絡(luò)，獲得利益。因此，在應(yīng)用硬件和軟件平臺時，除了正常的使用，還要努力尋找和發(fā)現(xiàn)漏洞，用專業(yè)安全的工具來修補漏洞，以提高使用的安全性。

（五）建立健全網(wǎng)絡(luò)管理機制

網(wǎng)絡(luò)安全的中心任務(wù)是建立網(wǎng)絡(luò)管理安全性分析。我們目前的網(wǎng)絡(luò)安全缺乏規(guī)范的章程，以及維護安全的有效手段，缺乏相應(yīng)的監(jiān)督機構(gòu)和評價體系。網(wǎng)絡(luò)管理的權(quán)利和責任劃分不清和缺乏操縱，最可能導致網(wǎng)絡(luò)管理系統(tǒng)上的安全隱患。例如，在網(wǎng)絡(luò)上受到一些其他的安全威脅攻擊時，未能及時發(fā)現(xiàn)、監(jiān)測、預(yù)警和報告。同時，在安全事故發(fā)生時，缺乏網(wǎng)絡(luò)和可控性的審查，導致追蹤線索無法提供。因此，我們應(yīng)對訪問該網(wǎng)站做出相應(yīng)的記錄，這樣才能對非法入侵及時發(fā)現(xiàn)和預(yù)防。

（六）網(wǎng)絡(luò)外部的攻擊

這是指局域網(wǎng)外的惡意攻擊，成為當今世界上最大的網(wǎng)絡(luò)威脅。例如：人為因素破壞網(wǎng)絡(luò)信息，降低網(wǎng)絡(luò)的正確性和完整性;偽裝成合法用戶公開進入別人的電腦系統(tǒng);為了獲取重要信息，網(wǎng)絡(luò)黑客編寫計算機病毒，導致網(wǎng)絡(luò)數(shù)據(jù)的修改，破壞了該軟件的執(zhí)行情況;在數(shù)據(jù)傳輸過程中攔截和讀取機密信息。

三、計算機網(wǎng)絡(luò)信息安全的常見防范措施

從計算機網(wǎng)絡(luò)安全出發(fā)，為了確保網(wǎng)絡(luò)的正常運行，筆者提出了幾個具體的解決方案：

（一）加強入網(wǎng)訪問控制

網(wǎng)絡(luò)的第一階段是網(wǎng)絡(luò)訪問控制，可以通過嚴格的認證和用戶賬號、密碼和訪問權(quán)限控制來控制用戶的非法訪問。如：利用混合字母和數(shù)字的賬戶和密碼，盡量避免使用生日等，密碼組合上要盡量復雜，而且要不定期進行更新，以防止他人竊取。目前采用較多的是使用硬件和軟件相結(jié)合的高安全性的USBKEY的驗證方法，把安全性和易用性之間的沖突很好地進行了解決，極大地提高了用戶權(quán)限才能使用的信息安全。

（二）加強預(yù)防病毒

我們需要建立一個有效的防病毒系統(tǒng)來防止病毒和消除病毒，其中包括系統(tǒng)漏洞的掃描、病毒的防護、文件病毒查殺和隔離、入侵檢測以及遠程報警等其他措施。盡快地建立病毒早期預(yù)警機制，有效防止了病毒感染、傳播和發(fā)作，加強整個局域網(wǎng)的安全性，并有效提高了病毒處理能力和響應(yīng)速度。具體應(yīng)從以下幾個方面分析：使用專門的工具進行定期漏洞掃描，安裝補丁程序；對外部可移動硬盤、U盤等存儲設(shè)備的使用注意安全；要更新病毒庫，實時病毒檢測，清理已知的病毒；將不能殺死的病毒分離，防止病毒擴散；利用入侵檢測探測超過授權(quán)的網(wǎng)絡(luò)攻擊和未經(jīng)授權(quán)的訪問；若檢測到入侵事件，實施遠程報警并開啟應(yīng)急措施，進而生成一條警告消息。

（三）數(shù)據(jù)加密傳輸

競爭對手為了防止信息泄露使用加密密文的形式傳輸數(shù)據(jù)，到達目標后，解密并還原原始數(shù)據(jù)，目的是防止非法用戶截獲和竊取信息，從而使信息傳輸安全和可靠。

（四）防火墻技術(shù)的使用

防火墻技術(shù)是通過網(wǎng)絡(luò)的隔離和限制訪問等方法，加強網(wǎng)絡(luò)之間訪問控制，有效防止了系統(tǒng)外部用戶利用不合法手段獲取網(wǎng)絡(luò)內(nèi)部資源，以保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。目前使用較多的是包過濾防火墻和代理防火墻技術(shù)相結(jié)合，既要實現(xiàn)包頭檢查，但也對其內(nèi)容進行相應(yīng)的檢查。雖然防火墻通過一種有效的手段來保護網(wǎng)絡(luò)安全，但是對防火墻以外的攻擊，我們?nèi)匀粺o法防范。

（五）漏洞修復和系統(tǒng)備份

整個網(wǎng)絡(luò)系統(tǒng)的第二道防線就是漏洞修復和系統(tǒng)備份。通過漏洞修復和系統(tǒng)的備份，我們可以防止一些穿過防火墻以及從內(nèi)部主動發(fā)起的攻擊。在計算機系統(tǒng)中，建立嚴格的數(shù)據(jù)備份系統(tǒng)，堅持維護硬件、軟件、定期備份工作，注意數(shù)據(jù)備份的重要性，數(shù)據(jù)備份系統(tǒng)必須嚴格執(zhí)行。定期或不定期地備份，有多個重要數(shù)據(jù)備份。由于反病毒軟件不是萬能的，所以建立一個數(shù)據(jù)備份系統(tǒng)是非常必要的。防御網(wǎng)絡(luò)系統(tǒng)的最后步驟就是系統(tǒng)備份，用來實行系統(tǒng)恢復。

（六）安全意識

加強計算機網(wǎng)絡(luò)的安全性，建立一個良好的安全意識。加強對計算機系統(tǒng)的安全可靠運行的網(wǎng)絡(luò)安全意識，我們應(yīng)該做到以下幾點：定期更新殺毒軟件，修補操作系統(tǒng)；對非法網(wǎng)站不要隨意瀏覽和點擊；注意保護個人信息，不使用真實信息注冊在網(wǎng)站上；陌生的電子郵件不要隨意打開；下載網(wǎng)絡(luò)程序和文件一定要進行掃描；系統(tǒng)和數(shù)據(jù)及時備份；在設(shè)置密碼時，盡量不要設(shè)置相同的密碼等等，時刻從各個方面提高自己的信息安全意識。

目前，計算機網(wǎng)絡(luò)安全受到越來越多的關(guān)注，已成為一個綜合性的課題。為了使用戶能擁有一個真正的計算機網(wǎng)絡(luò)安全環(huán)境，我們不僅要在技術(shù)和意識上加以關(guān)注，更應(yīng)該在社會中加強計算機網(wǎng)絡(luò)的的宣傳和教育工作，以最終實現(xiàn)網(wǎng)絡(luò)信息的安全和方便。

[1]王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010，（7）.

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學出版社，2003.

[3]石志國等.計算機網(wǎng)絡(luò)安全教程[M].北京：清華大學出版社，2007.

TP

A

1673-0046（2012）6-0173-02