計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題與防范建議

◆王秀華

作者：王秀華，濰坊科技學(xué)院。

在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，其薄弱環(huán)節(jié)是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)數(shù)據(jù)的開放性與共享性同時(shí)也表明了網(wǎng)絡(luò)的易受攻擊性。當(dāng)前形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題業(yè)已牽涉到了國(guó)民經(jīng)濟(jì)與社會(huì)生活的多個(gè)方面，怎樣更加有效地提高網(wǎng)絡(luò)的安全，是廣大的計(jì)算機(jī)網(wǎng)絡(luò)用戶在實(shí)際的生活與工作當(dāng)中所面臨的一個(gè)重大問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)安全指的是計(jì)算機(jī)的信息安全與物理安全，信息安全指的是計(jì)算機(jī)信息可用性、完整性和保密性的保護(hù)。計(jì)算機(jī)信息安全包括計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)信息安全的延伸與豐富。對(duì)用戶來講，網(wǎng)絡(luò)安全指的是個(gè)人的隱私與機(jī)密信息在網(wǎng)絡(luò)當(dāng)中可能被篡改、竊聽與盜用，對(duì)網(wǎng)絡(luò)供應(yīng)商來講，網(wǎng)絡(luò)安全還指自然災(zāi)害和戰(zhàn)爭(zhēng)等因素對(duì)網(wǎng)絡(luò)硬件所帶來的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題

2.1 網(wǎng)絡(luò)自身的安全問題

1）薄弱的認(rèn)證環(huán)節(jié)。在當(dāng)前網(wǎng)絡(luò)中，一般會(huì)使用口令認(rèn)證的方法，可是口令認(rèn)證比較薄弱，口令很容易被竊取與破譯，比如可以通過信道竊取口令。倘若入侵者獲得了口令，就會(huì)直接威脅到系統(tǒng)。

2）網(wǎng)絡(luò)協(xié)議的安全問題。互聯(lián)網(wǎng)技術(shù)具有開放性的特點(diǎn)，這種開放性特點(diǎn)使網(wǎng)絡(luò)容易被攻擊，并且TCP/IP 協(xié)議是比較簡(jiǎn)單的，面臨著不少的安全隱患，比如IP 協(xié)議在應(yīng)用層的認(rèn)證機(jī)制比較簡(jiǎn)單，在網(wǎng)絡(luò)層沒有進(jìn)行加密等，使用這種協(xié)議的網(wǎng)絡(luò)面臨著被截取、數(shù)據(jù)篡改、欺騙攻擊、拒絕服務(wù)等的威脅。

3）系統(tǒng)脆弱。所有的軟件與系統(tǒng)并非絕對(duì)完善的，當(dāng)前所應(yīng)用的大部分操作系統(tǒng)的安全系數(shù)都不高，存在一些漏洞，并且在一些軟件當(dāng)中還存在不少的后門，這就為網(wǎng)絡(luò)入侵者提供了機(jī)會(huì)，網(wǎng)絡(luò)上的一些黑客常常通過后門與漏洞來實(shí)施攻擊。

2.2 垃圾郵件的危害

電子郵件具有公開性與廣泛性的特點(diǎn)，從而使不法入侵者通過發(fā)送一些垃圾郵件的形式來實(shí)施攻擊。垃圾郵件通常不能夠直接危害到用戶計(jì)算機(jī)的安全，可是郵件的發(fā)送占用了很多的流量，會(huì)導(dǎo)致用戶的網(wǎng)絡(luò)變慢，甚至?xí)?dǎo)致郵件系統(tǒng)的崩潰，一些垃圾郵件占用郵箱的空間，在垃圾郵件當(dāng)中隱藏著一些木馬程序和病毒，危害著網(wǎng)絡(luò)的安全。

2.3 黑客攻擊的危害

黑客能夠應(yīng)用他人計(jì)算機(jī)的系統(tǒng)漏洞，非法地訪問計(jì)算機(jī)。黑客的攻擊方式有非破壞性與破壞性兩類：非破壞性的攻擊通常是僅僅是擾亂計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)；破壞性的攻擊通常是盜取別人的信息資料，破壞對(duì)方的數(shù)據(jù)。黑客往往使用竊取用戶密碼和木馬程序的攻擊方式。

2.4 特洛伊木馬程序的危害

特洛伊木馬程序是一種比較特殊的計(jì)算機(jī)病毒，具有危害較大，較為常見，類別較多的特點(diǎn)。特洛伊木馬能夠直接侵入用戶的計(jì)算機(jī)，盜取信息。在侵入計(jì)算機(jī)后，木馬病毒把自己偽裝成程序或游戲，隱藏在計(jì)算機(jī)當(dāng)中，一旦把這些程序或游戲打開，木馬就能夠盜用和復(fù)制計(jì)算機(jī)的參數(shù)、文件等，控制用戶的計(jì)算機(jī)。

2.5 計(jì)算機(jī)病毒的危害

當(dāng)前，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指的是一些特定的程序代碼或指令。一旦計(jì)算機(jī)系統(tǒng)受到病毒的入侵，就能夠在軟件程序或存儲(chǔ)介質(zhì)當(dāng)中得以寄生，隨后實(shí)施自我復(fù)制，網(wǎng)絡(luò)是當(dāng)前傳播病毒的主要方式，病毒的傳播依靠互聯(lián)網(wǎng)，具有隱蔽性強(qiáng)，清除難度大，傳染速度快的特點(diǎn)。計(jì)算機(jī)病毒會(huì)降低計(jì)算機(jī)的工作效率，破壞計(jì)算機(jī)的數(shù)據(jù)資料。

2.6 用戶的安全觀念較差

系統(tǒng)的管理人員沒有妥善地保管配置信息、口令、密碼，就可能泄露系統(tǒng)的信息。此外，有不少的用戶沒有充分地認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，不遵循網(wǎng)絡(luò)安全的有關(guān)要求，沒有定期地維護(hù)、檢查與監(jiān)控網(wǎng)絡(luò)環(huán)境，沒有實(shí)施必要的防范措施。

2.7 不適當(dāng)?shù)南到y(tǒng)配置

計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的，它需要結(jié)合相關(guān)要求與網(wǎng)絡(luò)環(huán)境的變化進(jìn)行配置，倘若沒有進(jìn)行適當(dāng)?shù)呐渲?，那么就?huì)威脅到網(wǎng)絡(luò)的安全，比如，設(shè)置不適當(dāng)?shù)姆阑饓浖?，就?huì)使防火墻失去應(yīng)有的意義。一些特定的程序會(huì)直接影響到一系列相關(guān)的配置，一些用戶亂配置系統(tǒng)，就會(huì)導(dǎo)致安全隱患。

3 防范建議

3.1 安裝防火墻

防火墻是確保網(wǎng)絡(luò)安全的最有效、最基本的策略，是外部網(wǎng)和內(nèi)部網(wǎng)之間的門戶。防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間創(chuàng)建了一套通信監(jiān)控系統(tǒng)，來篩選、限制與檢測(cè)進(jìn)出的數(shù)據(jù)流，屏蔽外部的網(wǎng)絡(luò)，禁止訪問沒有進(jìn)行授權(quán)的用戶，實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的效果。防火墻技術(shù)由安全路由器、應(yīng)用級(jí)代理、地址翻譯和數(shù)據(jù)包過濾等技術(shù)組成。

3.2 備份與恢復(fù)機(jī)制

備份與恢復(fù)機(jī)制能夠在發(fā)生網(wǎng)絡(luò)安全事故的情況下迅速地恢復(fù)想要的服務(wù)。備份與恢復(fù)機(jī)制的實(shí)現(xiàn)需要借助于多個(gè)層次，首先要避免損壞硬件設(shè)施，其次系統(tǒng)的備份需要借助于軟件層面，需要養(yǎng)成定期備份重要數(shù)據(jù)的習(xí)慣。

3.3 防治病毒的策略

針對(duì)計(jì)算機(jī)病毒，需要注重預(yù)防。首先確保具備有效的計(jì)算機(jī)防護(hù)機(jī)制。其次重視選擇軟件與操作系統(tǒng)，并實(shí)時(shí)地更新軟件與操作系統(tǒng)，以減少漏洞。還需要重視選擇殺毒軟件，保證所安裝的殺毒軟件是正版的，并實(shí)時(shí)地更新與檢查殺毒軟件，以及實(shí)施定期地殺毒。

3.4 網(wǎng)絡(luò)加密技術(shù)

數(shù)據(jù)加密技術(shù)通常跟防火墻技術(shù)配套使用，能夠提高數(shù)據(jù)的安全系數(shù)，避免數(shù)據(jù)被盜竊。它的使用方法是應(yīng)用一些算法來加密數(shù)據(jù)，使它變成一些亂碼，隨后發(fā)送數(shù)據(jù)，到達(dá)目的地后再用同樣的算法實(shí)施還原，這樣可以避免泄露機(jī)密信息。

3.5 訪問控制技術(shù)

訪問控制技術(shù)能夠根據(jù)一定的規(guī)則判斷用戶的進(jìn)程，使用戶合法地訪問數(shù)據(jù)，并限制重要資源的訪問，以避免非法的用戶入侵重要的數(shù)據(jù)資源。訪問控制包括高層訪問控制與低層訪問控制，高層訪問控制的方式是檢查權(quán)限與身份這兩個(gè)方面，通過對(duì)比和檢查用戶的權(quán)限、口令來實(shí)施的，低層訪問控制是通過判斷網(wǎng)絡(luò)通信協(xié)議當(dāng)中的信息特征來實(shí)施的。訪問控制技術(shù)是保護(hù)網(wǎng)絡(luò)安全的一種核心手段。

3.6 入侵檢測(cè)技術(shù)

入侵檢測(cè)可以實(shí)時(shí)地檢測(cè)到計(jì)算機(jī)系統(tǒng)當(dāng)中未經(jīng)授權(quán)的操作與各種異常的情況。入侵檢測(cè)是通過收集與分析網(wǎng)絡(luò)系統(tǒng)當(dāng)中主要的操作運(yùn)轉(zhuǎn)信息，檢測(cè)到網(wǎng)絡(luò)當(dāng)中違反安全策略標(biāo)準(zhǔn)的行為與受到攻擊的跡象，隨后自動(dòng)地響應(yīng)，這樣就可以檢測(cè)入侵，組織繼續(xù)入侵。

伴隨著網(wǎng)絡(luò)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題愈加重要，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題不但涉及用戶個(gè)人的隱私與財(cái)產(chǎn)安全，而且涉及機(jī)關(guān)部門與企業(yè)的信息安全。因此，在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，務(wù)必做好有效的安全措施，以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，最大程度地減少計(jì)算機(jī)網(wǎng)絡(luò)中的危害。

[1]王弘揚(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息,2012(2):162.

[2]任大偉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].國(guó)土資源高等職業(yè)教育研究,2011(3).

[3]胡朝清.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(1):67.

[4]白光厚,劉偉,李夕平,陳愛業(yè).淺析個(gè)人計(jì)算機(jī)信息的網(wǎng)絡(luò)安全[J].硅谷,2011(4):138-139.