計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

唐 翔

中煤科工集團(tuán)常州自動(dòng)化研究院，江蘇常州 213015

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全是主要是指計(jì)算機(jī)的信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被惡意盜取，整個(gè)計(jì)算機(jī)系統(tǒng)能夠連續(xù)可靠正常工作[1]。當(dāng)前，信息安全主要被定義為“信息的完整性、可用性、保密性和真實(shí)性”；當(dāng)前，隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)在各個(gè)行業(yè)中得到了廣泛地應(yīng)用，是否計(jì)算機(jī)化成為行業(yè)領(lǐng)先性的一個(gè)重要標(biāo)志，也是企業(yè)競爭力的重要組成部分。但是凡事都有雙面性，計(jì)算機(jī)的普及，使得企業(yè)的辦事效率大大提高，但是同時(shí)，另一方面卻是企業(yè)的一個(gè)重要的隱患，那就是信息安全，進(jìn)行年來，信息安全不斷暴露，很多企業(yè)的客戶信息外泄，給企業(yè)帶來了無法估計(jì)的損失，因此，信息安全技術(shù)的研究成了許多集團(tuán)企業(yè)研究的重要課題。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素分析

威脅計(jì)算及網(wǎng)絡(luò)安全的因素主要有以下幾種。

1.1 網(wǎng)絡(luò)系統(tǒng)本身存在漏洞

馬克思說過：“內(nèi)因決定事物的根本方向”。筆者認(rèn)為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全首要的因素就來源于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本省存在的問題。相關(guān)的調(diào)查顯示，當(dāng)前70%的計(jì)算機(jī)的系統(tǒng)都存在漏洞，眾所周知，Internet 處于無政府、無組織、無主管狀態(tài)，所以也就無安全可言，而網(wǎng)絡(luò)最大的特點(diǎn)就是方便快捷，用戶可以通過Web 上網(wǎng)瀏覽，訪問企業(yè)、單位以及個(gè)人的網(wǎng)頁，這使得私人的信息極易受到侵害，造成泄密；另外，計(jì)算機(jī)操作系統(tǒng)存在漏洞，無疑給一些黑客的攻擊帶來了方便，很多黑客對別人的電腦進(jìn)行入侵，其采用的主要手段都是通過分析計(jì)算機(jī)中存在的漏洞，再有就是TCP／IP 協(xié)議也存在一定的安全隱患，因?yàn)樵搮f(xié)議在數(shù)據(jù)傳輸?shù)倪^程中，沒有任何的密碼保護(hù)，而且在傳輸?shù)倪^程中也沒有可以控制的方法，這使得信息的竊取非常的容易，

1.2 黑客的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災(zāi)害，惡劣的外部環(huán)境，機(jī)器設(shè)備的故障等都會(huì)直接或間接地威脅網(wǎng)絡(luò)安全。外界的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受威脅的另一重大因素，也是最大的威脅因素。當(dāng)前很多企業(yè)出現(xiàn)信息泄密的事件，大多數(shù)的原因也是因?yàn)樵庥龊诳偷墓簟?/p>

1.3 其它病毒入侵

眾所周知，計(jì)算機(jī)的病毒隱蔽性較強(qiáng)，同時(shí)還帶有一定的傳染性和破壞性，當(dāng)前，我國對計(jì)算機(jī)病毒主要采取以預(yù)防為主的形式，但是有很多的病毒卻是無法預(yù)防的，因?yàn)?，?jì)算機(jī)安全技術(shù)的發(fā)展速度要遠(yuǎn)遠(yuǎn)低于計(jì)算機(jī)技術(shù)發(fā)展的速度，這些病毒一旦存在于計(jì)算機(jī)內(nèi)，就會(huì)對計(jì)算機(jī)的系統(tǒng)造成毀滅性的破壞。還有就是內(nèi)部人員通過搭線竊聽、口令攻擊竊取別人的用戶名和用戶口令，獲取比較高的權(quán)限訪問涉密信息[2]。

1.4 非法訪問

非法訪問指的是未經(jīng)同意就越過權(quán)限，利用工具或通過編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限，侵入他人電腦進(jìn)行操作的行為。一般而言，其所采取的手段主要是通過掃描器、黑客程序、遠(yuǎn)端操控等進(jìn)行竊取或者是截取電話號碼、用戶名，尋找網(wǎng)絡(luò)安全性弱點(diǎn)，竊取用戶的權(quán)限，破解用戶的額密碼。

2 相關(guān)的策略探討

筆者根據(jù)相關(guān)的經(jīng)驗(yàn)總結(jié)認(rèn)為，要維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全以及系統(tǒng)的穩(wěn)定性，可以采取的策略主要有。

2.1 安置防火墻

防火墻主要可以分為包過濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻三種，主要作用在于能有有效地控制尺度，通過設(shè)置一定的權(quán)限可以將部分惡意訪問顧客拒之門外，阻止黑客通過訪問找到系統(tǒng)中的網(wǎng)絡(luò)漏洞，然后進(jìn)行更改、移動(dòng)、刪除信息的操作。目前而言，防火墻是一種相對有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，因此，防火墻是保護(hù)網(wǎng)絡(luò)安全的重要手段之一。

2.2 注意網(wǎng)絡(luò)病毒的防范

一般網(wǎng)絡(luò)中就常見的病毒主要有兩種：蠕蟲和特洛伊木馬。蠕蟲主要通過網(wǎng)絡(luò)連接，將自身復(fù)制到其它計(jì)算機(jī)中，但是不感染其它文件，特洛伊木馬病毒表面上看是無害的程序或數(shù)據(jù)，實(shí)際上內(nèi)含惡意或有害的代碼，用以竊取用戶數(shù)據(jù)和系統(tǒng)控制權(quán)，因此，必須要做好這兩種病毒的防范措施，實(shí)時(shí)安裝相關(guān)的病毒監(jiān)測軟件，并定期對計(jì)算機(jī)系統(tǒng)進(jìn)行系統(tǒng)掃描。

2.3 漏洞掃描系統(tǒng)

從前面的分析中，我們知道，系統(tǒng)漏洞是系統(tǒng)安全的重要隱患之一，因此，要解決網(wǎng)絡(luò)安全問題，首先必須要找出自己系統(tǒng)的漏洞所在。最可靠的方式就是安裝漏洞掃描系統(tǒng)，隨時(shí)能夠自動(dòng)查找出網(wǎng)絡(luò)的安全漏洞所在，并自動(dòng)的對其進(jìn)行修復(fù)，以消除不安全因素。

2.4 加強(qiáng)安全監(jiān)測，解決IP 盜用問題

IP 地址盜用是指盜用者使用未經(jīng)授權(quán)的IP 地址來配置網(wǎng)上的計(jì)算機(jī)。IP 地址的盜用通常有以下兩種方法：一是單純修改IP 地址的盜用方法；另一種就是同時(shí)修改IP-MAC 地址的方法。這對兩種盜用方法，常用的防范機(jī)制主要有：IPMAC 捆綁技術(shù)、代理服務(wù)器技術(shù)、IP-MAC-USER 認(rèn)證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等。[3]不過這些機(jī)制都還有一定的局限性，比如IP-MAC 捆綁技術(shù)用戶管理十分困難;透明網(wǎng)關(guān)技術(shù)需要專門的機(jī)器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，該機(jī)器容易成為瓶頸。更重要的是，這些機(jī)制都沒有完全從根本上防止IP 地址盜用行為所產(chǎn)生的危害，只是防止地址盜用者直接訪問外部網(wǎng)絡(luò)資源。

3 結(jié)論

綜上所述，我們可以知道，計(jì)算機(jī)技術(shù)的發(fā)展為辦事效率的提高提供了重要的支撐，但是任何事物都有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)的安全卻給信息的安全埋下了隱患，成為擺在眾多公司面前的一個(gè)重要難題，值得進(jìn)一步研究。

[1]周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子世界，2012，1：53-55.

[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)天地，2012，11：139.

[3]解子明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].黑龍江科技信息，2012，33：86.