唐 翔
中煤科工集團(tuán)常州自動(dòng)化研究院,江蘇常州 213015
計(jì)算機(jī)網(wǎng)絡(luò)安全是主要是指計(jì)算機(jī)的信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù),不被惡意盜取,整個(gè)計(jì)算機(jī)系統(tǒng)能夠連續(xù)可靠正常工作[1]。當(dāng)前,信息安全主要被定義為“信息的完整性、可用性、保密性和真實(shí)性”;當(dāng)前,隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)在各個(gè)行業(yè)中得到了廣泛地應(yīng)用,是否計(jì)算機(jī)化成為行業(yè)領(lǐng)先性的一個(gè)重要標(biāo)志,也是企業(yè)競爭力的重要組成部分。但是凡事都有雙面性,計(jì)算機(jī)的普及,使得企業(yè)的辦事效率大大提高,但是同時(shí),另一方面卻是企業(yè)的一個(gè)重要的隱患,那就是信息安全,進(jìn)行年來,信息安全不斷暴露,很多企業(yè)的客戶信息外泄,給企業(yè)帶來了無法估計(jì)的損失,因此,信息安全技術(shù)的研究成了許多集團(tuán)企業(yè)研究的重要課題。
威脅計(jì)算及網(wǎng)絡(luò)安全的因素主要有以下幾種。
馬克思說過:“內(nèi)因決定事物的根本方向”。筆者認(rèn)為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全首要的因素就來源于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本省存在的問題。相關(guān)的調(diào)查顯示,當(dāng)前70%的計(jì)算機(jī)的系統(tǒng)都存在漏洞,眾所周知,Internet 處于無政府、無組織、無主管狀態(tài),所以也就無安全可言,而網(wǎng)絡(luò)最大的特點(diǎn)就是方便快捷,用戶可以通過Web 上網(wǎng)瀏覽,訪問企業(yè)、單位以及個(gè)人的網(wǎng)頁,這使得私人的信息極易受到侵害,造成泄密;另外,計(jì)算機(jī)操作系統(tǒng)存在漏洞,無疑給一些黑客的攻擊帶來了方便,很多黑客對別人的電腦進(jìn)行入侵,其采用的主要手段都是通過分析計(jì)算機(jī)中存在的漏洞,再有就是TCP/IP 協(xié)議也存在一定的安全隱患,因?yàn)樵搮f(xié)議在數(shù)據(jù)傳輸?shù)倪^程中,沒有任何的密碼保護(hù),而且在傳輸?shù)倪^程中也沒有可以控制的方法,這使得信息的竊取非常的容易,
計(jì)算機(jī)網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐,各種不可抗拒的自然災(zāi)害,惡劣的外部環(huán)境,機(jī)器設(shè)備的故障等都會(huì)直接或間接地威脅網(wǎng)絡(luò)安全。外界的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受威脅的另一重大因素,也是最大的威脅因素。當(dāng)前很多企業(yè)出現(xiàn)信息泄密的事件,大多數(shù)的原因也是因?yàn)樵庥龊诳偷墓簟?/p>
眾所周知,計(jì)算機(jī)的病毒隱蔽性較強(qiáng),同時(shí)還帶有一定的傳染性和破壞性,當(dāng)前,我國對計(jì)算機(jī)病毒主要采取以預(yù)防為主的形式,但是有很多的病毒卻是無法預(yù)防的,因?yàn)?,?jì)算機(jī)安全技術(shù)的發(fā)展速度要遠(yuǎn)遠(yuǎn)低于計(jì)算機(jī)技術(shù)發(fā)展的速度,這些病毒一旦存在于計(jì)算機(jī)內(nèi),就會(huì)對計(jì)算機(jī)的系統(tǒng)造成毀滅性的破壞。還有就是內(nèi)部人員通過搭線竊聽、口令攻擊竊取別人的用戶名和用戶口令,獲取比較高的權(quán)限訪問涉密信息[2]。
非法訪問指的是未經(jīng)同意就越過權(quán)限,利用工具或通過編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限,侵入他人電腦進(jìn)行操作的行為。一般而言,其所采取的手段主要是通過掃描器、黑客程序、遠(yuǎn)端操控等進(jìn)行竊取或者是截取電話號碼、用戶名,尋找網(wǎng)絡(luò)安全性弱點(diǎn),竊取用戶的權(quán)限,破解用戶的額密碼。
筆者根據(jù)相關(guān)的經(jīng)驗(yàn)總結(jié)認(rèn)為,要維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全以及系統(tǒng)的穩(wěn)定性,可以采取的策略主要有。
防火墻主要可以分為包過濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻三種,主要作用在于能有有效地控制尺度,通過設(shè)置一定的權(quán)限可以將部分惡意訪問顧客拒之門外,阻止黑客通過訪問找到系統(tǒng)中的網(wǎng)絡(luò)漏洞,然后進(jìn)行更改、移動(dòng)、刪除信息的操作。目前而言,防火墻是一種相對有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,因此,防火墻是保護(hù)網(wǎng)絡(luò)安全的重要手段之一。
一般網(wǎng)絡(luò)中就常見的病毒主要有兩種:蠕蟲和特洛伊木馬。蠕蟲主要通過網(wǎng)絡(luò)連接,將自身復(fù)制到其它計(jì)算機(jī)中,但是不感染其它文件,特洛伊木馬病毒表面上看是無害的程序或數(shù)據(jù),實(shí)際上內(nèi)含惡意或有害的代碼,用以竊取用戶數(shù)據(jù)和系統(tǒng)控制權(quán),因此,必須要做好這兩種病毒的防范措施,實(shí)時(shí)安裝相關(guān)的病毒監(jiān)測軟件,并定期對計(jì)算機(jī)系統(tǒng)進(jìn)行系統(tǒng)掃描。
從前面的分析中,我們知道,系統(tǒng)漏洞是系統(tǒng)安全的重要隱患之一,因此,要解決網(wǎng)絡(luò)安全問題,首先必須要找出自己系統(tǒng)的漏洞所在。最可靠的方式就是安裝漏洞掃描系統(tǒng),隨時(shí)能夠自動(dòng)查找出網(wǎng)絡(luò)的安全漏洞所在,并自動(dòng)的對其進(jìn)行修復(fù),以消除不安全因素。
IP 地址盜用是指盜用者使用未經(jīng)授權(quán)的IP 地址來配置網(wǎng)上的計(jì)算機(jī)。IP 地址的盜用通常有以下兩種方法:一是單純修改IP 地址的盜用方法;另一種就是同時(shí)修改IP-MAC 地址的方法。這對兩種盜用方法,常用的防范機(jī)制主要有:IPMAC 捆綁技術(shù)、代理服務(wù)器技術(shù)、IP-MAC-USER 認(rèn)證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等。[3]不過這些機(jī)制都還有一定的局限性,比如IP-MAC 捆綁技術(shù)用戶管理十分困難;透明網(wǎng)關(guān)技術(shù)需要專門的機(jī)器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),該機(jī)器容易成為瓶頸。更重要的是,這些機(jī)制都沒有完全從根本上防止IP 地址盜用行為所產(chǎn)生的危害,只是防止地址盜用者直接訪問外部網(wǎng)絡(luò)資源。
綜上所述,我們可以知道,計(jì)算機(jī)技術(shù)的發(fā)展為辦事效率的提高提供了重要的支撐,但是任何事物都有兩面性,計(jì)算機(jī)網(wǎng)絡(luò)的安全卻給信息的安全埋下了隱患,成為擺在眾多公司面前的一個(gè)重要難題,值得進(jìn)一步研究。
[1]周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子世界,2012,1:53-55.
[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)天地,2012,11:139.
[3]解子明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].黑龍江科技信息,2012,33:86.