計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探

蔣春策

摘 要 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展的同時，給人們的生活帶來了極大的便利，但同時由于黑客木馬的肆意猖獗，給人們的信息安全造成了巨大的威脅。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到越來越多的關(guān)注，提高計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)已經(jīng)成為網(wǎng)絡(luò)技術(shù)人員共同研究的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，關(guān)系到設(shè)備、管理和技術(shù)等多個方面。本文將從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問題入手，合理利用有效的防范技術(shù)，提出具體的防范措施來提高網(wǎng)絡(luò)安全性，希望能夠充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)積極作用，減少網(wǎng)絡(luò)安全問題的出現(xiàn)。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

0引言

當(dāng)前，計(jì)算機(jī)信息化建設(shè)得到了飛速地發(fā)展，計(jì)算機(jī)已經(jīng)應(yīng)用到人們生活的各個方面，給人們的生活創(chuàng)造了許多便利。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍，如果能夠科學(xué)利用將使人們受益無窮，如果使用不當(dāng)，也會給人們的生活帶來困擾。計(jì)算機(jī)病毒無處不在，黑客攻擊日益頻繁，計(jì)算機(jī)網(wǎng)絡(luò)安全受到了前所未有的威脅。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保證廣大互聯(lián)網(wǎng)用戶的信息安全已經(jīng)成為一個普遍關(guān)注的話題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織ISO對計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是指采取相應(yīng)的管理、技術(shù)和措施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟硬件和數(shù)據(jù)資源不被更改、破壞和泄漏，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行，最大限度發(fā)揮網(wǎng)絡(luò)的積極作用。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)信息的安全，確保信息在網(wǎng)絡(luò)上傳輸時的真實(shí)、準(zhǔn)確和完整，避免入侵者利用各種技術(shù)對網(wǎng)絡(luò)上的信息進(jìn)行竊取、篡改和破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及到網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息，目的在于保障計(jì)算機(jī)的穩(wěn)定運(yùn)行，讓用戶安全、持續(xù)地享受網(wǎng)絡(luò)服務(wù)，避免利益上的損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成威脅的因素是來自多方面的，有來自網(wǎng)絡(luò)自身的因素和計(jì)算機(jī)操作系統(tǒng)方面的因素，同時也存在一些人為因素。人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)機(jī)房竊取計(jì)算機(jī)系統(tǒng)資源，篡改系統(tǒng)數(shù)據(jù)或植入計(jì)算機(jī)病毒。從危害程度的角度來說，人為因素對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅是最大的。

2.1來自計(jì)算機(jī)網(wǎng)絡(luò)的因素

互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡(luò)，不管是單位還是個人都可以使用互聯(lián)網(wǎng)，并且可以通過網(wǎng)絡(luò)獲取和傳輸各種信息。也正是因?yàn)榛ヂ?lián)網(wǎng)的這種開放性特點(diǎn)，對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了巨大威脅。互聯(lián)網(wǎng)的開放性表現(xiàn)在任何單位或個人都可以使用互聯(lián)網(wǎng)，從而使得網(wǎng)絡(luò)面臨多方面的攻擊，有來自物理傳輸線路的攻擊，也有來自網(wǎng)絡(luò)通信協(xié)議的攻擊，或者是針對計(jì)算機(jī)軟件而實(shí)施的攻擊。不管是來自哪方面的攻擊，都足以對網(wǎng)絡(luò)安全構(gòu)成威脅?；ヂ?lián)網(wǎng)的國際性是指網(wǎng)絡(luò)攻擊可以是來自本地區(qū)的網(wǎng)絡(luò)用戶，也可以是來自其他國家或地區(qū)的互聯(lián)網(wǎng)用戶，這種國際性也使得互聯(lián)網(wǎng)置于不安全的環(huán)境之中。另外，用戶可以在網(wǎng)絡(luò)上自由發(fā)布和獲取信息，表現(xiàn)出極大的自由性，這也會對網(wǎng)絡(luò)安全造成不利的影響。

2.2來自計(jì)算機(jī)操作系統(tǒng)的因素

操作系統(tǒng)相當(dāng)于計(jì)算機(jī)的大腦，能夠使計(jì)算機(jī)上的程序和軟件得以正常運(yùn)行。操作系統(tǒng)作為一個支撐軟件，對維持計(jì)算機(jī)的穩(wěn)定運(yùn)行發(fā)揮了重要作用。操作系統(tǒng)具有強(qiáng)大的管理功能，主要對計(jì)算機(jī)的硬軟件進(jìn)行控制。因此，如果計(jì)算機(jī)的操作系統(tǒng)出現(xiàn)問題，對計(jì)算機(jī)網(wǎng)絡(luò)安全也會造成很大的威脅。操作系統(tǒng)的問題主要表現(xiàn)在結(jié)構(gòu)體系的缺陷、系統(tǒng)設(shè)計(jì)的不周等方面。

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)內(nèi)部有CPU管理、內(nèi)存管理和外部設(shè)備管理，并且每個管理都有一個模塊和程序來支撐。如果這些模塊或程序出現(xiàn)問題，都會使得計(jì)算機(jī)處于危險(xiǎn)狀態(tài)中。比如內(nèi)存管理出現(xiàn)問題，來自外部的一個網(wǎng)絡(luò)連接剛好連接一個有缺陷的模塊，就很有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。因此，一些黑客往往是利用操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)特別是服務(wù)器系統(tǒng)癱瘓而竊取網(wǎng)絡(luò)信息。

（2）操作系統(tǒng)設(shè)計(jì)的不完善。通常來說，用戶在網(wǎng)絡(luò)上傳送文件、加載或安裝程序等，這些操作也會給計(jì)算機(jī)帶來不安全因素。然而，操作系統(tǒng)對于用戶的這些操作時允許的。網(wǎng)絡(luò)的一個重要作用就是可以進(jìn)行文件的傳輸，比如FTP這些安裝程序經(jīng)常會帶一些可執(zhí)行文件。如果操作系統(tǒng)某個方面出現(xiàn)漏洞，并且運(yùn)行了這些人為編寫的可執(zhí)行文件，就會造成操作系統(tǒng)的崩潰。又比如遠(yuǎn)程調(diào)用，如果上面安裝了間諜程序，那么用戶在整個文件傳輸?shù)倪^程中都會被監(jiān)視到，所有的這些傳輸文件、加載的程序或可執(zhí)行文件都可能會給操作系統(tǒng)帶來安全隱患。所以，盡量避免安裝使用一些來歷不明或者無法保證其安全性的軟件或程序。

2.3來自數(shù)據(jù)庫的因素

系統(tǒng)將大量的信息存儲在各種各樣的數(shù)據(jù)庫里，我們上網(wǎng)所看到的所有信息都是從數(shù)據(jù)庫里獲取的。數(shù)據(jù)庫的存在主要是為了信息存儲方便、便于利用和管理，但在安全性方面考慮不周。從數(shù)據(jù)庫的安全性角度來說，數(shù)據(jù)庫必須要保證數(shù)據(jù)的安全可靠和正確有效，也就是說必須保證數(shù)據(jù)的安全性和完整性，這也是數(shù)據(jù)庫存在的基本訴求。數(shù)據(jù)的安全性是防止數(shù)據(jù)被破壞和非法存取，數(shù)據(jù)的完整性是指保證數(shù)據(jù)庫中不會出現(xiàn)不符合語義的數(shù)據(jù)。

2.4來自防火墻的因素

防火墻是指由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，正是因?yàn)檫@個保護(hù)屏障的存在，使得內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而防止非法用戶入侵到內(nèi)部網(wǎng)。一般來說，防火墻只能提高網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，也很難避免網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯，不能單純地通過防火墻來維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。防火墻主要是為了保護(hù)用戶免受一類攻擊的威脅，卻不能有效制止LAN內(nèi)部的攻擊。雖然防火墻技術(shù)取得了一定的進(jìn)步，但是一些不法分子依然能夠突破防火墻入侵到目標(biāo)用戶的網(wǎng)絡(luò)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

3.1網(wǎng)絡(luò)用戶安全意識不強(qiáng)

對網(wǎng)絡(luò)的安全意識可以分為兩個方面：一是自身網(wǎng)絡(luò)安全保護(hù)的意識，二是自身的網(wǎng)絡(luò)行為是否會給他人造成危害的意識。不管是以上哪種意識，我國的網(wǎng)絡(luò)用戶都是比較缺乏的，在使用互聯(lián)網(wǎng)時既不重視自身的網(wǎng)絡(luò)安全問題，更不會在意其他人的網(wǎng)絡(luò)安全。正是由于這種網(wǎng)絡(luò)安全意識不強(qiáng)，造成了用戶不能保護(hù)數(shù)據(jù)以及信息的安全，也會對其他人的數(shù)據(jù)信息安全造成危害。

3.2黑客技術(shù)快速發(fā)展

當(dāng)前，黑客攻擊的目的不再是為了炫耀自己的技術(shù)，而是帶有強(qiáng)烈的商業(yè)動機(jī)。這條“灰色產(chǎn)業(yè)鏈”的存在使得黑客技術(shù)不斷發(fā)展，也有了不斷突破的動力。大部分病毒入侵都是受利益的驅(qū)動，病毒的傳播方式也不斷多樣化，包括蠕蟲、木馬、傀儡程序、間諜程序等，并且處于不斷地更新中，很容易使網(wǎng)絡(luò)用戶的信息和數(shù)據(jù)外泄。黑客為了入侵用戶計(jì)算機(jī)，利用各種殼和加密工具對病毒進(jìn)行偽裝和隱藏，使許多殺毒軟件對其無能為力，給網(wǎng)絡(luò)用戶造成很大威脅。

3.3網(wǎng)絡(luò)安全相關(guān)法制不健全

當(dāng)前，我國網(wǎng)絡(luò)安全相關(guān)的法制不健全，打擊網(wǎng)絡(luò)犯罪的力度不夠大。具體來說，主要是表現(xiàn)在以下兩個方面：一方面是我國網(wǎng)絡(luò)發(fā)展處于初級階段，網(wǎng)絡(luò)的普及率還不如發(fā)達(dá)國家那么高，另一方面，網(wǎng)絡(luò)法制表現(xiàn)出明顯的滯后性，法制建設(shè)與網(wǎng)絡(luò)的發(fā)展速度極不協(xié)調(diào)。這種現(xiàn)狀導(dǎo)致對網(wǎng)絡(luò)犯罪的打擊力度不夠，缺乏威懾力，不能有效地打擊高科技犯罪現(xiàn)象。

3.4網(wǎng)絡(luò)犯罪日益猖獗

由于網(wǎng)絡(luò)犯罪的破壞力大、針對性強(qiáng)、波及面廣，導(dǎo)致我國打擊網(wǎng)絡(luò)犯罪的手段和力度遠(yuǎn)遠(yuǎn)不夠，從而更加縱容了網(wǎng)絡(luò)犯罪現(xiàn)象的發(fā)生。在我國，每年單純地針對銀行等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)安全問題造成的損失就高達(dá)數(shù)億元。非法分子利用各種技術(shù)非法讀取利用他人信息、篡改和刪除他人數(shù)據(jù)，危害他人信息系統(tǒng)安全的現(xiàn)象普遍存在。這些犯罪分子由于沒有受到相應(yīng)的制裁，犯罪行為更加猖獗，對廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全帶來了巨大的危害。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)與措施

4.1網(wǎng)絡(luò)安全的防范技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)最初主要考慮的是劃分網(wǎng)絡(luò)邊界，通過明確網(wǎng)絡(luò)邊界對網(wǎng)絡(luò)信息進(jìn)行監(jiān)測和控制。如果被檢測的信息不符合規(guī)定，那么就不能進(jìn)入到網(wǎng)絡(luò)，因而，這可以說是從技術(shù)上對網(wǎng)絡(luò)安全進(jìn)行防范。常見的幾種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)主要有以下幾個：

（1）防火墻技術(shù)。前文已經(jīng)提到，防火墻主要是通過提前制定安全策略，來實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制和監(jiān)測，本質(zhì)上是屬于通過隔離病毒來實(shí)現(xiàn)對網(wǎng)絡(luò)安全控制的技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

（2）虛擬專用網(wǎng)絡(luò)技術(shù)。采用虛擬專用網(wǎng)絡(luò)也可以有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。虛擬專用網(wǎng)絡(luò)又稱作VPN，這種技術(shù)主要是通過核心網(wǎng)絡(luò)把分布在不同地點(diǎn)的網(wǎng)絡(luò)連接在一起而形成一個虛擬子網(wǎng)。這種虛擬子網(wǎng)可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立一種安全性較高的連接，并且使得數(shù)據(jù)能夠安全傳輸。VPN技術(shù)綜合運(yùn)用了訪問控制、保密性等措施，保證信息不被篡改、復(fù)制和泄漏，從而確保信息的安全。

（3）防毒墻技術(shù)。防毒墻主要是用來對在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)牟《具M(jìn)行過濾的一種安全設(shè)備，防毒墻一般處在網(wǎng)絡(luò)的入口處。防火墻雖然可以實(shí)現(xiàn)對計(jì)算機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的合法性進(jìn)行檢查和分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻主要是利用簽名技術(shù)，通過在網(wǎng)關(guān)處進(jìn)行查毒操作。它主要是為了彌補(bǔ)防火墻在防毒方面存在缺陷而產(chǎn)生的。通過防毒墻可以有效的阻止網(wǎng)絡(luò)蠕蟲（Worm）和僵尸網(wǎng)絡(luò)（BOT）的擴(kuò)散。

（4）摘要算法認(rèn)證技術(shù)。Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證。由于摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計(jì)算出共享的Security Key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。

4.2網(wǎng)絡(luò)安全的防范措施

要提高網(wǎng)絡(luò)安全性，除了在技術(shù)上加強(qiáng)防范意外，還應(yīng)該通過采取基本的措施來保證網(wǎng)絡(luò)的安全性。具體來說，可以采取以下幾個方面的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)安全：

（1）提高操作系統(tǒng)的安全性。目前，大多數(shù)用戶使用的是微軟公司的windows系統(tǒng)，由于系統(tǒng)本身的開放性特征，給操作系統(tǒng)的安全性帶來了很大的影響。用戶在安裝操作系統(tǒng)時應(yīng)該選擇使用NTFS格式文件系統(tǒng)，便于對目錄和文件進(jìn)行權(quán)限管理，從而防止越權(quán)用戶使用網(wǎng)絡(luò)資源。另外，用戶應(yīng)該及時修改操作系統(tǒng)管理員的密碼，密碼要盡可能復(fù)雜一些，由數(shù)字、字母和其他符號共同組成，從而防止密碼外泄和破解。在操作系統(tǒng)的日常維護(hù)中，及時安裝補(bǔ)丁程序，減少系統(tǒng)漏洞，刪除體統(tǒng)中殘留的垃圾文件，確保系統(tǒng)使用的穩(wěn)定性。

（2）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，一方面要看所采用的安全技術(shù)和防范措施，另一方面要看所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)的法律和法規(guī)。只有這兩個發(fā)面有效結(jié)合，才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理包括對計(jì)算機(jī)用戶的安全教育，設(shè)立安全管理機(jī)構(gòu)，完善計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)立法，加大執(zhí)法力度。除此之外，還應(yīng)該提醒廣大用戶自覺遵守為維護(hù)系統(tǒng)安全而建立的規(guī)章制度，確保用戶能夠科學(xué)合理地使用互聯(lián)網(wǎng)。

（3）改善計(jì)算機(jī)的上網(wǎng)環(huán)境。計(jì)算機(jī)病毒和木馬可以說是無處不在，無孔不入，對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響極為不利。我們需要在計(jì)算機(jī)上安裝專門的殺毒軟件，并且定期或不定期的升級，使計(jì)算機(jī)系統(tǒng)免受病毒的侵襲。常見的殺毒軟件主要有卡巴斯基、瑞星、金山毒霸和360安全衛(wèi)士。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒時，應(yīng)立即啟動殺毒軟件對計(jì)算機(jī)進(jìn)行掃描殺毒，對于一些清除不了的病毒，可以將病毒代碼加入殺毒軟件的病毒庫中再進(jìn)行查殺，并且將代碼上傳到殺毒網(wǎng)站，提醒其他用戶注意類似病毒的入侵。在瀏覽網(wǎng)頁時，杜絕瀏覽一些不正規(guī)的網(wǎng)站或掛馬網(wǎng)站，下載軟件時要到正規(guī)網(wǎng)站下載正版軟件，對外來文件首先要進(jìn)行病毒掃描，確定無毒后再使用，從源頭上防止病毒的入侵。

5結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，要確保計(jì)算機(jī)網(wǎng)絡(luò)安全必須多管齊下，共同維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。在技術(shù)方面，我們可以通過利用防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、防毒墻技術(shù)和摘要算法認(rèn)證技術(shù)保障網(wǎng)絡(luò)安全，在措施方面，我們應(yīng)該提高操作系統(tǒng)的安全性，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，改善計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，共同維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 顧艷林.計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].中國管理信息化，2013.20.

[2] 胡江.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對策研究[J].科技風(fēng)，2010.24.

[3] 雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析和對策研究[J].現(xiàn)代計(jì)算機(jī)：下半月刊，2010.8.

[4] 張璟，潘俊旭.計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].科學(xué)與財(cái)富，2012.7.

[5] 陳豪然，計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng)，2009.22.

[6] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào)，2011.8.

[7] 陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011.35.