解析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患及防御策略

摘 要：隨著信息化社會(huì)的不斷深入，計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)技術(shù)的影響力也是廣及社會(huì)生活的各個(gè)領(lǐng)域，它在很大程度上為我們帶來了便利的同時(shí)，隨之帶來的還有一系列的安全性問題，積極解析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，探索與之相應(yīng)的防御策略，旨在使計(jì)算機(jī)網(wǎng)絡(luò)能夠處在一個(gè)更加安全的運(yùn)行環(huán)境之中，為我們帶來更大的便利。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防御策略

中圖分類號：TP393.08

互聯(lián)網(wǎng)的規(guī)模越來越大，網(wǎng)絡(luò)信息資源的容量也是巨大的，這些信息資源盡管給計(jì)算機(jī)用戶帶來很大的便利，但是由于計(jì)算機(jī)病毒、垃圾郵件等一系列計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，也給計(jì)算機(jī)用戶帶來了很多的困擾。因此，解析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，探索出具有實(shí)際意義的防御策略，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全性能而言意義重大。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義和重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全即指計(jì)算機(jī)中的信息在保證安全基礎(chǔ)上的一個(gè)延伸，包括了對于整個(gè)網(wǎng)絡(luò)中的信息，保護(hù)完整性、保密性以及可用性能。網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)和準(zhǔn)則不是一個(gè)定數(shù)，他根據(jù)用戶以及要求的不同而有所改變。對于一般的計(jì)算機(jī)用戶，通常而言，計(jì)算機(jī)網(wǎng)絡(luò)安全就是保證信息的完整性和保密性，保證它的數(shù)據(jù)信息在網(wǎng)絡(luò)之間進(jìn)行傳輸時(shí)不會(huì)造成泄露、篡改和抵賴等，但是對于網(wǎng)絡(luò)的管理者來說，計(jì)算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)就會(huì)相應(yīng)提高，類似于應(yīng)對突然的自然災(zāi)害，或是在網(wǎng)絡(luò)失常、硬件損壞等的情況下恢復(fù)正常?？傊推浔举|(zhì)而言，計(jì)算機(jī)網(wǎng)絡(luò)的安全包括了系統(tǒng)的軟件硬件，計(jì)算機(jī)網(wǎng)絡(luò)上存儲(chǔ)以及傳輸?shù)男畔踩ＷC這些信息數(shù)據(jù)不會(huì)泄露、不會(huì)遭受攻擊。

因此，保證計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大，不管是局域網(wǎng)，亦或是廣域網(wǎng)，排除計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患應(yīng)當(dāng)從多方面入手，綜合考慮實(shí)時(shí)相關(guān)的安全措施，這樣一來，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的信息完整性、可用性以及保密性。也只有這樣，作為我們?nèi)粘Ｉ钪胁豢苫蛉币徊糠值挠?jì)算機(jī)網(wǎng)絡(luò)，才能為我們廣大的用戶提供一個(gè)真正安全純凈的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，為我們的工作生活?yuàn)蕵返仍S多方面提供極大的便利。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

2.1 網(wǎng)絡(luò)軟件的漏洞和后門

計(jì)算機(jī)系統(tǒng)復(fù)雜而且龐大，其中的網(wǎng)絡(luò)軟件中經(jīng)常會(huì)夾帶著一些缺陷和漏洞，然而正是這些缺陷漏洞是計(jì)算機(jī)極易處在危險(xiǎn)的境地，黑客進(jìn)行攻擊時(shí)就會(huì)將其作為首要目標(biāo)。曾經(jīng)有一個(gè)名為Cold fus的漏洞就被網(wǎng)絡(luò)黑客抓住并頻頻利用，造成了許多尚未打上補(bǔ)丁的服務(wù)器受到了很大的攻擊和干擾。除此之外的計(jì)算機(jī)網(wǎng)絡(luò)隱患還有軟件的后門，這一內(nèi)容都是軟件的設(shè)計(jì)編程人員為了今后自己的便利預(yù)留的，通常情況下外人是不知道的，但是如若這一后門的信息被打開，就會(huì)造成十分嚴(yán)重的后果，計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅就會(huì)加大。

2.2 黑客攻擊

黑客攻擊常見的行為有竊取用戶密碼、傳播密碼，利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行欺騙行為、利用特洛伊進(jìn)行木馬攻擊等，總之，因計(jì)算機(jī)病毒的種種特性，類似傳播性、潛伏性以及隱藏性等，使得黑客進(jìn)行攻擊常常對計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的危害性。黑客進(jìn)行網(wǎng)絡(luò)攻擊有利用型的，拒絕服務(wù)式的，虛假信息攻擊等。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)中的黑客攻擊可以分為兩種類型，都會(huì)在很大程度上對計(jì)算機(jī)網(wǎng)絡(luò)造成安全隱患，第一類就是網(wǎng)絡(luò)攻擊，利用各種各樣的方式選擇性的將信息的完整性和有效性破壞掉，第二類是網(wǎng)絡(luò)偵查，這種類型的黑客攻擊不會(huì)影響網(wǎng)絡(luò)的正常工作，但是它會(huì)利用各種手段捕獲，破譯一些對方極其重要的機(jī)密性信息，不管是哪種計(jì)算機(jī)網(wǎng)絡(luò)的黑客攻擊，都會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅，因此，必須采用相應(yīng)的防御策略將這類網(wǎng)絡(luò)安全威脅降至最低。

2.3 操作系統(tǒng)的安全問題

操作系統(tǒng)的安全問題包括人為的、非人為的、有意的、無意的。計(jì)算機(jī)網(wǎng)絡(luò)安全形成硬傷性質(zhì)的安全威脅即是實(shí)體摧毀，這一類型的安全性威脅包括電磁攻擊、火力打擊以及兵力破壞三種，一旦遇到實(shí)體摧毀，計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題就會(huì)受到創(chuàng)命性質(zhì)的威脅；無意失誤也會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的安全性威脅，包括計(jì)算機(jī)的操作員因?yàn)榘踩呐渲迷O(shè)置不當(dāng)或是操作失誤會(huì)給計(jì)算機(jī)病毒可乘之機(jī)，造成安全漏洞，加上有些計(jì)算機(jī)用戶的安全意識需要提高，對于用戶的口令選擇不夠慎重，用戶就會(huì)非常容易的將自身的賬號隨意的轉(zhuǎn)借給別人或者是警惕性不高的同別人共同享用等，這些情況都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患，極易造成計(jì)算機(jī)網(wǎng)絡(luò)的信息被利用，這一形式的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅必須要引起重視，采取綜合性的措施加以防御。

3 網(wǎng)絡(luò)安全隱患的防御策略

3.1 提高系統(tǒng)的安全管理

組建網(wǎng)絡(luò)時(shí)，要充分的考慮到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)、路由器、網(wǎng)橋設(shè)置等多方面因素，網(wǎng)絡(luò)設(shè)施加固的環(huán)節(jié)絕對不能掉以輕心，旨在增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)抵抗摧毀的能力，提高系統(tǒng)的安全管理。因此，正確科學(xué)的做法是建立一個(gè)正常的網(wǎng)絡(luò)行為模型，不斷的對安全漏洞問題進(jìn)行防御。除此之外，提高系統(tǒng)的安全管理時(shí)還要注重對于管理者以及使用者的培訓(xùn)，從而使其擁有良好的職業(yè)道德以及專業(yè)技能。針對負(fù)責(zé)重要數(shù)據(jù)的員工，要求他們每次開機(jī)后關(guān)機(jī)前進(jìn)行計(jì)算機(jī)病毒查殺，對重要數(shù)據(jù)進(jìn)行備份；針對需要使用到移動(dòng)硬盤或是U盤等設(shè)備的操作，要進(jìn)行及時(shí)殺毒并備份數(shù)據(jù)，為的是防止以后數(shù)據(jù)丟失時(shí)能夠及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。

3.2 訪問控制和防火墻技術(shù)

網(wǎng)絡(luò)訪問控制可以有效的抵御很大部分的網(wǎng)絡(luò)安全隱患，通過設(shè)置網(wǎng)絡(luò)訪問控制，連同對于其目錄以及文件屬性的設(shè)置來實(shí)現(xiàn)防御。訪問控制的方式包括：MAC地址過濾，身份驗(yàn)證，IP地址訪問等。加強(qiáng)防護(hù)意識，從根本上遏制計(jì)算機(jī)病毒的散播不易控制，因此就要從中間切斷傳輸?shù)缆坊蛘叻怄i接收方，訪問控制有效的阻止了媒介傳播；及時(shí)安裝已經(jīng)授權(quán)的防火墻和殺毒軟件等，將已受感染的計(jì)算機(jī)進(jìn)行徹底的殺毒清掃；定期升級防火墻技術(shù)以及殺毒軟件，及時(shí)的打補(bǔ)??；還要注意個(gè)人上網(wǎng)習(xí)慣，切忌從網(wǎng)絡(luò)上下載可疑的軟件應(yīng)用；將文件的訪問權(quán)限設(shè)置及時(shí)提高；對于發(fā)現(xiàn)的病毒等可以內(nèi)容，要第一時(shí)間查殺；應(yīng)用級防火墻發(fā)現(xiàn)惡意的攻擊行為之后就會(huì)及時(shí)的進(jìn)行中斷攔截，用來保護(hù)用戶?？傊娣烙刂凭W(wǎng)絡(luò)病毒，通過設(shè)置訪問控制以及防火墻技術(shù)的防御策略，力求大力度消除計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。

3.3 進(jìn)行信息加密

信息加密也是針對于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患一個(gè)重要的防御策略，利用邏輯手段來對敵方的網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，如此一來就使得己方的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得到的保護(hù)。信息加密即通過從破解的密匙中編譯設(shè)密的密碼，將加密秘鑰同解密密匙相互分別開來，達(dá)到防護(hù)攻擊的目的。信息層次的網(wǎng)絡(luò)安全防御對策是邏輯性的，通過相關(guān)知識以及智力進(jìn)行較量，無關(guān)于電磁能量的強(qiáng)弱性，信息層次進(jìn)行信息加密的主要防御對象是黑客的攻擊以及計(jì)算機(jī)的病毒。

4 結(jié)束語

顯而易見，保證計(jì)算機(jī)網(wǎng)絡(luò)安全成為未來生活中一項(xiàng)重大的挑戰(zhàn)，因此，我們必須深刻的解析計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)所在，并探索出影響網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患連同對其的防范策略理應(yīng)作為系統(tǒng)中的一個(gè)重要工程，綜合法律手段、技術(shù)手段以及行政手段，并且從系統(tǒng)出發(fā)深入的分析，力求能夠從根本上阻止外界因素對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅，使整個(gè)系統(tǒng)更加安全與穩(wěn)定。

參考文獻(xiàn)：

[1]楊宇.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題和解決對策分析[J].電腦知識與技術(shù)，2010（33）：9213-9214.

[2]胡秀慧，姜晨.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（11）：56-58.

[3]郭婧.淺談網(wǎng)絡(luò)信息安全及其防護(hù)[J].電腦知識與技術(shù)，2010（33）：9459-9460.

作者簡介：哈貴庭（1961.01-），男，回族，寧夏靈武人，教授，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)過程控制。

作者單位：寧夏職業(yè)技術(shù)學(xué)院，銀川 750002