計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及預(yù)防策略探究

張明玉

葛耀武

方芳

（空軍青島航空醫(yī)學(xué)鑒定訓(xùn)練中心，青島266000）

0 引言

進(jìn)入二十一世紀(jì)，互聯(lián)網(wǎng)技術(shù)在全球得到了快速的發(fā)展，它克服了地域上的限制，把分布在一個(gè)個(gè)地區(qū)、國家甚至全球的信息資源都能聯(lián)系起來。然而網(wǎng)絡(luò)全球化在給人們帶來極大便利的同時(shí)，也帶來了很多不確定的因素，如病毒木馬的入侵、數(shù)據(jù)或個(gè)人隱私的泄露等，給人們的正常生活帶來了諸多不便。針對(duì)網(wǎng)絡(luò)上的安全威脅，應(yīng)該如何防范，如何在享受這一時(shí)尚技術(shù)的同時(shí)不被危險(xiǎn)的因素干擾，本文嘗試以此為目的對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體辦法，從而讓網(wǎng)絡(luò)更好更安全地為人們服務(wù)。

1 網(wǎng)絡(luò)安全的內(nèi)涵

國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、篡改和泄漏”。網(wǎng)絡(luò)安全最終的目的就是網(wǎng)絡(luò)上的數(shù)據(jù)信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。研究的目的就是最大程度上保證信息在由軟硬件組成的網(wǎng)絡(luò)上能夠安全存儲(chǔ)與傳輸，使其不致因偶然的或者惡意的攻擊遭到破壞、泄露。

2 網(wǎng)絡(luò)安全的主要威脅因素

2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)問題和軟件漏洞

現(xiàn)在許多的政府、企事業(yè)單位內(nèi)部都有自己的內(nèi)部網(wǎng)絡(luò)，很多重要的信息系統(tǒng)和數(shù)據(jù)文件共享在內(nèi)部網(wǎng)上，這本是相對(duì)安全的，但如果網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有問題，把內(nèi)部網(wǎng)和因特網(wǎng)互聯(lián)就會(huì)引起很大的安全隱患。另外計(jì)算機(jī)使用的操作系統(tǒng)不管是XP、2003或者是win7都不同程度地存在安全漏洞。

2.2 病毒和木馬的威脅

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒和木馬，它是編程人員在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。使用計(jì)算機(jī)上網(wǎng)、下載文件、使用U盤等行為都有可能導(dǎo)致計(jì)算機(jī)感染病毒和木馬程序，從而造成更大的損失。

2.3 安全意識(shí)不強(qiáng)和黑客行為

使用者總是感覺威脅離自己還很遠(yuǎn)，沒有引起足夠的重視，在對(duì)網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)的日常使用中比較隨意，輕易下載來歷不明的文件、設(shè)置過于簡單的密碼或與別人共享等都會(huì)帶來安全威脅。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的另一個(gè)方面是來自黑客，他們出于好奇、商業(yè)利益、政治利益等挑戰(zhàn)互聯(lián)網(wǎng)的安全，他們通常利用系統(tǒng)中的安全漏洞或使用者的疏忽非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。

3 網(wǎng)絡(luò)安全的防護(hù)策略

3.1 硬件層面的安全防護(hù)

硬件層面的防護(hù)目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機(jī)等硬件實(shí)體和通信線路遠(yuǎn)離自然災(zāi)害或人為破壞等，確保網(wǎng)絡(luò)實(shí)體在物理層面是安全可靠的。在網(wǎng)絡(luò)上部署硬件防火墻，防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)。它執(zhí)行預(yù)先制定的訪問控制策略，決定了網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的訪問方式，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。

3.2 軟件層面的安全防護(hù)

操作系統(tǒng)層面，使用成熟的操作系統(tǒng)，如windows server2008、UNIX系統(tǒng)、LINUX系統(tǒng)等，及時(shí)更新官方補(bǔ)丁，并啟用防火墻，部署防病毒系統(tǒng)并及時(shí)更新病毒庫。

3.3 訪問控制技術(shù)

訪問控制（Access Control）是指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源的能力手段。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全中最重要的核心策略之一。當(dāng)前，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、防火墻控制等都是訪問控制的主要策略。

3.4 用戶認(rèn)證技術(shù)

用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)辦法。通過對(duì)用戶身份的驗(yàn)證，可以阻止非法用戶的訪問，通過對(duì)用戶身份的識(shí)別，可以防止合法授權(quán)用戶的越權(quán)訪問。

4 結(jié)束語

本文就計(jì)算機(jī)網(wǎng)絡(luò)安全及預(yù)防策略做了探究，網(wǎng)絡(luò)安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及到軟件技術(shù)、硬件設(shè)備、管理制度等多方面的因素，盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品也很多，比如有軟硬件防火墻、防病毒系統(tǒng)、入侵檢測系統(tǒng)等，但是仍然有很多黑客能夠非法入侵。因而實(shí)際應(yīng)用中可綜合利用操作系統(tǒng)技術(shù)、加密技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等，另外還要考慮應(yīng)用范圍、費(fèi)用等因素。

[1]吳世忠，馬芳.網(wǎng)絡(luò)信息安全的真相[M].機(jī)械工業(yè)出版社，2010-9-1.

[2]許治坤，王偉，郭添森.網(wǎng)絡(luò)滲透技術(shù)[M].電子工業(yè)出版社，2011-5-11.

[3]龍冬陽著.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社，2006，2.

[4]常建平，靳慧云，婁梅枝著.網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].中國人民公安大學(xué)出版社.

[5]陳健偉，張輝.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京：希望電子出版社.