計算機網(wǎng)絡安全及防護

梁曉東

通訊技術和信息技術的發(fā)展使得人們對計算機的依賴逐漸增強，但計算機過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡安全問題。計算機網(wǎng)絡的布局十分復雜，主機和終端之間的層次關系難以準確定位，加之系統(tǒng)對外開放，這使得計算機網(wǎng)絡容易成為黑客攻擊和惡意軟件入侵的標靶，所以計算機網(wǎng)絡安全是一個至關重要的問題。

一、計算機網(wǎng)絡概述

計算機網(wǎng)絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網(wǎng)絡操作系統(tǒng)，網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡通信協(xié)議能夠貫通傳輸，并且能夠實現(xiàn)資源共享和信息傳遞。

計算機網(wǎng)絡分類方法有很多種，如按照網(wǎng)絡拓撲結構劃分為總線型拓撲、星型拓撲、環(huán)型拓撲、樹型拓撲和網(wǎng)狀型拓撲等，最常用的分類方法是按照網(wǎng)絡范圍和計算機互聯(lián)距離劃分為外部聯(lián)系網(wǎng)絡（外網(wǎng)）如國際互聯(lián)網(wǎng)、內(nèi)部網(wǎng)絡（內(nèi)網(wǎng)）如局域網(wǎng)等。

二、計算機網(wǎng)絡安全現(xiàn)狀及成因分析

1.外部聯(lián)系網(wǎng)絡安全威脅分析

從目前計算機網(wǎng)絡安全所面臨的風險來看，外網(wǎng)風險主要來自網(wǎng)絡的開放性、網(wǎng)絡操作系統(tǒng)的漏洞、網(wǎng)絡資源的共享性、網(wǎng)絡系統(tǒng)設計的缺陷、黑客的惡意攻擊等因素。下面對這幾類風險分別進行闡述：

網(wǎng)絡的開放性：Internet是一個開放的系統(tǒng)，這直接導致任何一種外部接入都可能造成計算機網(wǎng)絡的不穩(wěn)定甚至系統(tǒng)奔潰。

網(wǎng)絡操作系統(tǒng)的漏洞：在傳統(tǒng)安全防御技術中，系統(tǒng)的后門因其隱蔽性而被人們所忽視，作為網(wǎng)絡協(xié)議和網(wǎng)絡服務實現(xiàn)的載體，網(wǎng)絡操作系統(tǒng)負有不可推卸的責任，操作系統(tǒng)不僅需要提供網(wǎng)絡通信所需要的各種協(xié)議，還需要實現(xiàn)網(wǎng)絡服務的程序。

網(wǎng)絡資源的共享性：計算機可以實現(xiàn)信息資源在網(wǎng)絡上共享，這是計算機網(wǎng)絡應用的主要目的，但資源共享所帶來的網(wǎng)絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展，但目前的技術難以對外部服務請求實現(xiàn)完全隔離，攻擊者利用服務請求的機會很容易獲取網(wǎng)絡敏感信息。

網(wǎng)絡系統(tǒng)設計的缺陷：網(wǎng)絡系統(tǒng)設計的缺陷不僅會造成資源的浪費，還會為攻擊者提供更多的可乘之機，合理的網(wǎng)絡設計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏。

惡意攻擊：通俗地講，惡意攻擊就是網(wǎng)絡黑客攻擊和網(wǎng)絡病毒，這兩類問題是目前公認的網(wǎng)絡安全公敵。

2.內(nèi)部聯(lián)系網(wǎng)絡安全威脅分析

局域網(wǎng)（內(nèi)網(wǎng) ）是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類：

（1）欺騙性的軟件使數(shù)據(jù)安全性降低。由于局域網(wǎng)很大的一部分用處是資源共享。而正是由于各式各樣的站點訪問，網(wǎng)絡安全面臨的威脅來自各種因素， 而導致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。

（2）服務器區(qū)域沒有進行獨立防護。局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦，就可能會感染病毒。

（3）計算機病毒及惡意代碼的威脅。病毒傳播的另外一個途徑是通過局域網(wǎng)內(nèi)的文件共享和外來文件的引入，所以，企業(yè)網(wǎng)絡最妥善的防病毒方案應當考慮解決客戶端的防病毒問題。

（4）局域網(wǎng)用戶安全意識不強。許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。

三、計算機網(wǎng)絡安全的主要防御對策

1.挑選網(wǎng)絡版殺毒軟件

一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關鍵安裝正版殺毒軟件，并時時監(jiān)控，升級到最新病毒庫，安裝防火墻把系統(tǒng)補丁打全，把不必要的服務，端口之類的全關掉。啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

2.安裝配置防火墻

在Internet內(nèi)，網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描，實現(xiàn)安全隱患的提前判斷和攔截。防火墻技術是通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，它使內(nèi)部網(wǎng)絡與Internet 之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。

3.不下載來路不明的軟件及程序

在計算機的日常使用過程中，及時更新系統(tǒng)補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應當立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。

4.強化物理安全策略

計算機網(wǎng)絡安全防御的物理安全策略的重點在于對整個網(wǎng)絡系統(tǒng)實施保護，它是保護計算機系統(tǒng)、網(wǎng)絡服務器、外部連接設備等軟硬件系統(tǒng)免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環(huán)境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運行不穩(wěn)定，因此完善的安全管理制度也是計算機網(wǎng)絡安全防御的必要準備。