計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究

倪東

摘 要 計(jì)算機(jī)網(wǎng)絡(luò)的日益發(fā)展，給人們帶來便利的同時也產(chǎn)生了很多問題，我們需要建立一套完善的網(wǎng)絡(luò)安全保護(hù)體系來保證計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的健康發(fā)展。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 現(xiàn)狀 措施

計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著人類社會的發(fā)展和進(jìn)步而顯得越來越重要，是網(wǎng)絡(luò)事業(yè)全面健康發(fā)展的首要前提，但由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣、終端分布廣泛，以及其開放性、網(wǎng)絡(luò)性等特性，使得計(jì)算機(jī)網(wǎng)絡(luò)信息容易遭受來自世界各地的各種人為攻擊。在“全球一村”的網(wǎng)絡(luò)化時代，傳統(tǒng)的物理安全技術(shù)和措施已不能充分保證信息和系統(tǒng)的安全性了。本文將對目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀、存在的問題及可采取的措施進(jìn)行論述，旨在促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特征

從本質(zhì)上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)信息的安全，主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、數(shù)據(jù)和軟件均受到保護(hù)不被破壞的安全。國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷?！?/p>

機(jī)密性、完整性、可用性、可控性和可審查性是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征。計(jì)算機(jī)用戶們希望自己的個人和商業(yè)信息在網(wǎng)絡(luò)上傳輸時能夠受到保護(hù)，不會被不法分子通過竊聽、冒充、篡改等手段侵犯或損害自己的隱私和利益。管理者和運(yùn)營商則是為避免出現(xiàn)非法存取、病毒、拒絕服務(wù)和計(jì)算機(jī)網(wǎng)絡(luò)資源的非法控制和非法占有等威脅，希望本地網(wǎng)絡(luò)信息的訪問、讀寫等操作能夠受到保護(hù)和控制，防御和禁止網(wǎng)絡(luò)“黑客”的攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互聯(lián)性和共享性，以及系統(tǒng)軟件中的安全漏洞和管理的不完善，使得網(wǎng)絡(luò)極易受到攻擊，存在著極大的問題。計(jì)算機(jī)的網(wǎng)絡(luò)安全主要包括硬件設(shè)備、操作系統(tǒng)內(nèi)核技術(shù)、軟件設(shè)備等。

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)能夠順利運(yùn)行的基礎(chǔ)部分，電子輻射泄漏作為計(jì)算機(jī)網(wǎng)絡(luò)硬件最主要的安全隱患，使得計(jì)算機(jī)與網(wǎng)絡(luò)所含有的電磁信息遭到泄漏，從而導(dǎo)致泄密、竊密、失密的可能性更高。此外，計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)不斷地進(jìn)行數(shù)據(jù)的交互與傳輸，此類活動會通過網(wǎng)絡(luò)硬件設(shè)備，主要是電話線、專線、光纜和微波四種路線。其中，電話線、專線和微波常常被不法分子所竊取。除此之外，計(jì)算本身的操作系統(tǒng)和硬件設(shè)備組成方面的不足，也給計(jì)算機(jī)安全系統(tǒng)埋下了很多安全隱患。

由于操作系統(tǒng)是構(gòu)建用戶連接、計(jì)算機(jī)硬件設(shè)備和上層軟件的主要因素，因此，網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全與操作系統(tǒng)有著密切的關(guān)系。倘若操作系統(tǒng)是在較為復(fù)雜的環(huán)境中運(yùn)行，也會出現(xiàn)很多安全方面的漏洞。

計(jì)算機(jī)包含很多的應(yīng)用軟件，軟件本身就具有一定程度的軟件缺陷。不論是小程序還是大軟件，這些都會給財(cái)產(chǎn)甚至社會安定造成很大的威脅。從很多計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)例中可以看出，安全問題的出現(xiàn)往往是由于軟件本身的缺陷而造成的，因此，我們必須重視計(jì)算機(jī)軟件所帶來的安全隱患。

計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的具體形式為：不法分子的侵犯；病毒的入侵；系統(tǒng)漏洞的威脅和欺騙技術(shù)的攻擊。因此，針對各種不同的威脅，我們所采取的措施只有具有全方位性，才能夠?qū)崿F(xiàn)保障網(wǎng)絡(luò)信息完整性、保密性和可靠性的目的。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案

計(jì)算機(jī)網(wǎng)絡(luò)安全不是獨(dú)立存在的，它具有整體性和動態(tài)平衡性。安全的操作系統(tǒng)、防病毒、應(yīng)用系統(tǒng)、入侵檢測、防火墻、網(wǎng)絡(luò)監(jiān)控、通信加密、信息審計(jì)、安全掃描、災(zāi)難恢復(fù)等多個安全組件共同維護(hù)著網(wǎng)絡(luò)安全，任何一個獨(dú)立的部分都無法完全確保計(jì)算機(jī)網(wǎng)絡(luò)整體的安全性。

3.1 防病毒技術(shù)

多層的病毒防御體系是解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到多種病毒威脅的主要方式。即在每臺計(jì)算機(jī)，每臺服務(wù)器以及網(wǎng)管上均安裝與之相對應(yīng)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中傳播、存儲和感染的方式多種多樣途徑也各不相同，因此在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)的過程中，應(yīng)綜合考察防病毒產(chǎn)品的全方位性，實(shí)行集中控制、層層設(shè)防、以防為主、防殺結(jié)合的策略。

3.2 防火墻技術(shù)

防火墻技術(shù)主要作用在網(wǎng)絡(luò)入口處，通過檢查網(wǎng)絡(luò)通信而發(fā)揮作用。用戶還可以自主設(shè)定所需要的安全規(guī)則，這樣就可實(shí)現(xiàn)一邊保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，一邊保障內(nèi)外網(wǎng)絡(luò)的通信暢通。防火墻技術(shù)作為近年來迅速發(fā)展的新型網(wǎng)絡(luò)安全技術(shù)，在保障網(wǎng)絡(luò)安全方面起著重要的作用。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)不僅可以在用戶使用的過程中，提供實(shí)時入侵檢測，還可以對用戶的計(jì)算機(jī)采取與入侵相對應(yīng)的防護(hù)措施，是一項(xiàng)重要的網(wǎng)絡(luò)安全技術(shù)。實(shí)時入侵檢測能夠同時應(yīng)付來自內(nèi)外網(wǎng)絡(luò)的雙重攻擊，其重要性也顯得不言而喻。

3.4 安全掃描技術(shù)

安全掃描技術(shù)與防火墻、入侵檢測技術(shù)相互配合，對計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)一步鞏固提高，是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)通過對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)容的實(shí)時掃描，在了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)內(nèi)容的同時，還可以及時地發(fā)現(xiàn)漏洞，從而客觀評價(jià)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。安全掃描技術(shù)是一種主動的防范措施，能夠做到防患于未然。

3.5 網(wǎng)絡(luò)安全緊急相應(yīng)體系

網(wǎng)絡(luò)安全的動態(tài)性決定了其會隨著時間的變化而發(fā)生改變。因此，我們要隨著時間和網(wǎng)絡(luò)環(huán)境的變化及新技術(shù)的發(fā)展而不斷地調(diào)整自身的安全策略，并且要及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，設(shè)專人負(fù)責(zé)，有效防范安全突發(fā)事件。

此外，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)和各種非法行為的發(fā)生；定期對計(jì)算機(jī)運(yùn)行環(huán)境進(jìn)行檢查、測試和維護(hù)；著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)一個良好的工作環(huán)境也是我們解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施之一。

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)綜合性的課題，它涉及到管理、技術(shù)、使用等各方各面，既包括信息系統(tǒng)本身的安全問題，也含有物理和邏輯的技術(shù)措施。而隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在社會各個領(lǐng)域的深入發(fā)展，人類社會對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也越來越大。增強(qiáng)安全意識，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀，已成為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的當(dāng)務(wù)之急。

參考文獻(xiàn)

[1]朱玉林.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J].信息安全與技術(shù)，2013.

[2]袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息，2006.

作者單位

合肥職業(yè)技術(shù)學(xué)院 安徽省合肥市 238000endprint