網(wǎng)絡(luò)系統(tǒng)安全軟硬件防御特點(diǎn)

◆賈文娟

（湖北省武漢東湖學(xué)院 湖北 430212）

網(wǎng)絡(luò)系統(tǒng)安全軟硬件防御特點(diǎn)

◆賈文娟

（湖北省武漢東湖學(xué)院 湖北 430212）

隨著現(xiàn)代科技一步步的發(fā)展，計(jì)算機(jī)技術(shù)充斥著人們生活中的每個(gè)角落，人們?cè)絹?lái)越離不開(kāi)計(jì)算機(jī)。與之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們關(guān)注的一大問(wèn)題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全的出現(xiàn)與防范進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)安全；威脅；防范

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義和特征

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

從狹義的角度來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全就是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源和信息等資源避免受到人為的或自然的有害因素的威脅所采取的行為的總和。保護(hù)計(jì)算機(jī)軟件和硬件系統(tǒng)中的數(shù)據(jù)，避免因偶然或者惡意行為遭到破壞，來(lái)確保系統(tǒng)能夠正常的運(yùn)行。廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全包括信息設(shè)備的物理安全性，如場(chǎng)地環(huán)境保護(hù)、防火措施、防水措施、靜電防護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射等等。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全具有以下的特征：

首先是機(jī)密性。計(jì)算機(jī)網(wǎng)絡(luò)信息禁止泄露給沒(méi)有得到授權(quán)的任何方面，包括實(shí)體、個(gè)人以及過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的任何方面都存在有機(jī)密性，所以每個(gè)層面都應(yīng)該具備與之相適應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。其次是完整性。完整性指任何信息在沒(méi)有得到授權(quán)的情況下，不允許被修改、破壞、插入、延遲、亂序以及丟失，要保持其完整。再次是可用性?？捎眯允侵副ＷC合法的并得到授權(quán)的用戶(hù)在正常情況下合理的按順序的訪問(wèn)并查詢(xún)資料。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全因?yàn)樵斐赏{、影響以及危害的因素在時(shí)刻變化而沒(méi)有固定的含義，并非一成不變的。由于計(jì)算機(jī)使用者的素質(zhì)隨著科技和網(wǎng)絡(luò)的發(fā)展而不斷提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅和風(fēng)險(xiǎn)的因素越來(lái)越復(fù)雜，計(jì)算機(jī)安全事故也已經(jīng)由單一計(jì)算機(jī)事故逐漸演變?yōu)榭梢杂绊懙狡渌?jì)算機(jī)的主機(jī)和系統(tǒng)的復(fù)雜事故，進(jìn)而很有可能引起大面積的計(jì)算機(jī)死機(jī)和網(wǎng)絡(luò)癱瘓，造成大量信息的丟失和泄露，給人們的生命財(cái)產(chǎn)安全帶來(lái)無(wú)法估量的損失。

引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素很多，而且極其復(fù)雜和多變，概括起來(lái)，主要包括以下幾方面因素：

2.1 自然因素

自然因素的威脅可能來(lái)自信息設(shè)備的物理安全性方面，比如各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的的事件有時(shí)也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。

2.2 人為因素

人為因素包括幾個(gè)方面：（1）沒(méi)有得到授權(quán)的訪問(wèn)，指對(duì)網(wǎng)絡(luò)設(shè)備及信息資源未經(jīng)允許使用或者越權(quán)使用，利用不合法的手段對(duì)合法用戶(hù)的使用進(jìn)行非法訪問(wèn)，對(duì)合法用戶(hù)的資源進(jìn)行非法的占用；（2）完整數(shù)據(jù)的破壞：人為的刪除、修改一些重要數(shù)據(jù)。如，系統(tǒng)文件、數(shù)據(jù)文件等，造成系統(tǒng)的癱瘓和進(jìn)程的不能正常使用；（3）改變系統(tǒng)正常運(yùn)行的方式。如，系統(tǒng)響應(yīng)時(shí)間增加，使系統(tǒng)無(wú)法得到正常響應(yīng)等；（4）病毒的傳播：網(wǎng)絡(luò)傳播病毒是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題的主要原因；（5）非法竊聽(tīng)網(wǎng)絡(luò)信息：通過(guò)搭線(xiàn)、電磁等非法手段獲取網(wǎng)絡(luò)信息；（6）操作失誤：對(duì)于網(wǎng)絡(luò)的使用者的失誤操作，造成信息文件的刪除等。

2.3 互聯(lián)網(wǎng)絡(luò)的不安全性因素

互聯(lián)網(wǎng)絡(luò)的不安全因素主要包括：（1）網(wǎng)絡(luò)的開(kāi)放性；開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)決定了其所遭受的攻擊是來(lái)自各個(gè)方面的。（2）計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)際性；計(jì)算機(jī)系統(tǒng)不僅會(huì)受到本地區(qū)用戶(hù)的攻擊，還有可能會(huì)受到來(lái)自全球其他各個(gè)地方用戶(hù)的攻擊，計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)是全球性的。（3）網(wǎng)絡(luò)的自由性；大部分的網(wǎng)絡(luò)用戶(hù)其使用是自由的，沒(méi)有技術(shù)上的約束，這就導(dǎo)致用戶(hù)可以自由發(fā)布、接收和獲取信息，網(wǎng)絡(luò)的自由性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也帶來(lái)了很大的挑戰(zhàn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 計(jì)算機(jī)自身管理使用

3.1.1 網(wǎng)絡(luò)防護(hù)軟件的安裝

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件的安裝有利于對(duì)計(jì)算機(jī)進(jìn)行有效的防護(hù)，一方面能夠?qū)⒁恍┎唤?jīng)常使用的信息端口關(guān)閉，另一方面可以阻止病毒木馬的入侵以及網(wǎng)絡(luò)黑客的攻擊。

3.1.2 補(bǔ)丁下載

在計(jì)算機(jī)的使用過(guò)程中，及時(shí)的下載相應(yīng)的補(bǔ)丁。尤其是在網(wǎng)絡(luò)使用中，要及時(shí)的下載一些相應(yīng)的補(bǔ)丁，來(lái)提高防止系統(tǒng)被入侵的可能性。從而避免一些網(wǎng)絡(luò)安全隱患。在計(jì)算機(jī)使用中可以安裝一些專(zhuān)門(mén)的漏洞掃描器，例如 tiger、COPS等軟件，同時(shí)也可以應(yīng)用一些計(jì)算機(jī)防護(hù)軟件，以便能夠及時(shí)的進(jìn)行計(jì)算機(jī)軟件掃描以及漏洞補(bǔ)丁的下載。

3.2 完整性的加強(qiáng)

網(wǎng)絡(luò)是信息系統(tǒng)里連接主機(jī)、用戶(hù)機(jī)及其他電腦設(shè)備的基礎(chǔ)。從管理的角度看，網(wǎng)絡(luò)可以分為內(nèi)部網(wǎng)與外部網(wǎng)。網(wǎng)絡(luò)的安全涉及到內(nèi)部網(wǎng)的安全保證以及兩者之間連接的安全保證。目前，使用比較廣泛的網(wǎng)絡(luò)安全技術(shù)包括防火墻、網(wǎng)絡(luò)管理和通信安全技術(shù)。

3.3 網(wǎng)絡(luò)管理技術(shù)和通信安全技術(shù)

網(wǎng)絡(luò)管理技術(shù)的應(yīng)用對(duì)內(nèi)部網(wǎng)絡(luò)監(jiān)控有著至關(guān)重要的作用。其功能包括：管理流量、發(fā)生故障的報(bào)警、展示拓?fù)鋱D等。網(wǎng)絡(luò)管理系統(tǒng)可以對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行智能化的檢測(cè)，從而提高網(wǎng)絡(luò)的安全性和可用性，加快了網(wǎng)絡(luò)運(yùn)行的速度，降低了網(wǎng)絡(luò)管理的成本；通信安全技術(shù)是網(wǎng)絡(luò)間通信安全的保障，可以加強(qiáng)通信協(xié)議上的管理。比如，對(duì)電子郵件的加密、建立安全性較高的電子商務(wù)站點(diǎn)、建設(shè)可靠性高的虛擬網(wǎng)等。

3.4 加大教育投入，培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才

在今后的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)所需要的專(zhuān)業(yè)人才必須具備較強(qiáng)硬的技術(shù)操作，具備較強(qiáng)的理論基礎(chǔ)，并且要具備解決實(shí)際問(wèn)題的能力和創(chuàng)新能力。為適應(yīng)這種需要，我們必須加大教育的投入，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)人才的發(fā)展，來(lái)適應(yīng)市場(chǎng)需求。建立人才培養(yǎng)模式，專(zhuān)業(yè)的教師團(tuán)隊(duì)，專(zhuān)業(yè)的教育資源和專(zhuān)業(yè)的教學(xué)手段等等。

計(jì)算機(jī)應(yīng)用人才和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)發(fā)展的關(guān)鍵，如今我們要保障計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展，才能避免給予非法使用計(jì)算機(jī)盜用者可乘之機(jī)。

3.5 提高計(jì)算機(jī)使用者安全保護(hù)意識(shí)

要想從根本上杜絕計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，首先，計(jì)算機(jī)使用者在使用計(jì)算機(jī)過(guò)程中必須對(duì)網(wǎng)絡(luò)安全有足夠而必要的正確認(rèn)知，要加強(qiáng)自身的安全防護(hù)意識(shí)。在使用過(guò)程中，盡量對(duì)個(gè)人的計(jì)算機(jī)設(shè)置登錄密碼，以防別人在未經(jīng)允許的情況下隨意使用。另外設(shè)置的密碼不宜過(guò)于簡(jiǎn)單，像自己及家人生日、電話(huà)號(hào)碼、按一定簡(jiǎn)單規(guī)律排列的字母和數(shù)字等等盡量不要使用，這些都會(huì)增加被輕易竊取的危險(xiǎn)從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。同時(shí)，密碼的設(shè)置應(yīng)該有足夠的長(zhǎng)度，最好是數(shù)字、字母和一些符號(hào)的混合使用，這樣的密碼才不易破解。在計(jì)算機(jī)使用過(guò)程中只有不斷增強(qiáng)計(jì)算機(jī)使用者的安全防護(hù)意識(shí)，才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。

4 結(jié)語(yǔ)

實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜多樣的，其實(shí)行的安全措施也是復(fù)雜的，只有有效而又嚴(yán)格的管理才能保證這個(gè)復(fù)雜的過(guò)程順利進(jìn)行，才能使安全控制措施得以有效地發(fā)揮，從而達(dá)到預(yù)期的安全目標(biāo)。因此，建立有組織的安全管理體系是計(jì)算機(jī)網(wǎng)絡(luò)安全的核心。雖然目前計(jì)算機(jī)系統(tǒng)軟硬件的可靠性大大提高，如具備了不同程度的容錯(cuò)功能等，但目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)仍面臨著來(lái)自各個(gè)方面的威脅，如果使用和管理得當(dāng)，它會(huì)給人類(lèi)帶來(lái)前所未有的利益，否則可能會(huì)給人們帶來(lái)巨大的困擾。

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)普及到千家萬(wàn)戶(hù)，網(wǎng)絡(luò)安全環(huán)境越來(lái)越受重視，因此必須加大對(duì)網(wǎng)絡(luò)環(huán)境安全保護(hù)的力度，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和使用。當(dāng)今時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展和廣泛應(yīng)用，已經(jīng)開(kāi)創(chuàng)了計(jì)算機(jī)應(yīng)用的新局面。信息資源的共享與利用，已經(jīng)在全世界范圍展開(kāi)，這種開(kāi)放與互聯(lián)不僅給全社會(huì)帶來(lái)極大的利益，推動(dòng)社會(huì)的發(fā)展，而且給計(jì)算機(jī)犯罪帶來(lái)了機(jī)會(huì)，增加了計(jì)算機(jī)網(wǎng)絡(luò)的犯罪幾率，導(dǎo)致犯罪手段層出不窮，復(fù)雜難以應(yīng)對(duì)，就此，我們必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，采取有效的措施來(lái)抵擋網(wǎng)絡(luò)犯罪。只有這樣，我們才能在上網(wǎng)的同時(shí)，體會(huì)網(wǎng)絡(luò)帶給我們的歡樂(lè)與需求。

計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的樹(shù)立尤為重要，在計(jì)算機(jī)使用過(guò)程中，我們要樹(shù)立網(wǎng)絡(luò)安全意識(shí)，對(duì)網(wǎng)絡(luò)安全事故進(jìn)行有效的防范。采用多種有效可行的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，會(huì)在一定程度上增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性和可靠性。

[1]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].南京：東南大學(xué)出版社，2005.

[2]牛少彰.網(wǎng)絡(luò)的攻擊與防范[M].北京：北京郵電大學(xué)出版社，2006.

[3]李娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù) [ J ].電腦知識(shí)與技術(shù)，2011.

[4]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013.