吳盛楠

[摘 要]計算機的廣泛應(yīng)用把人類帶入了一個全新的時代，隨著互連網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分，其作用遠(yuǎn)遠(yuǎn)超出了人們的想象，網(wǎng)絡(luò)已經(jīng)深入到社會生活的各個方面.隨著寬帶業(yè)務(wù)的迅猛發(fā)展以及社會對網(wǎng)絡(luò)的依賴，來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題日益突顯.本文簡要地分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的安全防范措施.

[關(guān)鍵詞]計算機網(wǎng)絡(luò)安全；安全問題；對策；技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）18-0244-01

一、網(wǎng)絡(luò)安全及現(xiàn)狀

1、網(wǎng)絡(luò)安全概念

計算機網(wǎng)絡(luò)是一項對數(shù)據(jù)處理系統(tǒng)以及技術(shù)管理起到安全保護作用的信息技術(shù)，計算計硬件、軟件如果不在保護狀態(tài)下就會經(jīng)常遭受不明攻擊者的盜取或者被惡意泄漏、破壞、更改等現(xiàn)象發(fā)生，因此，必須對計算機網(wǎng)絡(luò)加強安全防范措施。其中計算機安全的定義可以理解為物理安全和邏輯安全，所謂邏輯安全是指對信息的安全保障，確保信息的嚴(yán)密性、完整性以及可使用性；信息的安全性則是網(wǎng)絡(luò)安全的基礎(chǔ)保障，也是對網(wǎng)絡(luò)信息的安全管理，使整體信息系統(tǒng)得到安全保護。

2、網(wǎng)絡(luò)安全的現(xiàn)狀

根據(jù)對網(wǎng)絡(luò)安全狀況的調(diào)查得知，有很多型企業(yè)因計算機病毒的侵入，致使每年的經(jīng)濟都遭受嚴(yán)重?fù)p失，少則幾百萬，多則幾百億，這對任何企業(yè)來說都是很難承受的。根據(jù)調(diào)查資料顯示，這些病毒的傳播渠道主要是通過電子郵件進(jìn)行傳播，其中So big、Slammer等網(wǎng)絡(luò)病毒和蠕蟲就是造成網(wǎng)絡(luò)遭受侵害的主要原因，不僅為網(wǎng)絡(luò)安全帶來巨大隱患，同時也對企業(yè)經(jīng)濟和個人機密信息造成損害，包括身份竊取、信息盜竊等，而由于病毒隱藏能力較強，導(dǎo)致網(wǎng)絡(luò)危險很難估測。

二、計算機網(wǎng)絡(luò)信息安全的威脅

1、自然災(zāi)害

計算機信息系統(tǒng)是雖然一個智能的機器，但是由于受到自身材料的限制，容易受到自然災(zāi)害的威脅，其中包括環(huán)境、震動、污染、溫濕度以及沖擊等都可以影響到計算機網(wǎng)絡(luò)信息的安全性，例如：在暴雨交加的天氣時，計算機網(wǎng)絡(luò)信息就會受到雷電的干擾導(dǎo)致信號變?nèi)?，?shù)據(jù)信息不能及時保存等。

2、黑客的威脅和攻擊

黑客自身的最強攻擊點就是它善于發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞，抓住計算機信息網(wǎng)絡(luò)的某種缺陷直接侵入到內(nèi)部，進(jìn)而達(dá)到所要攻擊的目的，黑客對計算機信息網(wǎng)絡(luò)的安全可以起到完全破壞的效果。

3、計算機病毒

病毒在計算機領(lǐng)域中是一道具有可執(zhí)行性的程序，它足以破壞計算機整體的功能運行，摧毀計算機操作系統(tǒng)的完整性，強烈破壞硬盤的使用性，就像一顆植物被微生物侵害后出現(xiàn)病狀甚至無法生存一樣。計算機病毒的復(fù)制能力、傳播能力都比較強，計算機一旦被感染就很難根除，并且由于病毒傳染速度非?？?，它們不僅能夠把自身的各種有毒文件快速復(fù)制到計算機信息網(wǎng)絡(luò)系統(tǒng)中，更能以最短的時間內(nèi)將病毒傳播到整個計算機網(wǎng)絡(luò)系統(tǒng)中；同時計算機病毒的隱蔽性非常強大，它可以帶有破壞性、傳染性以及潛伏性等毒害特征在任何一道可執(zhí)行的程序中隱藏，這種狀態(tài)下，對計算機網(wǎng)絡(luò)系統(tǒng)的破壞輕則影響運行速度，重則機器癱瘓，一定程度上能夠嚴(yán)重?fù)p害用戶的個人利益。

4、垃圾郵件和間諜軟件

電子郵件在計算機網(wǎng)絡(luò)技術(shù)中是一項可公開式、可傳播性的技術(shù)軟件，很多人正是利用這一點，搞起商業(yè)、政治或者宗教等活動，將自己的電子郵件強制性的加入到其他人的電子郵箱中，致使很多人接收垃圾郵件。間諜軟件的存在與計算機病毒有很大的不同，病毒是針對機器與系統(tǒng)的破壞，而間諜軟件則是針對用戶信息進(jìn)行盜取，對用戶隱私安全造成非常嚴(yán)重的影響。

三、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。

1、認(rèn)證

對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機制還可以防止合法用戶訪問他們無權(quán)查看的專題研究信息?，F(xiàn)列舉如下：身份認(rèn)證，當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡易的方法進(jìn)行用戶身份的認(rèn)證識別；報文認(rèn)證，主要是通信雙方對通信的內(nèi)容進(jìn)行驗證，以保證報文由確認(rèn)的發(fā)送方產(chǎn)生，報文傳到了要發(fā)給的接受方，傳送中報文沒被修改過；訪問授權(quán)，主要是確認(rèn)用戶對某資源的訪問權(quán)限；數(shù)字簽名，數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數(shù).數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。

2、數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密.私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙.私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因為使用該密匙的任何人都可以創(chuàng)建、加密一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

3、防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng).大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的安全級別依次升高，但具體實踐中則既要考慮體系的性價比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù).防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內(nèi)部使用的其他安全機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機）組成的防火墻，管理上難免有所疏忽。

4、入侵檢測系統(tǒng)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進(jìn)行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。

結(jié)語

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展.

參考文獻(xiàn)

[1] 李靈君，于倩.關(guān)于計算機網(wǎng)絡(luò)安全問題防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（10）.