淺析計算機網(wǎng)絡(luò)安全與防護(hù)對策

畢久陽

(國防大學(xué)政治學(xué)院教研保障中心，上海 201703)

當(dāng)今社會已經(jīng)進(jìn)入信息時代，網(wǎng)絡(luò)和我們密不可分，由此而來的網(wǎng)絡(luò)安全問題至關(guān)重要。計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備及相關(guān)設(shè)施能夠受到物理保護(hù)，免于破壞；軟件和數(shù)據(jù)資源不被更改、竊取，系統(tǒng)信息具備保密性和可用性，網(wǎng)絡(luò)系統(tǒng)能夠正常運行。

一、計算機網(wǎng)絡(luò)安全的現(xiàn)狀、潛在威脅

由于互聯(lián)網(wǎng)具有開放性、共享性、國際性這些不安全的特點，導(dǎo)致了計算機網(wǎng)絡(luò)系統(tǒng)的脆弱。主要表現(xiàn)在以下方面。

(一)操作系統(tǒng)的脆弱性

操作系統(tǒng)總是會存在一些漏洞，漏洞補丁的更新往往有一定的滯后性，這就容易受到黑客攻擊。操作系統(tǒng)能夠創(chuàng)建進(jìn)程，黑客會通過遠(yuǎn)程節(jié)點創(chuàng)建和激活這些進(jìn)程植入病毒。操作系統(tǒng)存在超級用戶，假設(shè)入侵者破解了口令，整個系統(tǒng)就會被完全控制。

(二)計算機系統(tǒng)的脆弱性

計算機系統(tǒng)的硬件和軟件故障會影響系統(tǒng)的正常運行，如果故障嚴(yán)重，則會發(fā)生宕機。

(三)電磁泄露

網(wǎng)絡(luò)信息系統(tǒng)中的設(shè)備和線路有可能因為屏蔽不嚴(yán)造成電磁輻射，這些電磁信號被非法者接收后提取處理，就能恢復(fù)出原信息，導(dǎo)致發(fā)生泄密。

(四)數(shù)據(jù)的可訪問性

進(jìn)入網(wǎng)絡(luò)系統(tǒng)的用戶可以復(fù)制系統(tǒng)數(shù)據(jù)，條件允許的話還能訪問全部數(shù)據(jù)，復(fù)制和修改數(shù)據(jù)。

(五)通訊系統(tǒng)和通信協(xié)議的弱點

通訊設(shè)施容易被非法者物理破壞，線路易被搭線竊聽。非法者還能通過未加密的通訊鏈路竊取傳輸信息數(shù)據(jù)。通訊協(xié)議TCP/IP及UDP等都存在安全漏洞。

計算機網(wǎng)絡(luò)系統(tǒng)的潛在威脅也很多，主要來自人為影響和自然環(huán)境的影響，包括對物理設(shè)施設(shè)備和系統(tǒng)信息數(shù)據(jù)的威脅。主要有以下幾種。

1.人為攻擊

人為攻擊屬于惡意攻擊，這些非法攻擊者一般指間諜、黑客、計算機犯罪分子。他們是網(wǎng)絡(luò)系統(tǒng)最大的威脅。他們通過技術(shù)竊取、篡改信息，中斷正常的網(wǎng)絡(luò)信息傳輸，在系統(tǒng)中加入偽造的內(nèi)容等等。

2.無意威脅

無意威脅大多是由一些偶然因素引起，如軟、硬件失常，誤操作，電力故障和自然災(zāi)害等。無意之中的人為失誤在所難免，管理松懈和麻痹大意也會造成數(shù)據(jù)丟失、設(shè)備被盜。自然災(zāi)害威脅諸如地震、洪水、臺風(fēng)、海嘯、泥石流、高溫等構(gòu)成的威脅。

3.計算機病毒

計算機病毒是一個程序，一段可執(zhí)行碼。它們就像生物病毒一樣，復(fù)制能力很強，危害極大。它們能把自身附著在各種類型的文件上，通過文件的復(fù)制進(jìn)行傳播蔓延。計算機病毒具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。[1]網(wǎng)絡(luò)系統(tǒng)一旦被其侵入，將會導(dǎo)致數(shù)據(jù)丟失，網(wǎng)絡(luò)癱瘓。隨著計算機技術(shù)的發(fā)展，病毒也在不斷變異更新。最近流行的勒索病毒蔓延多個國家，嚴(yán)重威脅計算機網(wǎng)絡(luò)安全。

二、計算機網(wǎng)絡(luò)安全問題的防護(hù)對策

(一)技術(shù)層面的防護(hù)對策

1.加強防火墻、入侵檢測技術(shù)的應(yīng)用

防火墻是由硬件設(shè)備和軟件組合而成的，在內(nèi)、外網(wǎng)之間的邊界上構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)，能夠有效阻止外部用戶非法訪問信息資源，對內(nèi)部網(wǎng)絡(luò)具有很好的保護(hù)作用。防火墻可以說是網(wǎng)絡(luò)安全的屏障，它能通過過濾不安全的服務(wù)從而降低風(fēng)險。防火墻還具有強化網(wǎng)絡(luò)安全策略、監(jiān)控審計、防止內(nèi)部信息的外泄、日志記錄與事件通知的功能。

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。[2]入侵檢測系統(tǒng)能夠完善現(xiàn)有的安防體系，增強網(wǎng)絡(luò)的安全性。

2.加強漏洞掃描技術(shù)的應(yīng)用

操作系統(tǒng)的不安全很大一方面是存在系統(tǒng)漏洞。漏洞掃描就是基于漏洞數(shù)據(jù)庫，對指定的計算機系統(tǒng)進(jìn)行掃描檢測。一旦發(fā)現(xiàn)漏洞，應(yīng)及時修補漏洞。以避免長期之后計算機系統(tǒng)被破壞。漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。[3]漏洞掃描是一種主動的防范措施，能有效避免黑客攻擊行為。

3.加強防病毒技術(shù)的應(yīng)用

計算機網(wǎng)絡(luò)系統(tǒng)加強防病毒，要安裝殺毒軟件，及時更新病毒庫，定時進(jìn)行全網(wǎng)查殺。病毒主要是通過網(wǎng)絡(luò)和移動介質(zhì)傳播，發(fā)現(xiàn)病毒后要立即切斷傳播途徑。針對病毒，要做到提早預(yù)防，定時掃描檢測直至全部清除。

4.加強訪問控制技術(shù)和加密技術(shù)的應(yīng)用

訪問控制技術(shù)是按用戶身份來限制其訪問權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)資源不被非法使用。加密技術(shù)是指對網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行加密，能有效防止黑客攻擊網(wǎng)絡(luò)，竊取數(shù)據(jù)。

(二)管理維護(hù)層面的防護(hù)對策

1.建立相應(yīng)的安全管理機構(gòu)，提高網(wǎng)絡(luò)管理員的技術(shù)水平和職業(yè)道德修養(yǎng)，不斷加強和完善計算機網(wǎng)絡(luò)系統(tǒng)的管理。建立安全管理制度，制定網(wǎng)絡(luò)安全保護(hù)法規(guī)。

2.計算機網(wǎng)絡(luò)系統(tǒng)安全運行要具備一定的環(huán)境條件。機房場地的選擇要注意外部環(huán)境的安全性、地質(zhì)的可靠性、抗電磁干擾性、屏蔽性等。

三、結(jié)語

計算機網(wǎng)絡(luò)安全大到國家安全，小到個人層面。只有確保了計算機網(wǎng)絡(luò)安全，廣大人民群眾才能順利工作生活。隨著網(wǎng)絡(luò)科技的發(fā)展，我們所面臨的安全形勢將會更加嚴(yán)峻，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也會不斷創(chuàng)新，未來網(wǎng)絡(luò)系統(tǒng)會更安全。