淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)

武洪洲

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢(shì)。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義以及影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述，進(jìn)而提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策。

關(guān)鍵詞：計(jì)算機(jī) ?網(wǎng)絡(luò)安全 ?防御技術(shù)

1、引 ?言

信息技術(shù)的發(fā)展使得人們對(duì)計(jì)算機(jī)的依賴逐漸增強(qiáng)，但計(jì)算機(jī)過(guò)多地在生活和工作中利用也帶來(lái)了不可忽視的網(wǎng)絡(luò)安全問(wèn)題。隨著計(jì)算機(jī)使用程度的深入 ，因網(wǎng)絡(luò)攻擊造成的財(cái)產(chǎn)損失越來(lái)越大，甚至難以估量。計(jì)算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜以及系統(tǒng)對(duì)外開(kāi)放等特點(diǎn)，都使得計(jì)算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標(biāo)靶，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)， 免于破壞、丟失等;邏輯安全包括信息的完整性、保密性和可用性。

3、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

從目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)來(lái)看，網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來(lái)自網(wǎng)絡(luò)的開(kāi)放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、黑客的惡意攻擊等因素。下面對(duì)這幾類風(fēng)險(xiǎn)分別進(jìn)行闡述：

網(wǎng)絡(luò)的開(kāi)放性：Internet是一個(gè)開(kāi)放的系統(tǒng)，這直接導(dǎo)致任何一種外部接入都可能造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。為杜絕該類安全問(wèn)題的產(chǎn)生，各種針對(duì)性的安全機(jī)制、策略和工具被研究和應(yīng)用，但仍需做諸多改進(jìn)。

網(wǎng)絡(luò)操作系統(tǒng)的漏洞：在傳統(tǒng)安全防御技術(shù)中，系統(tǒng)的后門因其隱蔽性而被人們所忽視。由于防火墻對(duì)這類入侵的攔截力度不足，導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)。

網(wǎng)絡(luò)資源的共享性：計(jì)算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享，這是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但目前的技術(shù)難以對(duì)外部服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)敏感信息。

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷：網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷不僅會(huì)造成資源的浪費(fèi)，還會(huì)為攻擊者提供更多的可乘之機(jī)，合理的網(wǎng)絡(luò)設(shè)計(jì)則可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全的雙贏。

惡意攻擊：隨著計(jì)算機(jī)文化在社會(huì)各個(gè)階層的滲透，使得這類攻擊變得越來(lái)越容易，也越來(lái)越多，損失也是越來(lái)越嚴(yán)重。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性，但對(duì)那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅，防火墻還是顯得有點(diǎn)局限，特別是對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)伴隨的威脅，防火墻往往是無(wú)能為力的。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策

4.1加強(qiáng)日常防護(hù)管理

在計(jì)算機(jī)的日常使用過(guò)程中，及時(shí)更新系統(tǒng)補(bǔ)丁，是防止病毒入侵的基本要求。在網(wǎng)絡(luò)安全協(xié)議中，無(wú)論是對(duì)用戶自身而言，還是對(duì)對(duì)方而言IP地址都是隱藏的，網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過(guò)程中必須養(yǎng)成良好的習(xí)慣，防止個(gè)人關(guān)鍵信息泄露，以免造成不必要的損失。

4.2安裝配置防火墻

在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問(wèn)外部世界并與之通信的權(quán)利，但這種權(quán)利是以內(nèi)外交互為前提的。網(wǎng)絡(luò)的相互訪問(wèn)為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。防火墻可以在用戶和Internet之間豎起一道過(guò)濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。

4.3加強(qiáng)訪問(wèn)控制

訪問(wèn)控制是對(duì)外部訪問(wèn)過(guò)濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用。

4.4信息加密

信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過(guò)對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。不同的加密技術(shù)可以應(yīng)用到不同的情況，雖然加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法，但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

4.5物理安全策略

物理安全策略的重點(diǎn)在于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)，它是保護(hù)計(jì)算機(jī)系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗(yàn)證，目的是保證個(gè)人用戶的隱私。另外，維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要，因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)行不穩(wěn)定，因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。

5、結(jié)束語(yǔ)

綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)供給無(wú)處不在，安全與反安全就像矛盾的兩個(gè)方面相互纏繞，但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防安全問(wèn)題的出現(xiàn)，更不會(huì)給入侵者提供可乘之機(jī)。

參考文獻(xiàn)

[1]張昱，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析，[J]廣東科技，2011（10）：51-52.

[2]姚汝洪，計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御對(duì)策探究[J]信息與電腦（理論版），2010（11）：12

[3]楊常建.王進(jìn)周.米榮芳.計(jì)算機(jī)安全面臨常見(jiàn)問(wèn)題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012（13）：66-68

[4]顧洪波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理，2004（5）：78-80.