計算機網(wǎng)絡(luò)安全防護與對策

◆王 軍 張愛民

（武警遼寧省總隊 遼寧 110000）

0 引言

隨著計算機及網(wǎng)絡(luò)技術(shù)的興起，計算機與網(wǎng)絡(luò)應(yīng)用迅速得到普及。就當前情況來看，隨著科技的發(fā)展，計算機網(wǎng)絡(luò)和人們的生活結(jié)合日趨緊密，各行各業(yè)對計算機網(wǎng)絡(luò)的依賴也日益深化，大量重要的數(shù)據(jù)存儲在計算機網(wǎng)絡(luò)系統(tǒng)中。對于保護用戶的數(shù)據(jù)信息，計算機網(wǎng)絡(luò)安全防護起著不可替代的作用。

計算機網(wǎng)絡(luò)安全，即是通過技術(shù)手段，在實施網(wǎng)絡(luò)管控的條件下，保證我們的計算機網(wǎng)絡(luò)系統(tǒng)安全，防止系統(tǒng)中儲存的重要數(shù)據(jù)信息遭到破壞或竊取。具體包括物理安全和邏輯安全兩方面。顧名思義，物理安全即是在物理層面上對網(wǎng)絡(luò)設(shè)備、儲存介質(zhì)進行保護，邏輯安全則是在邏輯層面上保護軟件、數(shù)據(jù)信息，保證網(wǎng)絡(luò)能夠持續(xù)可靠運行。

1 計算機網(wǎng)絡(luò)安全的重要意義

近年來，計算機網(wǎng)絡(luò)在各種領(lǐng)域的普及率很高，其方便快捷、容量大、相對穩(wěn)定的優(yōu)點顯著提高了人們的生產(chǎn)力水平，無處不在的計算機網(wǎng)絡(luò)已經(jīng)成為社會運轉(zhuǎn)不可或缺的一環(huán)。網(wǎng)絡(luò)安全涉及的范圍也不斷擴展，小到個人的隱私信息，大到國家的軍事、政治機密。個人信息的泄露或許會使得一個人蒙受經(jīng)濟損失，但在網(wǎng)絡(luò)中如果有重要信息被破壞或是被竊取，造成關(guān)鍵情報的丟失、泄露，會對國家核心利益造成影響，可能造成經(jīng)濟動蕩，甚至政治危機，影響社會穩(wěn)定。

2 計算機網(wǎng)絡(luò)安全存在威脅

計算機在設(shè)計上存有弱點，一些為方便用戶、服務(wù)提供商而準備的功能（例如動態(tài)連接、空口令、遠程調(diào)用等）極易被黑客利用，導(dǎo)致整個網(wǎng)絡(luò)在操作體系上存在安全隱患。而實現(xiàn)網(wǎng)絡(luò)鏈接的通信協(xié)議，為了實現(xiàn)其交換的快速，往往安全等級都不會太高，像TCP/IP協(xié)議、FTP協(xié)議也都存在安全漏洞。

計算機網(wǎng)絡(luò)作為一個系統(tǒng)，由諸多部件元素組成，對完整性要求很高，結(jié)構(gòu)上存在著脆弱性，無論是軟件還是硬件上的故障都可能會導(dǎo)致整個計算機網(wǎng)絡(luò)的癱瘓。

大體上，我們可以把計算機網(wǎng)絡(luò)存在的威脅歸為兩個方面：物理層面上的威脅和邏輯層面上的威脅。

2.1 物理層面

物理上的威脅可能來自震動、沖擊或是設(shè)備被盜等人為因素，空氣濕度、溫度等機房內(nèi)部環(huán)境因素，強磁場、強噪聲源等機房外圍環(huán)境因素。物理環(huán)境不安全有可能導(dǎo)致物理鏈路破壞，引起計算機網(wǎng)絡(luò)系統(tǒng)崩潰。電磁泄漏也是網(wǎng)絡(luò)中可能存在的威脅，在各端口、傳輸線路等處因屏蔽出現(xiàn)問題而導(dǎo)致信息以電磁信息輻射的形式造成泄露。

2.2 邏輯層面

相比物理上的威脅，邏輯上的威脅看不見、摸不著，更加難以控制，主要形式包括：

（1）病毒攻擊

一些黑客利用系統(tǒng)中存在的弱點，通過多種媒介手段將具有破壞性的程序或是底層指令隱蔽地放置在計算機中。在觸發(fā)特定的條件后就會激活干擾計算機的正常運行，最終導(dǎo)致計算機整體癱瘓。病毒本身具有隱蔽性強、增殖速度快的特點，被感染時不易察覺，爆發(fā)時難以控制，會對網(wǎng)絡(luò)造成很大的破壞。

（2）間諜軟件

間諜軟件的破壞性相對較差，其主要目的是進行信息的竊取。雖然不會對系統(tǒng)產(chǎn)生直接性的危害，但是數(shù)據(jù)遭竊也會對個人或者企業(yè)造成很大的損失。間諜軟件同樣具有很強的隱蔽性，想要完全阻止這種侵入行為很是困難，日常生活中的一些常規(guī)操作就有可能導(dǎo)致間諜軟件的侵入，例如在瀏覽網(wǎng)頁的過程中加載一張圖片，或者打開一個來自未知地址的電子郵件等。

（3）網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵的目的性相對更為明確，主要是在間諜行動中使用。有可能是以竊取商業(yè)秘密或是軍事機密為目標，一般會有組織的實施。網(wǎng)絡(luò)入侵涉及面比較廣，不局限于計算機網(wǎng)絡(luò)，也可能是對衛(wèi)星網(wǎng)絡(luò)、電信網(wǎng)絡(luò)進行。網(wǎng)絡(luò)入侵雖然相對較容易被檢測，但是防范起來難度較大，并且可能會導(dǎo)致網(wǎng)絡(luò)中斷，信息被篡改，會帶來很惡劣的影響，也是網(wǎng)絡(luò)安全所需要重點關(guān)注的方面之一。

3 計算機網(wǎng)絡(luò)安全防護與對策

3.1 加密技術(shù)

要想在網(wǎng)絡(luò)中安全的傳輸信息，加密技術(shù)是不可或缺的。常用的加密技術(shù)大體上可以分為：對稱加密和非對稱加密。加密技術(shù)需要兩個過程，首先需要通過算法對傳輸信息進行處理，將其轉(zhuǎn)換為不可讀的信息。之后在傳輸完成后將所傳輸信息通過密鑰轉(zhuǎn)化回原本的信息。對稱加密是發(fā)送方和接收方共用一組密鑰，而非對稱加密則是將密鑰分為公鑰和私鑰兩種，加密和解密時使用不同的密鑰。非對稱加密相對于對稱加密保密性更好，但是由于需要兩組密鑰交叉使用，相對來說處理效率更低。

3.2 訪問控制技術(shù)

訪問控制技術(shù)規(guī)定了哪些用戶可以訪問網(wǎng)絡(luò)系統(tǒng)，要求上網(wǎng)用戶進行口令確認和身份認證，對于用戶可以瀏覽使用系統(tǒng)的哪些資源以及使用到什么程度都進行了嚴格的規(guī)定限制，它的主要任務(wù)是保證網(wǎng)絡(luò)資源的合法性。訪問控制涉及的技術(shù)手段比較多，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄控制、以及屬性控制等多種手段。它是計算機網(wǎng)絡(luò)系統(tǒng)安全防范和保護的主要手段。

3.3 殺毒軟件、防火墻

防火墻，就像是人體的皮膚，將有威脅的程序隔絕在網(wǎng)絡(luò)系統(tǒng)之外。在防火墻設(shè)定下，不符合要求的數(shù)據(jù)傳輸會被拒絕、切斷。防火墻在傳播途徑中過濾掉有害信息，保證系統(tǒng)的安全，屬于系統(tǒng)外圍的一層防護。

殺毒軟件就像是人體中的免疫系統(tǒng)，可以處理病毒、惡意程序，通常會集監(jiān)控、識別、清除為一體，將其病毒庫中所帶的特征碼與進入內(nèi)存的數(shù)據(jù)進行比對，及時識別危險，在病毒觸發(fā)前便予以刪除。殺毒軟件可以在病毒進入電腦但還未造成破壞時便進行處理。

3.4 網(wǎng)絡(luò)監(jiān)控

網(wǎng)絡(luò)監(jiān)控屬于一種較為實用的防控方式，網(wǎng)絡(luò)監(jiān)控可以對局域網(wǎng)內(nèi)的計算機進行實時監(jiān)控，其性能強大，除了對上網(wǎng)行為進行監(jiān)控，還可以針對 IP地址變化等進行管控。通過一臺管理機就可以監(jiān)控到網(wǎng)中其他機器的各種信息，包括程序運行記錄、上網(wǎng)記錄、聊天記錄等等。通過網(wǎng)絡(luò)監(jiān)控可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的不正常操作，并及時予以終止，進而限制網(wǎng)絡(luò)中不正常進程的傳播運行。

3.5 虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)是一種包含虛擬網(wǎng)絡(luò)連接的網(wǎng)絡(luò)，即在至少兩個設(shè)備間不包含真實存在的物理線路連接，而是通過虛擬化的方式來實現(xiàn)連接通信。比較常用的應(yīng)用包括VPN（虛擬專用網(wǎng)）技術(shù)和VLAN（虛擬局域網(wǎng)）技術(shù)。由于不使用物理鏈接，網(wǎng)絡(luò)中的信息廣播范圍可以被有效控制，甚至可以成為點對點的專用傳輸（如VPN），可以有效提高安全系數(shù)。同時，虛擬網(wǎng)絡(luò)之間的傳輸必須經(jīng)過路由器的控制，可以進一步增強網(wǎng)絡(luò)的防護等級。

3.6 安全掃描技術(shù)

安全掃描技術(shù)在二十世紀八十年就已經(jīng)顯露頭角，如今我們使用的頻率也相對較高，這種技術(shù)的原理是通過模擬來自外界的攻擊來發(fā)現(xiàn)自身網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時以打“補丁”的方式進行修復(fù)，補全系統(tǒng)本身的脆弱點，同時可以檢測當前計算機的各個端口狀態(tài)，讓用戶了解目前所使用服務(wù)的類型、進行數(shù)據(jù)交互的具體參數(shù)，以便更便捷地進行網(wǎng)絡(luò)管控，提升計算機網(wǎng)絡(luò)安全等級。

3.7 文檔信息備份、恢復(fù)

備份和恢復(fù)屬于一種補救措施，一般在系統(tǒng)遭到攻擊或因其他人為原因?qū)е聰?shù)據(jù)丟失、損壞時起到用處，及時將損失的數(shù)據(jù)恢復(fù)，以免將損失擴大化。一般可采用SCSI硬盤組成容錯磁盤陣列的方式來防止磁盤損壞造成信息損失。通過備份服務(wù)器，利用定時備份或者快照技術(shù)進行備份，在需要時進行數(shù)據(jù)恢復(fù)的方式來規(guī)避重要數(shù)據(jù)的完全丟失。

此外建立一個針對計算機網(wǎng)絡(luò)的安全管理制度也是至關(guān)重要的，通過配備高素質(zhì)的網(wǎng)絡(luò)管理員，對網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)進行實時監(jiān)管，同時對臨時用戶在內(nèi)的使用者進行技術(shù)培訓(xùn)，對于關(guān)鍵部門、重要信息及時備份，嚴格系統(tǒng)使用流程，避免因人為誤操作，管理時出現(xiàn)數(shù)據(jù)丟失，隨意使用來源不明的儲存介質(zhì)導(dǎo)致系統(tǒng)感染，或因網(wǎng)絡(luò)設(shè)置不當導(dǎo)致安全隱患。

4 結(jié)束語

網(wǎng)絡(luò)的進步日新月異，網(wǎng)絡(luò)環(huán)境中的威脅也日漸增加、更加難以預(yù)測，計算機網(wǎng)絡(luò)安全防護的壓力也愈加沉重，對于計算機網(wǎng)絡(luò)的安全防護和對策不可或缺。我們需要提高自身的防范意識，更加切實的發(fā)展好各種應(yīng)對措施，才能有效地解決網(wǎng)絡(luò)安全問題。