淺析計算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施

作者簡介：馬昕（1978年5月），男，甘肅蘭州，研究生，講師，主要研究方向：軍事基礎(chǔ)教育、網(wǎng)絡(luò)與信息安全。【摘要】隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)信息安全問題越來越重要。本文從計算機(jī)網(wǎng)絡(luò)安全的定義及特征著手，分析了計算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅，在此基礎(chǔ)上提出了切實可行的防護(hù)計算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)措施。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護(hù)措施【Abstract】With the rapid development of computer network， the computer network information security problem is becoming more and more important. This paper from the definition and characteristics of computer network security to proceed， analysis the main threats to the security of computer network， puts forward several protection measures of computer network security feasible.

【Keywords】Computer network； network security； protection measures【中圖分類號】G254.362【文獻(xiàn)標(biāo)識碼】A【文章編號】2095-3089（2012）21-0001-01

0引言

隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)提供了各種資源，給人們帶來了巨大的利益，同時出現(xiàn)的網(wǎng)絡(luò)信息安全問題層出無窮。因此，如何有效地防護(hù)計算機(jī)網(wǎng)絡(luò)的信息安全，加強(qiáng)計算機(jī)網(wǎng)絡(luò)的防御能力已經(jīng)成為普遍關(guān)注與研究的重點(diǎn)。

1計算機(jī)網(wǎng)絡(luò)安全的定義及特征

計算機(jī)網(wǎng)絡(luò)安全涉及多個研究領(lǐng)域，其定義也可從不同角度給出解釋。從狹義上講，計算機(jī)網(wǎng)絡(luò)安全是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件設(shè)備和數(shù)據(jù)資源，不讓這些設(shè)備和信息遭到任何形式的破壞、更改或泄露，同時還要保障計算機(jī)系統(tǒng)在正常運(yùn)行中不出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷。從廣義上講，計算機(jī)網(wǎng)絡(luò)安全是保護(hù)用戶在網(wǎng)絡(luò)上信息的完整性、可用性和保密性，防止其他人利用非法手段對用戶的利益和隱私造成損害和侵犯。

計算機(jī)網(wǎng)絡(luò)安全實質(zhì)包括物理安全和邏輯安全。物理安全對計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身設(shè)備與相關(guān)的設(shè)備進(jìn)行保護(hù)，免于破壞、丟失等。邏輯安全是對網(wǎng)絡(luò)信息進(jìn)行保護(hù)。計算機(jī)網(wǎng)絡(luò)安全不僅包括技術(shù)方面上的內(nèi)容，還包括管理方面的內(nèi)容，兩方面相互補(bǔ)充，缺一不可。

計算機(jī)網(wǎng)絡(luò)安全具有五個方面的特征：保密性、完整性、可用性、可控性和可審查性。

保密性：保證相關(guān)信息不泄露給非法用戶、實體或過程。

完整性：保證數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行任何改變。

可用性：保證被授權(quán)實體可以存取所需要的信息。

可控性：保證對信息的傳播及內(nèi)容具有控制能力。

可審查性：保證出現(xiàn)安全問題時提供依據(jù)與手段

2計算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅

2.1 軟件自身的漏洞。 網(wǎng)絡(luò)軟件在設(shè)計上存在一定的漏洞。有些程序人員為了方便以后修改，在設(shè)計軟件時留了“后門”，這些都會成為網(wǎng)絡(luò)黑客攻擊的入口，給計算機(jī)網(wǎng)絡(luò)安全帶來了隱患。

2.2 黑客的惡意破壞。 黑客采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等攻擊手段，破解或破壞某個程序、系統(tǒng)和網(wǎng)絡(luò)安全，非法侵入用戶、單位或國家的計算機(jī)系統(tǒng)，竊取相關(guān)保密信息、獲取超級用戶權(quán)限或占用系統(tǒng)資源并從中獲利。黑客的惡意破壞是目前計算機(jī)網(wǎng)絡(luò)安全面臨的威脅之一。

2.3 網(wǎng)絡(luò)病毒的入侵。 計算機(jī)病毒是某些人利用計算機(jī)軟件和硬件的缺陷編制的一組指令集或程序代碼，它依附在其他程序中，具有潛伏性、隱蔽性、破壞性與傳染性等特點(diǎn)。一旦感染病毒，就會損壞硬件，破壞計算機(jī)資源，嚴(yán)重的會導(dǎo)致系統(tǒng)癱瘓。網(wǎng)絡(luò)病毒入侵是目前常見的一種網(wǎng)絡(luò)安全威脅。

2.4 間諜軟件的入侵。 間諜軟件能夠在用戶不知情的情況下，在其計算機(jī)上安裝后門，與網(wǎng)絡(luò)病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或用戶信息。

2.5 其他方面的原因。 人為無意的失誤，因為網(wǎng)絡(luò)操作系統(tǒng)存在超級用戶，若入侵者得到超級用戶口令，整個操作系統(tǒng)將受控于入侵者。

3計算機(jī)網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)措施

計算機(jī)網(wǎng)絡(luò)安全不僅包括技術(shù)方面上的內(nèi)容，還包括管理方面的內(nèi)容，所以計算機(jī)網(wǎng)絡(luò)安全防護(hù)可以從技術(shù)和管理這兩個方面來考慮。

3.1計算機(jī)網(wǎng)絡(luò)安全技術(shù)方面。 計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、密碼技術(shù)術(shù)、入侵檢測技術(shù)等。

3.1.1使用防火墻技術(shù)。 防火墻是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，保護(hù)計算機(jī)網(wǎng)絡(luò)免遭黑客襲擊。它是一種計算機(jī)硬件和軟件的結(jié)合，對網(wǎng)內(nèi)外通信實施強(qiáng)制性的訪問控制，借此來保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

3.1.2使用虛擬專用網(wǎng)技術(shù)。 虛擬專用網(wǎng)（VPN）技術(shù)通過身份認(rèn)證技術(shù)、加解密技術(shù)、隧道技術(shù)等手段為我們提供了一種在公用網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)的數(shù)據(jù)通信的技術(shù)。

3.1.3使用密碼技術(shù)。 密碼技術(shù)是信息安全的核心技術(shù)，基于密碼的身份認(rèn)證和數(shù)字簽名技術(shù)是保證信息完整性的最主要方法之一。認(rèn)證技術(shù)可解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，而數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。

3.1.4使用入侵檢測技術(shù)。 入侵檢測是指通過對其行為、安全日志或?qū)徲嫈?shù)據(jù)等在網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。入侵檢測系統(tǒng)主要是監(jiān)控、分析用戶行為及系統(tǒng)活動。

3.2計算機(jī)網(wǎng)絡(luò)安全管理方面。 計算機(jī)網(wǎng)絡(luò)安全管理，包括建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

3.2.1建立安全管理制度。 提高系統(tǒng)管理員和普通用戶在內(nèi)的人員技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對計算機(jī)用戶要進(jìn)行計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等教育，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則，自覺地維護(hù)計算機(jī)網(wǎng)絡(luò)安全。

3.2.2數(shù)據(jù)庫的備份與恢復(fù)。 數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性的重要操作。數(shù)據(jù)庫備份是一個長期的過程，數(shù)據(jù)庫恢復(fù)只是在發(fā)生事故后進(jìn)行，恢復(fù)可以看作是備份的逆過程。數(shù)據(jù)庫管理員應(yīng)針對具體的業(yè)務(wù)要求制定詳細(xì)的數(shù)據(jù)庫備份與恢復(fù)策略，并通過模擬故障對每種可能的情況進(jìn)行嚴(yán)格測試，只有這樣才能保證數(shù)據(jù)的安全性。

4總結(jié)

總之，計算機(jī)網(wǎng)絡(luò)安全是一項涉及技術(shù)與管理等方面的系統(tǒng)工程，絕對的安全是不存在的，要確保計算機(jī)網(wǎng)絡(luò)安全需要大家的努力與參與，網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的保證，同時嚴(yán)格的管理也是網(wǎng)絡(luò)安全的關(guān)鍵，必須考慮各種可能的影響因素，確保計算機(jī)網(wǎng)絡(luò)安全，減少不必要的損失。

參考文獻(xiàn)

[1] 謝希仁.計算機(jī)網(wǎng)絡(luò)（第五版）[M].北京：電子工業(yè)出版社，2008.1.

[2] 王國嬌. 計算機(jī)網(wǎng)絡(luò)安全與防范[J].洛陽師范學(xué)院學(xué)報，2012.8（11）：87-89.

[3] 劉治權(quán).計算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].現(xiàn)代商貿(mào)工業(yè)，2011. （24）：405-406

[4] 宋玉艷. 淺談計算機(jī)網(wǎng)絡(luò)安全及防范[J].電大理工，2012.3（1）：27-28.

[5] 劉天華，等.網(wǎng)絡(luò)安全[M].北京：科學(xué)出版社，2010.4.