淺議網(wǎng)絡(luò)安全問(wèn)題及其防范措施

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的覆蓋范圍越來(lái)越廣，計(jì)算機(jī)網(wǎng)絡(luò)已在社會(huì)生活中的各個(gè)領(lǐng)域得到廣泛應(yīng)用，同時(shí)，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的各種攻擊入侵行為也隨之而來(lái)。本文通過(guò)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素的分析，提出了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)相關(guān)防護(hù)對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上分析：凡是和網(wǎng)絡(luò)信息的安全性、保密性、真實(shí)性相關(guān)的理論和技術(shù)都屬于網(wǎng)絡(luò)安全的研究領(lǐng)域。因此，網(wǎng)絡(luò)安全的廣義定義是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)不受偶然的或惡意的破壞，系統(tǒng)能連續(xù)正常地運(yùn)行，并能有效防止非法和有害信息的傳播，能維護(hù)道德和國(guó)家的利益、法規(guī)。狹義的網(wǎng)絡(luò)安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護(hù)網(wǎng)絡(luò)中信息傳輸、交換、存儲(chǔ)的保密性、完整性，并能有效控制不良信息的傳播。

2、計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

2.1 操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴(kuò)散性的特點(diǎn)。操作系統(tǒng)需要不定時(shí)的進(jìn)行升級(jí)，才能有效彌補(bǔ)本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會(huì)一直面臨著漏洞的威脅。只有勤于對(duì)操作系統(tǒng)進(jìn)行升級(jí)，才能有效防止操作系統(tǒng)自身的不完善。

2.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個(gè)層次結(jié)構(gòu)，攻擊者會(huì)尋找這四個(gè)層次的漏洞進(jìn)行攻擊。

2.3 病毒的廣泛傳播

病毒是程序編制人員在計(jì)算機(jī)網(wǎng)絡(luò)程序中所插入的一些具有破壞功能的程序，它可以使計(jì)算機(jī)網(wǎng)絡(luò)喪失部分功能和數(shù)據(jù)，并影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。病毒具有自我繁殖性，它可以復(fù)制程序的代碼和指令，通過(guò)更改這些代碼和指令達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。

2.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識(shí)不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒(méi)有進(jìn)過(guò)正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒(méi)有達(dá)到一個(gè)合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實(shí)際的工作中，會(huì)出現(xiàn)許多不合理的人為管理失誤。

3、實(shí)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)措施

3.1 防火墻技術(shù)

采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段-。防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部Internet的結(jié)點(diǎn)上，用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它是一種加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的網(wǎng)絡(luò)設(shè)備，它能夠保護(hù)內(nèi)部網(wǎng)絡(luò)信息不被外部非法授權(quán)用戶訪問(wèn)。防火墻之所以能夠保障網(wǎng)絡(luò)安全，是因?yàn)榉阑饓哂腥缦碌墓δ埽孩偎梢話呙枇鹘?jīng)它的網(wǎng)絡(luò)通信數(shù)據(jù)，對(duì)一些攻擊進(jìn)行過(guò)濾；②防火墻可以通過(guò)關(guān)閉不使用的端口，還可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自非法闖入者的任何不良企圖；③可以記錄和統(tǒng)計(jì)有關(guān)網(wǎng)絡(luò)使用濫用的情況。防火墻技術(shù)可以綜合身份認(rèn)證、加密技術(shù)和訪問(wèn)控制技術(shù)、以及支持多種現(xiàn)有的安全通信協(xié)議來(lái)達(dá)到更高的安全性，因此網(wǎng)絡(luò)管理員可將防火墻技術(shù)與其他安全技術(shù)配合使用，以達(dá)到提高網(wǎng)絡(luò)安全性的目的。但是防火墻技術(shù)只能防外不防內(nèi)，不能防范網(wǎng)絡(luò)內(nèi)部的攻擊，也不能防范病毒，且經(jīng)偽裝通過(guò)了防火墻的入侵者可在內(nèi)部網(wǎng)上橫行無(wú)阻。

3.2 侵檢測(cè)技術(shù)

入侵檢測(cè)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。入侵檢測(cè)是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，同時(shí)做出響應(yīng)。目前，入侵檢測(cè)技術(shù)按照檢測(cè)方法的不同可分為誤用檢測(cè)、異常檢測(cè)以及混合型入侵檢測(cè)系統(tǒng)。異常檢測(cè)主要通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的不正常行為以及計(jì)算機(jī)網(wǎng)絡(luò)資源的非正常使用情況進(jìn)行檢測(cè)，從而發(fā)現(xiàn)并指出不法入侵行為。異常檢測(cè)雖然具有響應(yīng)速度快、可以檢測(cè)到新的未知攻擊，但是誤報(bào)率較高。誤用檢測(cè)根據(jù)已知的攻擊方法事先定義好入侵模式庫(kù)，通過(guò)判斷模式庫(kù)中的模式出現(xiàn)與否來(lái)判定入侵。該方法對(duì)已知的攻擊模式非常有效，但它對(duì)新的入侵攻擊卻幾乎無(wú)能為力。混合型入侵檢測(cè)系統(tǒng)：由于的兩種入侵檢測(cè)系統(tǒng)各有其優(yōu)點(diǎn)和不足，因而在很多實(shí)際的入侵檢測(cè)系統(tǒng)中同時(shí)采用了異常入侵檢測(cè)和誤用檢測(cè)這兩種方法，采用兩種不同的入侵檢測(cè)方法的入侵檢測(cè)系統(tǒng)我們將之稱為混合型入侵檢測(cè)系統(tǒng)。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐粣阂庹叽鄹慕厝∫环N重要措施和方法，可以將被傳送的信息進(jìn)行加密，使信息以密文的形式在網(wǎng)絡(luò)上傳輸。這樣，即使攻擊者截獲了信息，也無(wú)法知道信息的內(nèi)容。通過(guò)這種方法，我們可以達(dá)到一些敏感的數(shù)據(jù)只能被相應(yīng)權(quán)限的人訪問(wèn)的目的。

3.4 訪問(wèn)權(quán)限的控制

訪問(wèn)權(quán)限控制是實(shí)現(xiàn)網(wǎng)絡(luò)安全防范和保護(hù)的重要措施之一，其基本任務(wù)是在身份認(rèn)證的基礎(chǔ)上，防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。訪問(wèn)控制的基本目的是防止未授權(quán)的用戶非法訪問(wèn)受保護(hù)的資源，保證合法用戶可以正常訪問(wèn)信息資源。訪問(wèn)控制的內(nèi)容包括：①用戶身份的識(shí)別和認(rèn)證②對(duì)訪問(wèn)的控制③審計(jì)跟蹤。