淺談計算機網(wǎng)絡(luò)安全影響因素及防范措施

摘 要：互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。文章就計算機網(wǎng)絡(luò)安全影響因素及防范措施進行了探討，從而確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。

關(guān)鍵詞：計算機；安全；網(wǎng)絡(luò)

網(wǎng)絡(luò)安全主要目標(biāo)是保護以計算機為代表的各種信息資源免受損壞、替換、盜竊和丟失。隨著互聯(lián)網(wǎng)的快速普及和各種網(wǎng)絡(luò)應(yīng)用的不斷出現(xiàn)，網(wǎng)絡(luò)安全已成為國家安全的重要內(nèi)容。在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會造成無法估量的損失。

1 計算機網(wǎng)絡(luò)安全影響因素

1.1 人為因素。首先，人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。其次，線路竊聽。指利用通信介質(zhì)的電磁泄露、搭線竊聽等手段非法獲取網(wǎng)絡(luò)信息；②破壞數(shù)據(jù)的完整性：指人為刪除、修改某些重要數(shù)據(jù)。第三，網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。第四，誤操作。網(wǎng)絡(luò)使用者或系統(tǒng)管理員不小心誤刪系統(tǒng)文件、數(shù)據(jù)文件、系統(tǒng)目錄等。第五，黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

1.2 軟件漏洞。網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫軟件、應(yīng)用軟件乃至安全防護產(chǎn)品普遍存在安全漏洞，高危漏洞會帶來嚴(yán)重的安全隱患。軟件漏洞包括以下幾個方面：數(shù)據(jù)庫、操作系統(tǒng)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會帶來災(zāi)難性的后果。軟件漏洞是信息系統(tǒng)安全的重大隱患。網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫軟件、應(yīng)用軟件乃至安全防護產(chǎn)品普遍存在安全漏洞，高危漏洞會帶來嚴(yán)重的安全隱患。例如，LSASS相關(guān)漏洞。LSASS相關(guān)漏洞是本地安全系統(tǒng)服務(wù)中的緩沖區(qū)溢出漏洞，金山毒霸5月份截獲的“震蕩波”病毒正是利用此漏洞造成了互聯(lián)網(wǎng)嚴(yán)重堵塞。IE瀏覽器漏洞，IE瀏覽器漏洞能夠使得用戶的信息泄露，比如用戶在互聯(lián)網(wǎng)通過網(wǎng)頁填寫資料，如果黑客很容易利用漏洞來竊取客戶信息。

1.3 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展正處在鼎盛時期。計算機網(wǎng)絡(luò)技術(shù)的進步，促進了網(wǎng)絡(luò)應(yīng)用的普及。而網(wǎng)絡(luò)應(yīng)用的新需求又推動了計算機網(wǎng)絡(luò)的新發(fā)展。首先，網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。其次，文件服務(wù)器穩(wěn)定性差。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。另外，缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

2 強化計算機網(wǎng)絡(luò)安全防控實施路徑

2.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵。網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法，來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。同時，全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。

2.2 明確網(wǎng)絡(luò)安全目標(biāo)。首先，身份真實性。對通信實體身份的真實性進行識別。其次，信息機密性。保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。第三，系統(tǒng)易用性。在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。第四，系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。第五，信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。

2.3 數(shù)據(jù)加密。數(shù)據(jù)加密-數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。密碼技術(shù)通過加密算法將明文加密為密文進行通信，密文即使被黑客截取也很難破譯，然后通過對應(yīng)解碼技術(shù)解碼密文還原明文。目前已經(jīng)有幾個國際通用的加密技術(shù)，在要求高安全性的網(wǎng)絡(luò)應(yīng)用中得到了普遍采用， 例如電子商務(wù)、郵件傳輸?shù)确矫妗Ｃ艽a算法可以看成是公式：C=F（M，Key），C代表密文，即加密后得到的字符序列，M代表明文，即待加密的字符序列，Key表示密鑰，是秘密選定的一個字符序列。

2.4 防火墻技術(shù)。防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法。防火墻的主要作用是有選擇地允許外部用戶訪問防火墻后面的信息，防火墻一般安裝在信息系統(tǒng)或內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。內(nèi)部用戶可以通過防火墻訪問外部網(wǎng)絡(luò)。除了能實現(xiàn)網(wǎng)絡(luò)訪問控制外，一個配置合理、管理良好的防火墻還可以防止網(wǎng)絡(luò)入侵。對我們而言，下一代防火墻包括入侵防護、網(wǎng)關(guān)防病毒、內(nèi)容過濾、反垃圾郵件等功能，同時還要確保網(wǎng)絡(luò)的可視化，即管理員能夠?qū)崟r查看應(yīng)用流量，并根據(jù)觀察到的情況調(diào)整網(wǎng)絡(luò)策略。然而，穿越防火墻的大多數(shù)流量是一些應(yīng)用和數(shù)據(jù)，并不具備威脅性。

2.5 加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備）進行檢查、測試和維護。

3 結(jié)束語

總之，在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的。因此，作為計算機工作者更應(yīng)隨著信息技術(shù)的高速發(fā)展而不斷進步，并不斷推動物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護等各種網(wǎng)絡(luò)安全的防護措施蓬勃發(fā)展。