計算機網(wǎng)絡(luò)安全問題及防范措施

摘 要： 21世紀是信息化的時代。隨著計算機的普及與應(yīng)用，人們在工作、生活中越來越多地依賴于運用計算機進行信息交流與感情傳遞。但是，計算機網(wǎng)絡(luò)是一個自由開放的空間，人們在利用它的同時所帶來的安全隱患，卻往往得不到重視，導(dǎo)致信息泄露，嚴重的還會造成重大經(jīng)濟損失。以此為背景，本文簡要分析了網(wǎng)絡(luò)安全的含義及其特征，從當下計算機的網(wǎng)絡(luò)安全入手，指出了影響網(wǎng)絡(luò)安全的因素，就如何加強計算機網(wǎng)絡(luò)安全的防范措施提出了幾點建議。

關(guān)鍵詞： 計算機網(wǎng)絡(luò)安全 影響因素 防范技術(shù)

一、網(wǎng)絡(luò)安全的含義及特征

1.含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

2.網(wǎng)絡(luò)安全應(yīng)具有的特征

（1）保密性：信息不泄露給非授權(quán)用戶、實體或過程。或供其利用的特性。

（2）可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

（3）可控性：對信息的傳播及內(nèi)容具有控制能力。

（4）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（5）可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

二、影響網(wǎng)絡(luò)安全的因素

1.網(wǎng)絡(luò)軟件的漏洞和“后門”

任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。

2.黑客攻擊

隨著計算機網(wǎng)絡(luò)黑客攻擊行為的愈演愈烈，再加上各種黑客工具層出不窮，對計算機網(wǎng)絡(luò)的非法入侵行為日益嚴重，達到盜取、監(jiān)聽或破壞系統(tǒng)及文件等目的。如果網(wǎng)絡(luò)無法正常運行，就可能造成系統(tǒng)癱瘓，帶來經(jīng)濟損失或負面影響。當前的計算機系統(tǒng)極易受到黑客攻擊，安全隱患較為嚴重。主要有以下攻擊形式：（1）拒絕服務(wù)式攻擊。（2）信息收集型攻擊。（3）利用型攻擊。（4）虛假信息攻擊。

3.病毒入侵

計算機病毒作為網(wǎng)絡(luò)安全的最大威脅，對計算機程序具有一定破壞性。通過編制者在計算機程序中插入相應(yīng)數(shù)據(jù)或者功能，對計算機的硬件或軟件運行產(chǎn)生影響；病毒多以程序代碼或者計算機指令的方式而存在，其繁殖能力較強。通過病毒，可以對文件進行拷貝或者刪除，影響計算機系統(tǒng)的正常運行，泄漏重要信息或數(shù)據(jù)文件。例如：（1）蠕蟲病毒；（2）腳本病毒；（3）木馬病毒；（4）間諜病毒。現(xiàn)階段，現(xiàn)有的殺毒軟件并不能對間諜病毒予以劫持與消除，所以這種病毒存在較高的安全隱患，一旦爆發(fā)，后果將難以預(yù)料。

三、加強計算機網(wǎng)絡(luò)安全的策略

1.加強網(wǎng)絡(luò)安全教育和管理

對工作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進行安全教育，增強工作人員的安全觀念和責(zé)任心；加強業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護傳輸線路安全。對于傳輸線路，應(yīng)有露天保護措施或埋于地下，并要求遠離各種輻射源，減少各種輻射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當盡可能使用光纖，減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，檢測是否有搭線竊聽、非法外連或破壞行為。

2.防火墻技術(shù)

（1）包過濾防火墻。包過濾防火墻主要是在計算機與數(shù)據(jù)包的傳輸間設(shè)置一道關(guān)卡—路由器來實現(xiàn)數(shù)據(jù)包的傳輸與過濾，數(shù)據(jù)包想要訪問計算機，必須經(jīng)由路由器過濾確保安全后才能傳至主機。如果路由器發(fā)出安全警告提示，那么該防火墻會立即對數(shù)據(jù)包來源目標地址等內(nèi)容進行掃描，只有在確保安全或計算機用戶允許的情況下，數(shù)據(jù)包才能通過路由器傳遞至計算機。

（2）應(yīng)用級防火墻，應(yīng)用級防火墻對惡意攻擊的防御主要是通過借助應(yīng)用代理機制來獲取的。通常情況下，非內(nèi)部網(wǎng)用戶需要訪問內(nèi)部網(wǎng)時，代理服務(wù)器是必須經(jīng)由的途徑，如若黑客展開惡意攻擊，那么其只能對代理服務(wù)器進行攻擊，因為只要內(nèi)部網(wǎng)與代理服務(wù)器切斷網(wǎng)絡(luò)，那么非法用戶就不能入侵內(nèi)部網(wǎng)。

3.網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：

（1）首尾加密。對進入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地增強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

（2）節(jié)點加密。與鏈接加密類似，不同的只是當數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。

（3）鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點問用不同的密碼。

4.身份認證技術(shù)

身份認證技術(shù)是一種普及性非常廣的安全技術(shù)。它不僅可以有效地保護主機信息，而且可以杜絕非法用戶的訪問。身份認證技術(shù)與GAP技術(shù)類似，其也是動態(tài)的防御機制，在電子商務(wù)領(lǐng)域中，其應(yīng)用最為普遍。

5.加強計算機網(wǎng)絡(luò)訪問控制

在整個網(wǎng)絡(luò)的安全設(shè)置過程中，網(wǎng)絡(luò)訪問是較重要的控制方式，主要通過對用戶身份辨明，設(shè)置不同的用戶訪問權(quán)限。對于不同訪問權(quán)限的用戶來說，對網(wǎng)絡(luò)的訪問行為也有所區(qū)別。這樣，只有具備使用權(quán)的客戶，才能進入網(wǎng)絡(luò)，否則將被拒之門外。通過應(yīng)用網(wǎng)絡(luò)控制技術(shù)，可減少非法用戶的訪問行為，阻止病毒或者惡意代碼的入侵，保障計算機網(wǎng)絡(luò)安全。當前應(yīng)用較為廣泛的網(wǎng)絡(luò)控制方法主要包括防火墻、路由器或者控制列表的訪問等。其中最常用的為防火墻，可重新組合網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域的關(guān)系，對各種訪問數(shù)據(jù)流進行檢測與限制，最大限度地保護內(nèi)部信息，確保內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的良性運轉(zhuǎn)。

總之，計算機網(wǎng)絡(luò)安全是一個永恒的話題，在計算機技術(shù)快速發(fā)展的時代，其帶來的安全問題理應(yīng)得到用戶的高度重視。這就需要在社會范圍內(nèi)普及計算機網(wǎng)絡(luò)安全的基本知識，系統(tǒng)性地應(yīng)用網(wǎng)絡(luò)安全技術(shù)，從根本上保障計算機安全。相信隨著技術(shù)的發(fā)展與進步，計算機安全防范技術(shù)在未來還有廣闊的發(fā)展空間。