計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施

摘 要： 21世紀(jì)是信息化的時(shí)代。隨著計(jì)算機(jī)的普及與應(yīng)用，人們在工作、生活中越來越多地依賴于運(yùn)用計(jì)算機(jī)進(jìn)行信息交流與感情傳遞。但是，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)自由開放的空間，人們在利用它的同時(shí)所帶來的安全隱患，卻往往得不到重視，導(dǎo)致信息泄露，嚴(yán)重的還會(huì)造成重大經(jīng)濟(jì)損失。以此為背景，本文簡要分析了網(wǎng)絡(luò)安全的含義及其特征，從當(dāng)下計(jì)算機(jī)的網(wǎng)絡(luò)安全入手，指出了影響網(wǎng)絡(luò)安全的因素，就如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施提出了幾點(diǎn)建議。

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全 影響因素 防范技術(shù)

一、網(wǎng)絡(luò)安全的含義及特征

1.含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2.網(wǎng)絡(luò)安全應(yīng)具有的特征

（1）保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程?；蚬┢淅玫奶匦?。

（2）可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

（3）可控性：對信息的傳播及內(nèi)容具有控制能力。

（4）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（5）可審查性：出現(xiàn)安全問題時(shí)提供依據(jù)與手段。

二、影響網(wǎng)絡(luò)安全的因素

1.網(wǎng)絡(luò)軟件的漏洞和“后門”

任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

2.黑客攻擊

隨著計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊行為的愈演愈烈，再加上各種黑客工具層出不窮，對計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵行為日益嚴(yán)重，達(dá)到盜取、監(jiān)聽或破壞系統(tǒng)及文件等目的。如果網(wǎng)絡(luò)無法正常運(yùn)行，就可能造成系統(tǒng)癱瘓，帶來經(jīng)濟(jì)損失或負(fù)面影響。當(dāng)前的計(jì)算機(jī)系統(tǒng)極易受到黑客攻擊，安全隱患較為嚴(yán)重。主要有以下攻擊形式：（1）拒絕服務(wù)式攻擊。（2）信息收集型攻擊。（3）利用型攻擊。（4）虛假信息攻擊。

3.病毒入侵

計(jì)算機(jī)病毒作為網(wǎng)絡(luò)安全的最大威脅，對計(jì)算機(jī)程序具有一定破壞性。通過編制者在計(jì)算機(jī)程序中插入相應(yīng)數(shù)據(jù)或者功能，對計(jì)算機(jī)的硬件或軟件運(yùn)行產(chǎn)生影響；病毒多以程序代碼或者計(jì)算機(jī)指令的方式而存在，其繁殖能力較強(qiáng)。通過病毒，可以對文件進(jìn)行拷貝或者刪除，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，泄漏重要信息或數(shù)據(jù)文件。例如：（1）蠕蟲病毒；（2）腳本病毒；（3）木馬病毒；（4）間諜病毒。現(xiàn)階段，現(xiàn)有的殺毒軟件并不能對間諜病毒予以劫持與消除，所以這種病毒存在較高的安全隱患，一旦爆發(fā)，后果將難以預(yù)料。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

1.加強(qiáng)網(wǎng)絡(luò)安全教育和管理

對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行安全教育，增強(qiáng)工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路安全。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，檢測是否有搭線竊聽、非法外連或破壞行為。

2.防火墻技術(shù)

（1）包過濾防火墻。包過濾防火墻主要是在計(jì)算機(jī)與數(shù)據(jù)包的傳輸間設(shè)置一道關(guān)卡—路由器來實(shí)現(xiàn)數(shù)據(jù)包的傳輸與過濾，數(shù)據(jù)包想要訪問計(jì)算機(jī)，必須經(jīng)由路由器過濾確保安全后才能傳至主機(jī)。如果路由器發(fā)出安全警告提示，那么該防火墻會(huì)立即對數(shù)據(jù)包來源目標(biāo)地址等內(nèi)容進(jìn)行掃描，只有在確保安全或計(jì)算機(jī)用戶允許的情況下，數(shù)據(jù)包才能通過路由器傳遞至計(jì)算機(jī)。

（2）應(yīng)用級防火墻，應(yīng)用級防火墻對惡意攻擊的防御主要是通過借助應(yīng)用代理機(jī)制來獲取的。通常情況下，非內(nèi)部網(wǎng)用戶需要訪問內(nèi)部網(wǎng)時(shí)，代理服務(wù)器是必須經(jīng)由的途徑，如若黑客展開惡意攻擊，那么其只能對代理服務(wù)器進(jìn)行攻擊，因?yàn)橹灰獌?nèi)部網(wǎng)與代理服務(wù)器切斷網(wǎng)絡(luò)，那么非法用戶就不能入侵內(nèi)部網(wǎng)。

3.網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：

（1）首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地增強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

（2）節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。

（3）鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)問用不同的密碼。

4.身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是一種普及性非常廣的安全技術(shù)。它不僅可以有效地保護(hù)主機(jī)信息，而且可以杜絕非法用戶的訪問。身份認(rèn)證技術(shù)與GAP技術(shù)類似，其也是動(dòng)態(tài)的防御機(jī)制，在電子商務(wù)領(lǐng)域中，其應(yīng)用最為普遍。

5.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制

在整個(gè)網(wǎng)絡(luò)的安全設(shè)置過程中，網(wǎng)絡(luò)訪問是較重要的控制方式，主要通過對用戶身份辨明，設(shè)置不同的用戶訪問權(quán)限。對于不同訪問權(quán)限的用戶來說，對網(wǎng)絡(luò)的訪問行為也有所區(qū)別。這樣，只有具備使用權(quán)的客戶，才能進(jìn)入網(wǎng)絡(luò)，否則將被拒之門外。通過應(yīng)用網(wǎng)絡(luò)控制技術(shù)，可減少非法用戶的訪問行為，阻止病毒或者惡意代碼的入侵，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。當(dāng)前應(yīng)用較為廣泛的網(wǎng)絡(luò)控制方法主要包括防火墻、路由器或者控制列表的訪問等。其中最常用的為防火墻，可重新組合網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域的關(guān)系，對各種訪問數(shù)據(jù)流進(jìn)行檢測與限制，最大限度地保護(hù)內(nèi)部信息，確保內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的良性運(yùn)轉(zhuǎn)。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)永恒的話題，在計(jì)算機(jī)技術(shù)快速發(fā)展的時(shí)代，其帶來的安全問題理應(yīng)得到用戶的高度重視。這就需要在社會(huì)范圍內(nèi)普及計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識，系統(tǒng)性地應(yīng)用網(wǎng)絡(luò)安全技術(shù)，從根本上保障計(jì)算機(jī)安全。相信隨著技術(shù)的發(fā)展與進(jìn)步，計(jì)算機(jī)安全防范技術(shù)在未來還有廣闊的發(fā)展空間。