計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用，全球信息化逐漸成為人類(lèi)的發(fā)展趨勢(shì)。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有多樣的連接形式，分布不均的網(wǎng)絡(luò)終端，加之網(wǎng)絡(luò)本身具備開(kāi)放性和互連性等，使得計(jì)算機(jī)網(wǎng)絡(luò)容易受到所謂黑客、怪客及其他惡意軟件的攻擊，計(jì)算機(jī)網(wǎng)絡(luò)的安全性和保密性已經(jīng)被廣泛關(guān)注。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)分析，并且針對(duì)各種風(fēng)險(xiǎn)總結(jié)出與之相對(duì)的安全策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息化；黑客；攻擊；安全性；策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 22-0000-01

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立，首先必須進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)、加密、記錄、分析等工作，將不可避免的降低網(wǎng)絡(luò)效率，與此同時(shí)，網(wǎng)絡(luò)應(yīng)用的靈活性也將受到影響；從其它方面講也提高了運(yùn)行成本。但是，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素也是真實(shí)存在的，特別當(dāng)使用網(wǎng)絡(luò)進(jìn)行特殊操作時(shí)，其運(yùn)行安全必須要得到保障。因此，要尋找到合適的技術(shù)和產(chǎn)品，制訂出適應(yīng)的網(wǎng)絡(luò)安全策略，爭(zhēng)取在保證網(wǎng)絡(luò)安全的前提下，提高網(wǎng)絡(luò)服務(wù)通道的靈活性。還要采用合適的安全體系設(shè)計(jì)和管理計(jì)劃，盡可能降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)本身性能的影響并降低管理成本。

一、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

（一）給網(wǎng)絡(luò)用戶(hù)帶來(lái)很大威脅

一直以來(lái)，網(wǎng)絡(luò)上的計(jì)算機(jī)是最容易被入侵和攻擊的，因?yàn)槠湟坏┍还羧肭殖晒Γ涂梢酝ㄟ^(guò)網(wǎng)絡(luò)入侵聯(lián)網(wǎng)的任何計(jì)算機(jī)，并使其瀕臨癱瘓狀態(tài)，因此會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的所有用戶(hù)帶來(lái)數(shù)額空前的經(jīng)濟(jì)損失。比如，在美國(guó)一年由計(jì)算機(jī)遭受攻擊而導(dǎo)致的經(jīng)濟(jì)損失高達(dá)幾百億美元。

（二）給社會(huì)和國(guó)家造成損失

通常情況下，有的黑客是為了達(dá)到威脅社會(huì)和國(guó)家安全的目的，才把政府和軍事部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)作為攻擊目標(biāo)的。

（三）網(wǎng)絡(luò)攻擊通常具有多樣性手段

計(jì)算機(jī)網(wǎng)絡(luò)攻擊的手段多種多樣，同時(shí)具有很強(qiáng)的隱藏性，原因是黑客不僅可以采取對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行監(jiān)視的方法來(lái)竊取使用者的個(gè)人信息，還可以截獲使用者的用戶(hù)名和密碼從而侵入到使用者的網(wǎng)絡(luò)系統(tǒng)，同時(shí)還能夠使用另外獨(dú)特的手段成功解決掉功能強(qiáng)大的電腦防火墻等。整個(gè)過(guò)程是在非常短的時(shí)間內(nèi)完成的，因此有極強(qiáng)的隱蔽性。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在著缺陷

（一）間諜軟件的存在

“間諜軟件”一般是指在其它電腦上竊取相關(guān)信息，同時(shí)在沒(méi)能獲得此用戶(hù)的準(zhǔn)許時(shí)就把竊取的私人內(nèi)容轉(zhuǎn)發(fā)到第三方電腦的軟件， 其工作手段有擊鍵監(jiān)視，竊取密碼信息，獲取電子郵件地址和跟蹤瀏覽習(xí)慣等。同時(shí)，在間諜軟件作用下，不僅降低了網(wǎng)絡(luò)性能，同時(shí)減緩了網(wǎng)絡(luò)系統(tǒng)速度，進(jìn)而達(dá)到減緩整個(gè)商業(yè)進(jìn)程的目的。

（二）混合攻擊類(lèi)型

“混合攻擊”摻雜著多樣的攻擊形式，包括病毒的攻擊，蠕蟲(chóng)的攻擊及其他惡意代碼的攻擊，另外還針對(duì)網(wǎng)絡(luò)服務(wù)器或者互聯(lián)網(wǎng)的BUG進(jìn)行快速的攻擊，同時(shí)向外擴(kuò)散、傳播，進(jìn)而導(dǎo)致更大范圍的破壞。

（三）繞道攻擊類(lèi)型

電腦中網(wǎng)關(guān)級(jí)別的安全設(shè)置無(wú)法抵御來(lái)自光盤(pán)和USB設(shè)備上的惡意軟件攻擊。同樣，對(duì)于那些在辦公場(chǎng)所之外使用的員工電腦也不能得到有效的保護(hù)。例如您將電腦放到一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)區(qū)域中使用，電腦中又并未采取足夠的客戶(hù)端安全措施，那么無(wú)論是竊聽(tīng)者還是AP盜用者都有可能成功攔截到電腦的相關(guān)通訊。這些攻擊則被稱(chēng)為“繞道攻擊”。

（四）網(wǎng)頁(yè)及瀏覽器攻擊類(lèi)型

網(wǎng)頁(yè)及瀏覽器攻擊的手段是首先找到網(wǎng)頁(yè)漏洞并進(jìn)一步通過(guò)Web服務(wù)器來(lái)破壞電腦的安全防護(hù)，例如微軟的IISApache，Sunday的Java Web服務(wù)器和IBM的Web Sphere服務(wù)器等。

三、安全策略

（一）防火墻技術(shù)

有調(diào)查表明，在網(wǎng)絡(luò)完全的各種技術(shù)使用中，防火墻的使用率高達(dá)76.5%。主要原因之一是由于其價(jià)格低廉，設(shè)置簡(jiǎn)單及可網(wǎng)絡(luò)在線(xiàn)升級(jí)等特點(diǎn)。防火墻是放在計(jì)算機(jī)及其外部網(wǎng)絡(luò)之間的一道城墻，來(lái)阻止外部的、無(wú)法事先預(yù)知的、具有破壞性程序的侵入。防火墻能夠使用動(dòng)態(tài)監(jiān)測(cè)功能來(lái)限制或者更改網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)流，最大程度屏蔽網(wǎng)絡(luò)內(nèi)部的信息，使其不受外界干擾，達(dá)到安全保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的目的。

（二）信息認(rèn)證技術(shù)

信息認(rèn)證是一種主動(dòng)預(yù)防外部攻擊的重要手段，它對(duì)保護(hù)開(kāi)放網(wǎng)絡(luò)環(huán)境中的各種系統(tǒng)的安全有重要作用。認(rèn)證的主要目的有兩個(gè)，第一是保證信息的發(fā)送者是用戶(hù)本人，第二是保證驗(yàn)證信息的完整，保證信息在發(fā)送過(guò)程中不被截留、修改、延遲等。

（三）信息加密技術(shù)

信息加密是提高網(wǎng)絡(luò)信息在傳送和存儲(chǔ)過(guò)程中安全性和保密性的一種重要手段，其可細(xì)分為對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密，對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密各有優(yōu)缺點(diǎn)，使用者可以結(jié)合自身實(shí)際情況選擇使用，取長(zhǎng)補(bǔ)短。

（四）網(wǎng)絡(luò)安全管理亟需加強(qiáng)

在確保計(jì)算機(jī)網(wǎng)絡(luò)安全使用過(guò)程忠，不僅需要結(jié)合使用以上種種技術(shù)措施，更需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)自身的安全管理，并尋求制定行之有效的網(wǎng)絡(luò)使用規(guī)則，這才是保證計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行的有效措施。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)自身的安全管理包括：確定網(wǎng)絡(luò)安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。另外，要加強(qiáng)計(jì)算機(jī)使用人員的安全防范意識(shí)，提高使用人員的安全素質(zhì)。

四、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全必須要依靠不斷創(chuàng)新的技術(shù)應(yīng)用、不斷完善的自身管理制度和不斷提高的網(wǎng)絡(luò)工作人員素質(zhì)來(lái)做保障。另外還要加快計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)手段的研究和創(chuàng)新，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全可靠地為廣大使用者服務(wù)。網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)不能結(jié)業(yè)的課題，我們要不斷研究如何解決好網(wǎng)絡(luò)安全的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用，使人們對(duì)網(wǎng)絡(luò)的依賴(lài)程度不斷加大，同時(shí)對(duì)網(wǎng)絡(luò)的破壞所造成的損失和影響也同樣在加大，這就導(dǎo)致我們對(duì)網(wǎng)絡(luò)安全有著更高的要求，網(wǎng)絡(luò)安全也將有著越來(lái)越高的地位，進(jìn)而得到不斷研究和發(fā)展。網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜而艱巨的系統(tǒng)工程，不可能有一勞永逸的網(wǎng)絡(luò)安全措施。要在網(wǎng)絡(luò)安全的建設(shè)和管理過(guò)程中及時(shí)分析遇到的問(wèn)題，并研究方法，制訂措施，確保網(wǎng)絡(luò)正常、高效、安全地運(yùn)行。

參考文獻(xiàn)：

[1]劉海.現(xiàn)行主要網(wǎng)絡(luò)安全技術(shù)介紹[M].北京：北京大學(xué)出版社，2004.

[2]宋罡.防火墻概念與訪(fǎng)問(wèn)控制列表[M].北京：電子工業(yè)出版社，2005.

[3]羅嘉英.網(wǎng)絡(luò)攻擊概覽[M].北京：人民郵電出版社，2006.

[4]郝翰.加密技術(shù)的方方面面[M].北京：高等教育出版社，2006.