計算機網(wǎng)絡(luò)安全初探

吳婧

摘要：隨著科技文明的進步時代的發(fā)展，計算機網(wǎng)絡(luò)空間被視為繼海、陸、空、天之后的“第五空間”，互聯(lián)網(wǎng)使我們的生活演變成“地球村”的同時，計算機網(wǎng)絡(luò)安全問題亦被世界提升為國家戰(zhàn)略高度，對數(shù)據(jù)信息進行保護，提升計算機網(wǎng)絡(luò)的安全性已成為亟待解決的重中之重。本文對計算機網(wǎng)絡(luò)安全進行分析研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全 加密 病毒

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2016）06-0211-01

計算機網(wǎng)絡(luò)安全被國際標(biāo)準(zhǔn)化組織（ISO）定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運行、網(wǎng)絡(luò)服務(wù)不中斷。可見，計算機網(wǎng)絡(luò)安全常見網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備兩種威脅，影響其安全的既可是非人為或無意的，亦可是人為有意的黑客入侵等。

1 網(wǎng)絡(luò)安全問題分類

1.1 系統(tǒng)漏洞

操作系統(tǒng)及各類應(yīng)用軟件在開發(fā)編寫和邏輯設(shè)計中必然存在相應(yīng)的缺陷編寫錯誤等問題，我們視其為系統(tǒng)漏洞，網(wǎng)絡(luò)黑客常通過植入木馬或病毒等手段對存在安全漏洞的系統(tǒng)進行攻擊，從而達到竊取重要信息資料或破壞系統(tǒng)的目的。由此可見，存在系統(tǒng)漏洞的計算機一旦接入網(wǎng)絡(luò)后，將面臨一系列非常嚴(yán)峻的網(wǎng)絡(luò)安全問題。

1.2 配置漏洞

所謂配置漏洞是指防火墻、交換機、路由器、服務(wù)器等配置不符造成的安全漏洞。若客戶端無法登陸網(wǎng)絡(luò)屬于路由器配置漏洞，會造成客戶的損失。而遇到網(wǎng)絡(luò)傳輸瓶頸屬服務(wù)器配置漏洞，這種情況既會造成網(wǎng)絡(luò)安全問題又會致使網(wǎng)絡(luò)傳輸效率下降。

1.3 黑客

黑客是指在未經(jīng)授權(quán)的情況下通過特殊的技術(shù)手段越權(quán)登錄到服務(wù)器甚至客戶端施實操作具備一定計算機專業(yè)技術(shù)的人員。該類人員可進行植入病毒、緩沖區(qū)制造溢出、非法獲取網(wǎng)站控制權(quán)限、隱藏指令以及為Cookie植入非法代碼等多種多樣的網(wǎng)絡(luò)攻擊性操作。其中較為常見的是特洛伊木馬，所謂特洛伊木馬就是在系統(tǒng)正常運行的程序中植入額外的黑客代碼，即在用戶的計算機系統(tǒng)中隱匿了一個常規(guī)存在的啟動程序，進而在不意察覺的情形下非法獲取用戶計算機的控制權(quán)。

1.4 病毒

計算機病毒是指具備計算機技能的人員人為單獨編譯或在現(xiàn)存的計算機程序中植入破壞數(shù)據(jù)信息及計算機應(yīng)用，且能不斷自我復(fù)制的代碼段或計算機指令。之所以稱之為病毒，因其與生物病毒一樣具備特殊的復(fù)制衍生能力，且具有破壞性、觸發(fā)性、隱蔽性、寄生性、傳染性等特征。感染了病毒的計算機在運行中一旦滿足病毒設(shè)計的特定需求，輕度的病毒會導(dǎo)致計算機運行速度減慢、顯示導(dǎo)常、丟失文件等，而破壞性強的病毒甚至可以造成網(wǎng)絡(luò)癱瘓、破壞硬件等。由此可見計算機病毒的安全防范工作的重要性。

2 網(wǎng)絡(luò)安全防范對策

2.1 漏洞掃描與修復(fù)

任何操作系統(tǒng)及應(yīng)用軟件研發(fā)后，隨著不斷的推廣和投入使用，研發(fā)人員通過用戶使用情況的反饋信息逐步發(fā)現(xiàn)漏洞及設(shè)計缺陷，相繼推出漏洞補丁對其進行更新和修復(fù)。這就需要用戶經(jīng)常性的對計算機進行全方位的漏洞掃描，發(fā)現(xiàn)漏洞及時更新和修復(fù)，否則計算機極易遭到黑客及其它網(wǎng)絡(luò)攻擊，至使其無法使用或由黑客通過漏洞非法獲取控制權(quán)，嚴(yán)重危害到計算機網(wǎng)絡(luò)及信息安全，所以漏洞的定期手動掃描及修復(fù)對計算機網(wǎng)絡(luò)安全來講是必不可少的。

2.2 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種時時密切控制網(wǎng)絡(luò)間相互操作，高度預(yù)防外網(wǎng)用戶以非法的特殊技術(shù)手段進入內(nèi)網(wǎng)，非法獲取內(nèi)網(wǎng)信息資源，充分保障內(nèi)網(wǎng)操作環(huán)境安全的特殊網(wǎng)絡(luò)聯(lián)接設(shè)備。其通過對兩個以上的網(wǎng)絡(luò)間互聯(lián)傳送數(shù)據(jù)包根據(jù)相應(yīng)的安全策略規(guī)則實施檢查，予以判定網(wǎng)絡(luò)互聯(lián)間的通信操作是否合法且監(jiān)控其網(wǎng)絡(luò)互聯(lián)運行狀態(tài)。目前，很多硬件產(chǎn)品將防火墻技術(shù)植入其中，使其硬件產(chǎn)品拓展更為先進的安全防范功能，提升硬件品質(zhì)。由此可見，防火墻技術(shù)在計算機網(wǎng)絡(luò)安全防范領(lǐng)域內(nèi)的發(fā)展空間。

2.3 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是對系統(tǒng)現(xiàn)有數(shù)據(jù)實施加密形成密文，這種技術(shù)意謂著即使非法入侵者通過特殊技術(shù)手段進入系統(tǒng)或是截獲數(shù)據(jù)信息，仍無法解讀數(shù)據(jù)信息的實際內(nèi)容，只有合法授權(quán)用戶接收方可解讀其真實數(shù)據(jù)信息，數(shù)據(jù)的加解密技術(shù)有效的保障了系統(tǒng)數(shù)據(jù)信息資源的安全性，在系統(tǒng)數(shù)據(jù)信息網(wǎng)絡(luò)安全防范方面扮演著十分重要的角色。

2.4 數(shù)據(jù)備份

完善的計算機網(wǎng)絡(luò)安全體系，只具備檢測及防范措施是遠遠不夠的，還應(yīng)具備數(shù)據(jù)的備份及還原功能。系統(tǒng)的操作失誤、故障導(dǎo)致數(shù)據(jù)丟失、網(wǎng)絡(luò)攻擊及病毒感染造成的數(shù)據(jù)破壞都會導(dǎo)致數(shù)據(jù)災(zāi)難，而數(shù)據(jù)備份則是容災(zāi)的基礎(chǔ)，它是將部分乃至全部數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制至其它存儲媒質(zhì)的過程。計算機中較為重要的數(shù)據(jù)信息要定期進行數(shù)據(jù)備份，在具有相應(yīng)需要時備份的數(shù)據(jù)可通過數(shù)據(jù)還原進行反向操作恢復(fù)原來數(shù)據(jù)文件。

2.5 物理安全

計算機網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。計算機網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低，因此在實施和設(shè)計網(wǎng)絡(luò)工程時，要考慮計算機網(wǎng)絡(luò)設(shè)備不受電災(zāi)、火災(zāi)、水災(zāi)、雷擊、地震及設(shè)備被盜等風(fēng)險的侵害，提高安全意識，盡量避免計算機網(wǎng)絡(luò)物理安全的風(fēng)險。

3 結(jié)語

隨著計算機網(wǎng)絡(luò)發(fā)展的日新月異，開創(chuàng)了“第五空間”的新格局，科學(xué)技術(shù)為人類生活帶來便利的同時，“第五空間”的安全問題亦時時萌生新的潛在威脅，水能載舟，亦能覆舟。網(wǎng)絡(luò)互聯(lián)的安全存在諸多問題，且愈演愈烈，保障和提升計算機網(wǎng)絡(luò)安全是維護互聯(lián)網(wǎng)安全穩(wěn)定迅速發(fā)展的基礎(chǔ)。

參考文獻

[1]楚狂，等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[3]王繼剛.揭秘Web應(yīng)用程序攻擊技術(shù)（計算機信息及網(wǎng)絡(luò)安全系列）[M].北京：水利水電出版社，2009.