計算機網絡安全及對策

吳曉明

（安徽大學　電子信息工程學院　通信工程　合肥　230601）

計算機網絡安全及對策

吳曉明

（安徽大學電子信息工程學院通信工程合肥230601）

隨著計算機技術的飛速發展，其應用的范圍越來越廣涉及到日常生活的各個方面。計算機網絡已經成為現代人們日常生活中不可或缺的工具，但是計算機網絡是一把雙刃劍，在給人類帶來便捷舒適生活的同時，也帶來了相關的網絡安全問題。如果沒有穩妥的辦法解決這個問題，那么將影響計算機網絡的進一步發展，所以本文就計算機網絡存在的安全問題作簡要的分析，并提出有效的應對方法。

計算機網絡計算機技術網絡安全問題應對策略

隨著計算機技術的迅猛發展，計算機網絡已然應用到了社會的各個方面。其中計算機最重要的一個作用就是數據通信和共享資源，它極大的便利了人們的日常生活，推動了社會的發展，但是也帶來了很多的問題。其中網絡安全的問題引起了人們的廣泛的關注，其中網絡安全中的信息安全問題更是突出。像網上銀行的快捷支付，電子商務，企業的核心專利和技術，政府部門的機密文件和民眾的個人信息等都離不開計算機網絡的支持。但是由于計算機網絡本身的開放性、資源共享的特點，加上人們信息安全意識的淡薄，信息安全管理系統的不健全等因素造成了信息安全的極大隱患。根據CNCERT/CC（國家計算機網絡應急技術處理協調中心）公布的2015年的網絡安全態勢上的數據來看，中國有近5000個IP地址感染了竊密木馬，我國被控制的主機數目達到近2000萬臺，部分應用商店、酒店入住、票務系統等用戶信息被泄露，而個人信息泄露被勒索的事件層出不窮。信息安全保障能力的提高，關系到我國未來計算機網絡的健康發展。因此一定要確保網絡信息的安全，人們才能更放心的使用計算機網絡。

一、計算機網絡安全問題

計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。對于計算機網絡安全還是要從計算機系統的硬件和軟件兩大部分考慮，其內容分別對應物理安全和邏輯安全。物理安全是指網絡實體不因水災、火災、地震、電磁輻射等自然災難的發生而中斷網絡，當然還要防止人為的破壞計算機網絡通信設備。本文著重講述邏輯安全。

1、計算機網絡病毒的安全問題

計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。從定義形式上可以看出，計算機病毒本質上是一段程序，其具有隱蔽性、傳染性、繁殖性、潛伏性和破環性等特點。

計算機網絡的飛速發展，也為計算機病毒的迅速傳播提供了基礎。目前病毒因其傳播的速度快、傳播面廣、危害程度大，且種類越來越多已經成為計算機通信網絡安全的主要威脅。2000年5月4日“愛蟲”病毒泛濫全球，造成的經濟損失高達百億美元。這只是其中的一個事例，從中足以看出計算機病毒對社會的危害，當然最重要的危害還是利用計算機病毒竊取政府、企業的一些機密文件和技術。它嚴重威脅了國家安全，有些組織利用計算機病毒攻擊其他政府重要部門的計算機系統，獲取國家的機密信息。如某一游擊隊利用E-mail病毒攻擊斯里蘭卡駐某大使館，使該使館在相當一段時間內不能使用E-mail。再如海灣戰爭期間，美國就曾利用計算機病毒通過互聯網破壞了伊拉克的重要軍事指揮系統。計算機病毒在互聯網上的泛濫對國家安全、社會公共安全產生了前所未有的危害。

2、計算機系統漏洞

計算機漏洞是指硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。可以說任何計算機系統都不是絕對安全的，有些漏洞可以被用來獲得root權限。它可能是來自你玩的游戲或者是你系統自帶的一些程序比如發送郵件的程序。原理是由于一個代碼的錯誤，發送郵件在例程模式下繞過嵌入檢查的方式激活。當繞過檢查后任何本地用戶都可以在例程模式下啟動發送郵件。這種情況就是典型的計算機系統漏洞。電腦存在漏洞，可能使電腦中毒，被黑客利用，我們國家每年都會遭受大量的境外黑客利用系統漏洞入侵我們的政府重要信息管理系統，竊取我們國家的機密信息，包括軍事信息、機密文件、科技技術，使我國遭受了巨大的經濟損失。同時人們在網上的私人信息可能會被竊取，個人財產受到威脅。這可能和我國計算機事業起步較晚，一些關鍵性的技術依賴于西方國家有關。

3、計算機用戶和管理人員的安全問題

據中國互聯網絡信息中心（CNNIC）發布的第36次全國互聯網發展統計報告顯示，截至2015年12月我國的網民總數已達6.88億人。不得不說我國的計算機事業發展的十分迅速。但是網民的信息安全意識太過薄弱，最好的證明就是為了便于自己記憶，所有的賬戶密碼設置的非常簡單，甚至是自己的生日、身份證號碼中的幾位。更有甚者自己所有的密碼都是同一個。有的人每一個密碼設置的都非常難以破解，但是他把所有的密碼放在電腦的一個記事本上。這都會造成信息安全問題。人們普遍認為自己只是個普通百姓，信息的安全措施和自己沒有關系。但是事實上集體的安全意識才是對抗安全隱患的基礎。

系統管理員經常作為root運行，所以如果管理員的登錄口令泄密了，那么竊密者離root就只有一步之遙了，一旦黑客成功進入系統管理員的賬號后，將用特洛伊木馬替換系統管理員的某些程序，隨之系統管理員將作為root運行這些已經被替換的程序。正是因為這個原因，管理員的賬號才是最容易被攻擊的，而事實上黑客入侵成功大多是正是從計算機系統的內部人員開始下手的。當然這和現在的安全管理系統不夠完善、管理員專業知識的缺乏和自身的懈怠不無關系。

二、計算機網絡安全的對策

1、信息加密技術

現代計算機通信面臨著巨大的信息泄露隱患，因為當今的網絡時代，一方面強調網絡的開放性，另一方面要求服務的私有性。這就存在一定的矛盾，網絡的開放性必然導致信息的公開性，黑客們很容易通過截獲、中斷、偽造、篡改等手段獲取信息或者更改信息，給社會造成了極大的損失。解決這個問題的方法最好是利用密碼學給需要傳輸信息進行加密，將明文變成密文，這樣即使信息被人竊取，他們因為沒有密鑰也得不到正確的信息。有一句名言“一切秘密寓于密鑰之中”這也就是說密鑰是加密過程中最重要的，一定要保正密鑰的安全性，只能讓發送者和接受者知道。目前使用最廣泛的加密技術有屬于對稱加密的IDEA和屬于非對稱加密的RSA。為了防止密碼被破譯我們可以從以下幾點入手∶

（1）強壯的加密算法∶一個好的加密算法往往只有通過用窮舉法才能得到密鑰，所以密鑰足夠長就會很安全。

（2）動態會話密鑰∶每次會話的密鑰都不相同，這樣即使一次會話被破解，也不會因為這次密鑰被破解而影響其他通信。

（3）保護關鍵密鑰∶定期變換加密會話密鑰的密鑰。

（4）基于密碼技術的訪問控制∶最好是連續保護在入口和數據傳輸的過程中都受到權限的檢查。

2、病毒防治

目前人們主要是采取預防、檢測、清除等手段防治計算機病毒。有效的預防措施包括訪問控制、進程監控、校驗信息的驗證、病毒掃描、啟發式掃描和應用程序級掃描。

大多數時候我們并不知道自己的電腦是否感染上了病毒，所以我們要經常檢查病毒，可以用一些殺毒軟件，它們一般都帶有病毒檢測功能。如果已經確定中毒，就用殺毒軟件進行清理。當然了預防是第一位的，不要去下載一些來源不正的游戲，也不要瀏覽不健康的網頁。

3、常用的安全技術

防火墻是網絡安全必不可少的，是位于兩個網絡之間的屏障，按照管理員預先定義好的安全策略和規則控制兩個網絡之間數據包的進出，有選擇的隔離了內部和外部網絡，達到阻止入侵者對內部網絡進行破壞的功能。身份驗證可以有效的阻止非法實體的不良訪問。數字簽名則是可以很好的防止非法偽造、假冒、篡改信息。

4、人員管理

根據美國FBI的調查，美國每年因為網絡安全造成的經濟損失超過170億美元。其中超過50％的安全威脅來自內部，可見來自內部的安全威脅的比重是非常大的。在入侵的來源中，首先是內部心懷不滿的員工，其次才是黑客。內部工作人員的不小心甚至會充當間諜，因為他們能夠接觸到更多的內部消息，所以對內部人員的管理要加強。一個人也不能在一個崗位上待得時間太長，崗位輪換和責任分配。同時要加強管理人員的專業知識培訓和道德素養的提高，也要多做網絡安全方面的宣傳用來提高用戶的網絡安全意識。

三、總結

網絡安全是一個多維、多層次、多因素、多目標的體系。是依附于國家、組織結構和個人的，網絡安全威脅來自很多方面，但防治卻不是單單做好某個方面就行的，就像木桶效應一樣，一只水桶能裝多少水取決于它最短的那塊木板。同樣，一個網絡的安全等級一定是它最差的那方面所體現出的安全等級。建立健全的網絡安全管理系統，提高網絡安全。相信隨著技術的不斷發展和人們安全意識的提高，計算機網絡的安全將會得到更有效地保障。

［1］顧立平.計算機網絡安全與對策［J］.通訊世界，2016，（3）.

［2］張沖杰.計算機網絡安全策略及其技術防范措施［J］.數字技術與應用，2010，（11）.

［3］高媛，張燕.網絡通信安全中的機密技術［J］.電子制作，2013，（17）.

［4］王景中，徐小青.計算機通信信息安全技術［M］.北京∶清華大學出版社，2006.

吳曉明∶性別∶男，籍貫∶安徽省亳州市渦陽縣單集林場吳莊新村，出生年月∶1995年5月29日，學歷∶就讀本科生（大三）專業∶通信工程，工作單位∶安徽大學。

Security&Countermeasures of Computers Network

Wu Xiaoming
（Commurication Engineering，Inst.of Electronic Info Engineering，Anhui UniversityHefei230601）

With the rapid development of computer technology，the scope of its application is more and more widely involved in all aspects of daily life.Computer network has become an integral part of the daily life of modern people，but the computer network is a double-edged sword，brings convenient and comfortable life at the same time to human，it also brings security issues related to network.If there is no secure way to solve this problem，it will affect the further development of the computer network，so the existence of computer network security issues as brief analysis，and put forward an effective way to deal with.

Computer networksComputer technologyNetwork security problemsCoping strategies

TP393.08

B

160428-7260