淺談計算機網絡的安全與防護

李春曉 河南大學民生學院

淺談計算機網絡的安全與防護

李春曉 河南大學民生學院

在隨著信息技術的快速發展，計算機和計算機網絡的出現悄無聲息地改變著人們的生產和生活方式，并重新定義了企業經營發展、參與市場競爭的方式和軌跡。雖然計算機、Internet的廣泛使用大大提高了企業的經營管理效率，但計算機網絡信息的安全隱患也一直是層出不窮，比如計算機病毒、黑客入侵、垃圾郵件、網絡竊聽等，給企業信息數據的安全帶來很多潛在威脅。此外，計算機網絡的安全風險還給人們的日常工作、學習和生活帶來了許多困擾。因此，研究計算機網絡的安全與防護，能夠使用戶了解和掌握計算機網絡的安全防護措施，以最大限度地保護用戶數據、隱私的安全。

計算機 網絡 安全 防護

信息安全已經成為世界各國關注和頭疼的一個熱點領域。例如2013年6月爆發的“棱鏡門”事件，德國總理默克爾的“竊聽門”事件，與之相關的還有“雅虎數據泄露門”、“好萊塢明星艷照門”等諸多案例，可謂數不勝數。不法分子利用黑客工具和漏洞利用代碼，對政府及用戶的個人信息進行竊取，極大威脅著用戶的信息安全。而在我國，隨著國家對計算機網絡信息安全的重視程度不斷提高，從企業信息化建設，到電信信息安全、電子政務網絡安全建設等方面，都把信息安全放到了比較重要的位置。但客觀來看，在計算機網絡的安全與防護方面，我國與發達國家還是有一些差距的，各種網絡攻擊日漸多發，病毒泛濫比較嚴重，重大網絡安全事故層出不窮，計算機網絡信息安全問題不容樂觀。如何從根本上做好計算機網絡的安全與防護，事關國家發展和國計民生，是值得認真思考、研究的重要問題。

1 計算機網絡的安全問題

1.1 美國

在美國，計算機網絡信息安全的最大威脅主要來自黑客。據美國電視臺的報道，幾乎每一個政府部門、企業網站等都遭受過黑客的攻擊，不僅如此，事實上不管任何一個組織，只要接入互聯網，或者有值得被竊取和破壞的信息，黑客都會毫無吝嗇地對其進行入侵。最近的一起黑客入侵事件發生在美國中部時間4月9日晚上11點42分，美國德克薩斯州達拉斯市的156個緊急警報系統突然啟動，所有緊急警報系統在夜里鳴叫了90分鐘左右，這是美國本土至今出現的最大規模警報系統入侵事故。除了網絡入侵，個別黑客還將一些包含種族歧視、暴力犯罪的言論散步在網站和網絡上，誘發了許多恐怖主義事件和種族暴力斗毆事件，種種網絡安全事件，直接激化了美國種族矛盾，引發美國社會不安定情緒。

1.2 印度

印度擁有全世界第二大互聯網用戶群體。普華永道會計師事務所和印度工商協會2016年的一項調查表明，隨著計算機網絡的普及，2012年至2014年，印度網絡犯罪數量增長了3．5倍。2016年更是發生了印度駐世界多國領事館信息泄露的嚴重網絡信息安全事件。根據Norton公司發布的計算機網絡安全報告顯示，約有78%的印度互聯網用戶成為網絡攻擊的受害者；計算機網絡犯罪小到盜用個人資料、植入病毒，大到經濟詐騙，甚至危及國家安全等。目前，印度已成為僅次于美國的第二大惡意郵件、垃圾郵件發送國。

2 計算機網絡的防護現狀

關于計算機網絡安全與防護的相關研究工作，西方國家的起步較早。在20世紀上半葉，西方國家在該領域的研究主要集中在計算機通信和信號加密這兩方面，涉及計算機網絡安全的研究并不多見。到20世紀60年代，美國正式提出計算機的安全問題。隨后，美國國家安全局（NSA）的國家電腦安全中心（NCSC）頒布了《桔皮書》，首次提出電腦系統的安全標準，即“受信任電腦系統評價標準”（TCSEC：Trusted Computer System Evaluation CRITERIA）。該標準把計算機安全由低到高分為四類（A、B、C、D）七級（D1、C1、C2、B1、B2、B3、A1）。其中D1級是不具備最低安全限度的等級，而B3和A1屬于最高安全等級。隨著計算機和Internet的不斷普及，計算機網絡在商業上的應用也不斷加深，用戶安全需求的不斷增長，使得越來越多的企業和軟、硬件生產廠商，開始在研發設計環節注重計算機網絡的安全與防護功能，防火墻的研發設計逐漸成為重點。

歐美國家在計算機網絡信息安全方面的技術處于領先地位，如防火墻、入侵監測、病毒查殺、漏洞掃描等，一些發達國家依靠先進的信息安全防護技術，逐步建立起相對完善的信息安全防護體系，并且開始拓展到電子政務、企業信息化等方面。此外，在打擊各種網絡犯罪的過程中，美國聯邦政府起最主導的作用，美國聯邦政府成立了專門的網絡犯罪打擊部門，制定了專門的安全策略來防止黑客入侵。例如，美國司法部出資組建網絡特警隊伍，并為各州和地方在打擊網絡犯罪的相關行動上提供人力和技術支持。

3 我國計算機網絡的安全與防護現狀

根據我國計算機病毒處理中心的報告指出，電子郵件惡意攻擊成了我國計算機網絡安全的一大頭痛事情，不少計算機受到惡意電子郵件的威脅，其附件是計算機病毒或是惡意破壞程序；這些惡意郵件內容通常都是虛假信息，其中附件大部分是惡意病毒程序；如果操作系統不打補丁，存在漏洞，附件中的惡意程序就會入侵感染用戶的計算機操作系統。

面對我國計算機網絡安全事故頻發的情況，越來越多的企業和個人用戶對信息安全的需求程度也越來越高，帶動了軟件開發和技術服務行業的發展。雖然國內一些廠商、組織在解決網絡信息安全問題方面，向用戶提供了多種多樣的安全解決方案和相應的產品及服務，但是功能、效果上來看，這些解決方案和產業與國外同類產品相比尚有一定的差距，并未能從根本上解決我國的計算機網絡安全問題。不過值得肯定是，無論是個人用戶，還是企業、政府機構，他們對計算機網絡安全的重視程度正在迅速提高，這將會催生出更加龐大的市場需求，在一定程度上推動關聯行業的快速發展，不斷提高我國計算機網絡的安全與防護水平。

4 計算機網絡的安全與防護難點

計算機網絡的安全與防護是一項系統、持續、動態的過程，很容易受到來自外部、內部因素的干擾，因此其防護難度相對較大，簡單來講，主要包括幾個方面：第一，計算機網絡是一個有多環節構成的龐大系統，根據木桶理論，整個計算機網絡系統的安全程度和安全等級最低的那個環節相同，所以，一旦某個環節的安全等級較低，那么其他環節的安全防護就會形同虛設；第二，安全防護軟件普遍存在缺陷，軟件質量往往很難評估的，即便是正常運行了很長時間的軟件，難免會偶然發生錯誤；第三，由于計算機網絡的發展，提供更新的計算機網絡服務，增加計算機網絡的開放性和互通性，計算機網絡會更加不穩定；第四，其他原因，包括人為在網絡管理上的錯誤或疏忽，網絡運行效果和安全成本間的矛盾，或網絡用戶的管理偏差。

5 計算機網絡的安全與防護措施

5.1 從最基本的“信息化組網”開始，組建局域網

要建立計算機網絡的安全防護系統，需從最基本的組網開始。根據實際情況，相對超前地做好計劃；逐步開展信息化建設，把局域網安全建設列入信息化建設的關鍵部分。除了網管服務器外，應該采用專門的服務器進行數據庫管理、文件管理，同時作為網絡管理主機，進行權限設定、子網劃分等，這樣就可以方便地進行管理和維護。

5.2 采用雙虛擬技術

采用Vlan技術，將局域網的交換機或其他設施從邏輯上分成若干個網段，它是實現虛擬工作組的一種新型的虛擬技術。如把每層樓的中層領導的網絡端口劃分為一個Vlan，方便相互訪問和共享資源使用。

5.3 建立防火墻和防病毒系統

實際上，在Internet上的Web網站中，起碼有三分之一以上的Web網站都是由某種的防火墻和防病毒軟件防護的，這是針對黑客防范比較嚴密、安全性強的一種模式，重要的數據庫、業務、郵件服務器或服務器集群，都放在防火墻邏輯之后。

5.4 利用加密技術和部署入侵監測系統

加密技術的基本原理是：文件的所有者把需要加密的文件通過一定的算法加密后存到文件服務器，密鑰存放到密鑰、權限服務器。只有同時獲得加密文件和密鑰的授權用戶才能通過密鑰解開密文、使用該文件。同時要部署入侵監測系統，當有非授權用戶訪問密鑰、權限服務器時，服務器會拒絕用戶指令并上傳入侵信息，非授權用戶就無法使用該文件，同時也會觸發系統警報，從而保證了加密文件的安全。

5.5 引入網絡安全掃描技術

通過引入網絡安全掃描技術，定期對網絡系統存在的安全漏洞、可疑用戶、代碼、訪問等信息進行掃描，網絡管理員可以根據掃描的結果調整網絡安全系統中的錯誤配置，盡量做到在非法攻擊前進行全面的保護，可以有效避免黑客攻擊行為，做到防患于未然。

在研究計算機網絡的安全與防護的過程中，新技術的研發和投入，勢必會帶動企業、個人乃至整個社會對計算機網絡安全層次。同時，由于新技術在網絡安全防護中的應用，也會極大地推動我國信息技術尤其是互聯網安全防護技術的發展，帶動與之相關的產業的發展，推動不同產業、不同領域信息技術的融合與發展。無論是政府、企業，還是個人的數據和隱私，都將得到更加安全、可靠的保護。

[1]杜麗敏.淺談計算機網絡安全與防護[J].價值工程，2010，29(18)：183-183

[2]趙雪.淺談計算機網絡的信息安全及防護策略[J].甘肅電力技術，2011(9)：37-39

[3]焦開榮.淺談計算機網絡的安全防護策略[J].科技風，2011(2)：276-276

[4]王曉霞.淺談計算機網絡安全防護策略[J].信息系統工程，2013(1)：87-88

[5]楊崢.淺談計算機網絡信息與安全的防護策略[J].計算機光盤軟件與應用，2011(5)：81-81

[6]王培雷，張宇.淺談計算機網絡安全及防護手段[J].科協論壇，2007(7)：480-480

[7]何欣.淺談計算機網絡的安全防護策略[J].甘肅科技，2004，20(10)：76-76

[8]楊懷森.淺談計算機網絡安全及其防護策略[J].才智，2011(33)：287-287

李春曉，1990—，男，漢族，河南開封，助教，碩士，民生學院計算機應用技術。