計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范對(duì)策

王洪濤

[摘 要]計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展，加速了信息化時(shí)代的進(jìn)程，但是，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)于人們的生活時(shí)，也出現(xiàn)了網(wǎng)絡(luò)安全問題，并日益突出。迄今為止，還沒有能完全消除網(wǎng)絡(luò)安全漏洞的技術(shù)。實(shí)際上，網(wǎng)絡(luò)的安全是理想中的安全和實(shí)際執(zhí)行之間的一種平衡。本文分析了目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，并針對(duì)計(jì)算機(jī)安全隱患的防范措施進(jìn)行探討。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，使信息交流越來越頻繁，同時(shí)，不利于網(wǎng)絡(luò)安全的因素層出不窮。人們?cè)谙硎芫W(wǎng)絡(luò)的便利時(shí)，也發(fā)現(xiàn)了各種各樣的風(fēng)險(xiǎn)和漏洞，甚至因?yàn)橹R(shí)的匱乏，導(dǎo)致了更大范圍的癱瘓和損害，所以，了解和學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范對(duì)策刻不容緩，人們要加以重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。保障計(jì)算機(jī)網(wǎng)絡(luò)安全，就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。從普遍意義上講，計(jì)算機(jī)開始只是一種數(shù)理統(tǒng)計(jì)的運(yùn)算工具，但是，隨著不斷發(fā)展，對(duì)計(jì)算機(jī)的運(yùn)用越來越多，需求也越來越大，人們對(duì)計(jì)算機(jī)提出了更高要求，不僅僅是硬件，軟件也是如此。計(jì)算機(jī)被賦予了不可替代的多于其他工具的眾多使命，信息安全和計(jì)算機(jī)信息系統(tǒng)安全技術(shù)等成為當(dāng)務(wù)之急，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的發(fā)展刻不容緩，必須得到重視。

二、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（一）主動(dòng)攻擊型威脅

此種威脅通過網(wǎng)絡(luò)通信連接進(jìn)行。例如，網(wǎng)絡(luò)監(jiān)聽和黑客攻擊等，他們利用了計(jì)算機(jī)網(wǎng)絡(luò)自身的不安全性，尤其是在處理數(shù)據(jù)與操作系統(tǒng)方面的漏洞和即使修復(fù)了還存在的溢出效應(yīng)，黑客借此弱點(diǎn)侵入，破壞數(shù)據(jù)與信息，侵犯用戶隱私。

（二）被動(dòng)攻擊型威脅

此種威脅通常是通過用戶的某種途徑而感染上，例如計(jì)算機(jī)病毒、木馬、不良軟件等。具體感染途徑有：接受了帶有病毒的惡意郵件，訪問了帶有木馬的惡意網(wǎng)頁，點(diǎn)擊了帶有病毒的不良圖片，使用已感染病毒的U盤等。計(jì)算機(jī)網(wǎng)絡(luò)本身具有不可靠性，這也使用戶的個(gè)人信息更容易被泄露與監(jiān)聽。

（三）個(gè)人因素

計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)過發(fā)展與完善，如今正高速向著更高處邁進(jìn)，也會(huì)在今后的發(fā)展中融入到更廣更大的領(lǐng)域，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全方面從業(yè)人員的能力問題是威脅網(wǎng)絡(luò)安全的主要因素，其中一個(gè)原因是從業(yè)人員的能力有待提高。雖然我國學(xué)習(xí)計(jì)算機(jī)的人才很多，但是學(xué)得精妙的人卻很有限，加之相關(guān)崗位對(duì)人才需求量極大，便造成了人才的良莠不齊和發(fā)展的不均衡，更有甚者，很多技術(shù)人員監(jiān)守自盜，給網(wǎng)絡(luò)安全造成了不小的威脅。除了技術(shù)人員的不足外，很多網(wǎng)民對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的忽視更是主要安全隱患。使用免費(fèi)的殺毒軟件，瀏覽不安全網(wǎng)站網(wǎng)頁，不會(huì)定期殺毒與更新病毒庫等，都是缺乏網(wǎng)絡(luò)安全知識(shí)的表現(xiàn)，而且這樣的人并不少。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

（一）改善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體所在的環(huán)境條件

相關(guān)人員應(yīng)定期檢查網(wǎng)絡(luò)服務(wù)器、打印機(jī)、計(jì)算機(jī)系統(tǒng)等硬件設(shè)備和通信鏈路的安全，防止其被破環(huán)、攻擊或者遭受自然災(zāi)害;保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在適合的電磁兼容工作環(huán)境中工作;設(shè)立并完善安全管理制度，防止不良人員非法進(jìn)入計(jì)算機(jī)機(jī)房偷盜或者破壞。

（二）提高防火墻技術(shù)

網(wǎng)絡(luò)安全所說的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)，它使內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或其他外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻雖然有著有效記錄網(wǎng)絡(luò)活動(dòng)，為解決IP地址危機(jī)提供可行方案和作為網(wǎng)絡(luò)通信阻塞點(diǎn)的優(yōu)點(diǎn)，但是也存在著一些缺陷。例如，無法預(yù)防繞過防火墻的攻擊;無法防范病毒，不能防止感染了病毒的信息傳輸;必須要用特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來支持才可發(fā)揮作用;無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊;不能防止內(nèi)部變化和用戶們帶來的威脅等。防火墻主要有三種類型：代理防火墻、包過濾防火墻、雙穴主機(jī)防火墻。通過防火墻進(jìn)行適時(shí)過濾，對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行定期檢測(cè)和掃描，能夠提高網(wǎng)絡(luò)的安全性。同時(shí)，要研發(fā)并完善更高級(jí)的防火墻技術(shù)，使其發(fā)揮更有效的作用。

（三）應(yīng)用信息加密技術(shù)

如今，工作、學(xué)習(xí)、娛樂、購物，每一樣都離不開計(jì)算機(jī)，因此，信息安全工作顯得尤為重要。信息加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容，來保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、控制信息并保護(hù)網(wǎng)上所傳輸?shù)臄?shù)據(jù)的一種技術(shù)手段，以提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要手段之一。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，信息加密技術(shù)主要分為四種：數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)。加密技術(shù)的傳輸主要分為三種：首位加密、節(jié)點(diǎn)加密、鏈接加密。在實(shí)際應(yīng)用中，技術(shù)人員利用各種加密算法來對(duì)付病毒的攻擊，防止非法權(quán)限的訪問，設(shè)置密碼和解碼建立“保險(xiǎn)箱”，維護(hù)網(wǎng)絡(luò)安全。

（四）應(yīng)用系統(tǒng)容災(zāi)技術(shù)

系統(tǒng)容災(zāi)技術(shù)可以在系統(tǒng)發(fā)生災(zāi)難時(shí)快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，以此來完整保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。對(duì)于一個(gè)完整的網(wǎng)絡(luò)安全系統(tǒng)，只有防范和檢測(cè)措施是不夠的，還要具有容忍災(zāi)難和災(zāi)難后自我恢復(fù)的能力。現(xiàn)在的系統(tǒng)容災(zāi)技術(shù)主要是基于數(shù)據(jù)備份和系統(tǒng)容錯(cuò)的，數(shù)據(jù)容災(zāi)是通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)安全的。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，曾經(jīng)單一功能的存儲(chǔ)器已經(jīng)落伍，無法實(shí)現(xiàn)現(xiàn)在的需求，一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器更能實(shí)現(xiàn)多種需求。

（五）應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是從各種系統(tǒng)和網(wǎng)絡(luò)資源中采集系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)路徑的信息等，并對(duì)這些信息進(jìn)行分析和判斷。入侵檢測(cè)技術(shù)是通過檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，及時(shí)發(fā)現(xiàn)并進(jìn)行阻斷、記錄、報(bào)警等，從而將攻擊行為帶來的破壞和影響降到最低。入侵檢測(cè)系統(tǒng)也可以分析和監(jiān)控用戶的行為，識(shí)別異常行為和攻擊行為，審計(jì)系統(tǒng)配置和漏洞，并進(jìn)行追蹤與報(bào)告。搭配模式匹配和異常檢測(cè)等技術(shù)，可以提高維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的效率。

（六）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育和管理

計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)不僅要靠各種安全技術(shù)和措施，而且要看操作人員與計(jì)算機(jī)用戶的自身素質(zhì)。只有將兩者緊密結(jié)合，共同提升，才能更有效地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

第一，加強(qiáng)對(duì)內(nèi)部技術(shù)人員的培養(yǎng)。計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)方面的運(yùn)作都是由技術(shù)人員在管理與操作，提升工作人員的能力與責(zé)任心，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。可以定期針對(duì)機(jī)房、硬件、軟件和數(shù)據(jù)等方面的安全問題對(duì)工作人員進(jìn)行教育與指導(dǎo)，提高他們的安全意識(shí)，通過定期培訓(xùn)增強(qiáng)他們的技術(shù)能力。同時(shí)，要制定嚴(yán)格的規(guī)章制度和操作規(guī)程，使組織紀(jì)律嚴(yán)明，方便管理，降低人為事故出現(xiàn)的概率，提升技術(shù)人員的自信，增強(qiáng)責(zé)任心。

第二，加強(qiáng)對(duì)計(jì)算機(jī)用戶進(jìn)行安全教育。對(duì)計(jì)算機(jī)用戶不斷進(jìn)行教育，使其明確自身的權(quán)利和應(yīng)履行的義務(wù)，自覺遵守合法的用戶原則、信息利用原則、資源限制原則和信息公開原則，自覺抵制非法行為，與違法人員進(jìn)行斗爭，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，維護(hù)信息系統(tǒng)的安全。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性的問題，既包括信息系統(tǒng)本身的安全問題，又包括各種技術(shù)措施的問題。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是長期工作，是所有計(jì)算機(jī)用戶的工作。為此，建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家與每個(gè)人的共同努力。如何保證計(jì)算機(jī)網(wǎng)絡(luò)安全，也是一個(gè)需要付出大量時(shí)間與努力的問題。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：北方交通大學(xué)出版社，2006.

[2]龍東陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

[3]楊雪蓮.國土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2016，（12）.

[4]趙波.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（06）.

（責(zé)任編輯 馮 璐）