楊明勝

摘要：計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，應(yīng)用廣泛,其安全性問題也日益被重視。該文從計算機網(wǎng)絡(luò)安全的概念入手，剖析了計算機面臨的各類安全威脅，對如何堵塞計算機安全漏洞，確保計算機網(wǎng)絡(luò)使用安全的幾項具體防范措施進(jìn)行了探析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全漏洞；解決措施

中圖分類號：TP271文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)15-3530-02

互聯(lián)網(wǎng)是一個開放互連的系統(tǒng)，正是由于網(wǎng)絡(luò)開放互連的特性成就了它的不斷成長、不斷更新、不斷普及、廣泛應(yīng)用。人們可以通過網(wǎng)絡(luò)享受各種服務(wù)，網(wǎng)上聊天、網(wǎng)上購物、網(wǎng)上控制等等。但網(wǎng)絡(luò)是一把雙刃劍，人們在享受網(wǎng)絡(luò)帶來便利的同時，網(wǎng)絡(luò)的便捷性、虛擬性也給人們的工作與生活帶來隱患，小到個人隱私、商業(yè)秘密，大到社會建設(shè)、國家機密，都面臨著被侵犯和破壞的可能性。

其實從互聯(lián)網(wǎng)誕生之日起，網(wǎng)絡(luò)安全作為矛和盾的一面就已經(jīng)存在，而隨著網(wǎng)絡(luò)越來越廣泛的應(yīng)用于經(jīng)濟(jì)、政治和軍事等各領(lǐng)域，越來越深入人們的日常生活，網(wǎng)絡(luò)安全問題也越來越受人們的關(guān)注。正所謂“道高一尺、魔高一丈”，面對諸多網(wǎng)絡(luò)侵害的威脅，如何堵塞計算機網(wǎng)絡(luò)系統(tǒng)的漏洞，維護(hù)計算機網(wǎng)絡(luò)的安全就成為計算機“矛、盾”技術(shù)發(fā)展的一個焦點。筆者是伴隨著計算機在我國發(fā)展壯大而成長起來的，從這些年實踐和當(dāng)今技術(shù)發(fā)展趨勢來看，做好計算機網(wǎng)絡(luò)安全必須要掌握相關(guān)的網(wǎng)絡(luò)知識，采取必要的安全措施。

1計算機網(wǎng)絡(luò)安全的概念

從標(biāo)準(zhǔn)化的定義來說，計算機網(wǎng)絡(luò)安全就是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，用來保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。通俗的來說，就是“計算機的硬件、軟件和數(shù)據(jù)受到保護(hù)，不受外來因素侵害”。從計算機網(wǎng)絡(luò)安全的定義來看，網(wǎng)絡(luò)安全所包含的既有硬件、又有軟件和數(shù)據(jù)，既有技術(shù)方面的問題，也有管理方面的問題。

2計算機網(wǎng)絡(luò)安全面臨的威脅

面對計算機網(wǎng)絡(luò)安全面臨的巨大威脅，各種軟硬件的安全策略被廣泛運用，然而“沒有攻不破的盾，也沒有無堅不摧的矛”，維護(hù)安全和破壞安全的斗爭始終沒有停止過，也永遠(yuǎn)不會停止。

2.1自然因素的破壞

自然因素是指因為火災(zāi)、水災(zāi)、雷擊、地震及其他等等自然災(zāi)害引起的計算機網(wǎng)絡(luò)系統(tǒng)的損害，以及因為使用時間比較長，計算機硬件老化自然損壞，或者由于復(fù)雜的電磁環(huán)境影響而造成的計算機網(wǎng)絡(luò)系統(tǒng)的損害。

2.2人為因素的破壞

這里人為因素分為有意或者無意的。

無意因素是指諸如：網(wǎng)絡(luò)管理員對安全配置不當(dāng)所形成的漏洞；用戶由于安全意識不夠強，口令選擇比較簡單（如123456、111111等）；用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等等，這些無意識的行為都會給計算機網(wǎng)絡(luò)的安全帶來隱患。

有意因素主要是指人為的侵害。如通過垃圾郵件、植入病毒或暴力破解等等，竊取用戶、單位、部門等等的秘密信息，破壞計算機網(wǎng)絡(luò)系統(tǒng)的使用功能，對計算機網(wǎng)絡(luò)系統(tǒng)造成損害。

3計算機網(wǎng)絡(luò)系統(tǒng)安全防范措施

為了應(yīng)對計算機網(wǎng)絡(luò)安全問題和隱患，各個國家各個行業(yè)都采取了諸多的安全工具、安全機制，綜合起來，防范措施主要有以下幾個方面。

3.1注重硬件設(shè)施的保密建設(shè)

計算機網(wǎng)絡(luò)中的硬件設(shè)備包括各種網(wǎng)絡(luò)終端、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)存儲設(shè)備、網(wǎng)絡(luò)傳輸設(shè)備、防雷系統(tǒng)等等，這些硬件的某一個環(huán)節(jié)出現(xiàn)問題，都會形成安全系統(tǒng)的漏洞。

一是加強網(wǎng)絡(luò)通信傳輸系統(tǒng)的抗干擾設(shè)計和保密檢測。網(wǎng)絡(luò)信息的傳輸主要通過四種線路：光纜、電纜、微波、專線，除了光纜，其他三種保密性都不是很好，線路上的信息很容易被干擾和竊取。同時網(wǎng)絡(luò)傳輸中還用到很多的諸如路由器、網(wǎng)橋、貓等等設(shè)備。因此，在鋪設(shè)線路選擇材料時，應(yīng)選擇帶屏蔽并具有抗干擾能力的線，要選擇周圍電磁環(huán)境相對弱的傳輸線路，選擇帶防火墻，保密性能好的網(wǎng)絡(luò)設(shè)備，提高整個傳輸系統(tǒng)的抗干擾能力，減少信息傳輸?shù)淖匀凰p，確保信息傳輸本身的安全。同時，對線路定期進(jìn)行檢查檢測，查看線路情況，及時發(fā)現(xiàn)信息可能被竊取的隱患，采取針對性措施將問題消滅在萌芽狀態(tài)。

二是加強網(wǎng)絡(luò)存儲設(shè)備的管理。現(xiàn)在移動存儲介質(zhì)存儲容量越來越大體積卻越來越小，通過USB端口進(jìn)行數(shù)據(jù)的轉(zhuǎn)移也很便捷，應(yīng)用也非常廣泛，這對涉密的單位是很大的一個壓力。同時部分使用人員對網(wǎng)絡(luò)竊密技術(shù)的先進(jìn)了解的還不夠深，對U盤，移動硬盤上的數(shù)據(jù)僅作簡單刪除處理，不知道采用恢復(fù)手段可以將數(shù)據(jù)還原。因此，對涉密場所要建立出入人員、時間、事由登記，對淘汰的涉密存儲介質(zhì)要做銷毀處理，禁止外泄，對在用的涉密存儲介質(zhì)嚴(yán)格指定專人負(fù)責(zé)，攜帶外出時間較長的要進(jìn)行專門的登記。同時，要定期對涉密存儲介質(zhì)進(jìn)行檢查，及時發(fā)現(xiàn)非法拷貝的記錄和不正常外設(shè)的連接記錄，采取必要措施保證安全。

三是完善應(yīng)對自然災(zāi)害的安全系統(tǒng)。在網(wǎng)絡(luò)大型基站或者其他設(shè)施選址時，就要考慮應(yīng)對水災(zāi)、火災(zāi)等自然災(zāi)害侵襲的應(yīng)對，對可采取措施預(yù)防的采取相應(yīng)措施，比如建立避雷安全系統(tǒng)，防止雷電破壞；清除雜草，購置消防設(shè)備防止火災(zāi)；對地震、山洪等無法有效避免的破壞，可采用備用基站和線路等，以保證網(wǎng)絡(luò)系統(tǒng)的整體暢通和使用。

四是健全網(wǎng)絡(luò)終端使用管理的制度。網(wǎng)絡(luò)終端是網(wǎng)絡(luò)系統(tǒng)最經(jīng)常最直接的使用平臺，是人機接觸的最直接界面，即使外圍設(shè)備、傳輸系統(tǒng)、安全系統(tǒng)保密性再好，如果終端管理制度不嚴(yán)，網(wǎng)絡(luò)使用安全意識不強，最終還是會自己“引狼入室”。因此，對終端的管理使用的人員、時間、內(nèi)容都要嚴(yán)格的限制，網(wǎng)絡(luò)的管理員和操作員要明確自己的職責(zé)權(quán)限，登陸時不要用相同的口令，對應(yīng)用程序數(shù)據(jù)的操作要合法，禁止任何用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。要切實強化網(wǎng)絡(luò)管理和使用人員的安全意識，使其自覺堅持各種安全操作，避免不遵守安全使用原則或者非法操作引起的損害。

3.2注意操作系統(tǒng)的安全使用

操作系統(tǒng)是本地計算機的操作界面，它構(gòu)建了用戶連接、上層軟件、計算機硬件三者之間的聯(lián)系。計算機操作系統(tǒng)為了給用戶提供更好的服務(wù)，必然會涉及到豐富多彩的應(yīng)用功能和技術(shù)支持。

而與之相對應(yīng)的是：計算機操作系統(tǒng)的功能越豐富，漏洞存在的可能性也就越大，漏洞的數(shù)量可能也就越多，遭受網(wǎng)絡(luò)攻擊的可能性也就越大。而且，如果計算機操作系統(tǒng)為用戶提供的服務(wù)越多、周期越長，操作系統(tǒng)的漏洞也就越容易暴露出來。從某種意義上來說，計算機操作系統(tǒng)的漏洞是很難以避免的，只能不斷查找和預(yù)防。對一個龐大的操作系統(tǒng)而言，系統(tǒng)“漏洞”和“后門”是最主要的安全隱患。如：Windows遠(yuǎn)程調(diào)用RPC漏洞，Linux緩沖區(qū)溢出等，Windows系統(tǒng)官方的補丁每年就達(dá)數(shù)十個上百個之多。一旦“漏洞”及“后門”為外人所知，就會成為整個操作系統(tǒng)的薄弱環(huán)節(jié)，容易受到攻擊，大部分黑客入侵的網(wǎng)絡(luò)事件都是由系統(tǒng)的“漏洞”和“后門”等安全問題所造成的。黑客攻擊是計算機網(wǎng)絡(luò)系統(tǒng)所面臨的最大威脅。他的攻擊方式主要有2種：一是網(wǎng)絡(luò)攻擊，以各種方式破壞網(wǎng)絡(luò)信息的有效傳輸，影響計算機網(wǎng)絡(luò)的使用；二是網(wǎng)絡(luò)潛伏，即在不影響網(wǎng)絡(luò)正常工作的情況下，對網(wǎng)絡(luò)中或終端內(nèi)的信息進(jìn)行截獲、竊取，以獲得對方重要的機密信息。

因此，在計算機操作系統(tǒng)的使用中，一是及時更新官方的漏洞補丁，減少“漏洞”和“后門”被利用而受攻擊的可能性；二是借助軟件實現(xiàn)實時監(jiān)控，如360安全衛(wèi)士、瑞星殺毒軟件等等，有效攔截攻擊，查殺病毒；三是增強安全意識，不上不正規(guī)的網(wǎng)站，不點不安全的鏈接，不收未知的電子郵件、照片等等，四是對于遠(yuǎn)程控制軟件的使用要慎重，并采取必要的升級、加密措施，防止被侵害。

3.3筑起網(wǎng)絡(luò)系統(tǒng)的防火墻

防火墻技術(shù)，最初是針對互聯(lián)網(wǎng)中存在的不安全因素而采取的一種保護(hù)措施。顧名思義，它是一種用來加強網(wǎng)絡(luò)之間訪問控制、防止外網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng)、保護(hù)內(nèi)網(wǎng)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備和程序，是保證計算機網(wǎng)絡(luò)系統(tǒng)安全的一面屏障。它主要通過數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等手段，加強網(wǎng)絡(luò)的訪問控制，對兩個網(wǎng)絡(luò)之間或者多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來進(jìn)行檢查，以決定是否允許網(wǎng)絡(luò)之間的通信，并實時監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)。利用防火墻，可最大限度地阻止黑客入侵網(wǎng)絡(luò)，防止他們隨意復(fù)制、更改甚至刪除網(wǎng)絡(luò)上的重要信息；防止計算機系統(tǒng)被病毒感染，破壞計算機系統(tǒng)的使用功能。從實踐來看，防火墻是一種應(yīng)用廣泛且行之有效的網(wǎng)絡(luò)安全機制。

當(dāng)然，配合防火墻使用的還有很多其它具體的針對性策略。

1）關(guān)閉端口。計算機是通過各種端口與外界進(jìn)行通信的。黑客要想入侵和控制我們的電腦，也必須要從某些端口連接進(jìn)來。在實際使用過程中，要慎重選擇端口的開放，及時關(guān)閉沒必要開放的端口。如果開放了139、445、3389、4899等重要端口，都可能為黑客的入侵提供便利。尤其是4899端口，入侵者安裝的工具Radmin可以打開這個端口，也可以通過這個端口取得系統(tǒng)的完全控制權(quán)。怎么關(guān)閉這些端口呢?因為計算機的每個端口都對應(yīng)著某個服務(wù)或者某些應(yīng)用程序，只要我們停止該服務(wù)或者卸載該程序，這些端口就會自動關(guān)閉。如果實在沒有找到打開某端口的服務(wù)項或者停止該項服務(wù)可能會影響計算機的正常使用，我們也可以利用設(shè)置防火墻來屏蔽掉該端口。

2）查看進(jìn)程。在Windows界面下，可以通過任務(wù)管理器來查看和關(guān)閉進(jìn)程；也可以通過系統(tǒng)自帶工具msinfo32查看，對于未知進(jìn)程或可疑進(jìn)程可以進(jìn)行關(guān)閉。但有一點需要注意的是，目前很多木馬進(jìn)程都會偽裝成系統(tǒng)進(jìn)程，名稱非常相似，對很多新手朋友來說很難分辨，需要借助一定的工具軟件才能進(jìn)行清除。

3）關(guān)閉共享。共享文件或者設(shè)備（如共享文件和打印機）在網(wǎng)絡(luò)服務(wù)中是一項非常有效的功能，但它也是黑客入侵的最好途徑，很多時候都是通過這項共享進(jìn)而取得管理員的密碼或者權(quán)限，所以對于沒有必要的文件和設(shè)備共享應(yīng)及時關(guān)閉。

3.4采用加密等防范技術(shù)

加密，作為網(wǎng)絡(luò)安全中保證系統(tǒng)安全的重要手段之一，已經(jīng)被廣泛使用。正確的加密技術(shù)可以保證信息的安全，即使信息被竊取，在沒有解密的情況下，也只相當(dāng)于一張白紙。數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)等。數(shù)據(jù)存儲加密技術(shù)是防止存儲環(huán)節(jié)上數(shù)據(jù)的丟失和遭破壞；數(shù)據(jù)傳輸加密技術(shù)是對傳輸中的數(shù)據(jù)流進(jìn)行加密；數(shù)據(jù)完整性鑒別是指對信息的傳送、存取、數(shù)據(jù)和身份的驗證等；密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等等，這些加密技術(shù)的實施，保證了計算機網(wǎng)絡(luò)信息在存儲、傳輸和使用的過程中的安全。

參考文獻(xiàn)：

[1]都曉旭.計算機安全措施分析[J].Chinas Foreign Trade.2011(8).

[2]耿輝建.河北經(jīng)貿(mào)大學(xué)計算機網(wǎng)絡(luò)安全問題及其防范措施[J].現(xiàn)代商業(yè).2008(20).

[3]楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù).2012(5).

[4]郝艷麗.計算機網(wǎng)絡(luò)安全漏洞及解決措施[D].2012-2-28.

[5]崔建華.淺談計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防護(hù)[J].新課程,2011(5).

[6]劉偉.淺談如何做好計算機網(wǎng)絡(luò)安全管理工作[J].數(shù)字技術(shù)與應(yīng)用,2011(8).

[7]王長明,孟凡英.淺談計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].科技信息,2011(22).

[8]霍蘭蘭.論計算機網(wǎng)絡(luò)安全及防范[J].數(shù)字技術(shù)與應(yīng)用,2011(8).