王大鵬

（吉林市財(cái)政信息中心 吉林 吉林 132000）

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究

王大鵬

（吉林市財(cái)政信息中心 吉林 吉林 132000）

由于寬帶業(yè)務(wù)的普及以及社會(huì)的快速發(fā)展都依賴于網(wǎng)絡(luò)，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題變得越來越突出。本文簡要分析了幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在，并討論了計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。

計(jì)算機(jī)網(wǎng)絡(luò)安全；防范；策略

現(xiàn)時(shí)代下，互聯(lián)網(wǎng)已經(jīng)慢慢滲透到人們的日常生活和工作之中，互聯(lián)網(wǎng)現(xiàn)已貫穿社會(huì)各個(gè)階層。如果計(jì)算機(jī)無法正常工作或出現(xiàn)癱瘓，那么整個(gè)社會(huì)將會(huì)處于難以想象的危機(jī)中。如何維護(hù)好網(wǎng)絡(luò)系統(tǒng)？怎樣去提高它的安全性？這些都是現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)安全工作中最值得考慮和必須解決的重要問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)安全國際標(biāo)準(zhǔn)化組織定義為：為建立和采取的技術(shù)和安全管理，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)處理系統(tǒng)，讓其不因偶然和惡意的原因而破壞、更改及泄漏。計(jì)算機(jī)安全其真正內(nèi)容可以定義為兩個(gè)層次，即物理和邏輯安全，邏輯安全的定義很容易去理解，大家經(jīng)常說，信息安全簡單的說就是保護(hù)網(wǎng)絡(luò)的保密性、完整性及可用性。但網(wǎng)絡(luò)安全性的定義是信息安全的引申，即網(wǎng)絡(luò)安全是網(wǎng)絡(luò)信息的保密性，完整性和可用性的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素分為兩類，即故意和無意。對(duì)其歸類，網(wǎng)絡(luò)安全威脅主要概括成以下幾個(gè)方面：

2.1 自然災(zāi)害

智能機(jī)器易遭受自然災(zāi)害和環(huán)境的影響。由于人們的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，計(jì)算機(jī)房沒有采取安全措施。采取措施避免一切危害生命及網(wǎng)絡(luò)安全的因素，比如安裝一些防震，防火，防雷，防電磁泄漏或干擾等的安全設(shè)備，目前設(shè)備還不夠完善，有些接地系統(tǒng)缺乏周到考慮，抵御自然災(zāi)害和意外事故的能力較差。比如電源和設(shè)備損壞，導(dǎo)致數(shù)據(jù)丟失事件比較常見。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)降低信噪比，誤碼率增加，信息安全性、完整性及可用性受到威脅。

2.2 網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件并非十全十美，有了這些漏洞和缺陷，讓網(wǎng)絡(luò)黑客鉆了空子，黑客攻擊網(wǎng)絡(luò)內(nèi)部，出現(xiàn)一些不堪的事件造成不良的后果。除此之外，“后門”軟件是軟件公司的設(shè)計(jì)編程人員設(shè)立的，一般不為外人所知，一旦“后門”打開，會(huì)造成嚴(yán)重后果。

2.3 黑客的威脅和攻擊

黑客是威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)?。?duì)其分類：非破壞性攻擊和破壞性攻擊。非破壞性攻擊是指僅僅破壞系統(tǒng)運(yùn)作而不是盜取數(shù)據(jù)信息；破壞性攻擊一般非法入侵它人電腦系統(tǒng)，盜取隱私機(jī)密信息。其常用攻擊手段一般通過訪問密碼、電子郵件、木馬攻擊，還有利用 WWW的欺騙技術(shù)和搜索系統(tǒng)中的漏洞。

2.4 計(jì)算機(jī)病毒

20世紀(jì)90年代，似乎已引起全球恐慌“的電腦病毒”。此病毒如幽靈般，隨著程序的開始運(yùn)行病毒也隨之蔓延甚至擴(kuò)散。計(jì)算機(jī)中毒后工作效率低下，甚至一定程度會(huì)崩潰或危及其它計(jì)算機(jī)，最終導(dǎo)致文件信息的丟失，電腦系統(tǒng)及配置的損壞。

2.5 垃圾郵件和間諜軟件

很多黑客一般利用電子郵件地址的“公開性”與系統(tǒng)的“可廣播性”，從而進(jìn)行一系列的商業(yè)、宗教、政治等活動(dòng)，強(qiáng)迫性的把自己的電子郵件強(qiáng)加到它人郵箱中。和一般的電腦中毒不一樣，間諜軟件主要竊取個(gè)人信息及系統(tǒng)，但是不會(huì)直接對(duì)系統(tǒng)進(jìn)行不必要的破壞。

2.6 計(jì)算機(jī)犯罪

部分關(guān)于計(jì)算機(jī)犯罪事件，通常是盜取密碼后采用其他手段非法盜取他人計(jì)算機(jī)信息系統(tǒng)，從而進(jìn)行有害傳播，更嚴(yán)重的是破壞計(jì)算機(jī)系統(tǒng)，進(jìn)行貪污、盜竊、詐騙等惡劣行為。在一個(gè)開放式的網(wǎng)絡(luò)環(huán)境下，大量的信息在互聯(lián)網(wǎng)被分享，這就為一些不發(fā)分子提供了攻擊對(duì)象。他們采用各種手段針對(duì)目標(biāo)進(jìn)行攻擊破壞，獲得訪問或修改網(wǎng)絡(luò)流量的敏感信息到用戶或政府的電腦系統(tǒng)，盜竊或修改重要信息，篡改數(shù)據(jù)。不受任何時(shí)間、地點(diǎn)、條件的約束從而進(jìn)行互聯(lián)網(wǎng)的盜竊和咋騙。其“低成本，高效益”的特點(diǎn)，使得吸引更多的犯罪參與其中。最終導(dǎo)致計(jì)算機(jī)犯罪人數(shù)量每日劇增。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

應(yīng)對(duì)以上惡意破壞和病毒侵入現(xiàn)象，計(jì)算機(jī)目前開發(fā)了不少網(wǎng)絡(luò)安全軟件，比如人們常用的防火墻，防病毒，入侵檢測(cè)和許多其他的安全組件，單獨(dú)軟件功能有限，不能百分一百的保護(hù)好網(wǎng)絡(luò)信息安全。在日常生活中比較常用的防盜技術(shù)有:防火墻技術(shù)，數(shù)據(jù)加密，訪問控制，病毒防護(hù)技術(shù)。隨著這項(xiàng)技術(shù)進(jìn)行了分析。

3.1 防火墻技術(shù)

當(dāng)今網(wǎng)絡(luò)安全的保障之一是防火墻，它是計(jì)算機(jī)通常必備軟件，這是最基本、最經(jīng)濟(jì)、最有效的保護(hù)措施。簡單掃描便可以關(guān)閉對(duì)其存在威脅的端口，防止一切外來DoS的攻擊，特洛伊阻斷木馬，是網(wǎng)絡(luò)和計(jì)算機(jī)安全之間的網(wǎng)絡(luò)通信安全的防火墻。通常防火墻功能概括為以下方面：一、可以對(duì)來訪人數(shù)進(jìn)行有效限制或阻止，篩選不安全服務(wù)和一些非法客戶;二、阻止他人靠近用戶的防御，三、訪問特殊網(wǎng)站時(shí)可以有效發(fā)出警告提示或進(jìn)行有效阻止；四是監(jiān)視Internet安全提供方便。

3.2 數(shù)據(jù)加密技術(shù)

加密是一種手段，使得信息變得復(fù)雜以及混淆，阻止未經(jīng)授權(quán)的人隨意查看。加密主要通過兩種途徑：私鑰加密和公鑰加密。

3.2.1 私匙加密

私鑰加密又為對(duì)稱密鑰加密，通過加密消息進(jìn)行解密，信息是關(guān)鍵。提供進(jìn)一步密切信息的私人密鑰加密，它不提供認(rèn)證，因?yàn)檫@種加實(shí)用便捷，所以任何用戶都可以建立一個(gè)有效的信息加密。其特點(diǎn)是速度快，很容易在硬件和軟件來實(shí)現(xiàn)。

3.2.2 公匙加密

與私匙加密相比，公匙加密出現(xiàn)比較晚，私鑰加密的密鑰加密和解密都是一樣的，公鑰加密一般是兩個(gè)途徑進(jìn)行加密，使用兩個(gè)密鑰，一個(gè)用于加密信息，另一個(gè)則用于解密信息。公鑰加密系統(tǒng)的缺點(diǎn)是，他們通常是計(jì)算密集型的，所以比私鑰加密系統(tǒng)比較慢，但將二者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

3.3 訪問控制

網(wǎng)絡(luò)安全防范和保護(hù)的重要措施是訪問控制，它主要任務(wù)是明確網(wǎng)源是非法使用和非常訪問。訪問控制：確定誰可以訪問該系統(tǒng)，能夠訪問的系統(tǒng)資源，以及如何使用這些資源。適當(dāng)?shù)脑L問控制，防止未經(jīng)授權(quán)的用戶有意或無意的數(shù)據(jù)采集。訪問控制的手段包括用戶識(shí)別碼、密碼、登錄控制、資源授權(quán)（例如，用戶配置，資源配置和控制列表）、授權(quán)、驗(yàn)證、審計(jì)日志。這是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)源的主要手段，也是對(duì)付黑客的一種重要手段。

3.4 防御病毒技術(shù)

計(jì)算機(jī)技術(shù)的發(fā)展帶動(dòng)和幫助很多相關(guān)行業(yè)的發(fā)展并提高其工作效率，同時(shí)也伴隨著很多問題的產(chǎn)生，比如計(jì)算機(jī)病毒成為一大威脅。在廣泛使用的殺毒軟件功能可分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒兩大類。單機(jī)殺毒軟件一般是安裝在一臺(tái)PC機(jī)，即對(duì)本地和本地工作站連接遠(yuǎn)程資源，通過分析掃描模式檢測(cè)，病毒清除。網(wǎng)絡(luò)防病毒軟件主要集中在網(wǎng)絡(luò)防病毒，一旦病毒入侵或其他資源，網(wǎng)絡(luò)直至網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)刪除。病毒的入侵，會(huì)對(duì)系統(tǒng)資源造成威脅，用戶可以實(shí)現(xiàn)“預(yù)防為主”。通過傳輸媒體傳輸?shù)脑S多病毒，所以，用戶必須注意病毒的傳播。安裝正版的殺毒軟件并隨時(shí)升級(jí)到最新版本。Windows操作系統(tǒng)的補(bǔ)丁要不斷更新，不明網(wǎng)站切記不登。

通常，網(wǎng)絡(luò)安全不單單是一種技術(shù)上的難題，同時(shí)也不是安全管理上的復(fù)雜問題。在現(xiàn)實(shí)生活中，要求我們?cè)趯?shí)踐中創(chuàng)新，根據(jù)不同的安全問題進(jìn)行具體分析，采取有效措施，嚴(yán)格制定出一個(gè)合理的目標(biāo)、技術(shù)方案和相關(guān)的法律法規(guī)。

［1］葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2008.

［2］張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006(11).

［3］徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005.

曹明明］