□文/ 霍 亮 楊 柳 張俊芝

（1.河北金融學(xué)院；2.河北大學(xué)經(jīng)濟(jì)管理實(shí)驗(yàn)教學(xué)中心 河北·保定）

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅有技術(shù)方面的問題，還有管理方面的問題，兩方面是相輔相成的關(guān)系，缺一不可。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1、保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問的用戶使用，而不會(huì)泄露給未經(jīng)授權(quán)的用戶、實(shí)體利用。通常情況下，網(wǎng)絡(luò)信息的保密性需通過加密技術(shù)來實(shí)現(xiàn)。

2、可用性。為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能，網(wǎng)絡(luò)信息只能被授予訪問權(quán)限的用戶使用，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)，允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量。

3、完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲(chǔ)及傳輸?shù)倪^程中應(yīng)保持完整與真實(shí)性，不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實(shí)現(xiàn)正確生成、正確存儲(chǔ)與正確傳輸。

4、可控性。計(jì)算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸，確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí)，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)和控制。

二、危害計(jì)算機(jī)網(wǎng)絡(luò)安全的原因

1、黑客入侵。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的，是指熱心于計(jì)算機(jī)技術(shù)、水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。黑客常用的攻擊手段一般分為非破壞性和破壞性兩大類。其中非破壞性攻擊也就是破壞系統(tǒng)的正常運(yùn)行但不進(jìn)入系統(tǒng)，這種攻擊不會(huì)得到對(duì)方系統(tǒng)內(nèi)的資料。大家也許都聽到過網(wǎng)站被垃圾信息阻塞了，幾小時(shí)不能對(duì)外服務(wù)之類的事，這就是黑客用的非破壞性攻擊，這些垃圾信息包括Ping 洪流、SYN 洪流，F(xiàn)inger 炸彈等。而破壞性攻擊就是以侵入他人系統(tǒng)，得到對(duì)方資料或修改資料為目的。要進(jìn)行破壞性攻擊，就要得到權(quán)限，要得到權(quán)限也就是要得到超級(jí)用戶密碼。

2、網(wǎng)絡(luò)協(xié)議的安全漏洞。因特網(wǎng)使用的是TCP/IP 協(xié)議，該協(xié)議的弱點(diǎn)是，每一個(gè)基于IP服務(wù)都與一個(gè)或多個(gè)公認(rèn)端口地址相關(guān)聯(lián)，服務(wù)在這些端口上偵聽服務(wù)請(qǐng)求。這些地址表示為TCP 或UDP 端口，并被設(shè)計(jì)為響應(yīng)嘗試的連接來啟動(dòng)相應(yīng)服務(wù)合法請(qǐng)求的過程。不幸的是，處理服務(wù)完全有效請(qǐng)求的相同端口也能夠變成引人注目的攻擊點(diǎn)。所以說，TCP/IP 本身在設(shè)計(jì)上就是不安全的，很容易被竊聽和欺騙。

3、使用者對(duì)安全知識(shí)缺乏所造成的缺陷。如安全配置不當(dāng)造成的安全漏洞，使用者安全意識(shí)不強(qiáng)，用戶密碼過于簡單，易于被破解，軟件使用的錯(cuò)誤，系統(tǒng)備份不完整，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)帶來安全威脅。

4、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種有害數(shù)據(jù)。所謂計(jì)算機(jī)病毒，是指編制或者在程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒蔓延范圍廣，增長速度快，損失難以估計(jì)。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

5、隨意在用戶計(jì)算機(jī)中顯示廣告。廣告軟件一般被集成在免費(fèi)的軟件里面，在程序界面顯示廣告。廣告通常會(huì)收集用戶信息并把信息發(fā)送給程序的開發(fā)者，改變?yōu)g覽器的設(shè)置（如首頁、搜索頁和安全級(jí)別等），甚至還會(huì)在任何時(shí)候只要計(jì)算機(jī)開機(jī)的情況下就隨意打開廣告頁，并且使用者無法停止。

6、系統(tǒng)漏洞。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能百分之百的無缺陷、無漏洞，一旦漏洞為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和受攻擊的首選目標(biāo)。網(wǎng)絡(luò)中大部分的黑客入侵就是由于系統(tǒng)的漏洞所造成的。

7、拒絕服務(wù)攻擊。拒絕服務(wù)攻擊被設(shè)計(jì)為終端或完全摧毀網(wǎng)絡(luò)設(shè)備的運(yùn)行或網(wǎng)絡(luò)通信。通過過載網(wǎng)絡(luò)設(shè)備，或以某種方式搞亂網(wǎng)絡(luò)設(shè)備，攻擊者就能夠使設(shè)備拒絕向網(wǎng)絡(luò)上的其他用戶或主機(jī)提供服務(wù)。

8、網(wǎng)絡(luò)嗅探。被動(dòng)網(wǎng)絡(luò)攻擊的一種方法是網(wǎng)絡(luò)“嗅探”或竊聽，他使用協(xié)議分析器或其他嗅探軟件竊聽網(wǎng)絡(luò)通信。

三、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)措施

1、加密技術(shù)。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過轉(zhuǎn)換后的密文進(jìn)行信息存儲(chǔ)與傳輸。信息的接收者只有通過相應(yīng)密匙才能獲取原先的信息內(nèi)容，從而實(shí)現(xiàn)信息的保密性。信息加密算法主要分為對(duì)稱與非對(duì)稱加密算法兩類。對(duì)稱加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開；非對(duì)稱加、解密所使用的密匙不同，只有通過使用相應(yīng)的密鑰才能打開加密數(shù)據(jù)。

2、防火墻技術(shù)。防火墻技術(shù)是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源，防止外部人員侵入，進(jìn)行網(wǎng)絡(luò)訪問控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過對(duì)數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問控制規(guī)則進(jìn)行匹配，只有當(dāng)信息匹配成功時(shí)，數(shù)據(jù)才會(huì)被允許通過。當(dāng)前最常用的防火墻為深度包過濾狀態(tài)檢測(cè)防火墻。

3、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證網(wǎng)絡(luò)安全的一種措施，主要是通過對(duì)收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析，對(duì)所發(fā)現(xiàn)的入侵行為通過報(bào)警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測(cè)主要有異常檢測(cè)與誤用檢測(cè)兩種。異常檢測(cè)不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計(jì)算機(jī)資源的非正常情況進(jìn)行檢測(cè)，具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描，異常檢測(cè)雖然會(huì)對(duì)以前未出現(xiàn)過的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測(cè)，但其誤警率比較高。誤用檢測(cè)是基于對(duì)已知入侵行為進(jìn)行檢測(cè)的過程。

4、防病毒技術(shù)。網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測(cè)與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過對(duì)常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對(duì)病毒是否存在進(jìn)行監(jiān)視、判斷，以防止病毒的擴(kuò)散與破壞；檢測(cè)技術(shù)通過對(duì)計(jì)算機(jī)病毒和文件特征兩種方式進(jìn)行檢測(cè)，對(duì)系統(tǒng)是否感染病毒作出判斷；消除技術(shù)是感染程序的逆過程，通過對(duì)網(wǎng)絡(luò)病毒預(yù)防、檢測(cè)，通過殺毒軟件等方式，殺滅病毒。

[1]張偉.網(wǎng)絡(luò)不安全因素該如何控制和管理[J].中國制造業(yè)信息化，2006.8.

[2]薛方芳.簡析校園網(wǎng)絡(luò)安全管理[J].科技信息，2007.13.

[3]楊克.論網(wǎng)絡(luò)安全管理的重要性[J].法制與社會(huì)，2007.2.