蔣凌云

（貴州廣播電視大學(xué)遵義分校，貴州 遵義 563000）

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，實(shí)際上就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成部分，即硬件系統(tǒng)與軟件資源以及相關(guān)配套的信息數(shù)據(jù)，受到有效的保護(hù)，以免遭到破壞、更改以及泄露等。其中，主要有系統(tǒng)的安全性與信息的安全性兩部分，前者主要是指計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備硬件系統(tǒng)、操作系統(tǒng)以及相關(guān)的應(yīng)用軟件自身的安全性；而后者則主要是指數(shù)據(jù)信息存儲(chǔ)、傳輸過程中的安全性。隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來(lái)越廣，因此加強(qiáng)對(duì)其運(yùn)行安全隱患問題研究，具有非常重大的現(xiàn)實(shí)意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其運(yùn)行中的不利影響因素

（1）現(xiàn)狀

從實(shí)踐來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全本身具有一定的復(fù)雜性、多樣性特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)安全難以在短時(shí)間內(nèi)取得較大的成效，而是需要相當(dāng)長(zhǎng)的一個(gè)時(shí)期的努力。據(jù)調(diào)查顯示，黑客已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全的重要內(nèi)容，其所造成的破壞性已經(jīng)遠(yuǎn)遠(yuǎn)超出了病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害；由于互聯(lián)網(wǎng)自身就是信息和數(shù)據(jù)的重要傳播媒介，因此遭到黑客攻擊后會(huì)在短短一周的時(shí)間內(nèi)在世界互聯(lián)網(wǎng)上進(jìn)行快速的傳播。比如后門、DoS以及蠕蟲和Rootkits等，對(duì)計(jì)算網(wǎng)絡(luò)安全安全造成的影響是眾所周知的，而且大有繼續(xù)擴(kuò)大影響之勢(shì)，同時(shí)還表現(xiàn)出一定的智能化、明確化以及直接化的目標(biāo)發(fā)展勢(shì)態(tài)。在這樣的條件下，我們一定要時(shí)刻對(duì)計(jì)算網(wǎng)絡(luò)安全措施實(shí)施更新，以降低諸如此類的強(qiáng)勢(shì)攻擊所造成的壓力。

（2）具體不利因素

計(jì)算機(jī)病毒：所謂計(jì)算機(jī)病毒，實(shí)際上就是指因某種失誤、惡意破壞活動(dòng)而將某種破壞性、毀壞性的數(shù)據(jù)插件注入到了計(jì)算機(jī)功能之中，從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。從形式上來(lái)看，其復(fù)制能力非常的強(qiáng)，以致于計(jì)算機(jī)病毒就像是生物病毒那樣，具有非常強(qiáng)的傳染性、隱蔽性以及破壞性，一時(shí)之間讓人感到束手無(wú)措。當(dāng)計(jì)算機(jī)遭到病毒襲擊時(shí)，其觸發(fā)會(huì)對(duì)機(jī)體硬件、軟件進(jìn)行嚴(yán)重的侵害，同時(shí)也可能在網(wǎng)絡(luò)上快速的傳播，造成死機(jī)、網(wǎng)絡(luò)癱瘓等問題，嚴(yán)重影響了計(jì)算機(jī)的正常運(yùn)行。比如，新華網(wǎng)天津2013年1月27日電，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)“代理木馬”新變種Trojan_Agent.DDFC。專家說，該變種是遠(yuǎn)程控制的惡意程序，自身為可執(zhí)行文件，在文件資源中捆綁動(dòng)態(tài)鏈接庫(kù)資源，運(yùn)行后鼠標(biāo)沒有任何反應(yīng)，以此來(lái)迷惑計(jì)算機(jī)用戶，且不會(huì)進(jìn)行自我刪除。

系統(tǒng)漏洞：所謂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞，主要是指在設(shè)計(jì)計(jì)算機(jī)操作系統(tǒng)時(shí)，由于程序編寫過程中輸入了錯(cuò)誤的信息、邏輯上存在著一定的缺陷，因此形成了漏洞。當(dāng)計(jì)算機(jī)存在著系統(tǒng)漏洞時(shí)，網(wǎng)絡(luò)黑客就將一系列的木馬病毒植入到用戶電腦之中，對(duì)其進(jìn)行控制，或者將該用戶的相關(guān)重要資料泄露出去，甚至使該用戶計(jì)算機(jī)網(wǎng)絡(luò)處于一種開放式的狀態(tài)。除了系統(tǒng)可能存在著漏洞外，配置上也可能存在著很多的漏洞與不足，實(shí)踐中主要是因?yàn)榉?wù)器、交換機(jī)以及防火墻配置問題，而導(dǎo)致漏洞的產(chǎn)生。

黑客：所謂黑客，實(shí)際上就是是指未經(jīng)用戶授權(quán)，通過用戶網(wǎng)絡(luò)系統(tǒng)漏洞、配置漏洞等，登錄到計(jì)算網(wǎng)絡(luò)服務(wù)器，或者是客戶端的一些非法操作人員、組織。一般而言，黑客的主要攻擊手段是在客戶端或者服務(wù)器上設(shè)置木馬病毒，然后使用戶的Cookie中出現(xiàn)一些黑客代碼或者隱藏式的指令；黑客通常都是在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中植入某些隱藏的命令，當(dāng)系統(tǒng)啟動(dòng)時(shí)就可以控制該用戶的電腦，達(dá)到其不可告人的目的。比如，2012年5月19日，被告人馮某通過SQL注冊(cè)網(wǎng)站攻擊深圳市某網(wǎng)絡(luò)科技有限公司設(shè)置在深圳市龍崗區(qū)的網(wǎng)絡(luò)服務(wù)器后獲取該公司的服務(wù)器管理員權(quán)限及密碼。當(dāng)月底，馮某在其四川廣元的住處利用該權(quán)限及密碼，將篡改該公司數(shù)據(jù)庫(kù)的流程操作向“折羽鴻鵠”（男，情況不詳，在逃）演示后，將該流程以人民幣25000元的價(jià)格出售給“折羽鴻鵠”。之后“折羽鴻鵠”在該公司數(shù)據(jù)庫(kù)內(nèi)非法創(chuàng)建了13個(gè)用戶，并通過購(gòu)買游戲點(diǎn)卡、Q幣充值、話費(fèi)充值等進(jìn)行消費(fèi)，直接造成該公司經(jīng)濟(jì)損失達(dá)人民幣143630.26元。

IP地址盜用：對(duì)于局域網(wǎng)而言，最常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題就是IP地址被盜用，此時(shí)用戶計(jì)算機(jī)上就會(huì)彈出IP地址正在被占用提示框，以致于用戶難以正常的應(yīng)用該網(wǎng)絡(luò)資源。據(jù)調(diào)查顯示，通常被盜用的IP地址權(quán)限相對(duì)較高一些，而且盜用人員經(jīng)常會(huì)利用網(wǎng)絡(luò)來(lái)隱藏自己的身份，對(duì)該用戶進(jìn)行不停的騷擾或破壞，從而導(dǎo)致該用戶產(chǎn)生巨大的損失。

2.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效策略

基于以上對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的幾個(gè)不利影響因素分析，筆者認(rèn)為要想保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全可靠性，可以從以下幾個(gè)方面著手：

（1）病毒安全防范技術(shù)

所謂計(jì)算機(jī)病毒，實(shí)際上就是一種程序，它是一種人為編造的程序。實(shí)踐中，若該程序代碼通過某種途徑進(jìn)入到個(gè)人電腦、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器上，該計(jì)算機(jī)用戶連接互聯(lián)網(wǎng)、或向服務(wù)器發(fā)送某種請(qǐng)求時(shí)，上述程序就隨之進(jìn)入到訪問的服務(wù)器之中，開始快速的傳播，進(jìn)而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)造成非常嚴(yán)重的影響。從實(shí)踐來(lái)看，在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下僅采用一種病毒防范策略是很難取得防范效果的，要想從根本上消除計(jì)算機(jī)網(wǎng)絡(luò)病毒，就必須選擇一些和計(jì)算機(jī)網(wǎng)絡(luò)相適合的防病毒產(chǎn)品和技術(shù)。比如，在互聯(lián)網(wǎng)運(yùn)行安全防范過程中，除了要加強(qiáng)網(wǎng)關(guān)病毒軟件的設(shè)置外，還要對(duì)計(jì)算機(jī)上網(wǎng)安全實(shí)施強(qiáng)化；內(nèi)部局域網(wǎng)防范病毒過程中，僅設(shè)置一個(gè)服務(wù)器樣式的操作平臺(tái)作為防病毒軟件是不夠的，在此基礎(chǔ)上還要針對(duì)計(jì)算機(jī)桌面上的操作系統(tǒng)設(shè)置相應(yīng)的防病毒軟件；對(duì)于網(wǎng)絡(luò)內(nèi)部的電子郵件而言，在信息數(shù)據(jù)交換過程中，為有效識(shí)別隱藏于郵件或者附件中的一些病毒，就必須增設(shè)一套有效的、基于電子郵件服務(wù)器系統(tǒng)的防病毒軟件。由此可見，要想全面的清除掉計(jì)算機(jī)網(wǎng)絡(luò)上的病毒，就需要設(shè)立一套性能齊全的防病毒產(chǎn)品。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中，要注意打擊盜版，這主要是因?yàn)楸I版的軟件很可能會(huì)使計(jì)算機(jī)染上病毒；同時(shí)要注意不要訪問不可靠網(wǎng)站，或隨意下載不安全的電子郵件、附件以及視頻等，即便是需要也要對(duì)其進(jìn)行全面的病毒掃描，以保證其沒有帶病毒。

（2）加強(qiáng)身份認(rèn)證檢驗(yàn)

計(jì)算機(jī)系統(tǒng)對(duì)用戶進(jìn)行身份證明核查的過程，實(shí)際上就是在進(jìn)行身份認(rèn)證，即對(duì)當(dāng)前的計(jì)算機(jī)用戶的使用和操作權(quán)限進(jìn)行全面的審查，用戶向計(jì)算機(jī)系統(tǒng)出示身份證明的一個(gè)人機(jī)簡(jiǎn)單對(duì)話的過程。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，電腦黑客、木馬程序等不斷地從網(wǎng)絡(luò)上截獲用戶密碼，然后進(jìn)行非法活動(dòng)，因此用戶重要信息被盜的事件屢見不鮮、時(shí)有發(fā)生?；诖?，當(dāng)前的計(jì)算機(jī)用戶已經(jīng)開始意識(shí)到，加強(qiáng)身份認(rèn)證的重要性。實(shí)踐證明，通過身份認(rèn)證可有效解決用戶數(shù)字身份與物理身份不一致等問題，同時(shí)也給其他安全管理技術(shù)提供了權(quán)限管理技術(shù)依據(jù)。在計(jì)算機(jī)身份認(rèn)證過程中，合法用戶身份能否被他人冒用是非常重要的一個(gè)技術(shù)指標(biāo)，如果用戶身份被冒充，則可能會(huì)對(duì)該用戶的切身利益造成非常嚴(yán)重的影響。基于此，身份認(rèn)證既是授權(quán)管理基礎(chǔ)，同時(shí)也是整個(gè)計(jì)算機(jī)信息安全系統(tǒng)控制的重要基礎(chǔ)。實(shí)踐中常用的身份認(rèn)證方法是口令式的身份認(rèn)證、密鑰式的認(rèn)證和鑒別以及智能卡和USBKEY等，同時(shí)還要生物識(shí)別認(rèn)證技術(shù)，其核心在于有效獲取用戶的生物特征，并將其有效地轉(zhuǎn)換成數(shù)字信息，儲(chǔ)存在計(jì)算機(jī)之中，從而完成身份識(shí)別與驗(yàn)證。此外，還可以通過設(shè)置口令、權(quán)限帳號(hào)等方式，來(lái)阻止非法訪問和入侵。如果用戶想操作該計(jì)算機(jī)，并進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)之中，必須要在指令控制欄中輸入正確的口令，以此來(lái)控制非法進(jìn)入行為。若本地計(jì)算機(jī)網(wǎng)絡(luò)未設(shè)進(jìn)入口令，則非法用戶很容易就能夠進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)之中，進(jìn)而對(duì)其內(nèi)部系統(tǒng)造成嚴(yán)重的破壞。一般而言，網(wǎng)絡(luò)用戶可分為以下三種：第一種是最高級(jí)別的用戶，即網(wǎng)絡(luò)管理人員，它的權(quán)限是可操作該網(wǎng)絡(luò)中全部數(shù)據(jù)；第二中是管理人員。其分配用戶只是普通的用戶，只可對(duì)網(wǎng)絡(luò)信息進(jìn)行瀏覽；第三種就是用戶，其主要是用以對(duì)網(wǎng)絡(luò)安全的維護(hù)負(fù)責(zé)，并控制計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行審計(jì)。

（3）計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)

所謂計(jì)算機(jī)入侵檢測(cè)，主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中各種入侵活動(dòng)進(jìn)行全面的檢測(cè)，該技術(shù)實(shí)際上就是一種主動(dòng)式的安全保護(hù)策略，它對(duì)內(nèi)部、外部的各種攻擊以及因誤操作而產(chǎn)生的風(fēng)險(xiǎn)，都提供較為有效的保護(hù)。實(shí)踐中，最常用到的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)措施是誤用檢測(cè)與異常監(jiān)測(cè)兩個(gè)技術(shù)，分別分析如下：第一，誤用檢測(cè)技術(shù)。該技術(shù)首先假設(shè)全部入侵者的行為都可以表現(xiàn)出某種模型特征，并對(duì)已知入侵活動(dòng)加強(qiáng)分析與研究，并在此基礎(chǔ)上將相應(yīng)特征的模型構(gòu)建出來(lái)，通過對(duì)各種入侵行為進(jìn)行匹配和檢索，就可以判定其是否具有攻擊性。同時(shí)，對(duì)于已知的各種攻擊類型，誤用檢測(cè)技術(shù)的判斷準(zhǔn)確度非常的高，但對(duì)已知的攻擊類型變形、或新型攻擊行為的檢測(cè)卻不準(zhǔn)確?；诖?，筆者認(rèn)為要確保計(jì)算機(jī)系統(tǒng)的有效檢測(cè)能力，需要對(duì)模型進(jìn)行及時(shí)的升級(jí)。第二，異常檢測(cè)技術(shù)。該技術(shù)主要是對(duì)全部的入侵行為進(jìn)行假設(shè)，并比較其與正常的計(jì)算機(jī)用戶活動(dòng)之間的差異性，通過分析與研究構(gòu)建相應(yīng)的模型，并將這些非正常模型用戶的行為狀態(tài)發(fā)生概率、數(shù)量等有機(jī)地統(tǒng)計(jì)在一起。如果“用戶”的操作行為與統(tǒng)計(jì)的數(shù)據(jù)規(guī)律存在著差別，則說明該操作者為非法入侵者。

（4）對(duì)數(shù)據(jù)信息進(jìn)行加密

所謂數(shù)據(jù)加密技術(shù)，實(shí)際上就是將計(jì)算機(jī)系統(tǒng)中的存儲(chǔ)、傳輸數(shù)據(jù)信息實(shí)施有效的加密處理，從而使之成為一種“密文”，即便網(wǎng)絡(luò)黑客得到了相關(guān)數(shù)據(jù)信息，也難以二次參透，獲知其中的全部信息。實(shí)踐中我們看到，由于數(shù)據(jù)信息加密技術(shù)僅在雙方均獲得授權(quán)的情況下方可被對(duì)方打開，以此該技術(shù)保護(hù)信息數(shù)據(jù)安全的性能非常的顯著。同時(shí)，還要注意對(duì)數(shù)據(jù)信息進(jìn)行備份，即在計(jì)算機(jī)網(wǎng)絡(luò)信息遭到破壞之前，現(xiàn)代重要的信息數(shù)據(jù)進(jìn)行備份，以免網(wǎng)絡(luò)受到入侵后或出現(xiàn)故障后，出現(xiàn)數(shù)據(jù)丟失、篡改等問題。

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展非常的迅速，已經(jīng)在各行各業(yè)中得到了廣泛的應(yīng)用，而且在推動(dòng)社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)發(fā)展方面也起到了非常重要的作用，并業(yè)已成為當(dāng)前人民生產(chǎn)生活中不可獲取的一項(xiàng)技術(shù)和工具。但需要注意的是人們?cè)诶糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)，也存在著一些不確定性的安全影響問題，因此應(yīng)當(dāng)加強(qiáng)重視和技術(shù)創(chuàng)新，尤其在應(yīng)對(duì)網(wǎng)絡(luò)黑客、木馬病毒等方面加強(qiáng)控制，以保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性與可靠性。

[1]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010，（15）.

[2]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化，2010，（18）.

[3]田心.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].信息與電腦（理論版），2011，（02）.

[4]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦，2011，（06）.

[5]張文斗.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].福建電腦，2011，（04）.

[6]陳中學(xué).計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].考試周刊，2010，（13）.

[7]隋禮江.淺析網(wǎng)絡(luò)安全與防范策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008，（23）.