計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

劉四平

(九江學(xué)院實(shí)驗(yàn)中心，江西 九江 332000)

計(jì)算機(jī)網(wǎng)絡(luò)已是如今人們生活、學(xué)習(xí)和工作必不可少的一部分。計(jì)算機(jī)網(wǎng)絡(luò)安全問題也計(jì)算機(jī)的廣泛使用變得越來越重要，如何確保在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中提高防范意識(shí)和自我保護(hù)意識(shí)是人們關(guān)心的熱點(diǎn)。本文就計(jì)算機(jī)網(wǎng)絡(luò)的安全和防范問題作了研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

ISO計(jì)算機(jī)網(wǎng)絡(luò)安全定義，認(rèn)是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。”

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義并不是一成不變的，隨著用戶的不同，對(duì)網(wǎng)絡(luò)的理解和需求也就不同，其定義也不同。對(duì)于一般的用戶而言，只是要求私人信息不被侵犯，個(gè)人計(jì)算機(jī)能正常使用;對(duì)于網(wǎng)絡(luò)供應(yīng)商，則需要防范更多的問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患主要表現(xiàn)在如下幾個(gè)方面：

(1)計(jì)算機(jī)網(wǎng)絡(luò)本身的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的最大的安全隱患就是自身的漏洞的問題，有數(shù)據(jù)表明，當(dāng)今使用的70%的電腦都有漏洞。這些漏洞也容易成為網(wǎng)絡(luò)黑客的攻擊對(duì)象，網(wǎng)絡(luò)黑客在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵時(shí)，大多是經(jīng)由漏洞來完成的。當(dāng)前互聯(lián)網(wǎng)因其無政府、無組織和無主管的三無狀態(tài)，安全問題不能得到保證。

(2)人為的攻擊

人為的攻擊時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的又一重大隱患。一些組織或個(gè)人因?yàn)榻?jīng)濟(jì)的、政治的或其他的因素，會(huì)對(duì)個(gè)人的、企業(yè)的或國家的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以獲取一定的利益。這種隱患對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害很大，特別是一些商業(yè)機(jī)密的竊取，他們一旦得手，將會(huì)給被入侵者帶來很大的損失。

(3)病毒的入侵

計(jì)算機(jī)病毒是一種在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準(zhǔn)下，能自我復(fù)制或運(yùn)行的計(jì)算機(jī)程序，具有極強(qiáng)的隱蔽性、復(fù)制性和危害性。病毒的來源不是突發(fā)的，它的產(chǎn)生一般有兩種原因。一是來自偶然的事件，由于研究人員的疏忽等，導(dǎo)致了病毒的產(chǎn)生。二是認(rèn)為編寫的，這也是目前大多數(shù)病毒的來源，一些程序員為了表現(xiàn)自己的能力或其它不正當(dāng)?shù)脑?，而編寫出一些違反互聯(lián)網(wǎng)規(guī)定的應(yīng)用程序，形成計(jì)算機(jī)病毒。計(jì)算機(jī)病毒一旦傳染進(jìn)入計(jì)算機(jī)系統(tǒng)，將會(huì)對(duì)計(jì)算機(jī)的使用造成嚴(yán)重的危害，甚至可能影響到硬件。

(4)非法訪問

沒有經(jīng)過計(jì)算機(jī)用戶的同意，直接通過非法的工具或程序，進(jìn)行超出使用權(quán)限的訪問被稱為非法訪問。這種行為侵犯了用戶的隱私，甚至可能盜取用戶的銀行帳號(hào)密碼等私密信息，對(duì)網(wǎng)絡(luò)安全影響較大。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

網(wǎng)絡(luò)安全不是一個(gè)簡單的工程，其包括多方面的因素，比如計(jì)算機(jī)技術(shù)、計(jì)算機(jī)硬件條件、計(jì)算機(jī)的管理使用規(guī)章制度和相關(guān)法律法規(guī)等。若要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠的運(yùn)行，必須要將以上因素全部協(xié)調(diào)完善，缺少任何一個(gè)環(huán)節(jié)，都將功虧一簣。

(1)網(wǎng)絡(luò)防火墻技術(shù)

防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可能是一臺(tái)專屬的硬件或是架設(shè)在一般硬件上的一套軟件。將網(wǎng)絡(luò)隔離開來是網(wǎng)絡(luò)防火墻的基礎(chǔ)功能之一，它可以將網(wǎng)絡(luò)按照一定的條件分成不同的區(qū)，然后針對(duì)不同的區(qū)，制定不同的限制條件，從而控制其中的數(shù)據(jù)傳輸。比如在高校網(wǎng)絡(luò)架構(gòu)中，學(xué)校內(nèi)部的網(wǎng)絡(luò)是相對(duì)安全的區(qū)域，可以允許小學(xué)內(nèi)部的終端進(jìn)行訪問;互聯(lián)網(wǎng)相對(duì)于學(xué)校內(nèi)部的網(wǎng)絡(luò)則屬于不安全的區(qū)域，可能會(huì)對(duì)教學(xué)資源等造成一定的危險(xiǎn)隱患，因此可以對(duì)其進(jìn)行限制訪問或者是禁止其部分功能。防火墻的主要原理就是根據(jù)對(duì)不同區(qū)域的網(wǎng)絡(luò)，將其分為不同的信任度，制定一定的限制和訪問策略，來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著攻擊者手段越來越高明，防火墻技術(shù)也會(huì)存在一定的安全隱患，這需要計(jì)算機(jī)領(lǐng)域的工作者不斷的提高和改進(jìn)防火墻技術(shù)，才能是防火墻技術(shù)日益完善。

(2)訪問控制技術(shù)

訪問控制技術(shù)是一種防止對(duì)信息資源在未經(jīng)授權(quán)情況下的訪問和防止未經(jīng)授權(quán)而對(duì)信息系統(tǒng)資源的使用。它涉及到三個(gè)對(duì)象，即訪問主體、訪問對(duì)象和訪問授權(quán)。訪問主體是指主動(dòng)要求對(duì)網(wǎng)絡(luò)終端和資源進(jìn)行訪問的個(gè)體或用戶。訪問對(duì)象是指接受訪問的計(jì)算機(jī)終端或用戶。訪問授權(quán)是指在訪問主體和訪問客體之間達(dá)成的訪問協(xié)議，它隨訪問主體和訪問對(duì)象同時(shí)進(jìn)行約束。訪問控制技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要技術(shù)，它的目的是在訪問主體訪問網(wǎng)絡(luò)資源的過程中，對(duì)訪問主體的權(quán)限進(jìn)行限制，以保證在滿足了訪問主體訪問需求的同時(shí)，也對(duì)網(wǎng)絡(luò)資源進(jìn)行了保護(hù)。

(3)防病毒技術(shù)

防病毒技術(shù)是一種專門針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒隱患的防治技術(shù)，主要可以分為防御、檢測和清除三種方式。防御是指在病毒入侵計(jì)算機(jī)之前的預(yù)防措施，可防止病毒程序進(jìn)入計(jì)算機(jī)系統(tǒng)，這一步驟可通過相關(guān)安全軟件進(jìn)行防護(hù)。檢測是指計(jì)算機(jī)本身已經(jīng)感染了病毒，可通過檢測技術(shù)，檢測出病毒所在位置和病毒的危害。清除是指在檢測出計(jì)算機(jī)感染的病毒后，將病毒從計(jì)算機(jī)中清除的過程。檢測和清除可通過殺毒軟件進(jìn)行，目前比較流行的殺毒軟件有小紅傘、卡巴斯基和由微軟開發(fā)的MSE等。隨著計(jì)算機(jī)技術(shù)的日益進(jìn)步，防病毒技術(shù)也得到長足的發(fā)展，目前主要朝一下幾個(gè)方面發(fā)展：計(jì)算機(jī)操作系統(tǒng)和單個(gè)應(yīng)用程序的防病毒技術(shù)集成化的計(jì)算機(jī)防病毒技術(shù)和開放式的計(jì)算機(jī)防病毒技術(shù)等。

(4)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)被稱為計(jì)算機(jī)網(wǎng)絡(luò)安全的基石，是指將一個(gè)信息經(jīng)過加密程序或函數(shù)的轉(zhuǎn)換后，使其變成沒有意義的密文，接收方需要將這段密文經(jīng)過還原后才能讀取的技術(shù)。經(jīng)數(shù)據(jù)加密技術(shù)加密后的信息，只能在指定的使用者或網(wǎng)絡(luò)條件下，通過指定的加密算法才能解除加密。這使得非法用戶即使截獲了信息，很難獲得信息的內(nèi)容，大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4 結(jié)語

確保計(jì)算機(jī)網(wǎng)絡(luò)安全的方法有很多，但只有從計(jì)算機(jī)網(wǎng)絡(luò)安全的原理出發(fā)，真正了解計(jì)算機(jī)網(wǎng)絡(luò)的專業(yè)知識(shí)，才能在將問題解決的更徹底。如今計(jì)算機(jī)網(wǎng)絡(luò)涵蓋各行各業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為社會(huì)進(jìn)步和發(fā)展的必要條件，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也越來越重要。只有確保了計(jì)算機(jī)網(wǎng)絡(luò)的安全，信息時(shí)代的計(jì)算機(jī)技術(shù)才會(huì)最大限度的為人類發(fā)揮它的能量。讓我們拭目以待，安全的網(wǎng)絡(luò)環(huán)境將會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的未來更加美好。

［1］姚渝春，李杰，王成紅等.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全［J］.重慶大學(xué)學(xué)報(bào)(自然科學(xué)版)，2003，26(9)：141-144.

［2］張濤，胡銘曾，云曉春等.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究［J］.通信學(xué)報(bào)，2005，26(12)：100-109.

［3］李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策［J］.濰坊學(xué)院學(xué)報(bào)，2007，7(2)：54-55，42.

［4］唐翔.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析［J］.科技傳播，2013，(7)：224.

［5］賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討［J］.價(jià)值工程，2010，29(2)：199-200.

［6］程連生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討［J］.科技創(chuàng)新導(dǎo)報(bào)，2009，(7)：14-14.