范文霞

【摘 要】文章就計(jì)算機(jī)網(wǎng)絡(luò)安全因素的主要內(nèi)容做了較詳細(xì)的闡述，充分顯示建立安全、可信、可靠、有中國(guó)特色的網(wǎng)絡(luò)安全體系是非常必要的。

【關(guān)鍵詞】互聯(lián)網(wǎng) 安全因素 主要措施

【中圖分類號(hào)】G623.9 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1671-1270（2015）01-0002-02

一、概述

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多。因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問題。政府不僅應(yīng)該看見信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來電子化、信息化的發(fā)展將起到非常重要的作用。

二、網(wǎng)絡(luò)安全內(nèi)容

在計(jì)算機(jī)網(wǎng)絡(luò)中，安全威脅來自各方面，甚至有些是由于我們自身的失誤而產(chǎn)生的。影響、危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分自然和人為兩類。自然因素包括溫度、濕度、灰塵、雷擊、靜電、水災(zāi)、火災(zāi)、地震、空氣污染和設(shè)備故障等因素。人為因素又有無意和故意之分，例如由于誤操作刪除了數(shù)據(jù)的疏忽和過失，而人為故意的破壞如黑客行為。由于網(wǎng)絡(luò)存儲(chǔ)和流動(dòng)著許多高度機(jī)密數(shù)據(jù)和電子財(cái)富，這早已是政治間諜、商業(yè)間諜及黑客窺測(cè)和行動(dòng)的目標(biāo)。

網(wǎng)絡(luò)安全的內(nèi)容大致包括四個(gè)方面：

（一）網(wǎng)絡(luò)實(shí)體安全

如計(jì)算機(jī)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。

（二）軟件安全

如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等。

（三）網(wǎng)絡(luò)中的數(shù)據(jù)安全

如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全、不被非法存取，保護(hù)其完整、一致等。

（四）網(wǎng)絡(luò)安全管理

如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全因素

網(wǎng)絡(luò)的安全因素是多方面的。由于網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和廣域網(wǎng)組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽”和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全、電子商務(wù)攻擊、惡意掃描、密碼破解、數(shù)據(jù)篡改、垃圾郵件、地址欺騙和基礎(chǔ)設(shè)施破壞等。下面來分析幾個(gè)典型的網(wǎng)絡(luò)攻擊方式：

（一）病毒的侵襲幾乎有計(jì)算機(jī)的地方，就有出現(xiàn)計(jì)算機(jī)病毒的可能性

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。任何類型的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對(duì)網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)安裝防病毒軟件，并定期對(duì)軟件中的病毒定義進(jìn)行更新。

（二）黑客的非法闖入隨著越來越多黑客案件的報(bào)道，不得不意識(shí)到黑客的存在

黑客的非法闖入是指黑客利用網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。

（三）數(shù)據(jù)“竊聽”和“攔截”

數(shù)據(jù)“竊聽”和“攔截”這種方式是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。一些在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效措施來防止重要數(shù)據(jù)被中途截獲，如用戶信用卡號(hào)碼等。加密技術(shù)是保護(hù)傳輸數(shù)據(jù)免受外部竊聽的最好辦法，其可以將數(shù)據(jù)變成只有授權(quán)接收者才能還原并閱讀的編碼。

（四）拒絕服務(wù)這類攻擊

拒絕服務(wù)這類攻擊一般能使單個(gè)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。例如，通過破壞兩臺(tái)計(jì)算機(jī)之間的連接而阻止用戶訪問服務(wù)；通過向的網(wǎng)絡(luò)發(fā)送大量信息而堵塞合法的網(wǎng)絡(luò)通信，最后不僅摧毀網(wǎng)絡(luò)架構(gòu)本身，也破壞整個(gè)運(yùn)作。

（五）內(nèi)部網(wǎng)絡(luò)安全為特定文件或應(yīng)用設(shè)定密碼保護(hù)

內(nèi)部網(wǎng)絡(luò)安全為特定文件或應(yīng)用設(shè)定密碼保護(hù)能夠?qū)⒃L問限制在授權(quán)用戶范圍內(nèi)。例如，銷售人員不能夠?yàn)g覽人事信息等。但是，大多數(shù)小型無法按照這一安全要求操作，規(guī)模越小，越要求每一個(gè)人承擔(dān)更多的工作。如果一家在近期內(nèi)會(huì)迅速成長(zhǎng)，內(nèi)部網(wǎng)絡(luò)的安全性將是需要認(rèn)真考慮的問題。

（六）電子商務(wù)攻擊

電子商務(wù)攻擊從技術(shù)層次分析，試圖非法入侵的黑客，或者通過猜測(cè)程序?qū)孬@的用戶賬號(hào)和口令進(jìn)行破譯，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作；或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞，獲取有用信息從而進(jìn)入系統(tǒng)；或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘，以獲取進(jìn)一步的有用信息；或者通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，侵入系統(tǒng)。

四、保護(hù)網(wǎng)絡(luò)安全的主要措施

除了要制定和實(shí)施一系列的安全管理制度外，保護(hù)網(wǎng)絡(luò)安全的技術(shù)措施主要有：

（一）實(shí)行嚴(yán)密的身份認(rèn)證；

（二）實(shí)施訪問控制（存取控制）；

（三）采取信息傳輸加密算法和電子簽名，保障數(shù)據(jù)的保密性、完整性和可使用性；

（四）進(jìn)行完整的審計(jì)，定期進(jìn)行風(fēng)險(xiǎn)分析，找出薄弱環(huán)節(jié)，采取措施；

（五）加強(qiáng)網(wǎng)絡(luò)安全管理配置，改進(jìn)網(wǎng)絡(luò)運(yùn)行環(huán)境；

（六）消除及屏蔽、干擾電磁輻射，防止造成信息泄露，等等。

五、結(jié)語

總而言之，要做到安全上網(wǎng)活動(dòng)，我們必須注意設(shè)置好自己的瀏覽器；使用代理服務(wù)器上網(wǎng)；收取EMAIL，應(yīng)使用“普通安全代理+二次（多重）代理+WEB方式免費(fèi)信箱”的方法；平時(shí)也應(yīng)養(yǎng)成注意安全的好習(xí)慣；還應(yīng)采取良好的安全措施，以免別人攻擊自己的電腦。

【參考文獻(xiàn)】

[1]http：//netfilter.filewatcher.org/ Linux防火墻netfilter主頁.

[2]http：//packetstormsecurity.org/ 大量網(wǎng)絡(luò)安全資源.

[3]林 東，楊義先.網(wǎng)絡(luò)防火墻技術(shù).電信科學(xué).