吳婧

摘要：隨著科技文明的進(jìn)步時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)空間被視為繼海、陸、空、天之后的“第五空間”，互聯(lián)網(wǎng)使我們的生活演變成“地球村”的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題亦被世界提升為國(guó)家戰(zhàn)略高度，對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性已成為亟待解決的重中之重。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行分析研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全 加密 病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0211-01

計(jì)算機(jī)網(wǎng)絡(luò)安全被國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備兩種威脅，影響其安全的既可是非人為或無(wú)意的，亦可是人為有意的黑客入侵等。

1 網(wǎng)絡(luò)安全問(wèn)題分類

1.1 系統(tǒng)漏洞

操作系統(tǒng)及各類應(yīng)用軟件在開發(fā)編寫和邏輯設(shè)計(jì)中必然存在相應(yīng)的缺陷編寫錯(cuò)誤等問(wèn)題，我們視其為系統(tǒng)漏洞，網(wǎng)絡(luò)黑客常通過(guò)植入木馬或病毒等手段對(duì)存在安全漏洞的系統(tǒng)進(jìn)行攻擊，從而達(dá)到竊取重要信息資料或破壞系統(tǒng)的目的。由此可見(jiàn)，存在系統(tǒng)漏洞的計(jì)算機(jī)一旦接入網(wǎng)絡(luò)后，將面臨一系列非常嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。

1.2 配置漏洞

所謂配置漏洞是指防火墻、交換機(jī)、路由器、服務(wù)器等配置不符造成的安全漏洞。若客戶端無(wú)法登陸網(wǎng)絡(luò)屬于路由器配置漏洞，會(huì)造成客戶的損失。而遇到網(wǎng)絡(luò)傳輸瓶頸屬服務(wù)器配置漏洞，這種情況既會(huì)造成網(wǎng)絡(luò)安全問(wèn)題又會(huì)致使網(wǎng)絡(luò)傳輸效率下降。

1.3 黑客

黑客是指在未經(jīng)授權(quán)的情況下通過(guò)特殊的技術(shù)手段越權(quán)登錄到服務(wù)器甚至客戶端施實(shí)操作具備一定計(jì)算機(jī)專業(yè)技術(shù)的人員。該類人員可進(jìn)行植入病毒、緩沖區(qū)制造溢出、非法獲取網(wǎng)站控制權(quán)限、隱藏指令以及為Cookie植入非法代碼等多種多樣的網(wǎng)絡(luò)攻擊性操作。其中較為常見(jiàn)的是特洛伊木馬，所謂特洛伊木馬就是在系統(tǒng)正常運(yùn)行的程序中植入額外的黑客代碼，即在用戶的計(jì)算機(jī)系統(tǒng)中隱匿了一個(gè)常規(guī)存在的啟動(dòng)程序，進(jìn)而在不意察覺(jué)的情形下非法獲取用戶計(jì)算機(jī)的控制權(quán)。

1.4 病毒

計(jì)算機(jī)病毒是指具備計(jì)算機(jī)技能的人員人為單獨(dú)編譯或在現(xiàn)存的計(jì)算機(jī)程序中植入破壞數(shù)據(jù)信息及計(jì)算機(jī)應(yīng)用，且能不斷自我復(fù)制的代碼段或計(jì)算機(jī)指令。之所以稱之為病毒，因其與生物病毒一樣具備特殊的復(fù)制衍生能力，且具有破壞性、觸發(fā)性、隱蔽性、寄生性、傳染性等特征。感染了病毒的計(jì)算機(jī)在運(yùn)行中一旦滿足病毒設(shè)計(jì)的特定需求，輕度的病毒會(huì)導(dǎo)致計(jì)算機(jī)運(yùn)行速度減慢、顯示導(dǎo)常、丟失文件等，而破壞性強(qiáng)的病毒甚至可以造成網(wǎng)絡(luò)癱瘓、破壞硬件等。由此可見(jiàn)計(jì)算機(jī)病毒的安全防范工作的重要性。

2 網(wǎng)絡(luò)安全防范對(duì)策

2.1 漏洞掃描與修復(fù)

任何操作系統(tǒng)及應(yīng)用軟件研發(fā)后，隨著不斷的推廣和投入使用，研發(fā)人員通過(guò)用戶使用情況的反饋信息逐步發(fā)現(xiàn)漏洞及設(shè)計(jì)缺陷，相繼推出漏洞補(bǔ)丁對(duì)其進(jìn)行更新和修復(fù)。這就需要用戶經(jīng)常性的對(duì)計(jì)算機(jī)進(jìn)行全方位的漏洞掃描，發(fā)現(xiàn)漏洞及時(shí)更新和修復(fù)，否則計(jì)算機(jī)極易遭到黑客及其它網(wǎng)絡(luò)攻擊，至使其無(wú)法使用或由黑客通過(guò)漏洞非法獲取控制權(quán)，嚴(yán)重危害到計(jì)算機(jī)網(wǎng)絡(luò)及信息安全，所以漏洞的定期手動(dòng)掃描及修復(fù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)講是必不可少的。

2.2 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種時(shí)時(shí)密切控制網(wǎng)絡(luò)間相互操作，高度預(yù)防外網(wǎng)用戶以非法的特殊技術(shù)手段進(jìn)入內(nèi)網(wǎng)，非法獲取內(nèi)網(wǎng)信息資源，充分保障內(nèi)網(wǎng)操作環(huán)境安全的特殊網(wǎng)絡(luò)聯(lián)接設(shè)備。其通過(guò)對(duì)兩個(gè)以上的網(wǎng)絡(luò)間互聯(lián)傳送數(shù)據(jù)包根據(jù)相應(yīng)的安全策略規(guī)則實(shí)施檢查，予以判定網(wǎng)絡(luò)互聯(lián)間的通信操作是否合法且監(jiān)控其網(wǎng)絡(luò)互聯(lián)運(yùn)行狀態(tài)。目前，很多硬件產(chǎn)品將防火墻技術(shù)植入其中，使其硬件產(chǎn)品拓展更為先進(jìn)的安全防范功能，提升硬件品質(zhì)。由此可見(jiàn)，防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范領(lǐng)域內(nèi)的發(fā)展空間。

2.3 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是對(duì)系統(tǒng)現(xiàn)有數(shù)據(jù)實(shí)施加密形成密文，這種技術(shù)意謂著即使非法入侵者通過(guò)特殊技術(shù)手段進(jìn)入系統(tǒng)或是截獲數(shù)據(jù)信息，仍無(wú)法解讀數(shù)據(jù)信息的實(shí)際內(nèi)容，只有合法授權(quán)用戶接收方可解讀其真實(shí)數(shù)據(jù)信息，數(shù)據(jù)的加解密技術(shù)有效的保障了系統(tǒng)數(shù)據(jù)信息資源的安全性，在系統(tǒng)數(shù)據(jù)信息網(wǎng)絡(luò)安全防范方面扮演著十分重要的角色。

2.4 數(shù)據(jù)備份

完善的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，只具備檢測(cè)及防范措施是遠(yuǎn)遠(yuǎn)不夠的，還應(yīng)具備數(shù)據(jù)的備份及還原功能。系統(tǒng)的操作失誤、故障導(dǎo)致數(shù)據(jù)丟失、網(wǎng)絡(luò)攻擊及病毒感染造成的數(shù)據(jù)破壞都會(huì)導(dǎo)致數(shù)據(jù)災(zāi)難，而數(shù)據(jù)備份則是容災(zāi)的基礎(chǔ)，它是將部分乃至全部數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制至其它存儲(chǔ)媒質(zhì)的過(guò)程。計(jì)算機(jī)中較為重要的數(shù)據(jù)信息要定期進(jìn)行數(shù)據(jù)備份，在具有相應(yīng)需要時(shí)備份的數(shù)據(jù)可通過(guò)數(shù)據(jù)還原進(jìn)行反向操作恢復(fù)原來(lái)數(shù)據(jù)文件。

2.5 物理安全

計(jì)算機(jī)網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低，因此在實(shí)施和設(shè)計(jì)網(wǎng)絡(luò)工程時(shí)，要考慮計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備不受電災(zāi)、火災(zāi)、水災(zāi)、雷擊、地震及設(shè)備被盜等風(fēng)險(xiǎn)的侵害，提高安全意識(shí)，盡量避免計(jì)算機(jī)網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)。

3 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的日新月異，開創(chuàng)了“第五空間”的新格局，科學(xué)技術(shù)為人類生活帶來(lái)便利的同時(shí)，“第五空間”的安全問(wèn)題亦時(shí)時(shí)萌生新的潛在威脅，水能載舟，亦能覆舟。網(wǎng)絡(luò)互聯(lián)的安全存在諸多問(wèn)題，且愈演愈烈，保障和提升計(jì)算機(jī)網(wǎng)絡(luò)安全是維護(hù)互聯(lián)網(wǎng)安全穩(wěn)定迅速發(fā)展的基礎(chǔ)。

參考文獻(xiàn)

[1]楚狂，等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[3]王繼剛.揭秘Web應(yīng)用程序攻擊技術(shù)（計(jì)算機(jī)信息及網(wǎng)絡(luò)安全系列）[M].北京：水利水電出版社，2009.