探究計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅與防御

林敏強(qiáng)

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域能否蓬勃發(fā)展的關(guān)鍵就在于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，如果安全問(wèn)題得不到保證，廣大群眾便會(huì)對(duì)網(wǎng)絡(luò)失去信心，減少使用。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念進(jìn)行了介紹，接下來(lái)主要分析了目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全可能造成威脅的影響因素，并探討了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施。

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全技術(shù)；威脅；防御措施

隨著信息技術(shù)的發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)普及到社會(huì)生活的各個(gè)領(lǐng)域，在這樣一個(gè)信息社會(huì)，人們對(duì)互聯(lián)網(wǎng)的以來(lái)程度越來(lái)越深，其網(wǎng)絡(luò)安全問(wèn)題儼然成為一顆定時(shí)炸彈。盡管我國(guó)計(jì)算機(jī)制造業(yè)也在不斷發(fā)展，但其中的內(nèi)部核心部件制造技術(shù)依舊薄弱。同時(shí)，計(jì)算機(jī)軟件的開(kāi)發(fā)也存在國(guó)外市場(chǎng)壟斷的現(xiàn)象，我國(guó)目前使用的計(jì)算機(jī)的硬件和軟件大部分都來(lái)自國(guó)外，尤其是操作系統(tǒng)，其存在的安全隱患不言而喻。要想讓國(guó)民安心使用網(wǎng)絡(luò)，其安全問(wèn)題必須得到解決。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)不受到惡意或偶然的更改、破壞或泄露，系統(tǒng)能夠可靠的、正常的、連續(xù)的運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。這是一門(mén)綜合學(xué)科，其涉及面非常廣，比如網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、計(jì)算機(jī)科學(xué)、應(yīng)用數(shù)學(xué)、通信技術(shù)、信息安全技術(shù)、信息論、數(shù)論等等。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)最初設(shè)計(jì)理念

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的初期，人們的側(cè)重點(diǎn)主要在于網(wǎng)絡(luò)的可用性和方便性，對(duì)安全性有所忽略。當(dāng)然，那時(shí)的網(wǎng)絡(luò)的普及性也較差，僅能在小范圍內(nèi)使用。隨著科技的發(fā)展和人們需求的提高，網(wǎng)絡(luò)的發(fā)展逐漸克服地域性，成功的將分布在每個(gè)小范圍的網(wǎng)絡(luò)匯合起來(lái)，直到最終形成全世界范圍的網(wǎng)絡(luò)體系。此時(shí)，各個(gè)小范圍網(wǎng)絡(luò)之間具有了一定的關(guān)聯(lián)性，在敏感信息的傳遞過(guò)程中，信息安全問(wèn)題受到威脅。同時(shí)，網(wǎng)絡(luò)應(yīng)用所衍生出的各類(lèi)網(wǎng)絡(luò)產(chǎn)品也都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議之上發(fā)展而來(lái)，在安全方面也都或多或少的存在隱患。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性

開(kāi)放性是互聯(lián)網(wǎng)的根本特征，現(xiàn)如今網(wǎng)絡(luò)資源的廣泛應(yīng)用也給黑客提供了可乘之機(jī)。網(wǎng)絡(luò)安全與資源共享之間的矛盾越發(fā)突出。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)的控制管理型變差

目前網(wǎng)絡(luò)的應(yīng)用普及程度已經(jīng)非常高，不可避免的私有網(wǎng)絡(luò)有時(shí)也會(huì)間接或直接的與公眾網(wǎng)絡(luò)相連接。由于網(wǎng)絡(luò)之間的額關(guān)聯(lián)性，任何一個(gè)環(huán)節(jié)的崩潰都會(huì)導(dǎo)致整個(gè)安全系統(tǒng)的崩潰。網(wǎng)絡(luò)運(yùn)行環(huán)境越來(lái)越復(fù)雜，可控性降低，安全性也得不到保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

以目前的形勢(shì)來(lái)看，網(wǎng)絡(luò)安全所受到的威脅可能來(lái)自各個(gè)方面，比如，網(wǎng)絡(luò)信息，網(wǎng)絡(luò)設(shè)施等。主要可以概括為四類(lèi)：其一是人為因素，比如操作人員的技術(shù)不夠熟練，對(duì)網(wǎng)絡(luò)配置不當(dāng)導(dǎo)致的漏洞，例如防火墻的配置不當(dāng)、口令選擇不慎、防護(hù)系統(tǒng)更新不及時(shí)等；其二是有人為的惡意攻擊，這種攻擊有主動(dòng)和被動(dòng)之分，主動(dòng)攻擊包括中斷、篡改、偽造、拒絕服務(wù)四類(lèi)，是有目的的破壞信息，容易被發(fā)現(xiàn)，被動(dòng)攻擊主要是對(duì)信息的監(jiān)視、偷聽(tīng)或截取，不容易被發(fā)現(xiàn)；其三是網(wǎng)絡(luò)軟件本身的漏洞或者“后門(mén)”，軟件本身的漏洞多是在開(kāi)發(fā)或設(shè)計(jì)過(guò)程中思考不周導(dǎo)致的漏洞，同時(shí)也有些是開(kāi)發(fā)人員為了方便維護(hù)而專(zhuān)門(mén)設(shè)置的“后門(mén)”，殊不知也給黑客提供了攻擊渠道；第四點(diǎn)是相關(guān)管理人員的管理不當(dāng)，導(dǎo)致網(wǎng)絡(luò)設(shè)施遭到惡意或無(wú)意破壞。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防御措施

由于網(wǎng)絡(luò)安全受到威脅的復(fù)雜多變，網(wǎng)絡(luò)安全的防御也是一項(xiàng)較為復(fù)雜的工程，其涉及因素頗多，需要有一套完善的網(wǎng)絡(luò)信息安全系統(tǒng)來(lái)協(xié)調(diào)設(shè)備、技術(shù)和管理的各個(gè)方面。

3.1 網(wǎng)絡(luò)安全防御所用到的技術(shù)

防火墻的主要作用是在多個(gè)網(wǎng)絡(luò)間進(jìn)行通信時(shí)對(duì)信息的過(guò)濾并控制訪問(wèn)的尺度，它可以是架設(shè)在硬件上的軟件，也可以是專(zhuān)門(mén)的硬件。常見(jiàn)類(lèi)型有代理型、監(jiān)測(cè)型、過(guò)濾型和網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT，目前常用的防火墻有360、金山、瑞星等。

訪問(wèn)控制技術(shù)的原理是設(shè)置訪問(wèn)權(quán)限，阻止未經(jīng)允許的用戶(hù)獲取數(shù)據(jù)，保證網(wǎng)絡(luò)資源不被非法訪問(wèn)或使用。這項(xiàng)技術(shù)是網(wǎng)絡(luò)保護(hù)和安全防范的主要方法之一，其涉及范圍廣，包括目錄級(jí)控制、入網(wǎng)訪問(wèn)控制、屬性控制、權(quán)限控制等。

數(shù)據(jù)加密技術(shù)也是現(xiàn)在常用的一種防御手段，主要原理是對(duì)信息進(jìn)行先加密再解密，非法用戶(hù)便無(wú)法輕而易舉的獲取其中信息，進(jìn)而保護(hù)了數(shù)據(jù)的安全性。這種技術(shù)是通過(guò)密鑰的控制來(lái)完成的，根據(jù)加密密鑰與解密密鑰是否相同，可以分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種方法。目前的加密系統(tǒng)主要是對(duì)密鑰進(jìn)行保護(hù)。

3.2 管理使用和立法

關(guān)于網(wǎng)絡(luò)安全方面，我國(guó)目前已出臺(tái)相關(guān)的法律法規(guī)，但這往往滯后于飛速發(fā)展的網(wǎng)絡(luò)更新，同時(shí)法律系統(tǒng)也是一個(gè)很龐大的體系，其相通性和協(xié)調(diào)性相對(duì)較差，在網(wǎng)絡(luò)安全方面缺少權(quán)威和規(guī)范。在這方面，我國(guó)可以借鑒他國(guó)經(jīng)驗(yàn)，并結(jié)合自身特點(diǎn)，于國(guó)建相關(guān)法律接軌，制定出具有中國(guó)特色的網(wǎng)絡(luò)安全法。與此同時(shí)，單有法律還不能良好的發(fā)揮其作用，還必須要有配套的管理體制，相關(guān)的管理人員也需要有訓(xùn)練有素的網(wǎng)絡(luò)技術(shù)和排查故障的相關(guān)技能，這樣才能有效執(zhí)法，維護(hù)網(wǎng)絡(luò)秩序和百姓權(quán)益。有法可依、執(zhí)法必嚴(yán)的網(wǎng)絡(luò)環(huán)境才能讓百姓用的放心。

4 總結(jié)

科技是一把雙刃劍，在為人們生活帶來(lái)方便的同時(shí)也存在著隱患，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)同樣如此。我們不能因?yàn)槠浔锥说拇嬖诙蝗ナ褂盟?，關(guān)鍵的問(wèn)題還是在于該如何去解決問(wèn)題，消除安全隱患。本文所提到的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅以及防御措施的執(zhí)行，有些是靠人為多一些細(xì)心來(lái)避免的，而有些則需要技術(shù)水平的不斷提高，在安全設(shè)施方面還需要加大資金投入，在硬件上保證網(wǎng)絡(luò)環(huán)境的安全。當(dāng)今這個(gè)飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)的安全與否直接關(guān)系到各行各業(yè)的發(fā)展?fàn)顩r甚至生死存亡的問(wèn)題，這一問(wèn)題必須要引起社會(huì)的足夠重視。只有把握好計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)卡，網(wǎng)絡(luò)時(shí)代才能夠健康的發(fā)展，網(wǎng)絡(luò)空間才能更大限度的滿(mǎn)足人們的需求，為人類(lèi)生活服務(wù)。

參考文獻(xiàn)

[1] 劉曼華，朱思峰，李春麗，楊建輝. 智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)[J]. 科學(xué)技術(shù)與工程. 2007（10）

[2] 楊常建，王進(jìn)周，米榮芳. 計(jì)算機(jī)安全面臨常見(jiàn)問(wèn)題及防御對(duì)策探討[J]. 計(jì)算機(jī)與網(wǎng)絡(luò). 2012（13）

[3] 陳穎瑜. 論防火墻在圖書(shū)館網(wǎng)絡(luò)安全防御體系中的應(yīng)用[J]. 醫(yī)學(xué)信息學(xué)雜志. 2008（06）

[4] 陳顯來(lái). 保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范黑客入侵措施[J]. 信息與電腦（理論版）. 2010（10）

[5] 楊志彬. 試論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與網(wǎng)絡(luò)故障的對(duì)策[J]. 信息與電腦（理論版）. 2010（11）