吳曉明

（安徽大學(xué)　電子信息工程學(xué)院　通信工程　合肥　230601）

計(jì)算機(jī)網(wǎng)絡(luò)安全及對策

吳曉明

（安徽大學(xué)電子信息工程學(xué)院通信工程合肥230601）

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，其應(yīng)用的范圍越來越廣涉及到日常生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人們?nèi)粘Ｉ钪胁豢苫蛉钡墓ぞ?，但是?jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，在給人類帶來便捷舒適生活的同時(shí)，也帶來了相關(guān)的網(wǎng)絡(luò)安全問題。如果沒有穩(wěn)妥的辦法解決這個(gè)問題，那么將影響計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展，所以本文就計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題作簡要的分析，并提出有效的應(yīng)對方法。

計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全問題應(yīng)對策略

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已然應(yīng)用到了社會的各個(gè)方面。其中計(jì)算機(jī)最重要的一個(gè)作用就是數(shù)據(jù)通信和共享資源，它極大的便利了人們的日常生活，推動了社會的發(fā)展，但是也帶來了很多的問題。其中網(wǎng)絡(luò)安全的問題引起了人們的廣泛的關(guān)注，其中網(wǎng)絡(luò)安全中的信息安全問題更是突出。像網(wǎng)上銀行的快捷支付，電子商務(wù)，企業(yè)的核心專利和技術(shù)，政府部門的機(jī)密文件和民眾的個(gè)人信息等都離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持。但是由于計(jì)算機(jī)網(wǎng)絡(luò)本身的開放性、資源共享的特點(diǎn)，加上人們信息安全意識的淡薄，信息安全管理系統(tǒng)的不健全等因素造成了信息安全的極大隱患。根據(jù)CNCERT/CC（國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）公布的2015年的網(wǎng)絡(luò)安全態(tài)勢上的數(shù)據(jù)來看，中國有近5000個(gè)IP地址感染了竊密木馬，我國被控制的主機(jī)數(shù)目達(dá)到近2000萬臺，部分應(yīng)用商店、酒店入住、票務(wù)系統(tǒng)等用戶信息被泄露，而個(gè)人信息泄露被勒索的事件層出不窮。信息安全保障能力的提高，關(guān)系到我國未來計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展。因此一定要確保網(wǎng)絡(luò)信息的安全，人們才能更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。對于計(jì)算機(jī)網(wǎng)絡(luò)安全還是要從計(jì)算機(jī)系統(tǒng)的硬件和軟件兩大部分考慮，其內(nèi)容分別對應(yīng)物理安全和邏輯安全。物理安全是指網(wǎng)絡(luò)實(shí)體不因水災(zāi)、火災(zāi)、地震、電磁輻射等自然災(zāi)難的發(fā)生而中斷網(wǎng)絡(luò)，當(dāng)然還要防止人為的破壞計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備。本文著重講述邏輯安全。

1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全問題

計(jì)算機(jī)病毒（Computer Virus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。從定義形式上可以看出，計(jì)算機(jī)病毒本質(zhì)上是一段程序，其具有隱蔽性、傳染性、繁殖性、潛伏性和破環(huán)性等特點(diǎn)。

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，也為計(jì)算機(jī)病毒的迅速傳播提供了基礎(chǔ)。目前病毒因其傳播的速度快、傳播面廣、危害程度大，且種類越來越多已經(jīng)成為計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要威脅。2000年5月4日“愛蟲”病毒泛濫全球，造成的經(jīng)濟(jì)損失高達(dá)百億美元。這只是其中的一個(gè)事例，從中足以看出計(jì)算機(jī)病毒對社會的危害，當(dāng)然最重要的危害還是利用計(jì)算機(jī)病毒竊取政府、企業(yè)的一些機(jī)密文件和技術(shù)。它嚴(yán)重威脅了國家安全，有些組織利用計(jì)算機(jī)病毒攻擊其他政府重要部門的計(jì)算機(jī)系統(tǒng)，獲取國家的機(jī)密信息。如某一游擊隊(duì)利用E-mail病毒攻擊斯里蘭卡駐某大使館，使該使館在相當(dāng)一段時(shí)間內(nèi)不能使用E-mail。再如海灣戰(zhàn)爭期間，美國就曾利用計(jì)算機(jī)病毒通過互聯(lián)網(wǎng)破壞了伊拉克的重要軍事指揮系統(tǒng)。計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上的泛濫對國家安全、社會公共安全產(chǎn)生了前所未有的危害。

2、計(jì)算機(jī)系統(tǒng)漏洞

計(jì)算機(jī)漏洞是指硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)?？梢哉f任何計(jì)算機(jī)系統(tǒng)都不是絕對安全的，有些漏洞可以被用來獲得root權(quán)限。它可能是來自你玩的游戲或者是你系統(tǒng)自帶的一些程序比如發(fā)送郵件的程序。原理是由于一個(gè)代碼的錯(cuò)誤，發(fā)送郵件在例程模式下繞過嵌入檢查的方式激活。當(dāng)繞過檢查后任何本地用戶都可以在例程模式下啟動發(fā)送郵件。這種情況就是典型的計(jì)算機(jī)系統(tǒng)漏洞。電腦存在漏洞，可能使電腦中毒，被黑客利用，我們國家每年都會遭受大量的境外黑客利用系統(tǒng)漏洞入侵我們的政府重要信息管理系統(tǒng)，竊取我們國家的機(jī)密信息，包括軍事信息、機(jī)密文件、科技技術(shù)，使我國遭受了巨大的經(jīng)濟(jì)損失。同時(shí)人們在網(wǎng)上的私人信息可能會被竊取，個(gè)人財(cái)產(chǎn)受到威脅。這可能和我國計(jì)算機(jī)事業(yè)起步較晚，一些關(guān)鍵性的技術(shù)依賴于西方國家有關(guān)。

3、計(jì)算機(jī)用戶和管理人員的安全問題

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第36次全國互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示，截至2015年12月我國的網(wǎng)民總數(shù)已達(dá)6.88億人。不得不說我國的計(jì)算機(jī)事業(yè)發(fā)展的十分迅速。但是網(wǎng)民的信息安全意識太過薄弱，最好的證明就是為了便于自己記憶，所有的賬戶密碼設(shè)置的非常簡單，甚至是自己的生日、身份證號碼中的幾位。更有甚者自己所有的密碼都是同一個(gè)。有的人每一個(gè)密碼設(shè)置的都非常難以破解，但是他把所有的密碼放在電腦的一個(gè)記事本上。這都會造成信息安全問題。人們普遍認(rèn)為自己只是個(gè)普通百姓，信息的安全措施和自己沒有關(guān)系。但是事實(shí)上集體的安全意識才是對抗安全隱患的基礎(chǔ)。

系統(tǒng)管理員經(jīng)常作為root運(yùn)行，所以如果管理員的登錄口令泄密了，那么竊密者離root就只有一步之遙了，一旦黑客成功進(jìn)入系統(tǒng)管理員的賬號后，將用特洛伊木馬替換系統(tǒng)管理員的某些程序，隨之系統(tǒng)管理員將作為root運(yùn)行這些已經(jīng)被替換的程序。正是因?yàn)檫@個(gè)原因，管理員的賬號才是最容易被攻擊的，而事實(shí)上黑客入侵成功大多是正是從計(jì)算機(jī)系統(tǒng)的內(nèi)部人員開始下手的。當(dāng)然這和現(xiàn)在的安全管理系統(tǒng)不夠完善、管理員專業(yè)知識的缺乏和自身的懈怠不無關(guān)系。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

1、信息加密技術(shù)

現(xiàn)代計(jì)算機(jī)通信面臨著巨大的信息泄露隱患，因?yàn)楫?dāng)今的網(wǎng)絡(luò)時(shí)代，一方面強(qiáng)調(diào)網(wǎng)絡(luò)的開放性，另一方面要求服務(wù)的私有性。這就存在一定的矛盾，網(wǎng)絡(luò)的開放性必然導(dǎo)致信息的公開性，黑客們很容易通過截獲、中斷、偽造、篡改等手段獲取信息或者更改信息，給社會造成了極大的損失。解決這個(gè)問題的方法最好是利用密碼學(xué)給需要傳輸信息進(jìn)行加密，將明文變成密文，這樣即使信息被人竊取，他們因?yàn)闆]有密鑰也得不到正確的信息。有一句名言“一切秘密寓于密鑰之中”這也就是說密鑰是加密過程中最重要的，一定要保正密鑰的安全性，只能讓發(fā)送者和接受者知道。目前使用最廣泛的加密技術(shù)有屬于對稱加密的IDEA和屬于非對稱加密的RSA。為了防止密碼被破譯我們可以從以下幾點(diǎn)入手∶

（1）強(qiáng)壯的加密算法∶一個(gè)好的加密算法往往只有通過用窮舉法才能得到密鑰，所以密鑰足夠長就會很安全。

（2）動態(tài)會話密鑰∶每次會話的密鑰都不相同，這樣即使一次會話被破解，也不會因?yàn)檫@次密鑰被破解而影響其他通信。

（3）保護(hù)關(guān)鍵密鑰∶定期變換加密會話密鑰的密鑰。

（4）基于密碼技術(shù)的訪問控制∶最好是連續(xù)保護(hù)在入口和數(shù)據(jù)傳輸?shù)倪^程中都受到權(quán)限的檢查。

2、病毒防治

目前人們主要是采取預(yù)防、檢測、清除等手段防治計(jì)算機(jī)病毒。有效的預(yù)防措施包括訪問控制、進(jìn)程監(jiān)控、校驗(yàn)信息的驗(yàn)證、病毒掃描、啟發(fā)式掃描和應(yīng)用程序級掃描。

大多數(shù)時(shí)候我們并不知道自己的電腦是否感染上了病毒，所以我們要經(jīng)常檢查病毒，可以用一些殺毒軟件，它們一般都帶有病毒檢測功能。如果已經(jīng)確定中毒，就用殺毒軟件進(jìn)行清理。當(dāng)然了預(yù)防是第一位的，不要去下載一些來源不正的游戲，也不要瀏覽不健康的網(wǎng)頁。

3、常用的安全技術(shù)

防火墻是網(wǎng)絡(luò)安全必不可少的，是位于兩個(gè)網(wǎng)絡(luò)之間的屏障，按照管理員預(yù)先定義好的安全策略和規(guī)則控制兩個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)包的進(jìn)出，有選擇的隔離了內(nèi)部和外部網(wǎng)絡(luò)，達(dá)到阻止入侵者對內(nèi)部網(wǎng)絡(luò)進(jìn)行破壞的功能。身份驗(yàn)證可以有效的阻止非法實(shí)體的不良訪問。數(shù)字簽名則是可以很好的防止非法偽造、假冒、篡改信息。

4、人員管理

根據(jù)美國FBI的調(diào)查，美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。其中超過50％的安全威脅來自內(nèi)部，可見來自內(nèi)部的安全威脅的比重是非常大的。在入侵的來源中，首先是內(nèi)部心懷不滿的員工，其次才是黑客。內(nèi)部工作人員的不小心甚至?xí)洚?dāng)間諜，因?yàn)樗麄兡軌蚪佑|到更多的內(nèi)部消息，所以對內(nèi)部人員的管理要加強(qiáng)。一個(gè)人也不能在一個(gè)崗位上待得時(shí)間太長，崗位輪換和責(zé)任分配。同時(shí)要加強(qiáng)管理人員的專業(yè)知識培訓(xùn)和道德素養(yǎng)的提高，也要多做網(wǎng)絡(luò)安全方面的宣傳用來提高用戶的網(wǎng)絡(luò)安全意識。

三、總結(jié)

網(wǎng)絡(luò)安全是一個(gè)多維、多層次、多因素、多目標(biāo)的體系。是依附于國家、組織結(jié)構(gòu)和個(gè)人的，網(wǎng)絡(luò)安全威脅來自很多方面，但防治卻不是單單做好某個(gè)方面就行的，就像木桶效應(yīng)一樣，一只水桶能裝多少水取決于它最短的那塊木板。同樣，一個(gè)網(wǎng)絡(luò)的安全等級一定是它最差的那方面所體現(xiàn)出的安全等級。建立健全的網(wǎng)絡(luò)安全管理系統(tǒng)，提高網(wǎng)絡(luò)安全。相信隨著技術(shù)的不斷發(fā)展和人們安全意識的提高，計(jì)算機(jī)網(wǎng)絡(luò)的安全將會得到更有效地保障。

［1］顧立平.計(jì)算機(jī)網(wǎng)絡(luò)安全與對策［J］.通訊世界，2016，（3）.

［2］張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施［J］.數(shù)字技術(shù)與應(yīng)用，2010，（11）.

［3］高媛，張燕.網(wǎng)絡(luò)通信安全中的機(jī)密技術(shù)［J］.電子制作，2013，（17）.

［4］王景中，徐小青.計(jì)算機(jī)通信信息安全技術(shù)［M］.北京∶清華大學(xué)出版社，2006.

吳曉明∶性別∶男，籍貫∶安徽省亳州市渦陽縣單集林場吳莊新村，出生年月∶1995年5月29日，學(xué)歷∶就讀本科生（大三）專業(yè)∶通信工程，工作單位∶安徽大學(xué)。

Security&Countermeasures of Computers Network

Wu Xiaoming
（Commurication Engineering，Inst.of Electronic Info Engineering，Anhui UniversityHefei230601）

With the rapid development of computer technology，the scope of its application is more and more widely involved in all aspects of daily life.Computer network has become an integral part of the daily life of modern people，but the computer network is a double-edged sword，brings convenient and comfortable life at the same time to human，it also brings security issues related to network.If there is no secure way to solve this problem，it will affect the further development of the computer network，so the existence of computer network security issues as brief analysis，and put forward an effective way to deal with.

Computer networksComputer technologyNetwork security problemsCoping strategies

TP393.08

B

160428-7260