◆胡 駿

?

安全技術(shù)的多層次應(yīng)用與探討

◆胡 駿

（湖北生物科技職業(yè)學(xué)院 湖北 430000）

近年來，隨著信息化浪潮的席卷與計算機網(wǎng)絡(luò)技術(shù)突飛猛進的發(fā)展，計算機的網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到千家萬戶并且已經(jīng)在絕大部分上影響到人們生活與工作中的方方面面。隨著黑客技術(shù)與各種可能出現(xiàn)的計算機技術(shù)漏洞的存在，計算機網(wǎng)絡(luò)安全也變得越來越重要。本文綜合相關(guān)材料，從各個層面分析了計算機網(wǎng)絡(luò)安全的各種影響因素，并且有針對性地提出了如何安全防范可能出現(xiàn)危機的相應(yīng)策略。

計算機；網(wǎng)絡(luò)安全；策略探討

0 引言

近幾年來，計算機技術(shù)已經(jīng)深入到人們生活的各個方面。隨著計算機技術(shù)的廣泛應(yīng)用與不斷地發(fā)展，計算機的網(wǎng)絡(luò)安全不斷地呈現(xiàn)出各種各樣的問題，并展現(xiàn)在人們的面前。無論對個人還是對于整個國家的信息安全來說，計算機網(wǎng)絡(luò)安全已經(jīng)成為十分重要的問題，人們也漸漸重視起來，采用各種各樣的保障措施來保護計算機網(wǎng)絡(luò)安全，本文從各個層面深入剖析可能會對計算機網(wǎng)絡(luò)安全造成影響的一些因素及其技術(shù)問題，并且在一定程度上提出了相應(yīng)的防范策略。

1 計算機網(wǎng)絡(luò)安全釋義

計算機網(wǎng)絡(luò)安全的總體含義是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面：

即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等；邏輯安安全包括信息的完整性、保密性和可用性。

通俗點說，計算機網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露，防止計算機安全被破壞，保證計算機網(wǎng)絡(luò)系統(tǒng)運行的正常有序。

2 影響計算機網(wǎng)絡(luò)安全的幾大因素

影響計算機網(wǎng)絡(luò)安全的因素很多，涉及到的問題也是方方面面。其中有人為因素，有自然因素，還有偶發(fā)的因素等等。而在這些因素當中，會對計算機網(wǎng)絡(luò)安全產(chǎn)生最重要威脅的必然是人為因素。根據(jù)相關(guān)資料記載，影響計算機網(wǎng)絡(luò)安全的因素可以細分為以下幾點：

2.1 由于網(wǎng)絡(luò)共享存在的脆弱性

眾所周知，互聯(lián)網(wǎng)是開放的，面向所有人的，這種開放性使得任何個人和單位都可在互聯(lián)網(wǎng)上隨時獲得自己需要的信息和數(shù)據(jù)，并且可以做到實時處理這些信息。這種開放性固然很好，然而，這種開放性也有它相對脆弱的一面，它使得網(wǎng)絡(luò)常常處于一種危機當中，可能面臨各種各樣的攻擊，這些可能產(chǎn)生的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)關(guān)的攻擊，以及對計算機軟硬件的攻擊。這種攻擊無疑會對計算機網(wǎng)絡(luò)安全造成一定程度的影響。

2.2 系統(tǒng)的安全問題

作為計算機系統(tǒng)的核心部分，也就是操作系統(tǒng)，它能夠?qū)ο到y(tǒng)的軟硬件提供非常完整的管理功能。而操作系統(tǒng)由于設(shè)計并不是十分完善可能會遺留種種漏洞，除了這些漏洞，系統(tǒng)本身的結(jié)構(gòu)體系、遠程調(diào)控，以及計算機系統(tǒng)的進程創(chuàng)立等存在的不安全性，都會對計算機網(wǎng)絡(luò)安全可能造成種種惡性的影響。人們解決這些安全問題常常依靠系統(tǒng)的升級，補丁的完善或者升級相關(guān)的版本，但是結(jié)果往往差強人意，因為一旦其中一個環(huán)節(jié)出現(xiàn)漏洞，其他的安全控制就會處于失控的狀態(tài)。

2.3 防火墻并非絕對安全

在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分離的方法，實質(zhì)上，它是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許經(jīng)過你“同意”的人進入網(wǎng)絡(luò)，同時將你拒絕的的人和數(shù)據(jù)屏蔽在網(wǎng)絡(luò)之外。防火墻主要應(yīng)用在內(nèi)網(wǎng)與外網(wǎng)之間，或者應(yīng)用于專用網(wǎng)與公共網(wǎng)之間。人們常常知道，防火墻雖然能在一定的程度上隔離危險，保護網(wǎng)絡(luò)的安全，但這種安全是相對的，并不是絕對的。它對于一些層面的黑客的攻擊與某些病毒并不能做到實時的防范與清理。也就是說，計算機防火墻并不能夠保證計算機是安全的，它只能針對某些攻擊產(chǎn)生一定的防范效果，對于某些攻擊完全處于束手無策的狀態(tài)。我們熟知的LAN攻擊，防火墻就無法防范，此時，如果內(nèi)部攻擊與外部攻擊聯(lián)合起來，防火墻基本就會處于癱瘓的狀態(tài)。即使防火墻能夠在一定的時間內(nèi)檢測出來一些惡意的攻擊，由于自身技術(shù)的問題，仍然不能做到有效的防范。

2.4 數(shù)據(jù)庫的安全存在問題

我們知道，計算機的數(shù)據(jù)庫中保存著大量的有效信息，同時，它也包含我們平時瀏覽網(wǎng)絡(luò)時產(chǎn)生的所有信息，當然也包括大量的垃圾信息與病毒。因此，我們必須承認，數(shù)據(jù)庫的功能十分強大。然而，從另一個方面來講，數(shù)據(jù)庫的安全問題也總是讓人十分擔(dān)心，除了能夠存儲信息，利用信息和管理信息，它的安全問題總是讓人頭疼。數(shù)據(jù)庫安全就表明所存儲的信息是安全的。然而，影響數(shù)據(jù)庫安全的因素也是種類繁多，那些不安全的Web應(yīng)用程序、沒有有效認證管理以及管理配置不當?shù)姆侄味加锌赡茏寯?shù)據(jù)庫處于危險之中。當然，如果數(shù)據(jù)庫系統(tǒng)沒有部署流量監(jiān)控或加密技術(shù)，數(shù)據(jù)庫安全也是不完整的。

在某些企業(yè)里，IT部門往往允許開發(fā)人員和其他IT管理員通過超級用戶來進入數(shù)據(jù)庫。這些賬戶經(jīng)常在訪問控制或監(jiān)控系統(tǒng)的控制之外被使用，并且很容易被內(nèi)部人員濫用或者被外部攻擊人員用于發(fā)動數(shù)據(jù)庫攻擊。

2.5 計算機用戶對網(wǎng)絡(luò)的破壞

這里指的是計算機使用者的主觀問題。在使用計算機系統(tǒng)時，計算機使用者由于操作失誤、對計算機知識的了解不多等種種主觀原因都會對計算機網(wǎng)絡(luò)安全造成種種影響。這里的操作失誤是指計算機的使用者在新建、改動、或者日常的運營及維護中，管理員由于某些疏忽將權(quán)限給予了無知的使用者，由于使用不當對網(wǎng)絡(luò)安全帶來的種種影響，這里主要指的是對于網(wǎng)絡(luò)的無意破壞。而最嚴重的是有意破壞，是指一些具備網(wǎng)絡(luò)知識的計算機使用者，由于自身的原因，惡意做出破壞計算機網(wǎng)絡(luò)的舉動，這種破壞是最惡劣的，有時往往產(chǎn)生無法修復(fù)的結(jié)果。

2.6 自然災(zāi)害也會影響計算機網(wǎng)絡(luò)安全

除了人為的因素，我們需要認識到，自然環(huán)境也在一定層面上影響著計算機網(wǎng)絡(luò)安全。自然環(huán)境對計算機網(wǎng)絡(luò)安全的影響主要體現(xiàn)在對計算機硬件和通訊設(shè)施的影響上。由于一些不可抗力產(chǎn)生的災(zāi)害也會影響計算機的網(wǎng)絡(luò)安全，如突然斷電以及開發(fā)系統(tǒng)中遺留的技術(shù)漏洞等因素有時也會對計算機網(wǎng)絡(luò)安全造成一定的威脅。

3 計算機網(wǎng)絡(luò)安全防范策略

綜上所述，各種各樣的問題困擾著計算機的網(wǎng)絡(luò)安全，要如何保護計算機的網(wǎng)絡(luò)呢？筆者認為，關(guān)于技術(shù)方面可以提供的防范措施可以從以下幾個方面入手：

3.1 采用隔離技術(shù)形成安全區(qū)域

針對內(nèi)網(wǎng)和外網(wǎng)之間可能產(chǎn)生的安全問題，筆者認為，我們可以采用網(wǎng)絡(luò)隔離技術(shù)打造安全區(qū)域。這種技術(shù)的應(yīng)用能夠保障互不聯(lián)通的網(wǎng)絡(luò)之間實現(xiàn)數(shù)據(jù)和傳輸和運送，同時保證這些網(wǎng)絡(luò)與網(wǎng)絡(luò)之間無法進行交互式的訪問，以此將各種黑客的攻擊進行有效隔離，在網(wǎng)絡(luò)中形成一片安全區(qū)域。

3.2 安裝有效的防火墻與高效的殺毒軟件

防火墻技術(shù)仍然是重中之重。防火墻能夠加強網(wǎng)絡(luò)訪問的管控，形成安全的屏蔽網(wǎng)，阻止外來用戶通過各種非法的手段訪問內(nèi)部網(wǎng)絡(luò)，竊取資源等，以此保護單位或個人電腦的內(nèi)部網(wǎng)絡(luò)環(huán)境。防火墻被安裝完畢后，沒有得到合法授權(quán)的用戶將被限制在訪問權(quán)限之外，無法訪問計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)安全得到有效管控。除了硬件，軟件方面的防范措施也需要得到加強，如，系統(tǒng)提示的各種實時補丁一定要即時安裝，無效的服務(wù)進程務(wù)必要及時關(guān)閉，高效的殺毒軟件一定不要被放棄，安裝正版的殺毒軟件將是計算機網(wǎng)絡(luò)安全的好幫手。

3.3 嚴格制定網(wǎng)絡(luò)安全規(guī)則

作為計算機管理人員，應(yīng)該嚴格制定各種網(wǎng)絡(luò)安全規(guī)則，一定要嚴格限制各種非法信息的出現(xiàn)，縮短網(wǎng)絡(luò)超時，不給黑客創(chuàng)造任何可能破壞計算機網(wǎng)絡(luò)安全的機會，實時監(jiān)控系統(tǒng)的登錄數(shù)據(jù)并監(jiān)督網(wǎng)絡(luò)信息的種種異常，一旦發(fā)現(xiàn)問題就要將其消滅在萌芽狀態(tài)，不讓它產(chǎn)生破壞網(wǎng)絡(luò)安全的可能。

3.4 注意數(shù)據(jù)的加密

要保護計算機網(wǎng)絡(luò)安全，計算機數(shù)據(jù)必須進行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，計算機管理者應(yīng)該對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進行保護與加密，一些重要的文檔和數(shù)據(jù)更要上傳云端進行再次加密，防止非授權(quán)用戶的搭線竊聽與入網(wǎng)，能夠有效地防范惡意軟件。

3.5 控制非法訪問

計算機的管理者一定要提高警惕，要嚴格加強各種訪問控制，對各種非法訪問網(wǎng)絡(luò)資源的為進行制止與杜絕，這一點是保證計算機網(wǎng)絡(luò)安全的核心辦法。

4 結(jié)語

總而言之，計算機的網(wǎng)絡(luò)安全問題十分紛繁復(fù)雜，這是一個相對龐大的系統(tǒng)工程，它集計算機操作系統(tǒng)、防火墻技術(shù)、病毒防護技術(shù)、計算機維護技術(shù)、防止黑客入侵技術(shù)于一體。計算機網(wǎng)絡(luò)安全防控體系就是一個網(wǎng)絡(luò)安全防范策略的綜合體系。

[1]陳媛媛.計算機網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報，2010.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報，2010.