計算機網(wǎng)絡安全問題及其防范措施

楊桂喜

【摘要】 隨著互聯(lián)網(wǎng)技術的發(fā)展，網(wǎng)絡安全問題已經(jīng)成為各行各業(yè)生存與發(fā)展的重大問題。本文概述了計算機網(wǎng)絡安全問題，并介紹了防范網(wǎng)絡安全的傳統(tǒng)技術、新型技術和管理使用及立法方面的措施。

【關鍵詞】 計算機網(wǎng)絡安全 防范措施 安全技術

一、前言

隨著互聯(lián)網(wǎng)技術的日新月異，計算機網(wǎng)絡已為全社會廣泛應用。計算機網(wǎng)絡之間的互聯(lián)互通，實現(xiàn)了信息資源的網(wǎng)上的共有，具有對網(wǎng)民開放友好的特點。在信息時代，人們須臾無法離開網(wǎng)絡。從歷史上看，互聯(lián)網(wǎng)技術經(jīng)歷了兩次飛躍：第一次飛躍是從保證網(wǎng)絡簡單互聯(lián)的第一代互聯(lián)網(wǎng)技術過渡到信息服務為主要特點的第二代互聯(lián)網(wǎng)技術；第二次飛躍是從第二代技術發(fā)展到以企業(yè)網(wǎng)絡信息為主導的第三代互聯(lián)網(wǎng)技術。但是，網(wǎng)絡的發(fā)展也讓網(wǎng)絡安全問題變成了一個不容忽視的大問題。網(wǎng)絡協(xié)議在設計上具有先天的缺陷，對網(wǎng)絡安全問題重視不足。加之，網(wǎng)絡的特性決定了它在使用和管理上的失序和混亂狀態(tài)。這使它在技術特性上具有天生的網(wǎng)絡安全隱憂。此外，雖然我國的計算機行業(yè)進展神速、化蛹成蝶，但是計算機核心部件的制造卻為國外企業(yè)所控制，軟件的研發(fā)也無法擺脫國外的限制，這使我國的網(wǎng)絡安全問題變得異常嚴峻。

二、計算機網(wǎng)絡安全概述

網(wǎng)絡系統(tǒng)由計算機或者服務器的軟硬件和系統(tǒng)數(shù)據(jù)組成。網(wǎng)絡安全技術采擷和合成于多種學科的技術精華，比如計算機、網(wǎng)絡與通信、密碼學、信息安全、信息論、應用數(shù)學和數(shù)論等。

2.1 網(wǎng)絡最初的設計理念

為了信息傳遞的便捷，網(wǎng)絡最初僅在小范圍內(nèi)應用。后來，隨著網(wǎng)絡技術的進步，人們逐漸把一個個的局域網(wǎng)連接起來，從而形成了世界范圍內(nèi)的萬維網(wǎng)。網(wǎng)絡的相互連接給敏感信息的傳遞構成了潛在威脅。同時，網(wǎng)絡產(chǎn)品賴以存在的基礎網(wǎng)絡協(xié)議本身也存在安全隱憂。

2.2 網(wǎng)絡的開放性

因特網(wǎng)的開放性與資源的豐富性為黑客的攻擊行為提供了機會。由此，網(wǎng)絡共享與網(wǎng)絡安全構成了一對難以分開的矛盾。

2.3 網(wǎng)絡的可控性變差

因為各種需要，局域網(wǎng)總是以某種形式與外界的公眾網(wǎng)相連。這種網(wǎng)絡上的相互連通，使得網(wǎng)絡中的某個薄弱環(huán)節(jié)容易被攻擊而引起整個安全體系的崩潰。由此造成了網(wǎng)絡的無法自主控制的因素增多，網(wǎng)絡安全無法得到切實保證。

三、計算機網(wǎng)絡安全面臨的威脅

當前，網(wǎng)絡面臨著包括信息安全和網(wǎng)絡設施在內(nèi)的全方位的威脅，主要是有四方面的原因：第一，人員的不當操作和管理造成的安全漏洞，比如口令外泄，防護系統(tǒng)沒有得到及時更新等。第二，黑客的主動攻擊或者被動攻擊行為造成的網(wǎng)絡安全問題，比如網(wǎng)絡入侵的非授權訪問行為和病毒傳播。第三，網(wǎng)絡軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四，不當管理對網(wǎng)絡設施造成的損害以及各種自然災害對網(wǎng)絡安全造成的直接的或者間接的危險。。

網(wǎng)絡安全面臨的威脅的表現(xiàn)形式是多種多樣的。比如黑客對特定網(wǎng)絡的非法訪問和侵入、未經(jīng)授權的訪問、破壞網(wǎng)絡數(shù)據(jù)的行為、用不當?shù)男袨閷ο到y(tǒng)運行的干擾和破壞和把病毒傳播到網(wǎng)絡上去等等。

四、計算機網(wǎng)絡安全的防范措施

要很好地實現(xiàn)網(wǎng)絡安全，需要建立一套有效運轉(zhuǎn)的安全體系，讓技術、裝備、管理及立法等各個層面的因素得到很好地落實和協(xié)調(diào)?？偟恼f來，計算機網(wǎng)絡安全的防范措施就是采取通過不斷提供技術水平以防御外部的入侵和對現(xiàn)有的數(shù)據(jù)系統(tǒng)進行實時備份兩種思路。

4.1 傳統(tǒng)技術

4.1.1 防火墻

防火墻是一套專屬的軟件或硬件系統(tǒng)，邏輯上起到隔離、制約和研判的作用。它可以設定訪問的權限、篩選信息。但是，防火墻不能防范來自內(nèi)網(wǎng)的攻擊行為，也無法抵御一些破譯辦法，因而有相當?shù)木窒扌浴?/p>

4.1.2 訪問控制的技術

訪問控制技術就是設定不同的訪問等級，不同等級的訪問者在特定網(wǎng)絡可以獲取相應等級的信息資源，并限制未授權客戶獲取數(shù)據(jù)的技術。它是網(wǎng)絡安全防護一種主要策略，目的是防止對網(wǎng)絡資源的濫用。

4.1.3 網(wǎng)絡防病毒的技術

病毒是能夠大量自我復制和傳播以破壞計算機正常運行的一種程序。網(wǎng)絡防病毒技術分為防御、檢測和清除技術等，一般采用“服務器—工作站”工作模式。應用網(wǎng)絡防病毒技術，必須建立一套全面和分層的防病毒系統(tǒng)，并經(jīng)常進行系統(tǒng)升級，以保網(wǎng)絡安全無憂。

4.1.4 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指運用加法運算和重新編碼以實現(xiàn)對信息的隱藏，保護信息系統(tǒng)和數(shù)據(jù)的安全。根據(jù)加密密鑰與解密密鑰是否一致性，可分為私鑰加密和公鑰加密?？傊?，密鑰的保密與管理對于數(shù)據(jù)系統(tǒng)的安全性非常關鍵。

4.1.5 容災技術

容災技術是指數(shù)據(jù)災難發(fā)生時，盡量減少數(shù)據(jù)的損失和保持系統(tǒng)的正常運行的一種技術。從對系統(tǒng)的保護來劃分，容災技術可分為對數(shù)據(jù)的保護技術和對應用系統(tǒng)的保護技術，基本含義是建立一套數(shù)據(jù)系統(tǒng)或者生產(chǎn)系統(tǒng)的備份。

4.2 新型技術

4.2.1 入侵檢測系統(tǒng)技術（IDS）

入侵檢測系統(tǒng)技術是通過對網(wǎng)絡或者計算機系統(tǒng)中關鍵點的信息收集和分析，檢測用戶行為是否合法，以主動行為保護自身免受攻擊的動態(tài)安全策略。它綜合了從信息識別到報警響應技術的一整套技術。入侵檢測系統(tǒng)技術可以實現(xiàn)對內(nèi)外部攻擊和誤操作的實時防護，事先攔截入侵行為。在可以預期的未來，入侵檢測系統(tǒng)技術將更加智能和云分布。

4.2.2 虛擬專用網(wǎng)（VPN）技術

虛擬專用網(wǎng)技術是由互聯(lián)網(wǎng)服務提供商或者其他網(wǎng)絡服務提供商建立的、基于公共數(shù)據(jù)網(wǎng)的一種資源動態(tài)技術。虛擬專用網(wǎng)技術通過隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術，以保護網(wǎng)絡的安全性。

4.2.3 云安全技術

云安全是對云計算安全的技術回應。云計算以分布式處理、并行處理和網(wǎng)絡技術的方式把計算散布在網(wǎng)絡上。黑客在云端互動環(huán)節(jié)攻擊數(shù)據(jù)中心，造成了云安全問題。云安全，依靠巨量的網(wǎng)絡服務，實時即時采集、分析和處理病毒。云安全是一門嶄新的網(wǎng)路安全技術，許多問題有待深入研究。

4.3 管理使用及立法

最好的網(wǎng)絡安全技術也需要合理的管理措施和立法加以配合和保護。

4.3.1 對設備的管理

應當建設標準機房，制定相應的機房管理標準，抵御自然災害和人為破壞的安全威脅。并且經(jīng)常性地排查安全隱患。

4.3.2 開展網(wǎng)絡安全教育和網(wǎng)絡道德教育，增強網(wǎng)絡安全防范意識

培養(yǎng)網(wǎng)民和網(wǎng)絡管理員的安全意識，了解網(wǎng)絡安全防范措施，養(yǎng)成定期查毒殺毒和排查網(wǎng)絡安全隱患的良好習慣。通過制度化的宣傳教育活動，教育廣大網(wǎng)民增強網(wǎng)絡道德觀，不做網(wǎng)絡安全違法行為。

4.3.3 制定和遵守網(wǎng)絡安全規(guī)章制度

參照國家和行業(yè)的技術標準和管理規(guī)范，對信息管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估，設定安全等級，制定本部門的操作規(guī)范。

4.3.4 完善網(wǎng)絡安全立法，加強網(wǎng)絡法律監(jiān)管

借鑒國外成功的立法實踐經(jīng)驗，針對我國網(wǎng)絡安全的現(xiàn)實情況，盡快制定和實施網(wǎng)絡安全的相關性法律。在此基礎之上，網(wǎng)絡法律的執(zhí)法力度，制止和打擊網(wǎng)絡安全的違法犯罪行為，遏制網(wǎng)絡安全不法行為多發(fā)的現(xiàn)象，凈化網(wǎng)絡環(huán)境。

五、結束語

總之，網(wǎng)絡安全已經(jīng)成為一個亟待解決的重要的計算機行業(yè)的發(fā)展問題。通過國家、社會、網(wǎng)絡使用單位和廣大網(wǎng)民的共同努力，網(wǎng)絡安全的發(fā)展一定打開新的局面。

參 考 文 獻

[1] 彭沙沙，張紅梅卞，東亮. 計算機網(wǎng)絡安全分析研究. 現(xiàn)代電子技術[J]. 2012.4： 109-112， 116

[2] 宋國云等. 有效改善計算機網(wǎng)絡安全問題及其防范措施. 電腦知識與技術[J]. 2014.4： 721-723

[3] 孫志寬. 計算機網(wǎng)絡安全問題及其防范措施研究. 才智[J]. 2014.32：347

[4] 袁劍鋒. 計算機網(wǎng)絡安全問題及其防范措施. 中國科技信息[J]. 2006.15： 150，157.