關(guān)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的思考

王崢 省新海高級(jí)中學(xué)高三年級(jí)

關(guān)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的思考

王崢 省新海高級(jí)中學(xué)高三年級(jí)

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)為現(xiàn)代生活帶來(lái)極大便利的同時(shí)，也出現(xiàn)了許多網(wǎng)絡(luò)安全問(wèn)題，其中一個(gè)重要的原因就是安全防護(hù)不到位。本文主要結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行了探討，就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

計(jì)算機(jī)網(wǎng)絡(luò) 防護(hù) 隱患 對(duì)策

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性及現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)連接條件下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。

在現(xiàn)代信息化社會(huì)，電子商務(wù)、網(wǎng)絡(luò)銀行、電子政務(wù)、辦公自動(dòng)化和其他各種業(yè)務(wù)的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、共享性、交互性和分散性等特點(diǎn)，以及網(wǎng)絡(luò)系統(tǒng)及協(xié)議等自身存在的安全漏洞、缺陷和隱患，致使網(wǎng)絡(luò)存在著巨大的風(fēng)險(xiǎn)和威脅。當(dāng)前，計(jì)算機(jī)病毒越來(lái)越“兇”， 黑客攻擊日益增多，網(wǎng)上竊密及有害信息傳播事件不斷發(fā)生，網(wǎng)絡(luò)安全問(wèn)題十分突出，資料顯示，全球平均不足15秒就發(fā)生一次黑客入侵事件，全世界每年因網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失達(dá)幾千億美元。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT監(jiān)測(cè)和國(guó)家信息安全漏洞共享平臺(tái)CNVD發(fā)布的數(shù)據(jù)，2013年1月1日至2月28日，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)；2014年2月10日至16日境內(nèi)被篡改網(wǎng)站數(shù)量為8965個(gè)，境內(nèi)被植入后門(mén)的網(wǎng)站數(shù)量為1168個(gè)；感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為69萬(wàn)個(gè)，等等。前幾年大規(guī)模爆發(fā)的“熊貓燒香”、“灰鴿子”以及勒索軟件病毒，也給廣大用戶(hù)造成了巨大損失。試想，如果這些病毒制造者被賦予了政治或軍事目的，其后果就不只是經(jīng)濟(jì)上的損失了！因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全工作，無(wú)論是對(duì)個(gè)人、單位，還是對(duì)一個(gè)地區(qū)、國(guó)家來(lái)說(shuō)，都具有十分重要的意義。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要隱患

2.1 計(jì)算機(jī)網(wǎng)絡(luò)存在的管理缺陷。

管理上存在的安全威脅，主要是由于技術(shù)工作者防盜工作不到位，造成信息丟失。例如：技術(shù)員在進(jìn)行信息加密時(shí)，除預(yù)留原始文件外，還需備份處理，防止文件丟失，但是實(shí)際技術(shù)員過(guò)于信任網(wǎng)絡(luò)環(huán)境，未對(duì)數(shù)據(jù)信息實(shí)行備份，導(dǎo)致原始數(shù)據(jù)丟失后，無(wú)法進(jìn)行二次copy，大量信息不能被及時(shí)還原，既造成不可挽回的經(jīng)濟(jì)損失，也導(dǎo)致信息處于不安全的環(huán)境中，有可能隨時(shí)遭遇篡改、竊取的威脅。另外，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶(hù)口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制、用戶(hù)安全意識(shí)不強(qiáng)、將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)使網(wǎng)絡(luò)處于危險(xiǎn)之中。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。

計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)由于存在部分安全漏洞，或者部分軟件含有設(shè)計(jì)缺陷，導(dǎo)致其成為惡意攻擊和入侵的途徑，此類(lèi)型的安全漏洞，遭遇攻擊時(shí)，不易察覺(jué)。例如：Internet 作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開(kāi)放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但 TCP/ IP 協(xié)議在開(kāi)始制定時(shí)沒(méi)有考慮通信路徑的安全性，其在加密、認(rèn)證方面，存在漏洞，部分攻擊者對(duì)用戶(hù)計(jì)算機(jī)中的TCP/IP實(shí)行軟件解析，快速分析信息傳輸路徑，發(fā)起惡意攻擊或攔截，導(dǎo)致計(jì)算機(jī)拒絕各類(lèi)服務(wù)。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)受到的外界攻擊。

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會(huì)自行編寫(xiě)程序，攻擊用戶(hù)計(jì)算機(jī)，有目的的對(duì)用戶(hù)信息進(jìn)行復(fù)制、監(jiān)視或破壞，當(dāng)黑客達(dá)到一定目的后，會(huì)以木馬、病毒的方式，致使計(jì)算機(jī)無(wú)法進(jìn)行正常工作，由于病毒隱蔽性高、破壞能力強(qiáng)，最終造成系統(tǒng)癱瘓，降低安全度。

2.4 影響計(jì)算機(jī)網(wǎng)絡(luò)的自然因素。

自然災(zāi)害以及電磁輻射等因素也是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)因素。這是因?yàn)槔纂?、電磁干擾、水災(zāi)、火災(zāi)甚至是潮濕都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成重大影響。 如計(jì)算機(jī)附屬電子設(shè)備在工作時(shí)能經(jīng)過(guò)地線(xiàn)、電源線(xiàn)、信號(hào)線(xiàn)將電磁信號(hào)或諧波等輻射出去，產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，電磁信號(hào)還可以在近處或者遠(yuǎn)處被接收下來(lái)，經(jīng)過(guò)提取處理，重新恢復(fù)出原信息，造成信息泄漏。

3 防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)對(duì)策

3.1 防火墻技術(shù)。

防火強(qiáng)是計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的保護(hù)技術(shù)，防火墻的設(shè)置可以由使用計(jì)算機(jī)的人員自行控制，可以關(guān)閉防火墻，同時(shí)也可以打開(kāi)防火墻，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)入計(jì)算機(jī)的唯一通道，同時(shí)防火墻還能保證計(jì)算機(jī)內(nèi)部使用者訪(fǎng)問(wèn)網(wǎng)絡(luò)的唯一權(quán)限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無(wú)法通過(guò)防火墻對(duì)計(jì)算機(jī)造成影響，但是如果在使用計(jì)算機(jī)過(guò)程中關(guān)閉了防火墻則很容易造成計(jì)算機(jī)信息安全的泄露，因此防火墻技術(shù)是計(jì)算機(jī)信息安全保護(hù)的基礎(chǔ)技術(shù)。

3.2 訪(fǎng)問(wèn)控制技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)不僅可以促進(jìn)信息的交流，實(shí)現(xiàn)資源共享，同時(shí)也為病毒、木馬以及黑客等提供了訪(fǎng)問(wèn)計(jì)算機(jī)的通道，所以通常需要對(duì)訪(fǎng)問(wèn)進(jìn)行控制，從而保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全，降低由此造成的信息泄露等。在訪(fǎng)問(wèn)技術(shù)方面一方面可通過(guò)路由器實(shí)現(xiàn)訪(fǎng)問(wèn)限制，另一方面可以對(duì)計(jì)算機(jī)中的系統(tǒng)文件設(shè)置訪(fǎng)問(wèn)權(quán)限，這樣在局域網(wǎng)范圍內(nèi)提高了信息安全，重要系統(tǒng)文件的訪(fǎng)問(wèn)也受到了保護(hù)，這樣計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了保障。

3.3 信息加密技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)一方面可以避免計(jì)算機(jī)信息的泄露，另一方面可以保障網(wǎng)絡(luò)的系統(tǒng)安全，在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用過(guò)程中可以通過(guò)增加密鑰提高系統(tǒng)的安全性，這種對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密避免了重要信息的外泄，使得計(jì)算機(jī)系統(tǒng)安全性更高，可靠性更強(qiáng)，特別是對(duì)于計(jì)算機(jī)用戶(hù)而言，對(duì)于計(jì)算中中一些關(guān)鍵的節(jié)點(diǎn)信息都可以通過(guò)加密技術(shù)保證信息安全，這樣數(shù)據(jù)在傳輸過(guò)程中安全性同樣會(huì)增加。

3.4 病毒防范技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全中一個(gè)主要的威脅就是計(jì)算機(jī)病毒，對(duì)于計(jì)算機(jī)病毒一般可以通過(guò)計(jì)算機(jī)使用者安裝網(wǎng)絡(luò)軟件實(shí)現(xiàn)病毒的攔截、查殺，通過(guò)定期的病毒掃描可保證計(jì)算機(jī)網(wǎng)絡(luò)安全，在這種計(jì)算機(jī)技術(shù)中可以通過(guò)加密執(zhí)行程序?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的讀寫(xiě)保護(hù)、系統(tǒng)監(jiān)控，從而有效防止病毒對(duì)計(jì)算機(jī)的入侵。

3.5 漏洞掃描和修復(fù)技術(shù)。

計(jì)算機(jī)在使用過(guò)程中定期的會(huì)出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞具有一定的安全風(fēng)險(xiǎn)存在，因此在使用計(jì)算機(jī)過(guò)程中，對(duì)于出現(xiàn)的系統(tǒng)漏洞需要及時(shí)的進(jìn)行修復(fù)，而且這種修復(fù)必須是全面的、全方位的。同時(shí)在系統(tǒng)漏洞修復(fù)完成后還需要進(jìn)一步檢測(cè)系統(tǒng)安全，確保系統(tǒng)漏洞成功修復(fù)，現(xiàn)階段使用的一些系統(tǒng)類(lèi)軟件中都帶有系統(tǒng)漏洞的檢測(cè)，因此使用者在使用過(guò)程中對(duì)于出現(xiàn)的漏洞需要及時(shí)解決。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為人們不能忽視的重大問(wèn)題。21世紀(jì)的今天是一個(gè)高度信息化的時(shí)代，大量的信息資源都需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享，但是計(jì)算器網(wǎng)絡(luò)中潛在的一些安全風(fēng)險(xiǎn)則成為了信息泄露、單位和個(gè)人財(cái)產(chǎn)損失的主要原因，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理是保證網(wǎng)絡(luò)安全的重要工作，在實(shí)際的應(yīng)用中可將多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)聯(lián)合使用，從而進(jìn)一步提高計(jì)算機(jī)網(wǎng)路安全性。

[1]辛一，計(jì)算機(jī)網(wǎng)絡(luò)安全，清華大學(xué)出版社，2009年6月。

[2]張守連，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社，2001。[

3]徐躍進(jìn)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教程，清華大學(xué)出版社，2007.6。

[4]全技術(shù)與實(shí)踐，賈鐵軍主編，高等教育出版社2014.8。