淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及對策

王作明

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);安全;對策

伴隨著科學(xué)技術(shù)不斷地進(jìn)展，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于我們生活的方方面面，例如：學(xué)校、醫(yī)院、辦公場所等，為我們在信息檢索、計(jì)算、傳遞等方面提供了極大的便利。然而，信息在公共通信網(wǎng)絡(luò)上的傳輸、存儲(chǔ)也帶來了許多不好的影響，例如：黑客、木馬等惡意軟件的攻擊使得網(wǎng)絡(luò)秩序被破壞，這些威脅可能給網(wǎng)絡(luò)用戶帶來無法估計(jì)的損失，尤其像銀行網(wǎng)絡(luò)系統(tǒng)、政府辦公系統(tǒng)或者商業(yè)管理系統(tǒng)等，信息的存儲(chǔ)和傳輸?shù)葦?shù)據(jù)安全問題是至關(guān)重要的。信息的安全和保密是一項(xiàng)至關(guān)重要的課題，計(jì)算機(jī)犯罪以及竊密行為已成為當(dāng)今世界的一大社會(huì)問題，各網(wǎng)絡(luò)公司除了加強(qiáng)防火墻技術(shù)的研究，還研制了各種安全協(xié)議。

一、計(jì)算機(jī)網(wǎng)絡(luò)及安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨(dú)立的多個(gè)計(jì)算機(jī)互連起來，以功能完善的網(wǎng)絡(luò)軟件（即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運(yùn)行服務(wù)及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、計(jì)算機(jī)網(wǎng)絡(luò)遭攻擊的手段

（一）利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如Windows NT、UNIX等都有數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

（二）通過電子郵件進(jìn)行攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能使得郵件系統(tǒng)造成正常的計(jì)算機(jī)網(wǎng)絡(luò)反應(yīng)緩慢，甚至癱瘓。

（三）解密攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)上使用密碼是最常見并且最重要的安全保護(hù)方法，用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份校驗(yàn)。而現(xiàn)在的密碼保護(hù)手段大都認(rèn)“密碼”不認(rèn)“人”，只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼也是黑客進(jìn)行攻擊的一種重要手法。

（四）后門軟件攻擊

后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。它們可以非法地取得用戶電腦的超級用戶級權(quán)利，可以對其進(jìn)行完全的控制，除了可以進(jìn)行文件操作外，同時(shí)也可以進(jìn)行對方桌面抓圖、取得密碼等操作。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）漏洞掃描、開發(fā)更安全的軟件

漏洞掃描可以有效評估網(wǎng)絡(luò)系統(tǒng)安全性能。用戶通過漏洞掃描發(fā)現(xiàn)漏洞，及時(shí)下載補(bǔ)丁、修補(bǔ)漏洞，在黑客入侵或是大規(guī)模攻擊網(wǎng)絡(luò)之前進(jìn)行有效防范。軟件開發(fā)機(jī)構(gòu)應(yīng)不斷研發(fā)更先進(jìn)、更嚴(yán)密、更安全的軟件系統(tǒng)。

（二）利用數(shù)據(jù)加密

數(shù)據(jù)加密即采用某種算法對要發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，可保證數(shù)據(jù)的保密性、真實(shí)性以及完整性。加密技術(shù)不僅可以用來對信息加密，而且還可以用于數(shù)字簽名以及身份驗(yàn)證等。使用數(shù)據(jù)加密技術(shù)，既可預(yù)防入侵者對數(shù)據(jù)的非法竊聽，又可拒絕對數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性，就必須對被傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。

（三）配置防火墻

防火墻指的是在網(wǎng)絡(luò)之間設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng)，其功能是防止外部入侵，它具有管理進(jìn)出網(wǎng)絡(luò)的訪問行為，過濾進(jìn)出網(wǎng)絡(luò)的訪問行為是否合法，還有對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警的功能，所以利用防火墻可以抵御來自外網(wǎng)的攻擊。但防火墻有一定的局限性，所以需要正確、合理配置防火墻的安全策略及過濾準(zhǔn)則（如互聯(lián)網(wǎng)中可適當(dāng)提高防火墻的防范等級，局域網(wǎng)中可適當(dāng)降低或關(guān)閉防火墻的防范等級），及時(shí)升級防火墻，減少不必要的端口開放，使用加密的http協(xié)議等。

（四）網(wǎng)絡(luò)防病毒

網(wǎng)絡(luò)病毒具有強(qiáng)大的再生能力及繁殖機(jī)制，除了攻擊應(yīng)用程序，還能破壞網(wǎng)絡(luò)主機(jī)硬盤分區(qū)，使整個(gè)網(wǎng)絡(luò)無法正常運(yùn)行。所以網(wǎng)絡(luò)環(huán)境下防范病毒問題尤為迫切，首先要把網(wǎng)絡(luò)管理與網(wǎng)絡(luò)防病毒有機(jī)地結(jié)合起來，建立從網(wǎng)關(guān)到服務(wù)器再到工作站各節(jié)點(diǎn)全面保護(hù)的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件，并及時(shí)升級，滿足用戶掃描病毒需求、保障網(wǎng)絡(luò)安全。

（五）訪問控制技術(shù)

訪問控制技術(shù)是防止黑客入侵、維護(hù)網(wǎng)絡(luò)安全所采用的一種策略，可防止黑客或不法分子占用網(wǎng)絡(luò)資源。應(yīng)用訪問控制技術(shù)，能夠控制用戶訪問權(quán)限，如用戶登錄控制、用戶口令、代碼識別等。

（六）用戶身份認(rèn)證

身份認(rèn)證是指用戶在訪問、使用網(wǎng)絡(luò)資源時(shí)作為操作者被確認(rèn)身份的過程，分為密碼身份認(rèn)證與生物特征身份認(rèn)證兩種形式。生物特征身份認(rèn)證較密碼身份認(rèn)證可靠性、安全性更高。通過身份認(rèn)證即可確認(rèn)該用戶是否為網(wǎng)絡(luò)攻擊者，是否有權(quán)使用網(wǎng)絡(luò)資源。身份認(rèn)證是網(wǎng)絡(luò)安全防范的一道安全閘門，它可以保證系統(tǒng)訪問控制策略有效地、穩(wěn)定地執(zhí)行，繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡(luò)系統(tǒng)的安全得到保障。

（七）入侵檢測技術(shù)

入侵檢測技術(shù)是用來檢測互聯(lián)網(wǎng)中違反安全策略行為的技術(shù)，它能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，是對防火墻防護(hù)功能的合理補(bǔ)充。入侵檢測技術(shù)可以幫助管理員收集網(wǎng)絡(luò)系統(tǒng)中各個(gè)關(guān)鍵點(diǎn)的信息，并加以分析、判斷網(wǎng)絡(luò)系統(tǒng)是否存在違反安全策略的行為，是否有遭到攻擊的跡象。利用入侵檢測系統(tǒng)，可以實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)系統(tǒng)、防護(hù)網(wǎng)絡(luò)攻擊。