賀軍忠

(隴南師范高等?？茖W(xué)校，甘肅 成縣 742500)

lnszhjztg@163.com

1 引言(Introduction)

計(jì)算機(jī)給我們?nèi)粘Ｉ顜淼谋憷亲詈?jiǎn)單、最基本的，因?yàn)樗嬲墓δ懿辉谶@里。真正給人類帶來的是革命性的改變，比如自動(dòng)化、航空航天、醫(yī)藥衛(wèi)生、科研、刑偵等，計(jì)算機(jī)正在發(fā)揮著不可替代的作用。這些行業(yè)中有很多信息是非常保密的，這些信息是不相關(guān)的人無法接觸到的，否則會(huì)造成無法彌補(bǔ)的損失。正是由于計(jì)算機(jī)信息的高度機(jī)密性，一些不法分子才有了作案的念頭，總希望利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，通過非法手段獲得機(jī)密數(shù)據(jù)換取利益。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展，這些不法分子的犯罪技術(shù)也在不斷發(fā)展。甚至有些犯罪技術(shù)高于我們計(jì)算機(jī)專家的水平，使我們的網(wǎng)絡(luò)安全得不到保障。由于計(jì)算機(jī)犯罪過程中的證據(jù)難以掌握，計(jì)算機(jī)網(wǎng)絡(luò)安全犯罪越來越頻繁。對(duì)我們來說，最需要做的就是做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，將犯罪的可能性降到最低。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成(Security composition of computer network)

計(jì)算機(jī)網(wǎng)絡(luò)安全不是由單一方面構(gòu)成，而是包含軟件、網(wǎng)絡(luò)硬件、物聯(lián)網(wǎng)服務(wù)和共享資源四個(gè)方面。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指“網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷”。像小型無線局域網(wǎng)，主要由路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備和雙絞線構(gòu)成，黑客主要針對(duì)路由器進(jìn)行攻破。最簡(jiǎn)單的保護(hù)方法就是在無線路由器上設(shè)置相應(yīng)的指令，防止非法用戶入侵。而WPA2加密協(xié)議目前被廣泛用于路由協(xié)議加密。用戶只能通過密鑰訪問路由器。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨的問題(Problems faced by computer network security management)

在當(dāng)前大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全所面臨的威脅越來越高級(jí)，給計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來極大挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨以下幾個(gè)方面的問題。

3.1 重視程度不夠

在大數(shù)據(jù)時(shí)代的今天，人們的生活水平與生活方式發(fā)生了天翻地覆的變化，尤其電商商務(wù)與電子政務(wù)已深入人們的生活。越來越多的人接觸到網(wǎng)絡(luò)，但他們的網(wǎng)絡(luò)安全防范意識(shí)和重視程度不夠，極易給所在網(wǎng)絡(luò)系統(tǒng)造成安全隱患。導(dǎo)致相關(guān)部門的隱私及信息安全受到各類網(wǎng)絡(luò)攻擊的嚴(yán)重威脅。

3.2 缺乏專業(yè)高級(jí)研發(fā)人才

網(wǎng)絡(luò)安全重?fù)?dān)還是在網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全方面的高級(jí)研發(fā)人才身上，目前一些棘手的安全事件還需要借助歐美專家處理，國(guó)內(nèi)嚴(yán)重缺乏高級(jí)專業(yè)研發(fā)人才和安全管理人員。

3.3 安全防范軟件系統(tǒng)存在缺陷

網(wǎng)絡(luò)安全管理目前主要借助相關(guān)安全防范軟件系統(tǒng)來處理，但相關(guān)安全防范軟件系統(tǒng)開發(fā)這方面存在一定不足，主要是缺少相關(guān)研究人員，而且廠商也無法安排專業(yè)人員對(duì)每個(gè)使用者一一進(jìn)行指導(dǎo)。

3.4 對(duì)網(wǎng)絡(luò)安全事件處理不夠及時(shí)

對(duì)于大部分已發(fā)生的網(wǎng)絡(luò)安全事件，如由于個(gè)人信息泄露導(dǎo)致的銀行卡現(xiàn)金被盜，重要部門數(shù)據(jù)庫攻擊事件等都得不到及時(shí)跟蹤與處理，導(dǎo)致黑客逍遙法外，造成再次攻擊。如，某高校教務(wù)數(shù)據(jù)庫被黑客攻破，并私自篡改了個(gè)別學(xué)生的考試成績(jī)，由于沒有及時(shí)處理，十多天后導(dǎo)致30多個(gè)學(xué)生的成績(jī)被黑客篡改，給學(xué)校教務(wù)管理人員造成不必要的困難與麻煩，也給老師和學(xué)生留下不良的影響。

4 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的形式(Threat forms to computer network security)

從上面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及四個(gè)不同的方面，因此在描述計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的形式時(shí)，與安全威脅的四個(gè)主要方面存在潛在的關(guān)系。對(duì)應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要有四種形式：物聯(lián)網(wǎng)信息的濫用、拒絕服務(wù)后臺(tái)攻擊、計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境完整性的破壞和計(jì)算機(jī)信息的泄露。

(1)物聯(lián)網(wǎng)信息的濫用。通常在使用電腦的過程中，很多用戶對(duì)于點(diǎn)擊網(wǎng)站、下載圖片與文件等比較隨意，不經(jīng)過篩選就隨便使用。給病毒、木馬等傳播提供了途徑，給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了很大的安全隱患，因?yàn)槊恳粋€(gè)網(wǎng)站、文件、鏈接等都可能含有病毒或捆綁了木馬，如果我們不進(jìn)行屏蔽，就有可能導(dǎo)致我們的信息泄露或計(jì)算機(jī)中毒，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

(2)對(duì)服務(wù)后臺(tái)的攻擊。此類攻擊常用的手段是拒絕服務(wù)后臺(tái)攻擊，就是通過像死亡之ping等故意讓服務(wù)崩潰或非法延遲網(wǎng)絡(luò)，讓用戶在無法正常訪問網(wǎng)站或下載文件，從而對(duì)網(wǎng)絡(luò)造成一定的危害，破壞計(jì)算機(jī)的安全。

(3)破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。黑客或其他不符合我們行為準(zhǔn)則的人使用各種非法手段破壞計(jì)算機(jī)防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)等安防系統(tǒng)，甚至是破壞鏈接硬件的通信系統(tǒng)，從而影響計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。

(4)泄露計(jì)算機(jī)信息。當(dāng)網(wǎng)絡(luò)中計(jì)算機(jī)的信息未經(jīng)用戶許而可直接傳輸給未經(jīng)授權(quán)的實(shí)體時(shí)，我們的信息已經(jīng)泄露。計(jì)算機(jī)信息泄露的常見形式包括以下幾個(gè)方面：病毒或木馬侵入計(jì)算機(jī)、用戶自身系統(tǒng)漏洞、射頻截獲計(jì)算機(jī)信息、安裝監(jiān)聽設(shè)備、計(jì)算機(jī)釣魚網(wǎng)站等。

5 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素(Threats to computer network security)

由于計(jì)算機(jī)網(wǎng)絡(luò)本身結(jié)構(gòu)復(fù)雜，其面對(duì)的安全威脅也變化多端，因素繁多，如圖1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素所示?？偟膩碚f可分為主觀因素和客觀因素。為了更準(zhǔn)確全面地分析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素，本研究主要從六個(gè)方面進(jìn)行闡述。

圖1 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素Fig.1 Threats to computer network security

5.1 垃圾郵件與間諜軟件

郵件是我們平時(shí)交流中一種較穩(wěn)定的方式，比較常用。尤其是在各種工作場(chǎng)合，電子郵件在我們的工作中扮演著非常重要的角色。為此，很多不法分子想利用電子郵件竊取用戶的隱私以達(dá)到目的。他們主要通過將垃圾郵件插入到他們提前發(fā)送的普通電子郵件中來強(qiáng)制用戶接收垃圾郵件。如果用戶不注意這封郵件的有效性，他們可能會(huì)點(diǎn)擊或下載其插入的特定木馬軟件，從而使自己的計(jì)算機(jī)被病毒感染或被間諜軟件控制，造成信息丟失。

5.2 黑客攻擊與威脅

黑客是指一群智商高、能力強(qiáng)、熟悉計(jì)算機(jī)知識(shí)并非常熟悉計(jì)算機(jī)網(wǎng)絡(luò)安全的人。與普通人相比，他們的存在是可怕的。黑客為了通過網(wǎng)絡(luò)滿足自己的需要與展示自己高超的技術(shù)，或其他更可怕的目的，常常選擇破壞性攻擊和非破壞性攻擊。顧名思義，破壞性攻擊會(huì)破壞用戶的系統(tǒng)和數(shù)據(jù)，使被攻擊的計(jì)算機(jī)完全無法使用；非破壞性攻擊是指黑客只獲取他們需要的信息，而不影響用戶的正常使用。常見的黑客使用的攻擊手段有：木馬攻擊、釣魚網(wǎng)站攻擊、電子郵件攻擊等。

5.3 病毒與植入

在過去的幾年，計(jì)算機(jī)用戶都害怕病毒。因?yàn)椴《究梢岳壴诓煌愋偷某绦蛏虾臀募?，用戶?huì)不小心點(diǎn)擊這些病毒，然后病毒迅速傳播到整個(gè)計(jì)算機(jī)系統(tǒng)。一旦用戶的核心系統(tǒng)被病毒感染，將在短時(shí)間內(nèi)影響用戶的正常使用，給使用者造成不可估量的損失。

5.4 后門與泄露

世界上沒有絕對(duì)安全的軟件，所以很多黑客都喜歡選擇軟件進(jìn)行攻擊。所謂“后門”，就是程序員在軟件設(shè)計(jì)之初就給自己留了一道門，以“方便”他們以后的操作。這樣的后門顯然不是因?yàn)槌绦騿T能力不夠，而是因?yàn)槟芰μ珡?qiáng)，才想出這種看似合理的手段。總之，這樣的行為是不合法的或不推薦的。

5.5 直接攻擊系統(tǒng)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，一些精通計(jì)算機(jī)的人通過網(wǎng)絡(luò)直接攻擊其他計(jì)算機(jī)系統(tǒng)。這類犯罪是隨著計(jì)算機(jī)領(lǐng)域的發(fā)展而出現(xiàn)的。這些對(duì)計(jì)算機(jī)系統(tǒng)的直接攻擊更加復(fù)雜，幾乎不會(huì)留下可以查詢的痕跡。他們竊取被攻擊系統(tǒng)的隱私，破壞真實(shí)信息，給受害者造成很大的麻煩。由于計(jì)算機(jī)網(wǎng)絡(luò)不受限制的性質(zhì)，這些犯罪分子變得越來越猖獗。他們投入的時(shí)間和精力很少，卻能得到豐厚的回報(bào)。所以他們的欲望越來越強(qiáng)烈，給網(wǎng)絡(luò)安全工作者也帶來了很多困擾。

5.6 自然災(zāi)害

計(jì)算機(jī)再聰明，也只是一臺(tái)機(jī)器，永遠(yuǎn)和人沒法比。因此，還有一個(gè)外部因素會(huì)對(duì)計(jì)算機(jī)的安全產(chǎn)生很大的影響，那就是自然災(zāi)害。這里的自然災(zāi)害主要是指不可控的原因，如濕度變化、溫度變化、地震或海嘯、突然停電或電腦進(jìn)水事故等。這些自然原因有些是人類無法控制的，無法完全避免。只能預(yù)防，將自然災(zāi)害降到最低。

6 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施(Computer network security precautions)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素，相應(yīng)的防范措施也比較復(fù)雜，包括組織管理、技術(shù)防護(hù)、法規(guī)標(biāo)準(zhǔn)等方面，網(wǎng)絡(luò)安全防范措施如圖2所示。本研究從技術(shù)防護(hù)方面展開分析。

圖2 網(wǎng)絡(luò)安全防范措施Fig.2 Network security precautions

6.1 病毒防御技術(shù)

病毒防御技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要防范措施。病毒的威力上面也提到過，病毒對(duì)人類造成的傷害簡(jiǎn)直無法估量。有些病毒可以通過我們的有效防御從我們的計(jì)算機(jī)中隔離出來，但是一些比較厲害的病毒就算通過幾道防護(hù)網(wǎng)也不能徹底消滅。雖然計(jì)算機(jī)安全防御技術(shù)在不斷更新和發(fā)展，但黑客和不法分子也在不斷學(xué)習(xí)和進(jìn)步，真所謂道高一尺，魔高一丈，所以我們計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究不能停止。我們的防護(hù)技術(shù)必須比他們研究病毒的速度還要快，否則我們的計(jì)算機(jī)網(wǎng)絡(luò)安全將得不到保障。

6.2 數(shù)據(jù)加密技術(shù)

如前所述，信息泄露是計(jì)算機(jī)網(wǎng)絡(luò)安全中最常被提及的問題之一。我們可以使用數(shù)據(jù)加密技術(shù)，讓用戶的信息不那么容易被竊取。數(shù)據(jù)加密技術(shù)是指使用特殊的數(shù)據(jù)處理技術(shù)對(duì)數(shù)據(jù)進(jìn)行隱藏或特殊化，通過該技術(shù)使其他用戶無法理解該信息。數(shù)據(jù)加密可以分為兩種形式：公鑰加密和私鑰加密。雖然公鑰加密技術(shù)發(fā)展相對(duì)較晚，但其比私鑰加密更安全。私鑰加密可以分為加密和解密兩個(gè)過程。解密過程中與加解密過程相互對(duì)應(yīng)，對(duì)信息的安全有一定的保護(hù)作用。私鑰加密不受用戶限制，任何人都可以設(shè)置和使用。在解密速度方面，私鑰加密比公鑰加密更快，在生活中更容易實(shí)現(xiàn)。比較公鑰密碼學(xué)和私鑰密碼學(xué)各有千秋。如果同時(shí)使用公鑰加密和私鑰加密，數(shù)據(jù)加密的效果應(yīng)該會(huì)更好，希望這個(gè)想法能夠盡快實(shí)現(xiàn)。

6.3 訪問控制

訪問控制最重要的功能是驗(yàn)證訪問計(jì)算機(jī)資源的用戶的身份。它需要審計(jì)、授權(quán)驗(yàn)證、密碼、密鑰等身份驗(yàn)證方法來保護(hù)用戶信息和計(jì)算機(jī)安全。簡(jiǎn)單來說，訪問控制的核心思想就是信息只對(duì)真正需要的人開放，非法進(jìn)入的用戶被攔截。訪問控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，具有很大的研究?jī)r(jià)值。對(duì)預(yù)防黑客入侵有很好的效果，希望未來會(huì)有很好的發(fā)展。

6.4 防火墻技術(shù)

防火墻，從表面上看，是保護(hù)計(jì)算機(jī)安全、防止計(jì)算機(jī)被入侵的安全屏障。它也是普通人使用的最常見的計(jì)算機(jī)安全措施類型。防火墻可以是硬件，也可是軟件，是兩臺(tái)或多臺(tái)計(jì)算機(jī)之間的防火墻。防火墻在保護(hù)計(jì)算機(jī)方面可以起到更實(shí)質(zhì)性的作用，因?yàn)楫吘顾械臄?shù)據(jù)流都需要通過防火墻進(jìn)行過濾。一般來說，防火墻有以下功能：首先，防火墻可以防止其他無關(guān)的用戶進(jìn)入私人電腦；其次，即使有人從外部進(jìn)入我們的系統(tǒng)，防火墻也可以阻止他接近你的防御設(shè)施；最后，防火墻可以阻止我們?cè)L問特殊站點(diǎn)。

7 結(jié)論(Conclusion)

計(jì)算機(jī)網(wǎng)絡(luò)安全是每個(gè)計(jì)算機(jī)用戶都需要關(guān)注的問題。我們生活中一定要注意對(duì)釣魚網(wǎng)站、非法鏈接、垃圾郵件等的清理，不要因?yàn)槭韬龆o不法分子機(jī)會(huì)。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)發(fā)展要盡快跟上，從技術(shù)上對(duì)不法分子進(jìn)行壓制。未來計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展還有很長(zhǎng)的路要走。要盡快實(shí)現(xiàn)技術(shù)突破，完善安全防護(hù)措施。