鄒 磊，張 毅，鄭小訊

（1.湖北中醫(yī)藥高等?？茖W(xué)校，湖北 荊州 434100；2.荊州電信營(yíng)業(yè)部，湖北 荊州 434100；3.荊州電信城南分局，湖北 荊州 434100）

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全及防范的必要性

鄒 磊1，張 毅2，鄭小訊3

（1.湖北中醫(yī)藥高等專科學(xué)校，湖北 荊州 434100；2.荊州電信營(yíng)業(yè)部，湖北 荊州 434100；3.荊州電信城南分局，湖北 荊州 434100）

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。文章介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅和計(jì)算機(jī)網(wǎng)絡(luò)安全的基本技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅；計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；防火墻

計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)是通過網(wǎng)絡(luò)實(shí)現(xiàn)全球資源信息的共享，但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，網(wǎng)絡(luò)的安全問題變得日益復(fù)雜和突出。因此，加強(qiáng)網(wǎng)絡(luò)的安全措施，提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力勢(shì)在必行。

1 網(wǎng)絡(luò)技術(shù)的安全性非常脆弱

由于網(wǎng)絡(luò)技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等缺陷，加上一些人為的因素，使得網(wǎng)絡(luò)信息的安全受到很大威脅。首先，TCP/IP的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時(shí)就沒有考慮到通信路徑的安全性，從而導(dǎo)致安全漏洞。其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評(píng)價(jià)的安全性準(zhǔn)則和評(píng)價(jià)工具，加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識(shí)，當(dāng)系統(tǒng)安全受到威脅時(shí)，缺少應(yīng)有的安全管理方法、步驟和安全對(duì)策，如事故通報(bào)、風(fēng)險(xiǎn)評(píng)估、改正安全缺陷、評(píng)估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 惡意代碼的攻擊

最突出的特征是病毒的威脅，指通過使用一種計(jì)算機(jī)程序，該程序執(zhí)行時(shí)可以未經(jīng)允許就把自身復(fù)制到另一個(gè)程序之中，感染該病毒的程序在執(zhí)行時(shí)仍以這種方式把自身復(fù)制到另一程序之中。病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會(huì)破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲病毒。特洛伊木馬是指有預(yù)謀的隱藏在程序之中的一組計(jì)算機(jī)指令，它可以偽裝成合法程序，用戶將這個(gè)貌似合法的程序載入內(nèi)存，但此后惡意代碼也開始運(yùn)行，它可能會(huì)獲取擊鍵口令或者刪除數(shù)據(jù)。

2.2 系統(tǒng)存在相關(guān)漏洞

漏洞是可以在攻擊過程中利用的弱點(diǎn)，可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)纫鸬?。由于操作系統(tǒng)的安全漏洞不可避免，會(huì)給黑客或入侵者提供入侵系統(tǒng)的機(jī)會(huì)，入侵者可能會(huì)研究分析漏洞，加以利用而繞過系統(tǒng)的安全機(jī)制而獲得一定程度的訪問權(quán)限，從而達(dá)到自己的目的。

2.3 賬戶外泄

由于缺乏安全意識(shí)或設(shè)置不當(dāng)而將賬戶密碼泄露，從而被利用。比如郵箱密碼、銀行賬戶密碼等，設(shè)置與自己的生日、手機(jī)、名字相關(guān)的密碼，或設(shè)置純數(shù)字密碼，或設(shè)置密碼長(zhǎng)度不超過8個(gè)字符，這些都可能引起帳戶密碼泄露。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施

3.1 專業(yè)管理人才隊(duì)伍的建設(shè)

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，盡可能地把不安全的因素降到最低。不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。對(duì)于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理，使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大用戶的利益得到保障。

3.2 掃描系統(tǒng)漏洞，給漏洞打上補(bǔ)丁

解決系統(tǒng)BUG、網(wǎng)絡(luò)層安全問題要清楚網(wǎng)絡(luò)中存在哪些隱患、需要修正多少BUG。如大家可以使用“360安全衛(wèi)士”查殺木馬，掃描漏洞并直接進(jìn)行補(bǔ)丁下載，能方便地解決此類問題。當(dāng)然現(xiàn)流行的許多殺毒軟件也有類似功能。有新的程序就有新的BUG，只有經(jīng)常性的更新優(yōu)化系統(tǒng)才能讓黑客無從下手。

4 對(duì)目前威脅網(wǎng)絡(luò)安全的一些主要的因素要加強(qiáng)防范

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程，既需要采取必要的安全技術(shù)來抵御各種攻擊，又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度來約束人們的行為。因此，網(wǎng)絡(luò)安全不是一個(gè)單純的技術(shù)問題，它涉及整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，包括防范技術(shù)、規(guī)范管理等多方面因素。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，才能有力地保障網(wǎng)絡(luò)的安全。

On the Computer Network Security and the Prevention Necessity

Zou Lei，Zhang Yi，Zheng Xiao Xun

Along with the computer network development, in the network security problem day by day is also serious. This article introduced the computer network security faces threat and computer network security basic technology.

Computer Network Security; Network Threat; Computer Network Security Technology; Firewall

TP393

A

1000－8136（2011）06－0155－01