王永剛

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用是21世紀(jì)數(shù)字化進(jìn)步以及信息化發(fā)展的重要標(biāo)志，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)由最初的信息傳遞發(fā)展到數(shù)據(jù)處理和科研等多方面，應(yīng)用的領(lǐng)域也涉及政治、軍事、醫(yī)療和商業(yè)等多方面。正是由于網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對(duì)于信息竊取、泄露或篡改等造成的嚴(yán)重后果越來越得到社會(huì)各界的廣泛關(guān)注。該文在簡單介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，就目前網(wǎng)絡(luò)安全中存在的隱患進(jìn)行了簡單的分析，并就網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行了相關(guān)的討論。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)；解析

中圖分類號(hào)：TP271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）32-7689-02

網(wǎng)絡(luò)信息技術(shù)的發(fā)展不僅給人們的生活帶來了翻天覆地的變化，同時(shí)也促進(jìn)了經(jīng)濟(jì)的全球化發(fā)展，信息數(shù)據(jù)的重要性不僅顯現(xiàn)在社會(huì)經(jīng)濟(jì)和文化等方面，還關(guān)系到一個(gè)國家的安全防護(hù)。隨著網(wǎng)絡(luò)病毒變種和攻擊手段的不斷更新，全面提高網(wǎng)絡(luò)安全防護(hù)意識(shí)和防護(hù)技術(shù)，對(duì)于保護(hù)用戶信息和網(wǎng)絡(luò)安全具有現(xiàn)實(shí)的緊迫性。

1網(wǎng)絡(luò)安全概述

對(duì)于網(wǎng)絡(luò)安全的定義有廣義和狹義之分，廣義上的定義為對(duì)于通信網(wǎng)絡(luò)中所有安全漏洞和威脅的控制與預(yù)防，而狹義上講單指對(duì)于網(wǎng)絡(luò)應(yīng)用中信息完整性、保密性和可控性的安全防護(hù)，但是無論哪種定義都是建立在保證用戶數(shù)據(jù)免受惡意破壞和可靠穩(wěn)定運(yùn)行的基礎(chǔ)上的。根據(jù)應(yīng)用環(huán)境的不同網(wǎng)絡(luò)安全可以分為運(yùn)行系統(tǒng)安全、系統(tǒng)信息安全、信息傳輸和內(nèi)容安全等四方面，而目前的網(wǎng)絡(luò)安全機(jī)制又分為管理和技術(shù)機(jī)制等兩方面，其中技術(shù)安全方面采取的主要是對(duì)于信息的加密和隱藏、雙方的授權(quán)與認(rèn)證、審計(jì)和定位及權(quán)限和存儲(chǔ)控制等，管理方面主要是建立、健全網(wǎng)絡(luò)安全策略同時(shí)對(duì)于策略進(jìn)行詳細(xì)的分類，有針對(duì)性的進(jìn)行配置等。

2網(wǎng)絡(luò)安全隱患

2.1木馬和病毒

計(jì)算機(jī)木馬和病毒是威脅網(wǎng)絡(luò)系統(tǒng)安全的頭等要素，其中病毒的主要目的通過編制或在已有程序中插入能夠自我復(fù)制并最終影響計(jì)算機(jī)功能和使用的程序代碼或指令等，其典型特征是具有不易發(fā)覺的潛伏性以及高度的破壞性，一旦感染計(jì)算機(jī)病毒由于其具有自我復(fù)制功能就會(huì)引發(fā)大范圍的傳染和衍生，“熊貓病毒”就是這類威脅的典型代表。除了病毒以外特洛伊木馬是一種專門利用程序漏洞進(jìn)行文件或信息竊取的程序，這類程序不會(huì)影響計(jì)算機(jī)的正常使用，但是由于其具有自發(fā)性和隱蔽性會(huì)使計(jì)算機(jī)用戶受到惡意控制。

2.2網(wǎng)絡(luò)本身的缺陷

信息之所以能夠在網(wǎng)絡(luò)中進(jìn)行自由的傳輸和獲取，主要得益于互聯(lián)網(wǎng)具有開放性和共享性，但是也正是由于這一特點(diǎn)使得網(wǎng)絡(luò)本身容易受到來自各方面的攻擊和安全威脅。其中針對(duì)網(wǎng)絡(luò)開放性進(jìn)行攻擊主要是針對(duì)網(wǎng)絡(luò)通信協(xié)議、物理傳輸線路或硬件與軟件漏洞的攻擊，這類攻擊具有廣發(fā)性和難控制性。此外由于網(wǎng)絡(luò)覆蓋面積以及國際化自由性的加強(qiáng)，使得本地網(wǎng)絡(luò)受到其他國家黑客攻擊或信息攔截的風(fēng)險(xiǎn)增大。

2.3操作系統(tǒng)的安全隱患

目前國內(nèi)外應(yīng)用最為廣泛的計(jì)算機(jī)操作系統(tǒng)是微軟研發(fā)的Windows操作系統(tǒng)，該系統(tǒng)不僅能夠保證其他程序或系統(tǒng)的正常運(yùn)行，同時(shí)還能做到對(duì)計(jì)算機(jī)硬件資源的管理，但是無論什么樣的系統(tǒng)在開發(fā)設(shè)計(jì)階段都會(huì)留下一定的破綻，這就為網(wǎng)絡(luò)安全帶來了隱患。針對(duì)操作系統(tǒng)進(jìn)行的攻擊通常會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰或服務(wù)器系統(tǒng)癱瘓。此外計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程調(diào)用和后門程序也是易被利用和攻擊的方面，在進(jìn)行遠(yuǎn)程調(diào)用時(shí)會(huì)經(jīng)過較多的中間環(huán)節(jié)，而所有的中間通訊環(huán)節(jié)都有被人監(jiān)控或攔截的威脅，后門程序的設(shè)立主要是方便程序員繞過系統(tǒng)訪問權(quán)限進(jìn)行程序的修改或更新，如果在發(fā)布前沒有進(jìn)行后門程序的刪除則極易被黑客利用造成信息的丟失或泄漏。

3網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的管理

要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的管理首先要建立完備的安全管理制度，這樣不僅能夠有效的約束網(wǎng)絡(luò)中的行為，同時(shí)也為控制和懲罰影響網(wǎng)絡(luò)安全的行為提供了保障。此外通過對(duì)于網(wǎng)絡(luò)安全制度的推廣來加強(qiáng)用戶的安全防護(hù)意識(shí)以及安全管理人員的配置也是保證網(wǎng)絡(luò)安全管理順利進(jìn)行的重要方面。建立健全相應(yīng)的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，加強(qiáng)相關(guān)立法的建立和執(zhí)行，增強(qiáng)用戶的法律和道德觀念也是有效控制計(jì)算機(jī)犯罪、病毒干擾或黑客攻擊的重要管理措施。我國數(shù)據(jù)保護(hù)法、保密法及計(jì)算機(jī)安全法等的建立不僅明確了相關(guān)管理人員和用戶的基本權(quán)利和義務(wù)，同時(shí)還明確了在應(yīng)用網(wǎng)絡(luò)信息技術(shù)時(shí)需要遵循的基本原則。

3.2改進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)

網(wǎng)絡(luò)安全防護(hù)技術(shù)的改進(jìn)主要有防火墻、防病毒、數(shù)字加密和入侵檢測技術(shù)等四方面，首先對(duì)于防火墻技術(shù)目前主要應(yīng)用的有代理服務(wù)器型、過濾型和復(fù)合型等，針對(duì)的是內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的信息隔離，其主要缺點(diǎn)是僅對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊進(jìn)行控制和預(yù)防。防火墻技術(shù)的實(shí)現(xiàn)主要是通過應(yīng)用級(jí)網(wǎng)關(guān)、數(shù)據(jù)包過濾及代理服務(wù)和地址轉(zhuǎn)換等，有效的防火墻不僅能夠?qū)α魅牖蛄鞒龅男畔⑦M(jìn)行檢查和報(bào)警提示，同時(shí)還能緩解IP地址緊張和避免重新編號(hào)的麻煩。其次對(duì)于病毒防火主要是采取安裝查殺病毒防護(hù)軟件等的被動(dòng)防御形式，但是隨著病毒辨認(rèn)難度的增加以及擴(kuò)散速度的加快，轉(zhuǎn)被動(dòng)為主動(dòng)對(duì)于提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有重要意義，在進(jìn)行網(wǎng)絡(luò)病毒的防治時(shí)還應(yīng)提高防范意識(shí)，將治理機(jī)制與技術(shù)手段進(jìn)行有效的結(jié)合和發(fā)展。此外對(duì)于病毒防護(hù)產(chǎn)品的發(fā)展也趨向于入口攔截、全面優(yōu)化、客戶定制和反黑殺毒等多方面，不僅加強(qiáng)了相關(guān)的防護(hù)水平同時(shí)也在功能應(yīng)用方面取得了一定的進(jìn)步。再次是對(duì)于信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對(duì)稱密鑰密碼技術(shù)因其具有在不知道特定信息的情況下無法進(jìn)行互換算出的優(yōu)點(diǎn)得到了更加廣泛的應(yīng)用，通過這一技術(shù)不僅能夠?qū)?shù)據(jù)進(jìn)行加密來保證數(shù)據(jù)的完整性和安全性，同時(shí)還能通過身份鑒別、版權(quán)保護(hù)和訪問控制等實(shí)現(xiàn)對(duì)于數(shù)據(jù)傳輸安全的有效控制。最后是對(duì)于系統(tǒng)入侵的檢測技術(shù)，實(shí)際中主要應(yīng)用的是將檢測器直接安插在受管服務(wù)器內(nèi)部的主機(jī)入侵檢測，這一技術(shù)不僅能夠免受網(wǎng)絡(luò)加密、協(xié)議或速率的影響，同時(shí)還能進(jìn)行特定用戶監(jiān)視和特洛伊木馬的檢測。

3.3應(yīng)用先進(jìn)的網(wǎng)絡(luò)安全對(duì)策

針對(duì)網(wǎng)絡(luò)應(yīng)用的開放性和自由性，將網(wǎng)絡(luò)進(jìn)行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴，同時(shí)還能實(shí)現(xiàn)敏感資源與非法用戶的隔離，有效降低了產(chǎn)生非法偵聽的風(fēng)險(xiǎn)。對(duì)于局域網(wǎng)中用戶與主機(jī)間的數(shù)據(jù)通信通常采取的是通過分支集線器接入的操作，由于目前的分支集線器主要應(yīng)用的是共享式集線器這就增加了其他用戶進(jìn)行偵聽的風(fēng)險(xiǎn)，所以建議用交換式集線器進(jìn)行替換實(shí)現(xiàn)數(shù)據(jù)包僅在兩點(diǎn)之間的傳送，有效的防止了非法偵聽。除了上述兩種方法針對(duì)網(wǎng)絡(luò)的開放性防護(hù)還可以運(yùn)用VLAN技術(shù)，這一技術(shù)的主要目的是實(shí)現(xiàn)以太網(wǎng)的點(diǎn)到點(diǎn)通信，按照劃分基準(zhǔn)的不同可以分為基于端口、MAC地址和網(wǎng)絡(luò)層等三類。

4結(jié)束語

通過上文對(duì)于網(wǎng)絡(luò)安全及相關(guān)隱患的簡單介紹，在一定程度上加深了對(duì)于網(wǎng)絡(luò)安全重要性和緊迫性的認(rèn)識(shí)，尤其是隨著網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展和應(yīng)用，網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展和國家安全防護(hù)的重要因素。雖然對(duì)于網(wǎng)絡(luò)的安全防護(hù)還存在較多的問題和需要改進(jìn)的方面，但是隨著數(shù)字技術(shù)的不斷進(jìn)步以及安全管理的加強(qiáng)，一定能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到進(jìn)一步的提升和改進(jìn)。

參考文獻(xiàn)：

[1]田迪.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（2）：84-85.

[2]孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（2）：93-94.

[3]邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù)，2011（11）：7603-7604.