王 琪

（黑龍江大慶市第七采油廠第二油礦地質(zhì)隊(duì)， 黑龍江大慶163000）

隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強(qiáng)大，對(duì)社會(huì)發(fā)展起到了重要的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互通性、獨(dú)立性和廣泛性的特點(diǎn)，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長(zhǎng)，網(wǎng)絡(luò)的安全問(wèn)題日趨嚴(yán)峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運(yùn)行，已成為目前迫切需要解決的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國(guó)，每年針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生?？梢?jiàn)，無(wú)論是有意的攻擊，還是無(wú)意的誤操縱，其產(chǎn)生的安全問(wèn)題都將會(huì)給計(jì)算機(jī)用戶帶來(lái)不可估量的損失。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

2.1 網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀，主要有：信息和網(wǎng)絡(luò)的安全防護(hù)能力差；網(wǎng)絡(luò)安全人才短缺；全社會(huì)的信息安全意識(shí)淡薄。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括以下：一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”?；旧厦靠钴浖嗌俣紩?huì)存在漏洞，大多網(wǎng)絡(luò)入侵事件都是由于沒(méi)有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時(shí)等給黑客以攻擊目標(biāo)。

黑客入侵通常扮演者以下角色： 一是政治工具；二是戰(zhàn)爭(zhēng)的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個(gè)人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù).通過(guò)上述事件可以看出，網(wǎng)絡(luò)安全影響著國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時(shí)也影響國(guó)際局勢(shì)的變化和發(fā)展。

3 計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式：一是企業(yè)內(nèi)部員工有意無(wú)意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞； 二是截收重要信息；三是非法訪問(wèn)； 四是利用TCP/IP協(xié)議上的某些不安全因素； 五是病毒破壞； 六是其它類(lèi)型的網(wǎng)絡(luò)攻擊方式。

4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

4.1 加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個(gè)方面： 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤(pán)、軟盤(pán)等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱(chēng)為“網(wǎng)管”，主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點(diǎn)，捉住IP盜用者，控制網(wǎng)絡(luò)訪問(wèn)范圍等。

4.2 配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無(wú)法判定，即使安裝好了防火墻，假如沒(méi)有實(shí)際的外部進(jìn)侵，也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

4.3 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動(dòng)升級(jí)，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施，及時(shí)安裝針對(duì)性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

4.4 系統(tǒng)漏洞修補(bǔ)

Windows操縱系統(tǒng)自發(fā)布以后，基本每月微軟都會(huì)發(fā)布安全更新和重要更新的補(bǔ)丁，已經(jīng)發(fā)布的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)的漏洞，一臺(tái)未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)在一定程度上可以說(shuō)是基本不設(shè)防的，因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施，可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5 使用進(jìn)侵檢測(cè)系統(tǒng)

進(jìn)侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱門(mén)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實(shí)時(shí)保護(hù)。進(jìn)侵檢測(cè)系統(tǒng)(Instusion Detection System，簡(jiǎn)稱(chēng)IDS)是進(jìn)行進(jìn)侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的進(jìn)侵；檢測(cè)進(jìn)侵的前兆，從而加以處理，如阻止、封閉等；進(jìn)侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測(cè)系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

4.6 加強(qiáng)網(wǎng)絡(luò)安全教育和管理

結(jié)合機(jī)房對(duì)員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問(wèn)題教育，加強(qiáng)對(duì)員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn)，提高他的安全意識(shí)；避免發(fā)生人為事故，傳輸線路的過(guò)程中，要保證傳輸線路安全，要設(shè)置露天保護(hù)措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯(cuò)誤；應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程，不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開(kāi)創(chuàng)了計(jì)算機(jī)應(yīng)用的新局面，對(duì)社會(huì)發(fā)展起到了重要的作用。與此同時(shí)，其互通性和廣泛性的特點(diǎn)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在諸多安全問(wèn)題，并且愈演愈烈。為了解決這些安全問(wèn)題，我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù)，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運(yùn)行，更好的為社會(huì)和人民服務(wù)。

[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2000.

[2]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[3]香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長(zhǎng)沙：中南工業(yè)大學(xué)出版社,2004.

[4]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社,2004.

[5]王繼剛.揭秘 Web 應(yīng)用程序攻擊技術(shù) (計(jì)算機(jī)信息及網(wǎng)絡(luò)安全系列) [M].北京.水利水電出版社,2009.