馬仁丹

貴州省安順市人民政府電子政務(wù)網(wǎng)絡(luò)運(yùn)行維護(hù)與應(yīng)用中心 561000

前言

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用到了各行各業(yè)，我們?cè)谙硎苤?jì)算機(jī)帶來(lái)的經(jīng)濟(jì)效益的同時(shí)，還要注意其隱含的嚴(yán)重不安全性，加強(qiáng)網(wǎng)絡(luò)安全才能使我們能更好的享受網(wǎng)絡(luò)帶給我們的便利。計(jì)算機(jī)網(wǎng)絡(luò)是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，若是不對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)，那么網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒就會(huì)乘虛而入，會(huì)對(duì)網(wǎng)絡(luò)用戶造成很大麻煩，比如數(shù)據(jù)丟失、數(shù)據(jù)外流等，更嚴(yán)重的會(huì)造成網(wǎng)絡(luò)癱瘓，所以必須采取有效手段來(lái)加強(qiáng)網(wǎng)絡(luò)安全保護(hù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)上的信息安全，包括網(wǎng)絡(luò)中的流動(dòng)的數(shù)據(jù)的保密還有保存的數(shù)據(jù)的隱秘性。網(wǎng)絡(luò)一旦受到外界攻擊就會(huì)造成數(shù)據(jù)的破壞或者是數(shù)據(jù)的泄露。隨著網(wǎng)絡(luò)的飛速發(fā)展，其應(yīng)用也涉及生活中的各個(gè)方面，網(wǎng)絡(luò)攻擊也變得越來(lái)越復(fù)雜化、多樣化，現(xiàn)在黑客在網(wǎng)絡(luò)攻擊上非常的有組織性，網(wǎng)站中的各類木馬病毒層出不窮，所以網(wǎng)絡(luò)安全的防范工作非常的困難。因特網(wǎng)的發(fā)展基本上是在無(wú)組織的形式下進(jìn)行的，還有沒(méi)完善的體系來(lái)規(guī)范網(wǎng)絡(luò)的發(fā)展，這也使網(wǎng)絡(luò)犯罪分子有機(jī)可乘。從技術(shù)角度層面進(jìn)行分析，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)是為了實(shí)現(xiàn)信息在電腦間進(jìn)行傳輸，在傳輸過(guò)程中會(huì)通過(guò)很多的網(wǎng)絡(luò)設(shè)備，犯罪分子有很多的網(wǎng)絡(luò)縫隙可鉆，這樣復(fù)雜松散的計(jì)算機(jī)結(jié)構(gòu)給網(wǎng)絡(luò)管理工作增加了難度。

計(jì)算機(jī)網(wǎng)絡(luò)需要軟硬件結(jié)合，每個(gè)網(wǎng)絡(luò)都運(yùn)行自己開(kāi)發(fā)的軟件，這些軟件還不成熟，可能還會(huì)有很多的漏洞，這些都會(huì)使其在運(yùn)行中發(fā)生問(wèn)題。在網(wǎng)絡(luò)建設(shè)初期，網(wǎng)絡(luò)設(shè)計(jì)人員更多的考慮網(wǎng)絡(luò)的實(shí)用性和方便性，而對(duì)網(wǎng)絡(luò)的安全性重視力度不夠，所以導(dǎo)致其在網(wǎng)絡(luò)安全方面留下隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的隱患

2.1 網(wǎng)絡(luò)系統(tǒng)自身的脆弱性

網(wǎng)絡(luò)技術(shù)具有開(kāi)放性的優(yōu)點(diǎn)，各個(gè)計(jì)算機(jī)用戶在網(wǎng)絡(luò)體系中都相互有著聯(lián)系，也正是由于開(kāi)放性的特點(diǎn)使其成為計(jì)算機(jī)最大的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)遵守的協(xié)議是TCP/IP，該協(xié)議本身就存在很多不安全因素，如數(shù)據(jù)篡改還有欺騙性攻擊等，所以該協(xié)議有待完善，好的規(guī)范約束是防范網(wǎng)絡(luò)威脅的最有效手段。

2.2 用戶自身問(wèn)題

用戶自身的問(wèn)題，比如說(shuō)操作失誤、用戶安全意識(shí)不強(qiáng)，還有賬號(hào)的泄露問(wèn)題也會(huì)給網(wǎng)絡(luò)造成威脅?，F(xiàn)在很多網(wǎng)絡(luò)工作人員對(duì)網(wǎng)絡(luò)安全沒(méi)有引起足夠的重視，沒(méi)有采取網(wǎng)絡(luò)安全措施，很多計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)沒(méi)有專業(yè)的管理人員和系統(tǒng)防范措施，而且對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)和維護(hù)也沒(méi)有落實(shí)到實(shí)處。

2.3 人為惡意攻擊

網(wǎng)絡(luò)中遭受的最多的威脅要數(shù)人為惡意攻擊，人為攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是指有選擇性的破壞計(jì)算機(jī)信號(hào)的完整性，被動(dòng)攻擊是指在網(wǎng)絡(luò)正常的運(yùn)作過(guò)程中獲取破譯一些重要的機(jī)密信息。這兩種方法都能造成計(jì)算機(jī)網(wǎng)絡(luò)的重要數(shù)據(jù)的外泄，都會(huì)對(duì)計(jì)算機(jī)造成極大危害。遠(yuǎn)程控制會(huì)使主機(jī)受到黑客的惡意攻擊，而且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客的攻擊技術(shù)也在不斷進(jìn)步，現(xiàn)在已經(jīng)從系統(tǒng)攻擊轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)攻擊，黑客們利用網(wǎng)絡(luò)竊取來(lái)自計(jì)算機(jī)的重要信息和數(shù)據(jù)。計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)硬件系統(tǒng)，并且通過(guò)網(wǎng)絡(luò)能對(duì)更多的計(jì)算機(jī)造成破壞?，F(xiàn)在計(jì)算機(jī)病毒種類數(shù)量都在與日俱增，在這方面的防護(hù)已經(jīng)成為計(jì)算機(jī)安全防范的重要內(nèi)容。

2.4 軟件方面漏洞

計(jì)算機(jī)軟件在使用過(guò)程中難免會(huì)出現(xiàn)漏洞和一些缺陷，許多黑客就是通過(guò)軟件的這些漏洞進(jìn)行入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，并且很多軟件都留有后門(mén)，這些后門(mén)是軟件編程人員為方便以后自己使用和更改而設(shè)計(jì)的，但是這些后門(mén)如果泄露了，就會(huì)被黑客充分利用來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 防火墻和防毒墻

防火墻是隔離控制技術(shù)之一，其是以定義好的安全策略為基礎(chǔ)，來(lái)強(qiáng)制控制網(wǎng)絡(luò)間的通信訪問(wèn)功能，防火墻的常用技術(shù)包括包過(guò)濾術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)還有狀態(tài)檢測(cè)技術(shù)。包過(guò)濾技術(shù)中數(shù)據(jù)在通過(guò)網(wǎng)絡(luò)層時(shí)，會(huì)對(duì)其進(jìn)行有選擇性的通過(guò)，通過(guò)的標(biāo)準(zhǔn)是依據(jù)事先定義好的過(guò)濾邏輯，其通過(guò)對(duì)數(shù)據(jù)流中的各個(gè)數(shù)據(jù)包的源地址及目標(biāo)地址還有其適用端口進(jìn)行檢測(cè)，來(lái)確定是否允許通過(guò)。狀態(tài)檢測(cè)技術(shù)防火墻是通過(guò)一個(gè)網(wǎng)關(guān)執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全策略檢測(cè)引擎來(lái)獲得更好的安全特征。檢測(cè)引擎是在不影響網(wǎng)絡(luò)運(yùn)行的情況下，通過(guò)抽取數(shù)據(jù)的方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信各層進(jìn)行檢測(cè)，將抽取的狀態(tài)信息進(jìn)行保存并成為未來(lái)執(zhí)行安全策略的參考。應(yīng)用網(wǎng)關(guān)技術(shù)是通過(guò)運(yùn)行的網(wǎng)絡(luò)通信數(shù)據(jù)來(lái)檢查軟件工作站。防毒墻就是在網(wǎng)絡(luò)的入口對(duì)網(wǎng)絡(luò)中傳遞的數(shù)據(jù)進(jìn)行病毒過(guò)濾。

3.2 身份認(rèn)證與訪問(wèn)控制

計(jì)算機(jī)網(wǎng)絡(luò)都需要進(jìn)行身份認(rèn)證這一步，并且都需要辨識(shí)對(duì)方的身份，也就是相互認(rèn)證身份。有些計(jì)算機(jī)采取口令認(rèn)證方式來(lái)對(duì)計(jì)算機(jī)系統(tǒng)訪問(wèn)進(jìn)行控制，網(wǎng)絡(luò)操作員和網(wǎng)絡(luò)管理人員要根據(jù)不同的權(quán)限，來(lái)設(shè)置不同的口令，避免用戶去越權(quán)操作系統(tǒng)或者是使用網(wǎng)絡(luò)資源?？诹钤O(shè)定好后，操作人員要注意口令的保密工作，并且定期變更口令，不得隨意在郵箱中發(fā)送口令。網(wǎng)絡(luò)中，身份認(rèn)證是個(gè)復(fù)雜的過(guò)程，雙方身份認(rèn)證都是在網(wǎng)絡(luò)中完成的，這個(gè)過(guò)程中黑客有可能就會(huì)從中滲透出用戶口令，從而侵入網(wǎng)絡(luò)。我們的應(yīng)對(duì)措施是采取對(duì)稱密匙進(jìn)行加密或者是對(duì)公開(kāi)的密匙進(jìn)行加密，在或是用高科技密碼技術(shù)進(jìn)行驗(yàn)證身份。

3.3 智能卡技術(shù)與密碼技術(shù)

密碼技術(shù)是信息保護(hù)的有效手段，它將計(jì)算機(jī)、電子通信、數(shù)學(xué)等有機(jī)的結(jié)合在了一起，其包括數(shù)字簽名、密匙技術(shù)等。這里介紹密匙技術(shù)，其在密碼系統(tǒng)中可以對(duì)密匙進(jìn)行選擇性分配，密匙是數(shù)字信息，是通過(guò)對(duì)加密算法與密匙結(jié)合而達(dá)到對(duì)信息的加密目的的。智能卡技術(shù)作為密匙的媒體，授權(quán)由用戶持有，并由用戶進(jìn)行口令密碼設(shè)置，口令密碼和網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼是相同的。

3.4 建立網(wǎng)絡(luò)備份和恢復(fù)功能

網(wǎng)絡(luò)工作者應(yīng)該建立系統(tǒng)備份功能，對(duì)硬件進(jìn)行備份可以防止硬件發(fā)生故障。通過(guò)相應(yīng)的軟件和備份的數(shù)據(jù)可以有效恢復(fù)軟件故障。系統(tǒng)采用的保護(hù)方式是系統(tǒng)保護(hù)卡還有數(shù)據(jù)備份，這樣可以實(shí)現(xiàn)系統(tǒng)的多級(jí)保護(hù)，可以實(shí)現(xiàn)防止物理破壞，還可以恢復(fù)出遭受攻擊后的數(shù)據(jù)。

3.5 安裝反病毒軟件

除了上述說(shuō)到的幾點(diǎn)措施外，還有反病毒軟件等，反病毒軟件就是當(dāng)計(jì)算機(jī)打開(kāi)一些攜帶病毒的文件時(shí)，如果安裝反病毒軟件就可以防止系統(tǒng)感染病毒，而且對(duì)病毒的預(yù)防也非常有必要。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是伴隨著計(jì)算機(jī)的發(fā)展而不斷發(fā)展的，總是用一些惡意的計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)進(jìn)行攻擊或者破壞，這些破壞可以導(dǎo)致用戶資料外泄，系統(tǒng)應(yīng)用軟件被破壞，嚴(yán)重的甚至?xí)?dǎo)致整個(gè)系統(tǒng)的癱瘓，所以網(wǎng)絡(luò)安全問(wèn)題必須得到大家的重視，網(wǎng)絡(luò)安全的有效防護(hù)，這對(duì)計(jì)算機(jī)的發(fā)展也有很大意義。

[1]雷霆.基于復(fù)雜性理論的計(jì)算機(jī)網(wǎng)絡(luò)行為研究[D].中國(guó)礦業(yè)大學(xué)（北京）,2010年

[2]穆韶山.IP網(wǎng)脆弱性分析及安全控制策略的研究[D].中國(guó)石油大學(xué),2010年