李靈玉

摘要：計(jì)算機(jī)網(wǎng)絡(luò)的普及使我們對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高，網(wǎng)絡(luò)的脆弱性和開放性使得網(wǎng)絡(luò)信息的安全受到前所未有的威脅。我們必須積極采取各種有效的防范措施以確保信息的完整性和安全性。本文分析了目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，并探討了防范措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 防火墻

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全本質(zhì)上即是網(wǎng)絡(luò)上的信息安全，是指保護(hù)組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸數(shù)據(jù)的安全性，不因偶然的或者是惡意的因素而受到破壞、泄漏或者更改，網(wǎng)絡(luò)服務(wù)不中斷，保證系統(tǒng)連續(xù)可靠地運(yùn)行。對(duì)于個(gè)人用戶，網(wǎng)絡(luò)安全就是保護(hù)其個(gè)人信息在網(wǎng)絡(luò)上傳輸時(shí)的保密性、完整性和可用性，防止他人侵犯自己的利益和隱私；對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者，網(wǎng)絡(luò)安全就是保證資源安全、抵制黑客攻擊；對(duì)于安全保密部門，網(wǎng)絡(luò)安全就側(cè)重于過(guò)濾有害信息，避免機(jī)要信息的泄露。網(wǎng)絡(luò)安全包含技術(shù)和管理兩個(gè)方面，兩者缺一不可。

2 網(wǎng)絡(luò)安全存在的問(wèn)題

近些年，網(wǎng)絡(luò)安全受到威脅的事件不斷發(fā)生，尤其是在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)發(fā)展比較快的地區(qū)和部門。影響網(wǎng)絡(luò)安全的因素有很多，主要表現(xiàn)在以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)漏洞 網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。網(wǎng)絡(luò)漏洞的種類很多，根據(jù)漏洞產(chǎn)生的原因可分為誤操作和惡意操作；根據(jù)漏洞存在的位置可分為軟件漏洞和硬件漏洞，但更多的還是軟件漏洞。無(wú)論是網(wǎng)絡(luò)應(yīng)用軟件，還是單機(jī)應(yīng)用軟件，都或多或少存在漏洞。這些固有的漏洞就成為黑客攻擊的目標(biāo)，從而威脅網(wǎng)絡(luò)信息安全。人為因素也是造成網(wǎng)絡(luò)漏洞的一個(gè)關(guān)鍵因素。目前，在中小企業(yè)中經(jīng)常出現(xiàn)這種安全隱患，其原因主要是企業(yè)員工的信息安全意識(shí)相對(duì)落后，系統(tǒng)管理員專業(yè)性不強(qiáng)、設(shè)置不當(dāng)，員工濫用網(wǎng)絡(luò)等行為造成系統(tǒng)存在漏洞，網(wǎng)絡(luò)就很容易受到病毒、黑客的攻擊，致使網(wǎng)絡(luò)癱瘓，甚至導(dǎo)致重要機(jī)密、信息的泄露、損壞和丟失等。人為因素防御難度大，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成的威脅最大，不容忽視。

2.2 計(jì)算機(jī)病毒的傳播 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中定義，計(jì)算機(jī)病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。在計(jì)算機(jī)的運(yùn)行中，編程者將破壞計(jì)算機(jī)正常運(yùn)行的數(shù)據(jù)、命令、程序等插入到其他可執(zhí)行的程序中，從而破壞計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)感染病毒后，系統(tǒng)運(yùn)行速度將明顯減慢，有的則出現(xiàn)文件被刪除，硬盤分區(qū)表被破壞，有的會(huì)引發(fā)硬件的損壞，嚴(yán)重的能夠?qū)е掠?jì)算機(jī)信息系統(tǒng)的崩潰，給用戶帶來(lái)不可估量的損失。

2.3 網(wǎng)絡(luò)黑客的攻擊和破壞 提起黑客，總是給人一種神秘莫測(cè)的感覺，在人們眼中，網(wǎng)絡(luò)黑客是聰明絕頂并且精力旺盛的年輕人，通常具備較為扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，他們擅長(zhǎng)尋找網(wǎng)絡(luò)存在的漏洞和安全缺陷，從而對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊，破壞信息的有效性和完整性，窺視、竊取、截獲重要的機(jī)密信息，嚴(yán)重危害網(wǎng)絡(luò)安全。

3 網(wǎng)絡(luò)安全的防范措施

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全防護(hù)形勢(shì)也日益嚴(yán)峻。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，面對(duì)隨時(shí)可能發(fā)生的攻擊，我們應(yīng)該積極的采取有效的措施防范安全隱患。網(wǎng)絡(luò)安全采用的主要防范措施如下：

3.1 強(qiáng)化安全意識(shí)，健全安全制度 在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施中，最輕易、最經(jīng)濟(jì)的方法之一就是要加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員和使用人員的安全意識(shí)。第一，要經(jīng)常性的開展網(wǎng)絡(luò)安全教育，強(qiáng)化網(wǎng)絡(luò)安全隱患防范意識(shí)；第二，要經(jīng)常性的對(duì)網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)，提高其網(wǎng)絡(luò)管理能力；第三，建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，加強(qiáng)網(wǎng)絡(luò)安全規(guī)范化管理。

3.2 及時(shí)修補(bǔ)網(wǎng)絡(luò)漏洞 網(wǎng)絡(luò)中存在的缺陷和漏洞是被黑客作為攻擊的首選途徑。用戶應(yīng)及時(shí)下載最新安裝操作系統(tǒng)和應(yīng)用系統(tǒng)補(bǔ)丁，修復(fù)網(wǎng)絡(luò)漏洞，從根源上杜絕黑客利用網(wǎng)絡(luò)漏洞對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊。

3.3 防火墻技術(shù)的應(yīng)用 防火墻是一種高級(jí)訪問(wèn)控制設(shè)備，它是在受保護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)之間設(shè)置一個(gè)保護(hù)層，通過(guò)相關(guān)的安全策略來(lái)控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出受保護(hù)網(wǎng)的訪問(wèn)行為，從而保證內(nèi)部網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵。常用的防火墻的檢測(cè)與過(guò)濾技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是防火墻技術(shù)的最初級(jí)階段，它是只工作于網(wǎng)絡(luò)層和傳輸層的安全技術(shù)。它根據(jù)數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息確定是否允許該類數(shù)據(jù)包通過(guò)。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是廉價(jià)，容易實(shí)現(xiàn)，處理速度快、效率高，通常作為第一道防線；缺點(diǎn)是不能防范IP地址欺騙類攻擊且不支持應(yīng)用層協(xié)議，不能充分滿足安全需求。應(yīng)用代理技術(shù)是工作在應(yīng)用層的技術(shù)。它是通過(guò)對(duì)各個(gè)應(yīng)用來(lái)編制專門的代理程序，從而監(jiān)視、控制應(yīng)用層的通信流，達(dá)到完全阻隔網(wǎng)絡(luò)通信流的目的。與包過(guò)濾技術(shù)相比，應(yīng)用代理技術(shù)的優(yōu)點(diǎn)是可以隱藏內(nèi)部IP地址，阻止IP欺騙攻擊的發(fā)生，安全檢測(cè)能力更高一些；缺點(diǎn)是執(zhí)行速度較慢。狀態(tài)檢測(cè)技術(shù)是工作于網(wǎng)絡(luò)層和傳輸層的安全技術(shù)，與傳統(tǒng)的包過(guò)濾技術(shù)的靜態(tài)過(guò)濾相比，它采用的是動(dòng)態(tài)的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的所有包當(dāng)成一個(gè)整體，記錄和跟蹤記錄和跟蹤所有進(jìn)出數(shù)據(jù)包的信息，建立狀態(tài)連接表，對(duì)連接的狀態(tài)進(jìn)行動(dòng)態(tài)維護(hù)和分析，從而進(jìn)行識(shí)別，具有更好的靈活性和安全性。

3.4 信息加密技術(shù)的應(yīng)用 信息加密技術(shù)是保障信息安全的核心技術(shù)，是最常用的安全保密措施。該技術(shù)原理就是發(fā)送方采用數(shù)學(xué)方法對(duì)消息進(jìn)行再組織，使信息變?yōu)閬y碼（加密），接收方再用相關(guān)的算法進(jìn)行還原（解密），從而阻止了非法用戶截獲重要數(shù)據(jù)，確保了數(shù)據(jù)的保密性。信息加密技術(shù)分為對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù)。對(duì)稱密鑰技術(shù)是發(fā)送方和接收方使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，操作起來(lái)簡(jiǎn)單快捷，但是密鑰在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中容易遭第三方截取從而非法使用或篡改數(shù)據(jù)，保密性較低。非對(duì)稱密鑰技術(shù)需要兩個(gè)密鑰：公開密鑰和私有密鑰。雙方在通信之前，接信方先將隨機(jī)生成的公鑰送給發(fā)信方，發(fā)信方利用此鑰匙對(duì)信息進(jìn)行加密；收信方在收到加密密文后，只有使用自己的私鑰才能解密密文，而只有收信方才是唯一知道自己私鑰的人，所以保密性較好；但在非對(duì)稱密鑰技術(shù)中，加密和解密的過(guò)程耗時(shí)長(zhǎng)、速度慢。在實(shí)際應(yīng)用中，對(duì)文件加密時(shí)，適合選用效率高的對(duì)稱密鑰技術(shù)，而對(duì)少量數(shù)據(jù)進(jìn)行加密時(shí)，適合選擇安全性能較好的非對(duì)稱密鑰技術(shù)。

3.5 訪問(wèn)控制技術(shù)的應(yīng)用 訪問(wèn)控制是對(duì)進(jìn)入計(jì)算機(jī)系統(tǒng)的控制，它的作用是阻止對(duì)信息資源的非授權(quán)訪問(wèn)和非授權(quán)使用。它允許用戶對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)限的訪問(wèn)，限制他隨意刪除、修改或拷貝信息文件。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問(wèn)控制在給用戶分配權(quán)限時(shí)，根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶賦予其工作范圍之外的任何權(quán)力。

3.6 有效利用防病毒軟件 目前，在計(jì)算機(jī)上流行的病毒種類繁多，病毒更新?lián)Q代的速度也非?？臁７乐斡?jì)算機(jī)病毒應(yīng)采取以預(yù)防為主的方針。用戶需安裝防病毒軟件，做到每日升級(jí)軟件病毒庫(kù)，定期定時(shí)地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒掃描和清除。同時(shí)，用戶要養(yǎng)成良好的用機(jī)習(xí)慣，上網(wǎng)時(shí)要做到三點(diǎn)：一是開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以防病毒入侵；二是要提高警惕性，不要隨意瀏覽沒(méi)有安全保證的陌生網(wǎng)站和隨便打開來(lái)歷不明的文件或網(wǎng)絡(luò)鏈接等，以防欺騙類攻擊；三是要定期對(duì)重要數(shù)據(jù)進(jìn)行備份，以備不可挽回的破壞發(fā)生后可以及時(shí)恢復(fù)數(shù)據(jù)。

3.7 入侵檢測(cè)系統(tǒng)的應(yīng)用 入侵檢測(cè)系統(tǒng)處于防火墻之后并對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)的檢測(cè)，它通過(guò)對(duì)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)的信息進(jìn)行采集，然后運(yùn)用模式匹配、異常檢測(cè)和完整性分析等技術(shù)對(duì)數(shù)據(jù)進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有入侵行為發(fā)生。一旦發(fā)現(xiàn)入侵，馬上進(jìn)入響應(yīng)過(guò)程，并在日志、警告和安全控制等方面作出反應(yīng)。

計(jì)算機(jī)軟硬件的發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的要求越來(lái)越高。針對(duì)計(jì)算機(jī)安全存在的技術(shù)層面的隱患和管理層面的隱患，我們必須做到管理和技術(shù)兩手抓，針對(duì)各種具體的隱患，綜合各種防范技術(shù)，結(jié)合科學(xué)的管理制度，形成高效率的網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)全方位的安全防范。

參考文獻(xiàn)：

[1]周彬.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識(shí)與技術(shù)，2012.

[2]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011.

[3]袁忠良.計(jì)算機(jī)病毒防治實(shí)用技術(shù)[M].清華大學(xué)出版社.

[4]韓彬.防火墻技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用[J].科技資訊，2010.

[5]陳愛梅.基于防火墻技術(shù)的網(wǎng)絡(luò)安全的研究[J].科協(xié)論壇（下半月），2008.