龍燕

【摘要】隨著計(jì)算機(jī)科學(xué)技術(shù)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用于經(jīng)濟(jì)、文化、醫(yī)療衛(wèi)生等各個(gè)領(lǐng)域。因此，計(jì)算機(jī)的網(wǎng)絡(luò)安全便成為涉及個(gè)人、單位、社會(huì)、國(guó)家信息安全的重大問題。如何保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全已成為當(dāng)前人們迫在眉睫需要解決的問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及相關(guān)策略提出了一些淺顯的看法。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范策略

隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能日漸復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)體系也日漸強(qiáng)大，對(duì)社會(huì)及人們的日常生活產(chǎn)生了巨大的影響，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，如病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越凸顯。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防范能力，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全措施，已經(jīng)成為當(dāng)前急需解決的問題。否則計(jì)算機(jī)網(wǎng)絡(luò)安全不僅不能發(fā)揮其積極的作用，甚至?xí)＜皣?guó)家、企業(yè)、單位及個(gè)人的安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性非常脆弱

首先，計(jì)算機(jī)TCP/IP的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時(shí)就沒有考慮到通信路徑的安全性，從而導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞。

其次，由于計(jì)算機(jī)信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評(píng)價(jià)的安全性準(zhǔn)則和評(píng)價(jià)工具。加上許多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全受到威脅時(shí)，缺少應(yīng)有的安全管理方法、步驟和安全對(duì)策，如事故通報(bào)、風(fēng)險(xiǎn)評(píng)估、改正安全缺陷、評(píng)估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多。歸納起來，主要有四個(gè)方面。

1、自然因素。主要包括自然災(zāi)害的破壞，如地震、雷電、洪災(zāi)及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。

2、無意失誤。錯(cuò)誤操作引起文件被刪除，磁盤被格式化，或因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。

3、黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

4、利用計(jì)算機(jī)網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為他人所知，一旦“后門”被洞開，所造成的后果不堪設(shè)想。

三、當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)攻擊的手段及應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)攻擊是指計(jì)算機(jī)網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法權(quán)限對(duì)網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行非授權(quán)操作的行為。其主要有以下幾個(gè)特點(diǎn)。

1、損失巨大。由于攻擊的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，一旦攻擊成功，就容易導(dǎo)致網(wǎng)絡(luò)中成千上萬臺(tái)計(jì)算機(jī)癱瘓，從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。

2、威脅信息數(shù)據(jù)安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把存放有重要數(shù)據(jù)的計(jì)算機(jī)作為攻擊目標(biāo)，意在竊取有經(jīng)濟(jì)價(jià)值的數(shù)據(jù)，威脅了計(jì)算機(jī)信息數(shù)據(jù)安全。

3、手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說五花八門。計(jì)算機(jī)網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息，也可以通過截取別人的賬號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng)。

4、以軟件攻擊為主。幾乎所有的計(jì)算機(jī)網(wǎng)絡(luò)攻擊都是通過對(duì)軟件進(jìn)行攻擊來進(jìn)行的。

總而言之，為確保計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)該建立一套完備可行的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理策略?？蓱?yīng)用防火墻、防病毒、備份與恢復(fù)、入侵檢測(cè)、漏洞掃描安全評(píng)估、網(wǎng)絡(luò)故障分析等技術(shù)，增強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。

四、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)保障策略

目前，計(jì)算機(jī)技術(shù)措施仍是最直接、最常用和最有效的的屏障。計(jì)算機(jī)技術(shù)保障策略主要有以下幾種。

1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。

2.數(shù)字簽名。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來實(shí)現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個(gè)鍵，一是簽名不能被仿照，二是簽名必須與相應(yīng)的信息捆綁在一起。

3.鑒別。鑒別的目的是驗(yàn)明用戶或信息的正身。對(duì)實(shí)體聲稱的身份進(jìn)行惟一識(shí)別，以便驗(yàn)證其訪問請(qǐng)求，或保證信息來源以驗(yàn)證消息的完整性，有效地對(duì)抗非法訪問、冒充、重演等威脅。

4.網(wǎng)絡(luò)訪問控制策略。目前進(jìn)行網(wǎng)絡(luò)訪問控制的方法主要有：IEEE802.1Q身份驗(yàn)證、基于IP地址的訪問控制列表和防火墻控制等。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全任重道遠(yuǎn)

據(jù)國(guó)際調(diào)查顯示，目前有55%的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)沒有自己的安全策略，并且隨著網(wǎng)上購物運(yùn)行而對(duì)安全措施進(jìn)行不斷的修補(bǔ)，使整個(gè)安全系統(tǒng)變得臃腫，難以使用和維護(hù)。這些都是亟待需要解決的問題，只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，不斷改進(jìn)和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國(guó)家、企業(yè)、單位或個(gè)人的損失。所以，必須采取強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全策略，認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展方向，堅(jiān)決執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)，這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。因此，加強(qiáng)和防范計(jì)算機(jī)網(wǎng)絡(luò)安全任重道遠(yuǎn)。

參考文獻(xiàn)：

[1]齊德顯，胡錚.網(wǎng)絡(luò)與信息資源管理[M].北京：北京兵器工業(yè)出版社，北京：北京希望電子出版社.

[2]黃中偉.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M].北京：人民郵電出版社.

[3]劉占全：網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社.

[4]于世梁：計(jì)算機(jī)信息網(wǎng)絡(luò)中存在的安全隱患及相關(guān)對(duì)策分析.江西行政學(xué)院學(xué)報(bào).