鄒迪 潘達(dá)

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，各種隱患也隨之而來，備受關(guān)注的網(wǎng)絡(luò)安全問題引起熱議，本文將針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在一系列安全隱患的現(xiàn)狀，對當(dāng)前存在的問題及其防范措施等方面進(jìn)行詳細(xì)闡述，讓廣大用戶了解計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，同時(shí)增強(qiáng)防范意識。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;數(shù)據(jù)備份;加密技術(shù);防火墻

1.引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，單純的提供和保證網(wǎng)絡(luò)連通性已難以滿足人們的需求，網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)已在普及，同時(shí)，眾多商業(yè)公司和政府機(jī)構(gòu)也追隨潮流將互聯(lián)網(wǎng)技術(shù)應(yīng)用到企業(yè)數(shù)據(jù)通信。促使企業(yè)數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)型，由原來的封閉型專線、專網(wǎng)向互聯(lián)網(wǎng)互聯(lián)技術(shù)轉(zhuǎn)型，使得計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)被大規(guī)模廣泛應(yīng)用。因特網(wǎng)是全球使用范圍最大的網(wǎng)絡(luò)，其開放性更好的實(shí)現(xiàn)了各種計(jì)算機(jī)之間的互聯(lián)，通過資源共享方便用戶。但是由于初期對于網(wǎng)絡(luò)協(xié)議設(shè)計(jì)和管理使用上的疏忽，使其安全問題日益凸顯，相關(guān)安全事故也逐漸增多。主要安全威脅來源于非授權(quán)訪問，非法用戶冒名頂替，數(shù)據(jù)破壞，影響系統(tǒng)運(yùn)行以及通過網(wǎng)絡(luò)向其他用戶傳播病毒。這使得我們要嚴(yán)防互聯(lián)網(wǎng)安全問題，并采取相應(yīng)措施進(jìn)行防范。

2.計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

網(wǎng)絡(luò)為人們帶來方便和無限歡樂，但其自身所存在的安全隱患也日益干擾到人們的正常使用，因其復(fù)雜而嚴(yán)重的安全威脅，常常令人防不勝防。正是由于互聯(lián)網(wǎng)的互聯(lián)性，犯罪分子趁機(jī)通過一臺(tái)計(jì)算機(jī)將危害傳播到其他系統(tǒng)和主機(jī)，繼而導(dǎo)致大規(guī)模的計(jì)算機(jī)的癱瘓和損失，加上人們對于安全問題的認(rèn)識不足，防范意識薄弱，這些風(fēng)險(xiǎn)的日益嚴(yán)重。以下為危害的幾種類型：

（1）自然危害：天氣、環(huán)境、電磁輻射和干擾、設(shè)備老化等都會(huì)對互聯(lián)網(wǎng)帶來影響。這些非人為因素都直接影響著網(wǎng)絡(luò)的安全。

（2）非授權(quán)訪問：通常是一些掌握一定計(jì)算機(jī)技術(shù)的人員，用自制的計(jì)算機(jī)程序通過技巧非法侵入訪問他人或組織的網(wǎng)絡(luò)。這種非法的使用他人系統(tǒng)存儲(chǔ)、寫及訪問系統(tǒng)存儲(chǔ)的行為極大的妨害了他人的隱私安全，更有甚者通過這種途徑去破壞系統(tǒng)，導(dǎo)致其系統(tǒng)難以提供正常的服務(wù)。

（3）后門和木馬程序：黑客們很早就開始利用“后門”這門技術(shù)非法侵入他人的計(jì)算機(jī)系統(tǒng)。這種方式使得其再次進(jìn)入系統(tǒng)時(shí)即便是管理員也手足無措，同時(shí)因其隱蔽性較好難以被發(fā)現(xiàn)，“后門”技術(shù)的種植者可以在最短的時(shí)間內(nèi)進(jìn)入到系統(tǒng)中去。特洛伊木馬是用于黑客遠(yuǎn)程進(jìn)行控制的一種后門程序，同樣具有較好的隱蔽性和非法侵入的特點(diǎn)。黑客通過在一臺(tái)電腦安裝木馬程序服務(wù)器，然后利用其控制器程序非法侵入到電腦并且進(jìn)行控制。

（4）計(jì)算機(jī)病毒：黑客通過編制一組計(jì)算機(jī)指令或者程序代碼（也就是計(jì)算機(jī)病毒），將其傳播到其他計(jì)算機(jī)程序中，從而進(jìn)行破壞計(jì)算機(jī)功能和數(shù)據(jù)的，并且病毒能夠自我復(fù)制。蠕蟲病毒是比較常見的，通過操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)攻擊，傳播性、隱蔽性和破壞性極強(qiáng)，并且具有一定的潛伏性是病毒的基本共性，而蠕蟲病毒在此基礎(chǔ)上還具有獨(dú)立存在性、對網(wǎng)絡(luò)拒絕服務(wù)等特征，是傳統(tǒng)的網(wǎng)絡(luò)病毒。諸如宏病毒、意大利香腸等也是對網(wǎng)絡(luò)安全威脅比較大的病毒。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)防范措施

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可以從計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)管理方面入手。

3.1 從技術(shù)層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題

（1）備份數(shù)據(jù)

將硬盤上有用的文件數(shù)據(jù)復(fù)制到其他設(shè)備上（如移動(dòng)硬盤、光盤），這樣，即便計(jì)算機(jī)被破壞，數(shù)據(jù)丟失，還有備份，重新將需要的文件和數(shù)據(jù)復(fù)制回去就能解決了。備份數(shù)據(jù)是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題最直接、最簡單和有效的方法之一。根據(jù)不同情況可進(jìn)行全盤備份、增量備份和差分備份。

（2）物理隔離網(wǎng)閘

通過多種具有控制功能固態(tài)開關(guān)讀寫介質(zhì)將兩個(gè)獨(dú)立系統(tǒng)連接在一起的信息安全設(shè)備叫做物理隔離網(wǎng)閘。在這兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，數(shù)據(jù)的傳輸只通過無協(xié)議“擺渡”，通信連接、信息傳輸?shù)确绞骄鶡o法進(jìn)行。并且對于固態(tài)存儲(chǔ)介質(zhì)只授權(quán)“讀”和“寫”兩個(gè)命令，這種方式從物理上直接保護(hù)了計(jì)算機(jī)的安全，黑客借助于網(wǎng)絡(luò)進(jìn)行侵入的途徑被切斷，從而達(dá)到了真正的安全。

（3）防火墻

防火墻建立在計(jì)算機(jī)和與其連接的網(wǎng)絡(luò)直接，計(jì)算機(jī)傳入和輸出的數(shù)據(jù)都需要經(jīng)過防火墻的篩選，防火墻能夠識別一些破壞計(jì)算機(jī)的行為，并且對其進(jìn)行組織，從而達(dá)到保護(hù)計(jì)算機(jī)的功能。此外，防火墻還能封閉特定端口來阻止特洛伊木馬的侵入，并且，當(dāng)計(jì)算機(jī)要訪問一些有威脅的站點(diǎn)時(shí)，它還可以進(jìn)行阻止，防止不明入侵者，更進(jìn)一步的保護(hù)網(wǎng)絡(luò)安全性。

（4）加密技術(shù)

加密是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，對于重要數(shù)據(jù)和文件進(jìn)行加密能夠更好的保障信息安全。加密后的文件或數(shù)據(jù)變成一段代碼，系統(tǒng)無法直接讀取，如果想讀取原來的內(nèi)容，必須輸入對應(yīng)的秘鑰，這種方法有效的防止他人非法竊取信息。將該編碼信息轉(zhuǎn)化成原來數(shù)據(jù)的過程稱為解密。

另一種加密技術(shù)是智能卡技術(shù)。智能卡是秘鑰的載體，如同銀行卡一樣，用戶可以用一個(gè)口令或者密碼字進(jìn)行加密，密碼和服務(wù)器密碼是一樣的。同時(shí)使用口令和身份特征，能起到很好的保密作用。

3.2 從管理上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題

加強(qiáng)解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全的同時(shí)，還要注重對于網(wǎng)絡(luò)使用者的管理，組織管理或人員工作時(shí)錄入、使用等方面存在一定的安全隱患，必須要注意管理的方式方法，并且要對其實(shí)現(xiàn)性高度重視，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，必須要從這些方面入手。所以，要制定明確的規(guī)章制度，嚴(yán)格進(jìn)行管理，加強(qiáng)相關(guān)工作人員的防范意識。

4.結(jié)論

總而言之，對于計(jì)算機(jī)網(wǎng)絡(luò)安全防范的途徑是多種多樣的，必須要從全方面入手才能使網(wǎng)絡(luò)安全問題得到更妥善的解決。結(jié)合當(dāng)前的網(wǎng)絡(luò)實(shí)際情況，周密的部署多道安全防線，增大網(wǎng)絡(luò)安全防范意識在群眾中的宣傳，在最大程度上鏟除危害計(jì)算機(jī)網(wǎng)絡(luò)的不利因素，保障網(wǎng)絡(luò)系統(tǒng)的安全性，從而為廣大用戶提供更良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李軍，孫玉方.計(jì)算機(jī)安全和安全模型[J].計(jì)算機(jī)研究與發(fā)展，1996，04：312-320.

[2]蔡一.計(jì)算機(jī)安全狀態(tài)檢測系統(tǒng)框架的研究[D].上海交通大學(xué)，2011.

[3]汪貴生，夏陽.計(jì)算機(jī)安全漏洞分類研究[J].計(jì)算機(jī)安全，2008，11：68-72.

[4]莫宏偉，金鴻章.人工免疫系統(tǒng)在計(jì)算機(jī)安全中的應(yīng)用[J].哈爾濱工程大學(xué)學(xué)報(bào)，2003，03：278-282+286.

[5]于志剛.惡意公布、售賣計(jì)算機(jī)安全漏洞行為入罪化的思考[J].現(xiàn)代法學(xué)，2010，02：79-93.