張 慶

（陜西省行政學(xué)院電子設(shè)備與信息管理處，陜西西安，710068）

0 引言

隨著計算機信息技術(shù)的不斷發(fā)展，被廣泛應(yīng)用于各個領(lǐng)域，并取得一定的成效。同時利用計算機網(wǎng)絡(luò)還能快速的實現(xiàn)信息的交流，逐步走向全球化信息時代。但是在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時，也出現(xiàn)了許多問題，其中最主要的就是計算機網(wǎng)絡(luò)信息的安全性問題。據(jù)數(shù)據(jù)統(tǒng)計，我國每年因網(wǎng)絡(luò)安全造成的損失多達上百億，還對廣大計算機用戶帶來無形的危害，因此成為網(wǎng)絡(luò)管理急需處理的重要問題。

1 計算機網(wǎng)絡(luò)安全的概述

計算機網(wǎng)絡(luò)安全技術(shù)從本質(zhì)上來說，最主要的就是保證計算機網(wǎng)絡(luò)上各項數(shù)據(jù)信息的安全，避免因信息泄漏帶來安全隱患。由于計算機網(wǎng)絡(luò)存在許多安全隱患，因此也制約了計算機網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與提升。而對于計算機網(wǎng)絡(luò)安全，涵蓋了所有與計算機安全、保密、真實特點相關(guān)的理論與技術(shù)，狹義上指的是計算機信息安全，重點維護計算機信息的安全與保密性，避免外來人為的系統(tǒng)惡意破壞、更改以及數(shù)據(jù)泄漏，盜取計算機網(wǎng)絡(luò)上的信息等危害計算機網(wǎng)絡(luò)合法用戶實際權(quán)益的行為。根據(jù)計算機網(wǎng)絡(luò)安全隱患的類型，可以采取提高計算機系統(tǒng)網(wǎng)絡(luò)維護，設(shè)置計算機信息安全保護密碼等有效途徑來提高計算機網(wǎng)絡(luò)維護，避免出現(xiàn)計算機信息泄漏，真正的實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的安全保密。

圖1 TCP/IP的體系結(jié)構(gòu)

2 計算機網(wǎng)絡(luò)的安全隱患

2.1 操作系統(tǒng)的不完善

計算機網(wǎng)絡(luò)中所包含的操作系統(tǒng)，本身結(jié)構(gòu)機制復(fù)雜，往往呈現(xiàn)出擴散性的特點，在某些方面又實現(xiàn)了計算機網(wǎng)絡(luò)的集成性。但是在計算機操作系統(tǒng)中，許多系統(tǒng)自身都會存在一定的漏洞，這樣的漏洞往往給計算機網(wǎng)絡(luò)安全造成巨大威脅。因此，只有定期的進行計算機操作系統(tǒng)檢測、升級，才能逐漸克服操作系統(tǒng)本身的漏洞缺陷。

2.2 網(wǎng)絡(luò)協(xié)議(TCP/IP)漏洞

通常所說的網(wǎng)絡(luò)協(xié)議漏洞，包括協(xié)議本身與協(xié)議服務(wù)兩種不同的漏洞方式。而這兩種協(xié)議漏洞具體在計算機網(wǎng)站中，體現(xiàn)為網(wǎng)絡(luò)、傳輸、數(shù)據(jù)鏈路與應(yīng)用等4個層面結(jié)構(gòu)，TCP/IP的體系結(jié)構(gòu)如圖1所示。攻擊者多會尋找各個層面的漏洞進行安全攻擊。對于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)鏈路層，它是計算機系統(tǒng)共同的計算機網(wǎng)絡(luò)節(jié)點，它們所使用的數(shù)據(jù)通道一致，因此會成為攻擊者眼中的漏洞。計算機網(wǎng)絡(luò)攻擊者使用計算機信息通道修改技術(shù)，就可以快速有效的將錯誤的數(shù)據(jù)信息傳輸?shù)接嬎銠C的有效節(jié)點上，更甚至會將原有數(shù)據(jù)包替換為潛藏的病毒威脅，進入計算機系統(tǒng)內(nèi)部從事破壞活動。

2.3 病毒的廣泛傳播

如果計算機系統(tǒng)感染上病毒之后，通常都會出現(xiàn)系統(tǒng)速度變慢，比如蠕蟲病毒與木馬程序等，這些都會大大的影響計算機運行速度。當然一些嚴重的病毒，還能破壞整個計算機網(wǎng)絡(luò)的系統(tǒng)，導(dǎo)致系統(tǒng)中的重要文件信息丟失、泄漏，甚至引起計算機硬件的損害。由此可見，病毒也成為計算機網(wǎng)絡(luò)安全隱患的一種主要方式，具有嚴重的破壞性。病毒就是通過潛藏在程序中的破壞程序，進行計算機信息數(shù)據(jù)的破壞，同時病毒還可以實現(xiàn)自我繁殖，對一些計算機程序指令、代碼等進行復(fù)制，就能更改破壞計算機網(wǎng)絡(luò)安全。病毒本身具有破壞性、傳染性、隱藏性等特點，因此必須利用一定的防病毒軟件才能對其進行預(yù)防。

2.4 計算機網(wǎng)絡(luò)管理人員的技術(shù)水平與防范意識較低

目前，許多計算機網(wǎng)絡(luò)管理人員缺乏與時俱進的繼續(xù)教育，無法及時了解和掌握網(wǎng)絡(luò)技術(shù)發(fā)展過程中出現(xiàn)的新技術(shù)、新方案，導(dǎo)致個人專業(yè)技能水平與網(wǎng)絡(luò)管理實踐需求之間存在差距。這些因素都將引發(fā)管理人員在實際工作中出現(xiàn)計算機網(wǎng)絡(luò)安全事故。

2.5 黑客的攻擊

黑客一般指具有較高計算機網(wǎng)絡(luò)技術(shù)的人員，他們?yōu)榱私疱X等各種原因，利用計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞入侵他人的計算機網(wǎng)絡(luò)系統(tǒng)，造成據(jù)算計網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的嚴重威脅。目前，黑客攻擊計算機網(wǎng)絡(luò)的頻率逐漸增加，慢慢的發(fā)展為一種新行業(yè)。他們通過控制計算機網(wǎng)絡(luò)、盜取信息數(shù)據(jù)來獲取非法利益，這種違法行為致使計算機網(wǎng)絡(luò)中的合法用戶遭受重大經(jīng)濟損失。黑客熟悉計算機網(wǎng)絡(luò)的自由性、開放性的特點，通過自身的專業(yè)理論知識，查找網(wǎng)絡(luò)存在漏洞，破壞網(wǎng)絡(luò)安全，對計算機網(wǎng)絡(luò)的正常管理制造障礙。

3 計算機網(wǎng)絡(luò)的應(yīng)急響應(yīng)技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)針對許多計算機網(wǎng)絡(luò)安全隱患的防范具有一定作用，而為了更好的應(yīng)對計算機網(wǎng)絡(luò)安全隱患，出現(xiàn)了不同類型的計算機防火墻，包括：硬件防火墻、軟件防火墻、嵌入式防火墻等。防火墻在進行計算機安全防護過程中，主要從計算機網(wǎng)絡(luò)內(nèi)部進行，可以有效的對計算機網(wǎng)絡(luò)接受的文件進行過濾，預(yù)防自身IP地址被其他計算機網(wǎng)絡(luò)用戶非法綁定等。除此之外，利用防火墻技術(shù)還可以加強計算機內(nèi)外部的隔離，有效的保證了內(nèi)部數(shù)據(jù)信息的外漏。同時還可以對計算機網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)信息進行模塊劃分，利用密碼、口令、身份驗證等措施來進行安全維護。

3.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)能夠從檢測、識別、分析、評估過程中，來處理非法用戶對于計算機網(wǎng)絡(luò)系統(tǒng)的入侵。這一功能的實現(xiàn)，可以通過在計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)部建立一些防護技術(shù)，包括分析器、數(shù)據(jù)庫以及入侵實踐生成器與響應(yīng)等，首先通過這些環(huán)節(jié)來進行入侵行為的檢測。同時，入侵檢測系統(tǒng)還能夠有效的實現(xiàn)對計算機網(wǎng)絡(luò)使用者信息的檢測，尤其是一些異常行為檢測，能夠在數(shù)據(jù)信息保護，病毒入侵預(yù)防上發(fā)揮巨大作用。

3.3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)主要應(yīng)用在金融商業(yè)領(lǐng)域，通常是利用企業(yè)自身的局域網(wǎng)來實現(xiàn)對內(nèi)部信息數(shù)據(jù)的保護。一般是對需要保護的信息數(shù)據(jù)進行編碼處理，有效的將所有數(shù)據(jù)信息轉(zhuǎn)變?yōu)槠渌绞?，僅供真正的計算機網(wǎng)絡(luò)用戶識別。這種方式能夠真正的做到對計算機網(wǎng)絡(luò)信息技術(shù)的有效防護，避免了數(shù)據(jù)信息泄漏后，被識別利用的可能性，能夠保障企業(yè)信息數(shù)據(jù)的安全。

3.4 訪問控制技術(shù)

由于計算機網(wǎng)絡(luò)系統(tǒng)具有資源共享的功能，因此計算機網(wǎng)絡(luò)間的訪問成為安全隱患的巨大缺口。許多不法分子，利用訪問操作，進入其他計算機網(wǎng)絡(luò)用戶的內(nèi)部，對其重要的數(shù)據(jù)信息進行更改、泄漏、破壞。因此，要對計算機網(wǎng)絡(luò)的訪問進行嚴格的把關(guān)控制，降低非法用戶對自身計算機網(wǎng)絡(luò)信息訪問所帶來的安全隱患。

3.5 防病毒軟件

隨著計算機網(wǎng)絡(luò)安全意識的提高，為了實現(xiàn)對計算機網(wǎng)絡(luò)技術(shù)的全面保護，市面上出現(xiàn)了各種各樣的防病毒軟件。例如經(jīng)常使用的金山毒霸、360安全衛(wèi)生、卡巴斯基等，都給廣大計算機網(wǎng)絡(luò)用戶帶來或多或少的安全保護。而這些防病毒軟件，一般都是利用對計算機網(wǎng)絡(luò)潛藏病毒查殺、系統(tǒng)軟件的檢測、升級處理等方式，來充分有效的保證計算機網(wǎng)絡(luò)中的各項數(shù)據(jù)信息。在計算機信息技術(shù)飛速發(fā)展的同時，計算機病毒也逐漸趨于復(fù)雜化，對計算機網(wǎng)絡(luò)安全造成很大的威脅，計算機網(wǎng)絡(luò)管理人員應(yīng)當開啟網(wǎng)絡(luò)防病毒軟件的實時監(jiān)控，及時更新軟件的病毒數(shù)據(jù)庫。在第一時間發(fā)現(xiàn)潛藏安全隱患時，尤其是來自計算機網(wǎng)絡(luò)的病毒，快速的使用各種防病毒軟件進行徹底檢測，將有危險的病毒徹底查殺、清除，以保證計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

4 結(jié)束語

計算機網(wǎng)絡(luò)的安全問題，在現(xiàn)階段已經(jīng)成為了意識問題，為了進一步保證計算機網(wǎng)絡(luò)的安全運行，必須在技術(shù)上不斷的進行改善發(fā)展，不斷分析網(wǎng)絡(luò)安全管理中出現(xiàn)的新情況、新問題，使用各種有效的安全對策與應(yīng)急響應(yīng)技術(shù)，及時排除危害網(wǎng)絡(luò)安全的隱患和故障，做好網(wǎng)絡(luò)運行預(yù)警監(jiān)控與網(wǎng)絡(luò)故障應(yīng)急處理，使之更好地為網(wǎng)絡(luò)用戶服務(wù)。

[1]張冠英.淺析計算機網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)[J].才智,2012,(35):312.

[2]吳燾.機房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對策的應(yīng)用分析[J].計算機光盤軟件與應(yīng)用,2012,(24):120-121.

[3]房廣鐸.計算機網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)淺析[J].才智,2011,(20):83-84.