羅忠治

【摘要】隨時(shí)計(jì)算機(jī)的普及，隨時(shí)而來(lái)的就是計(jì)算機(jī)的安全問(wèn)題，在這個(gè)信息泛濫的時(shí)代，如果進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是值得深思的，本文主要從計(jì)算機(jī)網(wǎng)絡(luò)的基本概念，類型和防范的對(duì)策幾個(gè)方面來(lái)闡述計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 措施

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意的原因遭到破壞，系統(tǒng)連續(xù)可靠正常運(yùn)行，信息服務(wù)部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實(shí)性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是潛在利用網(wǎng)絡(luò)安全缺陷，這些缺陷可能導(dǎo)致非授權(quán)訪問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全面臨來(lái)自很多方面的威脅，并且隨著時(shí)間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有以下幾種：

2.1 物理威脅

包括偷竊、間諜行為、身份識(shí)別錯(cuò)誤。目前計(jì)算機(jī)偷竊也時(shí)有發(fā)生，特別是含有企業(yè)的重要文件的機(jī)器，容易被不法分子實(shí)行偷竊行為，從而造成不必要的損失。

2.2 系統(tǒng)漏洞

包括不安全服務(wù)、配置、初始化。系統(tǒng)的各種漏洞容易造成網(wǎng)絡(luò)安全威脅，要定期檢查系統(tǒng)，更新系統(tǒng)補(bǔ)丁，從而可以很好的預(yù)防漏洞和安全威脅。

2.3 身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯(lián)網(wǎng)時(shí)有時(shí)需要用戶名和密碼，這時(shí)口令密碼設(shè)置尤為重要，不能隨意設(shè)置，應(yīng)該有一定難度，從而可以起到一定的保護(hù)作用。

2.4 線纜連接威脅

包括撥號(hào)進(jìn)入、冒名頂替、竊聽(tīng)。竊聽(tīng)在線纜威脅中時(shí)有發(fā)生，在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個(gè)節(jié)點(diǎn)讀取網(wǎng)上的數(shù)據(jù)，如搭線竊聽(tīng)，安裝監(jiān)視器等。

2.5 有害程序

包括病毒、木馬、更新或下載。病毒，隨著人們對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加，計(jì)算機(jī)病毒已經(jīng)構(gòu)成了對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。由于網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備都是相互連接的，如果某一個(gè)設(shè)備受到病毒的攻擊，它就可能影響到整個(gè)網(wǎng)絡(luò)。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預(yù)見(jiàn)性特點(diǎn)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全性對(duì)于人們?nèi)粘５纳钤絹?lái)越重要，不論是支付寶上網(wǎng)購(gòu)物、銀行轉(zhuǎn)賬還是信用卡業(yè)務(wù)，都可以通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)，人們可以足不出戶就輕松處理日常生活的各項(xiàng)事務(wù)，對(duì)于信息時(shí)代的年輕人來(lái)說(shuō)，簡(jiǎn)直是便利之極。然而網(wǎng)絡(luò)安全問(wèn)題也不容忽視，諸如有意或無(wú)意地修改或破壞系統(tǒng)，或者在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為；利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯(cuò)誤的信息以詆毀某個(gè)對(duì)象的形象和知名度的誹謗行為；以及在網(wǎng)絡(luò)系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

3.1 互聯(lián)網(wǎng)犯罪行為嚴(yán)重

互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落，人們很多事情都需要通過(guò)網(wǎng)絡(luò)來(lái)完成。正因?yàn)檫@樣，網(wǎng)絡(luò)犯罪也越來(lái)越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息，對(duì)用戶的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。

3.2 用戶安全意識(shí)不強(qiáng)

對(duì)于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識(shí)，所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí)，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí)，有時(shí)用戶的不經(jīng)意行為就會(huì)造成其他用戶的安全威脅。

3.3 黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動(dòng)越來(lái)越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲(chóng)、間諜程序等，導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來(lái)威脅，因?yàn)樗苁共《具M(jìn)行偽裝和隱藏，以致于一般的殺毒軟件無(wú)法檢查并查殺病毒。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

任何網(wǎng)絡(luò)服務(wù)都會(huì)導(dǎo)致安全方面的風(fēng)險(xiǎn)，問(wèn)題是如何將風(fēng)險(xiǎn)降到最低程度，目前網(wǎng)絡(luò)安全防護(hù)對(duì)策有以下幾點(diǎn)：

4.1 創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境很重要，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來(lái)說(shuō)主要是監(jiān)控用戶、設(shè)置用戶權(quán)限，采用訪問(wèn)控制、身份識(shí)別、監(jiān)控路由器等。

4.2 計(jì)算機(jī)病毒防范

計(jì)算機(jī)病毒都是人為利用計(jì)算機(jī)軟件的漏洞編寫(xiě)出來(lái)的，由于Internet的快速發(fā)展，新病毒的出現(xiàn)，傳播速度越來(lái)越快，危害程度也越來(lái)越大。最常用的計(jì)算機(jī)病毒的防范措施是安裝殺毒軟件，對(duì)感染病毒的文件進(jìn)行查殺。預(yù)防病毒的措施還有以下幾點(diǎn)：不使用來(lái)歷不明的程序和數(shù)據(jù)，不隨意下載未知網(wǎng)站的文件，文件下載后先殺毒再使用，不輕易打開(kāi)來(lái)歷不明的店址郵件（附件），經(jīng)常做好重要數(shù)據(jù)的備份等等。此外，還要經(jīng)常安裝更新系統(tǒng)補(bǔ)丁，減少一些病毒利用系統(tǒng)漏洞進(jìn)行攻擊和破壞。

4.3 使用防火墻技術(shù)

網(wǎng)絡(luò)上所指的防火墻是一種專門(mén)用于保護(hù)網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)。它的作用是在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和訪問(wèn)者。防火墻技術(shù)可以防止通信威脅，與Internet有關(guān)的安全漏洞可能會(huì)讓侵入者進(jìn)入系統(tǒng)進(jìn)行破壞。

4.4 數(shù)據(jù)加密

由于網(wǎng)絡(luò)黑客可能入侵系統(tǒng)，偷竊數(shù)據(jù)或竊聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)，而通過(guò)數(shù)據(jù)的加密可以使被竊的數(shù)據(jù)不會(huì)被簡(jiǎn)單地打開(kāi)，從而減少一點(diǎn)的損失。目前加密技術(shù)已經(jīng)發(fā)展得比較成熟，常用的加密技術(shù)有兩類：一類是對(duì)稱密鑰加密技術(shù)，另一類是公共密鑰加密技術(shù)。

4.5 數(shù)字簽名

數(shù)字簽名可以用來(lái)證明消息是由發(fā)送者簽發(fā)的，而且，當(dāng)數(shù)字簽名用于存儲(chǔ)數(shù)據(jù)或程序時(shí)，可以用來(lái)驗(yàn)證數(shù)據(jù)或程序的完整性。與普通手寫(xiě)簽名一樣，數(shù)字簽名可以用來(lái)驗(yàn)證信息的真實(shí)性。

4.6 數(shù)字證書(shū)

數(shù)字證書(shū)相對(duì)于網(wǎng)上身份證，以數(shù)字簽名通過(guò)第三方權(quán)威認(rèn)證有限進(jìn)行網(wǎng)上身份認(rèn)證，具有真實(shí)性功能。數(shù)字證書(shū)安全、保密、防篡改，對(duì)企業(yè)信息有效保護(hù)。

5.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題隨著因特網(wǎng)的發(fā)展日益重要，由于計(jì)算機(jī)網(wǎng)路的開(kāi)放性，網(wǎng)路很容易受到各種攻擊和破壞，無(wú)論在局域網(wǎng)還是廣域網(wǎng)中，都存在自然和人為等諸多因素形成的潛在安全威脅。我們?cè)谑褂镁W(wǎng)絡(luò)的時(shí)候應(yīng)該格外重要網(wǎng)絡(luò)安全性問(wèn)題，從自身做起，規(guī)范上網(wǎng)行為，不隨意訪問(wèn)不明網(wǎng)站，建立網(wǎng)絡(luò)使用規(guī)章制度，從而使整個(gè)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

【參考文獻(xiàn)】

[1]雷震甲.網(wǎng)絡(luò)工程師教程（第三版）[M].清華大學(xué)出版社，2009.

[2]杜煜.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第二版）[M].人民郵電出版社，2006.

[3]張志祥.大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)[M].電子科技大學(xué)出版社，2010.

[4]顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].科技出版社，2003