彭慧　高楊

摘要：網(wǎng)絡(luò)高速發(fā)達(dá)的今天，網(wǎng)絡(luò)信息的安全性逐漸成為了網(wǎng)絡(luò)發(fā)展的首要考慮問題?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展，既不斷更新了網(wǎng)絡(luò)技術(shù)，也給網(wǎng)絡(luò)的安全性帶來了新的挑戰(zhàn)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，如何能夠確保網(wǎng)絡(luò)安全是國家和IT公司所需要面對的實際問題。該文從計算機網(wǎng)絡(luò)安全性入手，分析探究一下防范措施。

關(guān)鍵詞：信息安全；多重防護；專業(yè)人才

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）28-0045-02

隨著信息化時代的來臨，網(wǎng)絡(luò)技術(shù)獲得了長遠(yuǎn)發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到人們的生活中。伴隨著智能手機和移動互聯(lián)的發(fā)展，網(wǎng)絡(luò)更是影響到了人們生活的方方面面。人們的飲食起居、娛樂活動、交通出行等等，都已經(jīng)和網(wǎng)絡(luò)掛鉤。在網(wǎng)絡(luò)數(shù)據(jù)吞吐量如此之大的今天，如何做好網(wǎng)絡(luò)信息的安全保障工作，是網(wǎng)絡(luò)公司的首要考慮問題，這一問題也是用戶的關(guān)注焦點。

1 計算機網(wǎng)絡(luò)安全的概念

1.1網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全是指通過采取技術(shù)控制措施，以加強計算機網(wǎng)絡(luò)的安全管理工作，保障網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)安全儲存、數(shù)據(jù)的安全傳輸、數(shù)據(jù)的加密安全可靠、避免因黑客攻擊或安全漏洞所造成的網(wǎng)絡(luò)數(shù)據(jù)泄露。網(wǎng)絡(luò)安全分為兩個部分，一個是硬件部分，另一個是軟件部分。硬件部分是網(wǎng)絡(luò)的硬件運行與維護，確保網(wǎng)絡(luò)硬件的良好、可靠運行，不因物理損傷而造成網(wǎng)絡(luò)數(shù)據(jù)的損失。軟件部分是通過軟件防控，保證數(shù)據(jù)的安全性、可靠性、保密性。

1.2網(wǎng)絡(luò)安全的脆弱性

計算機網(wǎng)絡(luò)雖然功能強大，但是網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，系統(tǒng)龐大，勢必存在著一定的缺陷與漏洞。這些漏洞各種各樣，對網(wǎng)絡(luò)造成了嚴(yán)重的威脅。網(wǎng)絡(luò)的開放性是造成計算機網(wǎng)絡(luò)脆弱的原因之一，網(wǎng)絡(luò)的開放性指網(wǎng)絡(luò)對所有用戶是開放的，使用網(wǎng)絡(luò)的人涵蓋各個階層，而且網(wǎng)絡(luò)技術(shù)也是開放的，這種開放既促進了網(wǎng)絡(luò)技術(shù)的發(fā)展，它極大地促進了網(wǎng)絡(luò)的開發(fā)基礎(chǔ)和開發(fā)人員的參與熱情，但是這種開放也給網(wǎng)絡(luò)的發(fā)展帶來了威脅，它使網(wǎng)絡(luò)極易遭受各個方向的攻擊。另一個造成網(wǎng)絡(luò)脆弱的原因是網(wǎng)絡(luò)的自由性，網(wǎng)絡(luò)不是萬能的，但是網(wǎng)絡(luò)可以超距離的實現(xiàn)人類的很多追求，任何人在網(wǎng)絡(luò)都可以自由發(fā)言，網(wǎng)絡(luò)的這種自由既給了網(wǎng)民最大限度地自由，也給了網(wǎng)民違法犯罪的機會，近年來，高智商、高技術(shù)的網(wǎng)絡(luò)犯罪都是由網(wǎng)絡(luò)的自由性造成的。網(wǎng)絡(luò)的脆弱體現(xiàn)在開放性和自由性，這兩種特性使網(wǎng)絡(luò)在便利人們生活的同時，也承受著極高的風(fēng)險。

2 計算機網(wǎng)絡(luò)安全方面存在的主要問題

2.1因黑客攻擊造成的威脅

黑客一詞是hackerde 中文翻譯，本意是專門尋找計算機BUG的，由于經(jīng)濟利益的驅(qū)動，黑客開始使用病毒軟件對計算機網(wǎng)絡(luò)進行攻擊。早些年時，黑客往往使用“灰鴿子”進行遠(yuǎn)程控制和釣魚，以達(dá)到控制別人主機的目的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客開始更高級的病毒，通過網(wǎng)絡(luò)進行網(wǎng)絡(luò)攻擊，據(jù)統(tǒng)計，因為黑客網(wǎng)絡(luò)攻擊所造成的經(jīng)濟損失，占網(wǎng)絡(luò)總收益的15%，每年全球因網(wǎng)絡(luò)攻擊造成的損失高達(dá)4000億美元。黑客通過公共通用網(wǎng)絡(luò)侵入企業(yè)、事業(yè)單位、個人甚至政府機關(guān)的內(nèi)部網(wǎng)絡(luò)，竊取有價值的數(shù)據(jù)和資料，已達(dá)到賺取巨額傭金的目的。雖然各個公司都有專門的網(wǎng)絡(luò)技術(shù)維護人員，但是與處于暗處且手段層出不窮的黑客對比，仍是無法有效應(yīng)付。2015年7月28日，福建福州市一名股民因為黑客竊取了他的股票交易賬戶和密碼，將他價值100多萬的股票低價拋出，給他造成了嚴(yán)重的經(jīng)濟損失。這是一例黑客通過網(wǎng)絡(luò)實施病毒攻擊的真實案例，這個案例只是冰山一角，每年我國因為黑客攻擊造成的經(jīng)濟損失高達(dá)近百億元人民幣，因此黑客攻擊是計算機網(wǎng)絡(luò)安全存在的巨大隱患。

2.2計算機病毒對網(wǎng)絡(luò)造成的威脅

計算機病毒是利用計算機代碼漏洞制作的攻擊性軟件，以達(dá)到攻破網(wǎng)絡(luò)安全保護層，侵入網(wǎng)絡(luò)內(nèi)部或者破壞網(wǎng)絡(luò)的正常運行，造成網(wǎng)絡(luò)的癱瘓。計算機病毒不僅僅利用網(wǎng)絡(luò)系統(tǒng)的漏洞進行編程，也利用網(wǎng)絡(luò)設(shè)備的軟件進行攻擊。正是病毒攻擊的雙重性，造成網(wǎng)絡(luò)系統(tǒng)在遭受黑客攻擊時往往變得“脆弱”。病毒多種多樣，攻擊的方式也是五花八門，不走尋常路。病毒按其攻擊方式可以分為源碼型病毒、嵌入性病毒、外殼型病毒、操作系統(tǒng)病毒等。網(wǎng)絡(luò)病毒主要通過網(wǎng)絡(luò)感染主機和網(wǎng)絡(luò)設(shè)備，實現(xiàn)大范圍的傳播和迫害，給個人和企業(yè)帶來巨大的經(jīng)濟和資源損失。最常見的網(wǎng)絡(luò)病毒是“木馬”病毒，這類病毒具有極高的潛伏性、傳播性、爆發(fā)性，且一旦被激活，不易被清除干凈，是網(wǎng)絡(luò)系統(tǒng)最易遭受到的病毒攻擊種類。以騰訊公司為例，騰訊公司是國內(nèi)著名的門戶網(wǎng)站和社交平臺，旗下業(yè)務(wù)涉及社交、游戲、新聞等各個行業(yè)，其網(wǎng)絡(luò)服務(wù)器更是每天吞吐巨量數(shù)據(jù)，據(jù)騰訊官方宣稱，其8月份時每天攔截數(shù)百萬次黑客攻擊，其網(wǎng)絡(luò)系統(tǒng)的安全措施面臨巨大的壓力，在2015年7月22日時，騰訊云遭受有史以來最大的數(shù)據(jù)損失，泄露數(shù)據(jù)高達(dá)300G，據(jù)悉，這是一起病毒攻擊引發(fā)的數(shù)據(jù)泄露事件。由此可見，計算機網(wǎng)絡(luò)系統(tǒng)因為計算機病毒而遭受了巨大的風(fēng)險和壓力。

2.3計算機網(wǎng)絡(luò)協(xié)議的脆弱性

計算機網(wǎng)絡(luò)協(xié)議是為了便于計算機通過網(wǎng)絡(luò)按照一定的約定進行合法的“交流”，這種交流時為了保證計算機網(wǎng)絡(luò)的安全。常見的計算機網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBEUI協(xié)議等，這些協(xié)議便于各個計算機主機通過網(wǎng)絡(luò)交流信息，也使網(wǎng)絡(luò)獲得了大范圍的傳播，實現(xiàn)了網(wǎng)絡(luò)的開放性和國際性。但是計算機網(wǎng)絡(luò)協(xié)議的初衷是為了便于網(wǎng)絡(luò)信息的交互，在網(wǎng)絡(luò)安全性上設(shè)計不足，網(wǎng)絡(luò)協(xié)議的開放性和自由性過度，在網(wǎng)絡(luò)協(xié)議的認(rèn)證和加密上缺乏安全保障，給計算機網(wǎng)絡(luò)留下了安全漏洞。計算機網(wǎng)絡(luò)技術(shù)發(fā)展速度快，網(wǎng)絡(luò)協(xié)議的制定跟不上網(wǎng)路技術(shù)的發(fā)展速度，面臨新出的網(wǎng)絡(luò)威脅，應(yīng)對力度不足。最常用的TCP/IP協(xié)議經(jīng)過多年使用，其代碼編程和網(wǎng)絡(luò)架構(gòu)早已被熟知，在安全上存在著眾多安全漏洞，尤其以IP為重災(zāi)區(qū)。

3 加強計算機網(wǎng)絡(luò)安全的防范措施

3.1網(wǎng)絡(luò)入侵安全檢測機制

在網(wǎng)絡(luò)入侵檢測上已由靜態(tài)的防范過渡到了動態(tài)的防范措施，通過建立網(wǎng)絡(luò)入侵安全檢測機制可以實現(xiàn)網(wǎng)絡(luò)的識別行為：識別入侵網(wǎng)絡(luò)的行為、識別入侵網(wǎng)絡(luò)的操作者、檢測網(wǎng)絡(luò)系統(tǒng)的漏洞并報警、記錄網(wǎng)絡(luò)入侵的活動、為網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)提供必要的信息。而且網(wǎng)絡(luò)入侵安全機制具有經(jīng)濟性、安全性、時效性和可擴展性。具有良好的發(fā)揮空間，通過建立IDS系統(tǒng)，可以為網(wǎng)絡(luò)安全加一把”鎖“，這把鎖是存在于網(wǎng)絡(luò)的各個層面，是建立在網(wǎng)絡(luò)的整體中的，為網(wǎng)絡(luò)系統(tǒng)在遭受攻擊時可以主動的、實時的記錄攻擊活動并報警，為網(wǎng)絡(luò)系統(tǒng)的反擊和防止攻擊行為的擴大，提供必要的時間。

3.2采用網(wǎng)絡(luò)數(shù)據(jù)安全加密技術(shù)

網(wǎng)絡(luò)系統(tǒng)中最重要的便是網(wǎng)絡(luò)數(shù)據(jù)，為了加強網(wǎng)絡(luò)數(shù)據(jù)的安全，需要對其采用數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)系統(tǒng)中采用數(shù)據(jù)加密技術(shù)，一是對網(wǎng)絡(luò)中存儲的數(shù)據(jù)進行加密；二是對傳輸中的網(wǎng)絡(luò)數(shù)據(jù)進行加密；三是對接收方的數(shù)據(jù)進行數(shù)據(jù)加密；四是對上傳的數(shù)據(jù)進行加密。通過采用對數(shù)據(jù)進行多重加密，加大數(shù)據(jù)被破解的難度。在網(wǎng)絡(luò)數(shù)據(jù)的加密上可以使用DES加密算法和專用密匙。其中DES加密算法是采用了64位數(shù)字算法，極大地提高了網(wǎng)絡(luò)數(shù)據(jù)的安全。

3.3加強網(wǎng)絡(luò)系統(tǒng)的安全管理

加強網(wǎng)絡(luò)安全系統(tǒng)的安全管理是針對網(wǎng)絡(luò)系統(tǒng)管理不完善的現(xiàn)狀提出的應(yīng)對舉措。首先要加強對網(wǎng)絡(luò)設(shè)備的安全管理，將網(wǎng)絡(luò)設(shè)備置于安全的、適宜的工作環(huán)境中，避免因物理因素造成的網(wǎng)路設(shè)備損壞，例如今年發(fā)生的支付寶發(fā)生的通訊中斷故障便是因為通信光纖被挖斷所導(dǎo)致的，因此需要在網(wǎng)絡(luò)設(shè)備上采取多重防護措施。其次要經(jīng)常進行網(wǎng)絡(luò)系統(tǒng)的殺毒工作，及時更新病毒庫，加大對網(wǎng)絡(luò)病毒的查殺工作。建立動態(tài)的防護措施，由專業(yè)的技術(shù)人員進行專業(yè)操作，采用防火墻技術(shù)和云安全技術(shù)，加強網(wǎng)絡(luò)的安全防范。最后可以使用VPN網(wǎng)絡(luò)架構(gòu)，將內(nèi)網(wǎng)嚴(yán)密的保護起來，使用虛擬網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸。

4 結(jié)束語

計算機網(wǎng)絡(luò)的安全工作需要跟著時代信息技術(shù)的發(fā)展而發(fā)展，需要國家立法，打擊網(wǎng)絡(luò)犯罪行為，需要采用多種防護措施進行防御，但是這種防御不是被動防御，而是積極防御，以有備備無患。

參考文獻(xiàn)：

[1] 羅寶慶. 淺談計算機病毒的危害及防范[J].經(jīng)濟技術(shù)協(xié)作信息，2014，5（10）：39-42.

[2] 趙糧.云計算環(huán)境的安全威脅和保護[J].中國計算機通訊學(xué)會， 2010，6（5）：47-50.