農(nóng)錚

摘 要：互聯(lián)網(wǎng)在帶來了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。本文對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行了分析，并探討了針對(duì)計(jì)算機(jī)安全隱患的防范策略。

關(guān)鍵詞：互聯(lián)網(wǎng)；安全；防范策略

中圖分類號(hào)：G712 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1002-7661（2016）03-007-01

一、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全問題

1、計(jì)算機(jī)木馬及黑客的威脅

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)病毒技術(shù)也在快速發(fā)展變化之中，而且在某種程度上還超前于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。黑客攻擊總體來說有兩種方式：一種方式是網(wǎng)絡(luò)攻擊，它以各種手段破壞對(duì)方數(shù)據(jù)的可用性和完整性，造成對(duì)方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對(duì)方毫不知情的情況下，進(jìn)行截獲、竊取、破譯對(duì)方重要的機(jī)密信息。

一些人利用電子郵件地址的公開性，把自己的電子郵件強(qiáng)行推入別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息，威脅用戶隱私和計(jì)算機(jī)安全，并可能小范圍的影響系統(tǒng)性能。

2、網(wǎng)絡(luò)系統(tǒng)本身電腦系統(tǒng)都存在漏洞

這些漏洞有的是系統(tǒng)本身所有，如Windows、UNIX等操作系統(tǒng)都有一定數(shù)量的漏洞。另外，局域網(wǎng)內(nèi)的用戶使用盜版軟件以及網(wǎng)管的疏忽也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊的破壞性強(qiáng)、影響范圍大、難以斷定，是威脅網(wǎng)絡(luò)質(zhì)量和安全的頭號(hào)殺手。由于TCP/IP協(xié)議的不完善、UDP協(xié)議的不可靠以及計(jì)算機(jī)程序的錯(cuò)誤，造成了網(wǎng)絡(luò)上的許多漏洞，

3、用戶操作失誤

用戶安全意識(shí)不強(qiáng)，用戶口令設(shè)置簡(jiǎn)單，用戶將自己的賬號(hào)隨意泄露等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。除此之外，快速的軟件升級(jí)周期，會(huì)造成問題軟件的出現(xiàn)，經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。還有現(xiàn)行法規(guī)政策和管理方面存在不足，目前我國針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致，網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)，執(zhí)行不力。同時(shí)，不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。缺乏行之有效的安全檢查保護(hù)措施，甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。

二、目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略有：

1、加強(qiáng)用戶賬號(hào)的安全

用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)，而獲取合法的賬號(hào)和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼；其次是盡量不要設(shè)置相同或者相似的賬號(hào)，盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼，并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

2、安裝防火墻和殺毒軟件

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以確定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同，可將它分為：包過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測(cè)型。包過濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，通過讀取數(shù)據(jù)包中的地址信息判斷這些‘包是否來自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外。地址轉(zhuǎn)換型防火墻將內(nèi)側(cè)IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址。內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)時(shí)，對(duì)外隱藏了真實(shí)的IP地址。外部網(wǎng)絡(luò)通過網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。

3、及時(shí)安裝漏洞補(bǔ)丁程序

漏洞是可以在攻擊過程中利用的弱點(diǎn)，可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)取Ｃ绹箍敌谴髮W(xué)的Miller給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報(bào)告，指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡(luò)用戶，比如有名的攻擊波病毒就是利用微軟的RPC漏洞進(jìn)行傳播，震蕩波病毒就是利用Windows的LSASS中存在的一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊。當(dāng)我們的系統(tǒng)程序中有漏洞時(shí)，就會(huì)造成極大的安全隱患。為了糾正這些漏洞，軟件廠商發(fā)布補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序，有效解決漏洞程序所帶來的安全問題。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

4、安全管理隊(duì)伍的建設(shè)。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1] 彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷.2009（11）：86

[2] 李 勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào).2009（1）：30～31

[3] 藺婧娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營(yíng)管理者.2009（11）：335