孫麗珠

摘 要：進(jìn)入21世紀(jì)計(jì)算機(jī)技術(shù)得到普遍運(yùn)用，再加上互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)是人們生活、工作、學(xué)習(xí)所離不開的，很大程度上影響和改變著人們的生活方式。不過網(wǎng)絡(luò)在給人們帶來方便的同時(shí)，也會(huì)暴露很多網(wǎng)絡(luò)安全問題，例如網(wǎng)絡(luò)病毒的傳播，如果計(jì)算機(jī)感染木馬病毒，就會(huì)導(dǎo)致計(jì)算機(jī)用戶的個(gè)人資料信息被盜取，如果發(fā)生在一些公共服務(wù)電腦就會(huì)引起社會(huì)恐慌。本文先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義進(jìn)行了介紹，然后對(duì)網(wǎng)絡(luò)安全問題和原因進(jìn)行了分析，最后提出了控制網(wǎng)絡(luò)不安全因素的應(yīng)對(duì)方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全；方法；病毒； 計(jì)算機(jī)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）11（b）-0000-00

1 引言

在這個(gè)新時(shí)代計(jì)算機(jī)成為人們?nèi)粘Ｉ?、工作、學(xué)習(xí)的必需品，網(wǎng)絡(luò)的應(yīng)用也到了空前的階段。網(wǎng)上教育、網(wǎng)上預(yù)約、網(wǎng)上消費(fèi)、網(wǎng)上訂票等逐漸流行起來，一些如淘寶、京東類的互聯(lián)網(wǎng)公司更是依托網(wǎng)絡(luò)建立和存在的。另外，隨著技術(shù)的進(jìn)步，很多網(wǎng)上理財(cái)產(chǎn)品層出不窮，傳統(tǒng)銀行也在向著網(wǎng)絡(luò)靠攏。在2015年初國家更是提出“互聯(lián)網(wǎng)+”的規(guī)劃，這更使得許多企業(yè)不斷加大對(duì)網(wǎng)絡(luò)應(yīng)用和研究。不過在網(wǎng)絡(luò)普及的同時(shí)，網(wǎng)絡(luò)安全也成為人們關(guān)注的話題。本文就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義、問題因素、預(yù)防措施等方面做了系統(tǒng)論述。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是通過一定的控制技術(shù)和措施，來保證網(wǎng)絡(luò)信息的安全性，使它避免遭受惡意的盜取、更改、破壞，使其隱私性、完整性等得到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全可以歸為兩方面，一是物理安全，一是邏輯安全。前者是指運(yùn)用物理保護(hù)，使相關(guān)系統(tǒng)、設(shè)備免受破壞；后者是指相關(guān)數(shù)據(jù)信息的保護(hù)，保證其完整性、隱私性等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生原因

實(shí)際應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的誘因很多，按照發(fā)生主體可大致分為人為因素、自然因素、偶發(fā)因素。在這三類因素中以人為因素的頻次和破壞度最大，所謂人為因素主要是指一些思想不正的人利用計(jì)算機(jī)技術(shù)，通過人們網(wǎng)絡(luò)存在的漏洞進(jìn)行非法盜取它人信息、破壞系統(tǒng)數(shù)據(jù)、編制電腦病毒等活動(dòng)。而自然因素、偶發(fā)因素都是因?yàn)樽匀粸?zāi)害、計(jì)算機(jī)設(shè)備或技術(shù)等非人為原因造成的，危害性相對(duì)不是太大。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，我們總結(jié)如下：

3.1物理安全問題

所謂物理安全問題指的是計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)線路等面臨的網(wǎng)絡(luò)安全問題，例如：受自然災(zāi)害或人為破壞導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)問題；設(shè)備損壞、被盜等引發(fā)的財(cái)務(wù)損失、數(shù)據(jù)丟失等。

3.2 系統(tǒng)安全問題

3.2.1硬件方面

硬件方面安全問題多是來自于生產(chǎn)制造，例如：制造過程中因?yàn)橛布栴}導(dǎo)致線體接觸不良、電壓不穩(wěn)定等。這種問題可以說是計(jì)算機(jī)自帶的，我們除了在計(jì)算機(jī)制造過程中嚴(yán)加控制工藝和制作標(biāo)準(zhǔn)外，還需要在硬件的制作中杜絕問題件的流轉(zhuǎn)。

3.2.2軟件方面

軟件即我們平常電腦上安裝的一個(gè)個(gè)應(yīng)用程序，這些程序在編制時(shí)為了方便后續(xù)維護(hù)、開發(fā)等，往往預(yù)留設(shè)置了一些“后門”。但如果這些“后門”被不法入侵，就會(huì)帶來難以想象的后果。另外，因?yàn)樵O(shè)計(jì)者的疏忽使得軟件存在安全漏洞，以及設(shè)計(jì)出的軟件安全等級(jí)較低等因素，也會(huì)帶來軟件安全隱患。

3.2.3網(wǎng)絡(luò)通信協(xié)議方面

現(xiàn)在的網(wǎng)絡(luò)中局域網(wǎng)和專用網(wǎng)因?yàn)椴慌c外網(wǎng)相連，自身具有封閉性或訪問控制等安全機(jī)制，使得它們相對(duì)的安全特性好。在網(wǎng)絡(luò)通信中安全問題多是表現(xiàn)在TCP/IP協(xié)議族上。此協(xié)議最初應(yīng)用只是為了解決計(jì)算機(jī)的互通互聯(lián)、資源共享問題，并沒有對(duì)網(wǎng)絡(luò)間的安全問題作出防御措施，這使得其實(shí)際應(yīng)用帶來系列安全隱患。

3.3 網(wǎng)絡(luò)與應(yīng)用方面風(fēng)險(xiǎn)

網(wǎng)絡(luò)與應(yīng)用方面的風(fēng)險(xiǎn)主要有兩種呈現(xiàn)方式，一是對(duì)通信系統(tǒng)的威脅，一是系統(tǒng)的攻擊。威脅具體形式包含資源的破壞、信息的濫用、數(shù)據(jù)的盜竊、服務(wù)的中斷等，將其進(jìn)行歸類可分為偶發(fā)威脅和故意威脅，也可分為主動(dòng)威脅和被動(dòng)威脅；攻擊具體類型包含冒充、重放、篡改、拒絕服務(wù)、內(nèi)部攻擊、外部攻擊、陷阱門、特洛伊木馬等，其中以特洛伊木馬泛濫較重，他能將消息向非授權(quán)信道傳送。這些威脅和攻擊的來源可歸為以下幾種情況，信息系統(tǒng)管理員等操作不當(dāng)、管理體制不嚴(yán)給員工違規(guī)留下間隙、外部黑客間諜等的威脅或攻擊。

3.4 管理方面風(fēng)險(xiǎn)

在網(wǎng)絡(luò)應(yīng)用中雖然需要依靠諸多設(shè)備、程序、線材等，但其主體應(yīng)該是人，也就是網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)用離不開人的作用，在網(wǎng)絡(luò)安全方面尤其如此。目前有些單位管理體制不嚴(yán)格，出現(xiàn)了系統(tǒng)密碼管理較亂、安全設(shè)備設(shè)置不當(dāng)、缺少專職信息安全員等問題，這不禁使得防火墻、入侵檢測(cè)等無法發(fā)揮良好作用。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)方法

4.1 物理安全策略

所謂物理安全策略是指利用有效措施避免自然災(zāi)害、故意破壞等事情對(duì)計(jì)算機(jī)系統(tǒng)、服務(wù)器、通信鏈路等造成的損害。另外，對(duì)用戶的權(quán)限進(jìn)行驗(yàn)證，以及完善安全管理體制，避免越權(quán)操作或非法入侵盜竊數(shù)據(jù)等現(xiàn)象。物理安全策略還包含制定網(wǎng)絡(luò)安全規(guī)章制度和加強(qiáng)網(wǎng)絡(luò)安全管理。

4.2 網(wǎng)絡(luò)安全技術(shù)應(yīng)用

網(wǎng)絡(luò)安全技術(shù)種類較多，常用的技術(shù)包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)等。以下我們對(duì)相應(yīng)技術(shù)進(jìn)行介紹。

a.網(wǎng)絡(luò)加密技術(shù)：加密網(wǎng)絡(luò)可以防止別人搭線用網(wǎng)或竊聽，以及有效控制惡意軟件，保護(hù)網(wǎng)內(nèi)的文件數(shù)據(jù)等的安全。常用的網(wǎng)絡(luò)加密方式包括鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密，用戶需要根據(jù)自己實(shí)際情況進(jìn)行加密方式選擇。

b.防火墻技術(shù)：它是利用計(jì)算機(jī)軟硬件的組合建立安全網(wǎng)關(guān)，將網(wǎng)絡(luò)與外界隔開，保護(hù)網(wǎng)絡(luò)不受來自外界的入侵。防火墻可描述為是由過濾器、安全策略、網(wǎng)關(guān)組成。它可以監(jiān)控網(wǎng)絡(luò)通信數(shù)據(jù)，以及將風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接隔離。

c.操作系統(tǒng)安全內(nèi)核技術(shù)：這項(xiàng)技術(shù)是除了著手于傳統(tǒng)技術(shù)之外，在操作系統(tǒng)層次上進(jìn)行安全考慮，目標(biāo)是將內(nèi)核中的不安全部分去除，保證系統(tǒng)安全。具體方式包括，應(yīng)用高安全系統(tǒng)、升級(jí)系統(tǒng)安全配置等。

d.身份驗(yàn)證技術(shù)：它是在用戶發(fā)送請(qǐng)求時(shí)對(duì)用戶進(jìn)行身份驗(yàn)證，如果不合法就阻止用戶的訪問，要是合法就進(jìn)行進(jìn)一步的用戶權(quán)驗(yàn)證。實(shí)際應(yīng)用中網(wǎng)絡(luò)采用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。

e.網(wǎng)絡(luò)防病毒技術(shù)：它的具體實(shí)現(xiàn)方式為監(jiān)測(cè)和掃描網(wǎng)絡(luò)服務(wù)器中的文件，對(duì)網(wǎng)絡(luò)文件進(jìn)行訪問權(quán)限設(shè)置，以及在工作站上運(yùn)用防病毒芯片等。

4.3 管理政策措施

計(jì)算機(jī)安全管理的保證，還需要嚴(yán)格的管理制度，這要從計(jì)算機(jī)的設(shè)計(jì)開發(fā)單位、軟件設(shè)計(jì)應(yīng)用單位，到系列涉及網(wǎng)絡(luò)安全的單位的管理工作。另外，國家相關(guān)法律的管控對(duì)網(wǎng)絡(luò)安全也是一種保障，可以有效打擊不法網(wǎng)絡(luò)行為，保證網(wǎng)絡(luò)應(yīng)用環(huán)境。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是較為復(fù)雜的系統(tǒng)工程，需要綜合的方面較多，包括管理、技術(shù)、設(shè)備等。安全操作系統(tǒng)需要將各類技術(shù)進(jìn)行整體運(yùn)用，如防火墻技術(shù)、入侵檢測(cè)技術(shù)等，從而形成完整的防護(hù)體系。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全的保證還需要國家法律的支持，對(duì)于那些跨國的網(wǎng)絡(luò)入侵更需要國際間的合作?？傊?，計(jì)算機(jī)網(wǎng)絡(luò)安全的保障，不僅需要依靠網(wǎng)絡(luò)的防護(hù)，也需要外界環(huán)境的制約。

參考文獻(xiàn)

[1]龍冬陽著.《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》.華南理工大學(xué)出版社，2006.2.

[2]韓洪鋒.淺談企業(yè)網(wǎng)絡(luò)安全策略[J].Fujian？Computer，2010，（01）

[3]陳澤徐.淺析企業(yè)網(wǎng)絡(luò)安全策略[J].電腦知識(shí)與技術(shù)，2009，（09）