賀軍忠

(隴南師范高等?？茖W(xué)校，甘肅 成縣 742500)

lnszhjztg@163.com

1 引言(Introduction)

計算機給我們?nèi)粘Ｉ顜淼谋憷亲詈唵?、最基本的，因為它真正的功能不在這里。真正給人類帶來的是革命性的改變，比如自動化、航空航天、醫(yī)藥衛(wèi)生、科研、刑偵等，計算機正在發(fā)揮著不可替代的作用。這些行業(yè)中有很多信息是非常保密的，這些信息是不相關(guān)的人無法接觸到的，否則會造成無法彌補的損失。正是由于計算機信息的高度機密性，一些不法分子才有了作案的念頭，總希望利用計算機網(wǎng)絡(luò)安全漏洞，通過非法手段獲得機密數(shù)據(jù)換取利益。計算機網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展，這些不法分子的犯罪技術(shù)也在不斷發(fā)展。甚至有些犯罪技術(shù)高于我們計算機專家的水平，使我們的網(wǎng)絡(luò)安全得不到保障。由于計算機犯罪過程中的證據(jù)難以掌握，計算機網(wǎng)絡(luò)安全犯罪越來越頻繁。對我們來說，最需要做的就是做好計算機網(wǎng)絡(luò)安全防范工作，將犯罪的可能性降到最低。

2 計算機網(wǎng)絡(luò)安全構(gòu)成(Security composition of computer network)

計算機網(wǎng)絡(luò)安全不是由單一方面構(gòu)成，而是包含軟件、網(wǎng)絡(luò)硬件、物聯(lián)網(wǎng)服務(wù)和共享資源四個方面。根據(jù)國際標(biāo)準(zhǔn)化組織對計算機網(wǎng)絡(luò)安全的定義，計算機網(wǎng)絡(luò)安全是指“網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷”。像小型無線局域網(wǎng)，主要由路由器、交換機等網(wǎng)絡(luò)設(shè)備和雙絞線構(gòu)成，黑客主要針對路由器進行攻破。最簡單的保護方法就是在無線路由器上設(shè)置相應(yīng)的指令，防止非法用戶入侵。而WPA2加密協(xié)議目前被廣泛用于路由協(xié)議加密。用戶只能通過密鑰訪問路由器。

3 計算機網(wǎng)絡(luò)安全管理面臨的問題(Problems faced by computer network security management)

在當(dāng)前大數(shù)據(jù)時代，網(wǎng)絡(luò)安全所面臨的威脅越來越高級，給計算機網(wǎng)絡(luò)安全管理帶來極大挑戰(zhàn)，計算機網(wǎng)絡(luò)安全管理面臨以下幾個方面的問題。

3.1 重視程度不夠

在大數(shù)據(jù)時代的今天，人們的生活水平與生活方式發(fā)生了天翻地覆的變化，尤其電商商務(wù)與電子政務(wù)已深入人們的生活。越來越多的人接觸到網(wǎng)絡(luò)，但他們的網(wǎng)絡(luò)安全防范意識和重視程度不夠，極易給所在網(wǎng)絡(luò)系統(tǒng)造成安全隱患。導(dǎo)致相關(guān)部門的隱私及信息安全受到各類網(wǎng)絡(luò)攻擊的嚴重威脅。

3.2 缺乏專業(yè)高級研發(fā)人才

網(wǎng)絡(luò)安全重擔(dān)還是在網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全方面的高級研發(fā)人才身上，目前一些棘手的安全事件還需要借助歐美專家處理，國內(nèi)嚴重缺乏高級專業(yè)研發(fā)人才和安全管理人員。

3.3 安全防范軟件系統(tǒng)存在缺陷

網(wǎng)絡(luò)安全管理目前主要借助相關(guān)安全防范軟件系統(tǒng)來處理，但相關(guān)安全防范軟件系統(tǒng)開發(fā)這方面存在一定不足，主要是缺少相關(guān)研究人員，而且廠商也無法安排專業(yè)人員對每個使用者一一進行指導(dǎo)。

3.4 對網(wǎng)絡(luò)安全事件處理不夠及時

對于大部分已發(fā)生的網(wǎng)絡(luò)安全事件，如由于個人信息泄露導(dǎo)致的銀行卡現(xiàn)金被盜，重要部門數(shù)據(jù)庫攻擊事件等都得不到及時跟蹤與處理，導(dǎo)致黑客逍遙法外，造成再次攻擊。如，某高校教務(wù)數(shù)據(jù)庫被黑客攻破，并私自篡改了個別學(xué)生的考試成績，由于沒有及時處理，十多天后導(dǎo)致30多個學(xué)生的成績被黑客篡改，給學(xué)校教務(wù)管理人員造成不必要的困難與麻煩，也給老師和學(xué)生留下不良的影響。

4 威脅計算機網(wǎng)絡(luò)安全的形式(Threat forms to computer network security)

從上面對計算機網(wǎng)絡(luò)安全的定義可以看出，計算機網(wǎng)絡(luò)安全涉及四個不同的方面，因此在描述計算機網(wǎng)絡(luò)安全威脅的形式時，與安全威脅的四個主要方面存在潛在的關(guān)系。對應(yīng)計算機網(wǎng)絡(luò)安全的威脅主要有四種形式：物聯(lián)網(wǎng)信息的濫用、拒絕服務(wù)后臺攻擊、計算機網(wǎng)絡(luò)環(huán)境完整性的破壞和計算機信息的泄露。

(1)物聯(lián)網(wǎng)信息的濫用。通常在使用電腦的過程中，很多用戶對于點擊網(wǎng)站、下載圖片與文件等比較隨意，不經(jīng)過篩選就隨便使用。給病毒、木馬等傳播提供了途徑，給整個計算機網(wǎng)絡(luò)系統(tǒng)帶來了很大的安全隱患，因為每一個網(wǎng)站、文件、鏈接等都可能含有病毒或捆綁了木馬，如果我們不進行屏蔽，就有可能導(dǎo)致我們的信息泄露或計算機中毒，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

(2)對服務(wù)后臺的攻擊。此類攻擊常用的手段是拒絕服務(wù)后臺攻擊，就是通過像死亡之ping等故意讓服務(wù)崩潰或非法延遲網(wǎng)絡(luò)，讓用戶在無法正常訪問網(wǎng)站或下載文件，從而對網(wǎng)絡(luò)造成一定的危害，破壞計算機的安全。

(3)破壞計算機網(wǎng)絡(luò)安全的完整性。黑客或其他不符合我們行為準(zhǔn)則的人使用各種非法手段破壞計算機防病毒軟件、防火墻、入侵檢測系統(tǒng)等安防系統(tǒng)，甚至是破壞鏈接硬件的通信系統(tǒng)，從而影響計算機網(wǎng)絡(luò)安全的完整性。

(4)泄露計算機信息。當(dāng)網(wǎng)絡(luò)中計算機的信息未經(jīng)用戶許而可直接傳輸給未經(jīng)授權(quán)的實體時，我們的信息已經(jīng)泄露。計算機信息泄露的常見形式包括以下幾個方面：病毒或木馬侵入計算機、用戶自身系統(tǒng)漏洞、射頻截獲計算機信息、安裝監(jiān)聽設(shè)備、計算機釣魚網(wǎng)站等。

5 威脅計算機網(wǎng)絡(luò)安全的因素(Threats to computer network security)

由于計算機網(wǎng)絡(luò)本身結(jié)構(gòu)復(fù)雜，其面對的安全威脅也變化多端，因素繁多，如圖1威脅計算機網(wǎng)絡(luò)安全的因素所示?？偟膩碚f可分為主觀因素和客觀因素。為了更準(zhǔn)確全面地分析計算機網(wǎng)絡(luò)安全的威脅因素，本研究主要從六個方面進行闡述。

圖1 威脅計算機網(wǎng)絡(luò)安全的因素Fig.1 Threats to computer network security

5.1 垃圾郵件與間諜軟件

郵件是我們平時交流中一種較穩(wěn)定的方式，比較常用。尤其是在各種工作場合，電子郵件在我們的工作中扮演著非常重要的角色。為此，很多不法分子想利用電子郵件竊取用戶的隱私以達到目的。他們主要通過將垃圾郵件插入到他們提前發(fā)送的普通電子郵件中來強制用戶接收垃圾郵件。如果用戶不注意這封郵件的有效性，他們可能會點擊或下載其插入的特定木馬軟件，從而使自己的計算機被病毒感染或被間諜軟件控制，造成信息丟失。

5.2 黑客攻擊與威脅

黑客是指一群智商高、能力強、熟悉計算機知識并非常熟悉計算機網(wǎng)絡(luò)安全的人。與普通人相比，他們的存在是可怕的。黑客為了通過網(wǎng)絡(luò)滿足自己的需要與展示自己高超的技術(shù)，或其他更可怕的目的，常常選擇破壞性攻擊和非破壞性攻擊。顧名思義，破壞性攻擊會破壞用戶的系統(tǒng)和數(shù)據(jù)，使被攻擊的計算機完全無法使用；非破壞性攻擊是指黑客只獲取他們需要的信息，而不影響用戶的正常使用。常見的黑客使用的攻擊手段有：木馬攻擊、釣魚網(wǎng)站攻擊、電子郵件攻擊等。

5.3 病毒與植入

在過去的幾年，計算機用戶都害怕病毒。因為病毒可以捆綁在不同類型的程序上和文件上，用戶會不小心點擊這些病毒，然后病毒迅速傳播到整個計算機系統(tǒng)。一旦用戶的核心系統(tǒng)被病毒感染，將在短時間內(nèi)影響用戶的正常使用，給使用者造成不可估量的損失。

5.4 后門與泄露

世界上沒有絕對安全的軟件，所以很多黑客都喜歡選擇軟件進行攻擊。所謂“后門”，就是程序員在軟件設(shè)計之初就給自己留了一道門，以“方便”他們以后的操作。這樣的后門顯然不是因為程序員能力不夠，而是因為能力太強，才想出這種看似合理的手段?？傊@樣的行為是不合法的或不推薦的。

5.5 直接攻擊系統(tǒng)

隨著計算機技術(shù)的發(fā)展，一些精通計算機的人通過網(wǎng)絡(luò)直接攻擊其他計算機系統(tǒng)。這類犯罪是隨著計算機領(lǐng)域的發(fā)展而出現(xiàn)的。這些對計算機系統(tǒng)的直接攻擊更加復(fù)雜，幾乎不會留下可以查詢的痕跡。他們竊取被攻擊系統(tǒng)的隱私，破壞真實信息，給受害者造成很大的麻煩。由于計算機網(wǎng)絡(luò)不受限制的性質(zhì)，這些犯罪分子變得越來越猖獗。他們投入的時間和精力很少，卻能得到豐厚的回報。所以他們的欲望越來越強烈，給網(wǎng)絡(luò)安全工作者也帶來了很多困擾。

5.6 自然災(zāi)害

計算機再聰明，也只是一臺機器，永遠和人沒法比。因此，還有一個外部因素會對計算機的安全產(chǎn)生很大的影響，那就是自然災(zāi)害。這里的自然災(zāi)害主要是指不可控的原因，如濕度變化、溫度變化、地震或海嘯、突然停電或電腦進水事故等。這些自然原因有些是人類無法控制的，無法完全避免。只能預(yù)防，將自然災(zāi)害降到最低。

6 計算機網(wǎng)絡(luò)安全防范措施(Computer network security precautions)

針對計算機網(wǎng)絡(luò)安全的威脅因素，相應(yīng)的防范措施也比較復(fù)雜，包括組織管理、技術(shù)防護、法規(guī)標(biāo)準(zhǔn)等方面，網(wǎng)絡(luò)安全防范措施如圖2所示。本研究從技術(shù)防護方面展開分析。

圖2 網(wǎng)絡(luò)安全防范措施Fig.2 Network security precautions

6.1 病毒防御技術(shù)

病毒防御技術(shù)是當(dāng)前計算機網(wǎng)絡(luò)安全的重要防范措施。病毒的威力上面也提到過，病毒對人類造成的傷害簡直無法估量。有些病毒可以通過我們的有效防御從我們的計算機中隔離出來，但是一些比較厲害的病毒就算通過幾道防護網(wǎng)也不能徹底消滅。雖然計算機安全防御技術(shù)在不斷更新和發(fā)展，但黑客和不法分子也在不斷學(xué)習(xí)和進步，真所謂道高一尺，魔高一丈，所以我們計算機網(wǎng)絡(luò)安全技術(shù)的研究不能停止。我們的防護技術(shù)必須比他們研究病毒的速度還要快，否則我們的計算機網(wǎng)絡(luò)安全將得不到保障。

6.2 數(shù)據(jù)加密技術(shù)

如前所述，信息泄露是計算機網(wǎng)絡(luò)安全中最常被提及的問題之一。我們可以使用數(shù)據(jù)加密技術(shù)，讓用戶的信息不那么容易被竊取。數(shù)據(jù)加密技術(shù)是指使用特殊的數(shù)據(jù)處理技術(shù)對數(shù)據(jù)進行隱藏或特殊化，通過該技術(shù)使其他用戶無法理解該信息。數(shù)據(jù)加密可以分為兩種形式：公鑰加密和私鑰加密。雖然公鑰加密技術(shù)發(fā)展相對較晚，但其比私鑰加密更安全。私鑰加密可以分為加密和解密兩個過程。解密過程中與加解密過程相互對應(yīng)，對信息的安全有一定的保護作用。私鑰加密不受用戶限制，任何人都可以設(shè)置和使用。在解密速度方面，私鑰加密比公鑰加密更快，在生活中更容易實現(xiàn)。比較公鑰密碼學(xué)和私鑰密碼學(xué)各有千秋。如果同時使用公鑰加密和私鑰加密，數(shù)據(jù)加密的效果應(yīng)該會更好，希望這個想法能夠盡快實現(xiàn)。

6.3 訪問控制

訪問控制最重要的功能是驗證訪問計算機資源的用戶的身份。它需要審計、授權(quán)驗證、密碼、密鑰等身份驗證方法來保護用戶信息和計算機安全。簡單來說，訪問控制的核心思想就是信息只對真正需要的人開放，非法進入的用戶被攔截。訪問控制是保護計算機網(wǎng)絡(luò)安全的重要手段，具有很大的研究價值。對預(yù)防黑客入侵有很好的效果，希望未來會有很好的發(fā)展。

6.4 防火墻技術(shù)

防火墻，從表面上看，是保護計算機安全、防止計算機被入侵的安全屏障。它也是普通人使用的最常見的計算機安全措施類型。防火墻可以是硬件，也可是軟件，是兩臺或多臺計算機之間的防火墻。防火墻在保護計算機方面可以起到更實質(zhì)性的作用，因為畢竟所有的數(shù)據(jù)流都需要通過防火墻進行過濾。一般來說，防火墻有以下功能：首先，防火墻可以防止其他無關(guān)的用戶進入私人電腦；其次，即使有人從外部進入我們的系統(tǒng)，防火墻也可以阻止他接近你的防御設(shè)施；最后，防火墻可以阻止我們訪問特殊站點。

7 結(jié)論(Conclusion)

計算機網(wǎng)絡(luò)安全是每個計算機用戶都需要關(guān)注的問題。我們生活中一定要注意對釣魚網(wǎng)站、非法鏈接、垃圾郵件等的清理，不要因為疏忽而給不法分子機會。另外，計算機網(wǎng)絡(luò)安全的技術(shù)發(fā)展要盡快跟上，從技術(shù)上對不法分子進行壓制。未來計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展還有很長的路要走。要盡快實現(xiàn)技術(shù)突破，完善安全防護措施。