淺析計算機網(wǎng)絡(luò)安全防范措施

魏英韜

（中國聯(lián)通大慶分公司，黑龍江 大慶 163311）

1、計算機網(wǎng)絡(luò)安全現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)安全具有三個特性:保密性、完整性、可用性。保密性是網(wǎng)絡(luò)資源只能由授權(quán)實體存取。完整性是指信息在存儲或傳輸時不被修改、信息包完整,不能被未授權(quán)的第二方修改。可用性包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。1.2.計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2、計算機網(wǎng)絡(luò)存在的安全問題

2.1 計算機網(wǎng)絡(luò)操作系統(tǒng)提供了很多的管理功能，操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.1.1 操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。

2.1.2 操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

2.1.3 操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。

2.1.4 操作系統(tǒng)會提供一些遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序，可以提交程序給遠程的服務(wù)器執(zhí)行，遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

2.1.5 操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

2.1.6 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。2.2計算機網(wǎng)絡(luò)數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.3 計算機網(wǎng)絡(luò)防火墻存在的安全問題

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3、計算機網(wǎng)絡(luò)安全問題的對策

3.1 提高安全意識,加大安全管理力度

3.1.1 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

3.1.2 控制對網(wǎng)絡(luò)的訪問和使用。控制用戶對網(wǎng)絡(luò)的訪問和使用的目的是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。

3.1.3 增強防病毒意識。查、殺病毒是確保網(wǎng)絡(luò)系統(tǒng)安全的必不可少的重要手段。

3.1.4 及時做好數(shù)據(jù)備份工作,確保網(wǎng)絡(luò)信息的安全。

3.2 利用網(wǎng)絡(luò)安全技術(shù)，加強計算機網(wǎng)絡(luò)安全

3.2.1 防火墻技術(shù)。防火墻是一種被廣泛采用的重要的安全技術(shù),它在內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間建立起一個安全網(wǎng)關(guān),通過監(jiān)測、限制、更改數(shù)據(jù)源,盡可能地對外部網(wǎng)絡(luò)屏蔽有關(guān)被保護網(wǎng)絡(luò)的信息,從而達到抵御來自外部網(wǎng)絡(luò)的攻擊、防止不法分子入侵、保護內(nèi)部網(wǎng)絡(luò)資源的目的。可見,防火墻技術(shù)最適合于在企業(yè)專網(wǎng)中使用,特別是在企業(yè)專網(wǎng)與公共網(wǎng)絡(luò)互聯(lián)時使用。

3.2.2 入侵檢測技術(shù)。入侵檢測技術(shù)是一種主動保護自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù),它具有監(jiān)視分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊行為、對異常行為進行統(tǒng)計、自動收集和系統(tǒng)相關(guān)的補丁、進行審計跟蹤識別違反安全法規(guī)的行為等功能,使系統(tǒng)管理員可以有效地監(jiān)視、審計、評估自己的系統(tǒng)。入侵檢測技術(shù)被認為是防火墻之后的第二道安全閘門。

3.2.3 漏洞掃描技術(shù)。漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術(shù)。它查詢TCP/IP端口并紀錄目標的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)具體是由安全掃描程序?qū)崿F(xiàn)的。安全掃描程序能夠?qū)σ粋€系統(tǒng)的代碼進行反復(fù)獲取、編譯和運行,并對上述檢測所獲得的大量數(shù)據(jù)進行分析,從而可以快速地在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的脆弱點。

3.2.4 加密技術(shù)。采用密碼加密技術(shù)對信息加密,是最常用的安全保護措施。該技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡(luò)安全的兩大要求。這類技術(shù)一般不需要特殊的網(wǎng)絡(luò)拓撲結(jié)構(gòu)支持,因而實施代價主要體現(xiàn)在軟件的開發(fā)和系統(tǒng)運行維護等方面。

3.2.5 網(wǎng)絡(luò)防毒技術(shù)。防火墻的功能只是限制網(wǎng)絡(luò)的訪問,檢測和清除病毒還要靠病毒防治軟件。目前的病毒防治軟件基本上采用的檢測原理大致有特征碼法、校驗和法、行為碼法3種方法,以提高病毒的檢測和清除率。目前的網(wǎng)絡(luò)病毒軟件一般都加入防火墻功能,是集反毒、反黑、救護于一身的產(chǎn)品,對于網(wǎng)絡(luò)型病毒的防治是很有效的。對于重要企業(yè)網(wǎng)絡(luò),則應(yīng)該考慮安裝專業(yè)性更強、可靠性更高、安全機制更嚴密的網(wǎng)絡(luò)防病毒系統(tǒng)。

[1]林建平.計算機網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學學報.2006年06期.

[2]任紅衛(wèi)，鄧飛其.計算機網(wǎng)絡(luò)安全主要問題與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2004年09期.