關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊的危害及對(duì)策

摘要：在信息化時(shí)代高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)日益成為重要信息交換手段，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的進(jìn)程中，“地球村”變得越來越現(xiàn)實(shí)，不同國(guó)家、不同地域、不同民族的人們通過計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)平臺(tái)進(jìn)行交流和學(xué)習(xí)，大大方便了人們的工作和生活，可以這樣說計(jì)算機(jī)已應(yīng)用于社會(huì)生活的各個(gè)領(lǐng)域，與人們的日常工作和生活息息相關(guān)，這是計(jì)算機(jī)網(wǎng)絡(luò)受歡迎的一面。然而，凡事有利必有弊。眾所周知，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互連性等特征，因此網(wǎng)絡(luò)常常受到諸如黑客、怪客、惡意軟件和其他不軌的攻擊。所以，每個(gè)國(guó)家和地區(qū)乃至整個(gè)社會(huì)都應(yīng)充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，在工作中，千方百計(jì)采取強(qiáng)有力的安全策略，保障網(wǎng)絡(luò)信息的安全，本文擬就計(jì)算機(jī)網(wǎng)絡(luò)攻擊的危害進(jìn)行說明，并就如何采取有效措施防止這種危害發(fā)生提出了自己的一些看法。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 探討

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的危害

1.1 以攻擊網(wǎng)絡(luò)上的計(jì)算機(jī)為主

黑客攻擊的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，用戶往往在毫不知情的情況下被攻擊，計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)這種惡意攻擊深惡痛絕。如果任由他們攻擊，計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全問題就得不到保證，計(jì)算機(jī)用戶的經(jīng)濟(jì)損失也就在所難免。有統(tǒng)計(jì)表明：美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件達(dá)到的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

1.2 網(wǎng)絡(luò)攻擊威脅社會(huì)和國(guó)家安全

安全問題一直是各個(gè)國(guó)家和社會(huì)的頭等大事，隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，各個(gè)國(guó)家和社會(huì)都將計(jì)算機(jī)網(wǎng)絡(luò)安全問題當(dāng)成大事來抓，從本國(guó)實(shí)際出發(fā)，采取有效措施狠抓計(jì)算機(jī)網(wǎng)絡(luò)安全，避免因計(jì)算機(jī)網(wǎng)絡(luò)安全遭受破壞給國(guó)家和社會(huì)造成危害。

1.3 手段多樣，手法隱蔽

計(jì)算機(jī)攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息，又可以通過截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng)，還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)的防火墻等等。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此，計(jì)算機(jī)犯罪具有隱蔽性，這要求人們對(duì)計(jì)算機(jī)的各種軟件要進(jìn)行嚴(yán)格的保護(hù)，防止受到不法侵害。

2 針對(duì)這些危害，我們應(yīng)采取以下對(duì)策

2.1 要運(yùn)用信息加密這一技術(shù)

要想保證計(jì)算機(jī)網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)信息的安全性是關(guān)健。而如何提高網(wǎng)絡(luò)信息的安全性呢？筆者以為應(yīng)建立一套行之有效的信息安全運(yùn)行機(jī)制加以保證，從而確保電子信息數(shù)據(jù)的機(jī)密性、完整性等，防止別有用心的人用竊取到的電子信息干壞事，徹底杜絕虛假信息的出現(xiàn)。

2.2 要運(yùn)用“防火墻”技術(shù)

“防火墻”是一個(gè)通用術(shù)語(yǔ)，是指在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講，防火墻是起分隔、限制、分析的作用。防火墻就起到了保護(hù)諸如電子郵件傳輸、遠(yuǎn)程登錄等安全的作用。防火墻可以被看成是阻塞點(diǎn)。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接部必須經(jīng)過該阻塞點(diǎn)，在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過該阻塞點(diǎn)。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時(shí)，防火墻還可以逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。

在實(shí)際工作中，防火墻技術(shù)還被運(yùn)用到了網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)設(shè)計(jì)方面。在這方面使用“防火墻”技術(shù)后，內(nèi)網(wǎng)和外網(wǎng)之間就會(huì)得到有效的安全網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，如果僅僅使用防火墻這一技術(shù)來保證網(wǎng)絡(luò)安全還是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)槿涨霸S多入侵手段能夠穿透防火墻進(jìn)入網(wǎng)絡(luò)內(nèi)部；防火墻無法防護(hù)不通過它的鏈接(如入侵者通過撥號(hào)入侵)；不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊；無法有效地防范病毒；無法防范新的安全威脅等。因此，需要更為完善的安全防護(hù)系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測(cè)與安全審計(jì)系統(tǒng)是一種實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)，能夠彌補(bǔ)防火墻等其他系統(tǒng)的不足，進(jìn)一步完善整個(gè)網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)，可以在網(wǎng)絡(luò)中建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系，為信息系統(tǒng)的安全運(yùn)行提供保障。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全綜合防御體系，審計(jì)系統(tǒng)采用多Agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)來構(gòu)建。整個(gè)審計(jì)系統(tǒng)包括審計(jì)管理中心，審計(jì)管理控制臺(tái)等。對(duì)網(wǎng)絡(luò)的各個(gè)層次(網(wǎng)絡(luò)，操作系統(tǒng)，應(yīng)用軟件)進(jìn)行審計(jì)，受審計(jì)中心的統(tǒng)一管理，并將信息上報(bào)到各個(gè)中心。審計(jì)中心實(shí)現(xiàn)對(duì)各種審計(jì)Agent的數(shù)據(jù)收集和管理。審計(jì)控制會(huì)是一套管理軟件，主要實(shí)現(xiàn)管理員對(duì)于審計(jì)系統(tǒng)的數(shù)據(jù)瀏覽，數(shù)據(jù)管理，規(guī)則沒置功能。管理員即使不在審計(jì)中心現(xiàn)場(chǎng)也能夠使用審計(jì)控制臺(tái)通過遠(yuǎn)程連接審計(jì)中心進(jìn)行管理，而且多個(gè)管理員可以同時(shí)進(jìn)行管理，根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)。

2.3 必須加大網(wǎng)絡(luò)安全管理力度

網(wǎng)絡(luò)安全很重要，這已經(jīng)成了時(shí)下人們的共識(shí)。在日常工作中，要采取兩方面的有效措施：一方面應(yīng)加大員工的網(wǎng)絡(luò)安全意識(shí)，采取有效措施建章立制，建立切實(shí)可行的網(wǎng)絡(luò)安全責(zé)任追究制度，一旦發(fā)生網(wǎng)絡(luò)安全問題，就要對(duì)責(zé)任人進(jìn)行處理，從而起到人人重視網(wǎng)絡(luò)安全，人人擁護(hù)網(wǎng)絡(luò)安全教育的良好氛圍。另一方面應(yīng)加大計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。具體工作中應(yīng)制定計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度，并且建立一套網(wǎng)絡(luò)安全一旦受到侵害應(yīng)采取緊急措施。只有這些規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)建立和健全了，我們的計(jì)算機(jī)網(wǎng)絡(luò)安全才算有了一道安全屏障。

2.4 應(yīng)建立一套非常安全又便于操作的安全防御體系，確保本單位的網(wǎng)絡(luò)信息既安全又保密

這就要求單位的網(wǎng)絡(luò)安檢員要切實(shí)負(fù)起責(zé)任，在單位的計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊和破壞時(shí)，要能在第一時(shí)間發(fā)現(xiàn)，并且做到發(fā)現(xiàn)問題，解決問題。具體就是要馬上向有關(guān)領(lǐng)導(dǎo)反映，盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。

2.5 提高員工的計(jì)算機(jī)安全保護(hù)意識(shí)，切實(shí)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

要在平時(shí)工作中多向員工灌輸計(jì)算機(jī)安全的重要性，教育員工認(rèn)真履行職責(zé)，從單位做起，從每個(gè)員工做起，上下一心，建立起計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)的“防火墻”，同時(shí)加大責(zé)任追究制度和獎(jiǎng)勵(lì)制度。對(duì)表現(xiàn)好的部門和員工要大張旗鼓地進(jìn)行表?yè)P(yáng)，對(duì)表現(xiàn)差的，甚至因?yàn)樽约旱囊粫r(shí)疏忽給單位帶來經(jīng)濟(jì)損失的部門和員工，要毫不手軟地進(jìn)行處罰，做到賞罰分明。只有這樣，我們的單位、我們的國(guó)家、我們的社會(huì)才能真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)老生常談的問題，人們經(jīng)過這么多年的實(shí)踐，對(duì)于如何才能真正解決好計(jì)算機(jī)網(wǎng)絡(luò)安全問題也提了不少好的看法和建議，人們依據(jù)這些看法和建議采取了不少措施和方法，也取得了一定成績(jī)。但是這并不等于說我們的計(jì)算機(jī)網(wǎng)絡(luò)安全就沒有問題了，可以從此高枕無憂了。相反地，我們更應(yīng)保持清醒的頭腦，充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的嚴(yán)重危害，時(shí)刻在心中樹立起一道牢不可摧的“防火墻”，我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)跟發(fā)達(dá)國(guó)家比較起來尚處于起步階段，好多出現(xiàn)的新問題需要我們?nèi)パ芯?，我們必須在學(xué)習(xí)外國(guó)先進(jìn)經(jīng)驗(yàn)的同時(shí)，還要結(jié)合中國(guó)國(guó)情，走具有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)網(wǎng)絡(luò)信息的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。在新形勢(shì)下積極探索計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的新措施、新方法，對(duì)所采用的信息安全技術(shù)進(jìn)行升級(jí)完善，以確保國(guó)家和社會(huì)利益不受侵犯。