計(jì)算機(jī)網(wǎng)絡(luò)安全及風(fēng)險(xiǎn)防范措施分析

摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用越來越方便，但在計(jì)算機(jī)網(wǎng)絡(luò)給人們工作和生活帶來很大方便的同時，計(jì)算機(jī)網(wǎng)絡(luò)安全也給人們構(gòu)成極大的威脅。黑客侵襲、病毒感染、數(shù)據(jù)泄密等網(wǎng)絡(luò)安全問題在人們身邊隨時發(fā)生，只有解決計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)防范；分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2012） 14-0056-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題

（一）網(wǎng)絡(luò)防火墻的局限性

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用，但不能完全對網(wǎng)絡(luò)安全起作用，很多時候?qū)碜跃W(wǎng)絡(luò)內(nèi)部的攻擊和計(jì)算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用。計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中需要相應(yīng)的系統(tǒng)與軟件支持，以保證信息的存儲、傳送和接收。各種軟件的設(shè)計(jì)不同，針對的作用也不同，在使用過程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù)，每一種軟件也都存在著不同的系統(tǒng)漏洞，網(wǎng)絡(luò)黑客就是利用了這些漏洞對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或侵入。由于計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視，并使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展。

（二）網(wǎng)絡(luò)的多重性

計(jì)算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)，在對網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來自于本地區(qū)用戶，它包括全球每一個用戶，不受時間和空間的限制；計(jì)算機(jī)網(wǎng)絡(luò)面對全體用戶開放，這就使我們無法預(yù)測到網(wǎng)絡(luò)受到的攻擊來自何方，進(jìn)行何種類型的破壞；網(wǎng)絡(luò)的使用具有很大的自由度，用戶可以通過網(wǎng)絡(luò)結(jié)點(diǎn)自由上網(wǎng)，并進(jìn)行發(fā)布和獲取各類信息。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來越廣也在不斷地發(fā)展，不斷更新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到了不斷的改善。

（一）虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)（Virtual Private Network ，簡稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€VPN網(wǎng)絡(luò)的任意兩個節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺，如Internet、ATM（異步傳輸模式）、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。虛擬專用網(wǎng)技術(shù)是對行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善，它可以幫助用戶進(jìn)行遠(yuǎn)程訪問，行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專用網(wǎng)絡(luò)安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術(shù)

防火墻是指由一個有軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān)，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出，以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害。防火墻技術(shù)從原理上可分為包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻四種，它們之間防范方式各不相同，根據(jù)具體需要可采用其中一種或混合使用。

（三）安全掃描技術(shù)

安全掃描是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測，以便對工作站、服務(wù)器、交換機(jī)和數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測。通過安全掃描可以有效的檢測網(wǎng)絡(luò)和主機(jī)中存在的薄弱點(diǎn)，防止攻擊者利用已知的漏洞實(shí)施入侵。雖然安全掃描器不能實(shí)時監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測試和評價(jià)系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施

近年來，網(wǎng)絡(luò)黑客活對網(wǎng)絡(luò)攻擊的事件越來越多，這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善，以應(yīng)對各種侵入事件的發(fā)生，達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

（一）入侵檢測技術(shù)

入侵檢測技術(shù)能夠幫助計(jì)算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高了系統(tǒng)管理員的對網(wǎng)絡(luò)安全的管理能力，以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點(diǎn)收集傳遞的信息，并對傳遞過程中的這些信息進(jìn)行分析處理，以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術(shù)是在不影響計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)性能的情況下對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)測，從而完成對內(nèi)外部攻擊和誤操作的實(shí)時保護(hù)。入侵檢測系統(tǒng)可以使系統(tǒng)管理員隨時了解程序、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化，還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助。使用的過程比較簡單，可以使工作人員很容易地獲得網(wǎng)絡(luò)安全。入侵檢測的規(guī)模是根據(jù)對網(wǎng)絡(luò)產(chǎn)生的威脅和對安全的需求的不同而設(shè)置，在入侵檢測系統(tǒng)在發(fā)現(xiàn)被入侵后，能夠及時作出響應(yīng)，確保網(wǎng)絡(luò)安全。入侵檢測技術(shù)是一種主動性的安全防護(hù)技術(shù)，提供了對內(nèi)外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截。從國外市場入侵檢測產(chǎn)品的快速發(fā)展可以看出，入侵檢測技術(shù)受到人們的高度重視。國內(nèi)入侵檢測產(chǎn)品發(fā)展較慢，急需具有自主版權(quán)的入侵檢測產(chǎn)品的迅速發(fā)展，入侵檢測產(chǎn)品的發(fā)展仍具有較大的提升空間。

（二）防范IP地址欺騙技術(shù)攻擊

IP欺騙技術(shù)也就是偽造某臺主機(jī)的IP地址的技術(shù)。通過IP地址的偽裝使得某臺主機(jī)能夠偽裝另外一臺主機(jī)，而這臺主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時都是先對我們的主機(jī)信息進(jìn)行偵察，以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址，有取具體的IP地址，就可以使這個IP地址成為他的攻擊目標(biāo)，并向這個IP發(fā)動攻擊。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時采用代理服務(wù)器的方法，從而保證網(wǎng)絡(luò)安全。代理服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先獲取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。在使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

四、提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢

計(jì)算機(jī)網(wǎng)絡(luò)信息安全要建立完善的網(wǎng)絡(luò)信息安全制度，不能只管用不管安全，要對管理制度進(jìn)行落實(shí)，強(qiáng)化安全教育，建立人員檔案進(jìn)行定期培訓(xùn)，提高網(wǎng)絡(luò)系統(tǒng)管理員的素質(zhì)。有了規(guī)范的安全管理制度，就可以對所有業(yè)務(wù)的工作流程和操作規(guī)程都有了較為嚴(yán)格的要求，在錄入業(yè)務(wù)數(shù)據(jù)和務(wù)資料時就能夠達(dá)到準(zhǔn)確快捷。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全往往都是隨著開展的業(yè)務(wù)不斷增加，數(shù)據(jù)量的越來越大，就會使系統(tǒng)暴露出越來越多的問題，應(yīng)該盡快制定出一系列合理的實(shí)施方案，并指導(dǎo)涉及到網(wǎng)絡(luò)信息安全的各項(xiàng)工作中，避免各類影響信息安全的問題出現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的范圍廣泛，在進(jìn)行網(wǎng)絡(luò)安全信息應(yīng)用等相關(guān)軟件系統(tǒng)的研究時，要保證系統(tǒng)使用的通用性和實(shí)用性，要結(jié)合實(shí)際使用過程中有關(guān)情況，解決業(yè)務(wù)處理時的繁瑣性，對業(yè)務(wù)操作規(guī)程進(jìn)行規(guī)范。