計算機網(wǎng)絡(luò)安全與防范

【摘 要】隨著計算機網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。本文從介紹計算機網(wǎng)絡(luò)安全的概念出發(fā)，對影響計算機網(wǎng)絡(luò)安全的主要因素進行了歸納和詳細闡述，進而提出了計算機網(wǎng)絡(luò)安全的主要防御對策。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防范

隨著計算機網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對計算機的依賴逐漸增強，但計算機過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。

1.計算機網(wǎng)絡(luò)安全的概念

國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2.影響計算機網(wǎng)絡(luò)安全的主要因素

2.1操作系統(tǒng)漏洞

操作系統(tǒng)及軟件自身存在漏洞目前，恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Windows或者其他任何商用Unix操作系統(tǒng)，都不能被認為是絕對安全的。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的，其系統(tǒng)內(nèi)部的錯誤和漏洞是很少有人能夠發(fā)現(xiàn)的，并且隨著版本的不斷更新，安全漏洞也是不斷增加且隱藏越來越深，總會有人不斷發(fā)現(xiàn)這些漏洞并加以利用，對網(wǎng)絡(luò)安全造成威脅。

2.2網(wǎng)絡(luò)的開放性問題

Internet是一個開放的系統(tǒng)，這直接導(dǎo)致任何一種外部接入都可能造成計算機網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)崩潰。由于在開放的計算機網(wǎng)絡(luò)中，用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息，這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生，各種針對性的安全機制、策略和工具被研究和應(yīng)用，但仍需做諸多改進。

2.3計算機網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善

由于人類認識能力和技術(shù)發(fā)展的局限性，在設(shè)計硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，沒有加密、身份認證等功能，在發(fā)送信息時常包含源地址、目標地址和端口號等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠程用戶讀寫系統(tǒng)文件等通過網(wǎng)絡(luò)進行傳送時產(chǎn)生了安全漏洞。

2.4惡意攻擊

通俗地講，惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這兩類問題是目前公認的網(wǎng)絡(luò)安全公敵。隨著計算機文化在社會各個階層的滲透，使得這類攻擊變得越來越容易，也越來越多，損失也是越來越嚴重，人們的關(guān)注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性，但對那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅，防火墻還是顯得有點局限，特別是對訪問內(nèi)部網(wǎng)絡(luò)時伴隨的威脅，防火墻往往是無能為力的。

2.5物理電磁輻射引起的信息泄漏

計算機附屬電子設(shè)備在工作時產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，這種輻射的來源主要有兩個方面，一是網(wǎng)絡(luò)周圍電子設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源：二是網(wǎng)絡(luò)的終端、打印機或其他電子設(shè)備在工作時產(chǎn)生的電磁輻射泄漏。這些電磁信號在近處或者遠處都可以被接收下來，經(jīng)過提取處理，重新恢復(fù)出原信息，造成信息泄漏。

2.6來自內(nèi)部網(wǎng)用戶的安全威脅

來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護任在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。

2.7缺乏有效的手段，監(jiān)視硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性

完整準確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護性能作出科學(xué)、準確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)。

3.計算機網(wǎng)絡(luò)安全的主要防御對策

第一，加強內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識：很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最輕易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上，軟件的安裝和治理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護治理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒。

第二，在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時，因為聊天信息傳輸需要捆綁IP地址，因此導(dǎo)致IP地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實施網(wǎng)絡(luò)攻擊。因此，在日常用機過程中必須養(yǎng)成良好的習(xí)慣，防止個人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用QICQ，最好在“IP Publishing”設(shè)置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進行清掃，應(yīng)該從信譽較好的網(wǎng)站下載IP工具，安裝運行以保護IP地址。

第三，利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

第四，在計算機的日常使用過程中，及時更新系統(tǒng)補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。