淺談網(wǎng)絡(luò)安全與防范措施

[摘要]隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，我們對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高。網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)信息的安全受到前所未有的威脅。我們必須積極采取各種有效的防范措施以確保重要信息不受損失。本文主要從分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患入手來(lái)探究其防范措施。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范措施；防火墻

[中圖分類號(hào)]TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A

隨著高新科技的發(fā)展，信息技術(shù)已滲透各個(gè)領(lǐng)域，對(duì)行業(yè)現(xiàn)代化建設(shè)發(fā)揮越來(lái)越重要的作用。特別是信息技術(shù)在生活中的廣泛滲透和發(fā)展，不但改變了傳統(tǒng)的生活模式、辦公方式、管理方式。信息化已作為社會(huì)發(fā)展的核心內(nèi)容，成為促進(jìn)社會(huì)發(fā)展的助推器。

然而，隨著信息網(wǎng)規(guī)模的逐漸擴(kuò)大和系統(tǒng)應(yīng)用的不斷深入。各種網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。例如系統(tǒng)不穩(wěn)定、網(wǎng)速緩慢或癱瘓：訪問(wèn)登錄失敗、設(shè)備和信息安全事故、黑客和計(jì)算機(jī)病毒入侵等故障，嚴(yán)重影響，網(wǎng)絡(luò)的正常使用，成為阻礙網(wǎng)絡(luò)進(jìn)一步深化和發(fā)展的瓶頸。因此，研究網(wǎng)絡(luò)安全防范技術(shù)具有十分重要的意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，免受破壞、更改和泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)小中斷；從用戶的角度來(lái)看，他們希望涉及個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人利用竊聽，篡改、抵賴等于段對(duì)自己的利益和隱私造成損害和侵犯；從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和黑客的攻擊。

計(jì)算機(jī)安全主要是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的元兇而遭到破壞，更改和泄漏。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其住網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

2網(wǎng)絡(luò)安全的隱患

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性。

2.1.1網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2.1.2網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

2.1.3網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。

2.2操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是一個(gè)支撐軟件，是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計(jì)算機(jī)系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.2.1操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內(nèi)存管理的問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.2.2操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)就可能會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來(lái)安全的隱患。所以，建議盡量少使用一些來(lái)歷不明，或者無(wú)法證明它安全性的軟件。

2.2.3操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程，就是監(jiān)控病毒的監(jiān)控軟件，當(dāng)有病毒出現(xiàn)就會(huì)被捕捉。但是有些進(jìn)程是一些病毒，碰到特定的情況就會(huì)把用戶的硬盤格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)可能不起作用，可是在某些條件下發(fā)生后，就會(huì)發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患。

3網(wǎng)絡(luò)安全的防患措施

上面已經(jīng)分析了網(wǎng)絡(luò)安全所存在的一系列隱患，其中包括網(wǎng)絡(luò)本身所具有的脆弱性和一些管理上的失當(dāng)?shù)仍颉６鳛橛?jì)算機(jī)用戶，應(yīng)該積極地采取有效的措施進(jìn)行防患，以避免嚴(yán)重后果發(fā)生的可能性。網(wǎng)絡(luò)安全采用的主要防范措施如下：

3.1提高安全意識(shí)，加大安全管理力度

（1）配備專業(yè)的安全管理人員。安全管理要有專人負(fù)責(zé)，同時(shí)還要有技術(shù)人員去落實(shí)。（2）控制對(duì)網(wǎng)絡(luò)的訪問(wèn)和使用。控制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)和使用的目的是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。（3）增強(qiáng)防病毒意識(shí)。查、殺病毒是確保網(wǎng)絡(luò)系統(tǒng)安全的必不可少的重要手段。（4）及時(shí)做好數(shù)據(jù)備份工作，確保網(wǎng)絡(luò)信息的安全。

3.2及時(shí)修補(bǔ)“漏洞”

網(wǎng)絡(luò)軟件不可能無(wú)缺陷、無(wú)漏洞，這些漏洞和缺陷正是黑客攻擊的首選目標(biāo)。

3.3利用網(wǎng)絡(luò)安全技術(shù)

3.3.1防火墻技術(shù)

目前保護(hù)網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻。防火墻是一種形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù)，是在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，把攻擊者擋在受保護(hù)網(wǎng)的外面。這種技術(shù)強(qiáng)制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過(guò)此安全系統(tǒng)。它通過(guò)監(jiān)測(cè)、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)受保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻可以被認(rèn)為是一種訪問(wèn)控制機(jī)制，用來(lái)在不安全的公共網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性。

3.3.2身份認(rèn)證

身份認(rèn)證是任何一個(gè)安全的計(jì)算機(jī)所必需的組成部分。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨認(rèn)出來(lái)，同時(shí)還應(yīng)該提供雙向的認(rèn)證，即互相證明自己的身份，網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證比較復(fù)雜，因?yàn)轵?yàn)證身份的雙方都是通過(guò)網(wǎng)絡(luò)而不是直接接觸，傳統(tǒng)的指紋手段等已無(wú)法使用，所以目前通常采用的是基于對(duì)稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗(yàn)證。

3.3.3訪問(wèn)控制

訪問(wèn)控制也叫接入控制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，防止任何對(duì)計(jì)算機(jī)資源和通信資源的非授權(quán)訪問(wèn)。即根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，也就是說(shuō)按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。訪問(wèn)控制主要通過(guò)注冊(cè)口令、用戶分組控制、文件權(quán)限控制三個(gè)層次來(lái)實(shí)現(xiàn)。

3.3.4基于密碼論的技術(shù)

密碼技術(shù)是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科，是保護(hù)信息安全的主要手段之一，它不僅具有保證信息機(jī)密性的信息加密功能，而且具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。

（1）密鑰技術(shù)。密鑰技術(shù)的任務(wù)是在一個(gè)密碼系統(tǒng)中控制密鑰的選擇和分配。密鑰是一段數(shù)字信息，它與加密算法相互作用，以控制信息的加密。（2）數(shù)字簽名。數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名是一個(gè)數(shù)，它依賴于消息的所有位以及一個(gè)保密密鑰。它的正確性可以用一個(gè)公開密鑰來(lái)檢驗(yàn)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整性服務(wù)和無(wú)拒絕服務(wù)。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過(guò)可信任的第三方來(lái)驗(yàn)證消息的。（3）驗(yàn)證技術(shù)。驗(yàn)證技術(shù)可分為基于共享密鑰的認(rèn)證和基于公鑰的認(rèn)證。前者實(shí)際上是執(zhí)行一種查詢—問(wèn)答協(xié)議，發(fā)送方發(fā)送一個(gè)隨機(jī)數(shù)給接收方，接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果，從而實(shí)現(xiàn)認(rèn)證。該協(xié)議的關(guān)鍵是如何建立共享密鑰。

3.3.5反病毒軟件

即使有防火墻、身份認(rèn)證和加密措施，人們?nèi)該?dān)心遭到病毒和黑客的攻擊。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來(lái)越多，打開或運(yùn)行這些文件，計(jì)算機(jī)就有可能感染病毒。假如安裝有反病毒軟件，就可以預(yù)防、檢測(cè)一些病毒和黑客程序。

總之，網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)病毒等問(wèn)題，確保網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]白斌.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2007（35）.

[2]彭珺，高.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011（01）.[本文轉(zhuǎn)自：lunwen.1kejian.com]

[3]陳愛梅.基于防火墻技術(shù)的網(wǎng)絡(luò)安全的研究[J].科協(xié)論壇（下半月），2008（05）.

[4]郭勇.計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].科技廣場(chǎng)，2009（09）.