淺談計(jì)算機(jī)網(wǎng)絡(luò)安全

摘要：計(jì)算機(jī)的普及和廣泛應(yīng)用使得近年來計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益受到重視，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的定義、網(wǎng)絡(luò)安全威脅產(chǎn)生的來源和主要原因等方面簡要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，并根據(jù)當(dāng)前一些常見的網(wǎng)絡(luò)安全技術(shù)對網(wǎng)絡(luò)安全威脅提出了應(yīng)對措施

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全技術(shù)

中圖分類號：TP393

引言

自上個世紀(jì)計(jì)算機(jī)發(fā)明以來，計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展可謂是日新月異，網(wǎng)絡(luò)的誕生更是極大地推動了信息技術(shù)的發(fā)展。而這十年內(nèi)，計(jì)算機(jī)網(wǎng)絡(luò)也逐漸滲透到我國普通群眾的生活與學(xué)習(xí)工作當(dāng)中，從政府企業(yè)的管理與運(yùn)作，到人們?nèi)粘５奈⒉┱搲刃滦蜕缃换顒樱x不開網(wǎng)絡(luò)。因此保障網(wǎng)絡(luò)的安全顯得俞發(fā)重要。

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露[1]，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2.網(wǎng)絡(luò)安全的主要缺陷與產(chǎn)生來源

2.1操作系統(tǒng)與應(yīng)用軟件本身的漏洞

各種各樣的操作系統(tǒng)和應(yīng)用軟件的確為我們的生活帶來了不少便利，但無論是哪一種操作系統(tǒng)，哪一款應(yīng)用軟件，都不可能是百分之百完美的，必然會有一些漏洞存在，而這些漏洞正是黑客們攻擊的最佳途徑。

2.2 TCP/IP協(xié)議的脆弱性

TCP/IP協(xié)議是因特網(wǎng)最基本的協(xié)議，是國際互聯(lián)網(wǎng)的基礎(chǔ)，是目前使用最廣泛的網(wǎng)絡(luò)互連協(xié)議。但它是網(wǎng)絡(luò)規(guī)模不大、應(yīng)用范圍不廣、計(jì)算機(jī)技術(shù)尚不夠發(fā)達(dá)的情況下設(shè)計(jì)與實(shí)現(xiàn)的，它的前提是相信每個計(jì)算機(jī)用戶的合法性和安全性，因而它沒有內(nèi)在的控制機(jī)制來支持源地址的鑒別來證實(shí)IP的來源，這就是其漏洞的根本來源。[2]然而在接入因特網(wǎng)的計(jì)算機(jī)數(shù)以億計(jì)的21世紀(jì)，由于TCP/IP協(xié)議缺乏對網(wǎng)絡(luò)安全方面的考慮，其本身就極為容易泄露口令，而且會經(jīng)常運(yùn)行一些無關(guān)的程序，這樣的自身缺陷給黑客的活動帶來了可乘之機(jī)。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，它是由無數(shù)個局域網(wǎng)組成的一個巨大的網(wǎng)絡(luò)，當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時，這兩臺主機(jī)之間相互傳送的數(shù)據(jù)流要經(jīng)過很多臺機(jī)器重重轉(zhuǎn)發(fā)。而黑客只要利用一臺處于數(shù)據(jù)流傳輸路徑上的主機(jī)，就可以竊取用戶的數(shù)據(jù)，甚至通過這條路徑對用戶主機(jī)發(fā)起病毒攻擊。

2.4 其他人為因素

隨著黑客技術(shù)逐漸被越來越多的人掌握，黑客們利用操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的漏洞非法入侵他人計(jì)算機(jī)的行為已經(jīng)越來越普遍，黑客更成為計(jì)算機(jī)網(wǎng)絡(luò)安全最主要的威脅者。[3]計(jì)算機(jī)網(wǎng)絡(luò)安全的保障需要一套健全的網(wǎng)絡(luò)安全管理機(jī)制，更離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理，而管理人員的職業(yè)道德、工作態(tài)度以及技能水平都對網(wǎng)絡(luò)的安全問題起著至關(guān)重要的決定作用。有許多網(wǎng)絡(luò)安全事故正是因?yàn)榫W(wǎng)絡(luò)管理人員欠缺工作責(zé)任心、技能不夠熟練、保密觀念不強(qiáng)等個人因素造成的。

3.網(wǎng)絡(luò)安全的主要技術(shù)[4]

3.1身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法。由于在計(jì)算機(jī)網(wǎng)絡(luò)世界中，一切信息，包括用戶的身份信息，都是由一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識別用戶的數(shù)字身份，所以對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。身份認(rèn)證技術(shù)限制非法用戶訪問網(wǎng)絡(luò)資源，是其他安全機(jī)制的基礎(chǔ)，是最基本的安全服務(wù)。一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施也將形同虛設(shè)，因此也是黑客攻擊最常見的目標(biāo)之一。[5]作為保護(hù)網(wǎng)絡(luò)資產(chǎn)安全的第一道關(guān)口，身份認(rèn)證技術(shù)有著舉足輕重的作用。

3.2訪問控制技術(shù)

訪問控制技術(shù)指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)能力的手段，通常用于系統(tǒng)管理員控制用戶對用品、目錄、文件等網(wǎng)絡(luò)資源的訪問。這項(xiàng)技術(shù)可以保證合法用戶訪問受權(quán)保護(hù)的網(wǎng)絡(luò)資源，并防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，或防止合法用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

3.3安全審計(jì)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)是指按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改變系統(tǒng)性能的過程，也是審查評估系統(tǒng)安全風(fēng)險并采取相應(yīng)措施的過程。安全審計(jì)可以對可能存在的潛在攻擊者起到威懾和警示作用，對已出現(xiàn)的破壞事件做出評估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)，并協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。

3.4防火墻技術(shù)

防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)的技術(shù)。它按照一定的安全策略和規(guī)范通過對網(wǎng)絡(luò)間數(shù)據(jù)傳輸?shù)膩硗鶎?shí)施檢查，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它決定網(wǎng)絡(luò)之間的通信是否被允許，并隨時監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。利用防火墻，可以最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

3.5信息加密技術(shù)

傳統(tǒng)的密碼技術(shù)是通信雙方按約定的法則對信息進(jìn)行特殊變換的一種重要的保密手段。而如今這一手段也被用于計(jì)算機(jī)網(wǎng)絡(luò)信息的保密工作中，稱為信息加密技術(shù)，它利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄漏。它具有保證信息機(jī)密性的信息加密功能，能夠提供身份驗(yàn)證、數(shù)字簽名、秘密分存、系統(tǒng)安全等手段，防止信息被竊取、惡意篡改和偽造，是目前網(wǎng)絡(luò)安全最有效的技術(shù)之一。

4.網(wǎng)絡(luò)攻擊的常見形式

4.1后門程序

后門程序指繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段，程序員通常會在軟件內(nèi)創(chuàng)建后門程序以便隨時修改程序設(shè)計(jì)中的缺陷。但是這些后門程序一但為他人所知，或是在軟件正式發(fā)布之后沒有及時刪除，就會成為最大的安全隱患之一，極易成為黑客攻擊的目標(biāo)漏洞。

4.2信息炸彈

信息炸彈指的是向目標(biāo)對象的主機(jī)發(fā)送文件或數(shù)據(jù)，而這發(fā)送的信息中就包含著一些致命的代碼，或是捆綁著一些隱形木馬程序，在目標(biāo)對象接收數(shù)據(jù)后，有可能立即發(fā)作，也有可能會潛伏一段時間，直至主機(jī)用戶執(zhí)行某些操作時才會爆發(fā)。是早些年比較常見的一種攻擊手段，通常偽裝成電子郵件或是可執(zhí)行程序，待用戶點(diǎn)擊或下載后，就潛入用戶的電腦蓄勢待發(fā)。

4.3拒絕服務(wù)

拒絕服務(wù)是黑客常用的攻擊手段之一，通常能讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求，二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。拒絕服務(wù)攻擊能夠?qū)δ繕?biāo)網(wǎng)絡(luò)帶寬造成消耗性攻擊，對目標(biāo)主機(jī)造成相當(dāng)?shù)穆闊鼓承┓?wù)被迫暫停甚至主機(jī)死機(jī)。它利用的是網(wǎng)絡(luò)協(xié)議本身的安全缺陷，因而通常很難得到根本性的解決，是一種極為危險的攻擊手段。

4.4網(wǎng)絡(luò)監(jiān)聽[6]

在網(wǎng)絡(luò)中，當(dāng)信息和數(shù)據(jù)進(jìn)行傳播的時候，可以利用工具將網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽模式，監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ⑶铱梢越孬@網(wǎng)絡(luò)上所傳輸?shù)男畔亩M(jìn)行攻擊。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可以實(shí)施進(jìn)行，也是黑客截取用戶口令和密碼的最常見的捷徑之一。

4.5密碼破解

既然有技術(shù)為信息加密，相應(yīng)的就必然會有解密技術(shù)的出現(xiàn)。密碼破解技術(shù)正是針對信息加密技術(shù)而生的一種技術(shù)。通過計(jì)算機(jī)強(qiáng)大的計(jì)算運(yùn)行能力，設(shè)定幾套可能的加密準(zhǔn)則，再通過逆運(yùn)算破解密文得出信息原貌，一但密碼遭到成功破解，黑客就可以繼續(xù)對信息進(jìn)行竊取、篡改和增添甚至是仿造。

5.網(wǎng)絡(luò)安全的防范策略[7]

5.1加強(qiáng)維護(hù)設(shè)備工作

保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)作和保證網(wǎng)絡(luò)線路的通暢，是網(wǎng)絡(luò)信息安全的基礎(chǔ)。做好維護(hù)設(shè)備工作，尤其要注意采用電磁屏蔽及良好接地等手段，使系統(tǒng)中的設(shè)備既不因外因或其他設(shè)備的電磁干擾而影響其運(yùn)作，也不會因自身的電磁輻射影響其他設(shè)備的正常運(yùn)作。[8]除此之外，目前的不少計(jì)算機(jī)房并沒有防震、防水、防火、避雷等措施，抵御自然災(zāi)害和意外事故的能力較差[9]，日常工作中也時常因設(shè)備老化或突然損壞而造成數(shù)據(jù)丟失等情況。類似這樣的事件會直接或間接地威脅網(wǎng)絡(luò)安全，影響信息的存儲和流通。這就要求管理人員定期檢查物理設(shè)備的運(yùn)行情況，設(shè)備和線路出了問題要維修、要換新，不能置之不理。

5.2加強(qiáng)管理員與用戶的安全意識

使用計(jì)算機(jī)網(wǎng)絡(luò)的個體終究是人，個人的安全意識與信息安全利害攸關(guān)。我國網(wǎng)絡(luò)研究起步較晚，在現(xiàn)階段，需要對網(wǎng)絡(luò)管理人員進(jìn)行結(jié)合計(jì)算機(jī)與網(wǎng)絡(luò)各方面技術(shù)知識的安全教育與技術(shù)培訓(xùn)，提高其操作技能與工作責(zé)任心。而我們個體用戶在平時也要養(yǎng)成良好的上網(wǎng)習(xí)慣，不登錄瀏覽來歷不明的網(wǎng)站，不隨意下載不明用途的文件數(shù)據(jù)，不輕易執(zhí)行以.exe為后綴的可執(zhí)行程序，給計(jì)算機(jī)安裝殺毒軟件，并定期升級病毒庫查殺病毒。只有提高了個人的安全防范意識和責(zé)任觀念，才能盡可能有效地防止人為原因造成的網(wǎng)絡(luò)信息安全事故。

5.3加強(qiáng)網(wǎng)絡(luò)安全防線

在使用網(wǎng)絡(luò)的過程中，更應(yīng)提高警惕，增設(shè)多重網(wǎng)絡(luò)安全防線，例如配置防火墻，安裝查毒軟件、設(shè)置訪問權(quán)限、信息加密技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、數(shù)據(jù)備份技術(shù)……將危險防范于未然。

結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)的安全如今不僅關(guān)乎我們個人的利益，更與我國的經(jīng)濟(jì)安全、社會安全和國家安全緊密相關(guān)，應(yīng)引起全國、全民的高度重視。在信息技術(shù)蓬勃發(fā)展的今天，網(wǎng)絡(luò)安全也受到越來越多的威脅，為了確保網(wǎng)絡(luò)的安全運(yùn)行，除了應(yīng)大力發(fā)展網(wǎng)絡(luò)安全技術(shù)之外，我們還應(yīng)建立嚴(yán)密的管理機(jī)制，提高人們的網(wǎng)絡(luò)安全意識，并完善相關(guān)法律、法規(guī)，制裁網(wǎng)絡(luò)安全犯罪，以確保網(wǎng)絡(luò)安全可靠地運(yùn)行。

參考文獻(xiàn)

[1] 王鳳領(lǐng).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析.計(jì)算機(jī)安全，2010

[2] 李龍光，何伊斐.TCP/IP協(xié)議的安全性淺析.江西廣播電視大學(xué)學(xué)報，2011

[3] 陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討.科技信息，2011

[4] 劉莉，苗慧珠.計(jì)算機(jī)網(wǎng)絡(luò)安全分析.青島建筑工程學(xué)院學(xué)報，2004

[5] 龔伏廷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全，2010

[6]百度百科.http：//baike.baidu.com/view/649775.htm

[7] 朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全.中國科技信息，2005

[8] 任紅衛(wèi)，鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問題與對策.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004

[9] 朱建忠.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009

作者簡介：林翰（1992-）男，漢族，福建寧德人，在讀本科生，福建江夏學(xué)院信息管理與信息系統(tǒng)專業(yè)學(xué)生。