淺談計算機(jī)網(wǎng)絡(luò)安全與防范策略

龍燕

【摘要】隨著計算機(jī)科學(xué)技術(shù)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。同時，計算機(jī)網(wǎng)絡(luò)已廣泛用于經(jīng)濟(jì)、文化、醫(yī)療衛(wèi)生等各個領(lǐng)域。因此，計算機(jī)的網(wǎng)絡(luò)安全便成為涉及個人、單位、社會、國家信息安全的重大問題。如何保障計算機(jī)網(wǎng)絡(luò)信息的安全已成為當(dāng)前人們迫在眉睫需要解決的問題。本文就計算機(jī)網(wǎng)絡(luò)安全技術(shù)及相關(guān)策略提出了一些淺顯的看法。

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；防范策略

隨著計算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)功能日漸復(fù)雜，計算機(jī)網(wǎng)絡(luò)體系也日漸強(qiáng)大，對社會及人們的日常生活產(chǎn)生了巨大的影響，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，如病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，計算機(jī)網(wǎng)絡(luò)的安全問題越來越凸顯。因此，如何提高計算機(jī)網(wǎng)絡(luò)安全的防范能力，增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全措施，已經(jīng)成為當(dāng)前急需解決的問題。否則計算機(jī)網(wǎng)絡(luò)安全不僅不能發(fā)揮其積極的作用，甚至?xí)＜皣?、企業(yè)、單位及個人的安全。

一、計算機(jī)網(wǎng)絡(luò)技術(shù)的安全性非常脆弱

首先，計算機(jī)TCP/IP的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時就沒有考慮到通信路徑的安全性，從而導(dǎo)致了計算機(jī)網(wǎng)絡(luò)安全漏洞。

其次，由于計算機(jī)信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評價的安全性準(zhǔn)則和評價工具。加上許多計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏計算機(jī)網(wǎng)絡(luò)安全意識，當(dāng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全受到威脅時，缺少應(yīng)有的安全管理方法、步驟和安全對策，如事故通報、風(fēng)險評估、改正安全缺陷、評估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。

二、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計算機(jī)網(wǎng)絡(luò)安全的因素很多。歸納起來，主要有四個方面。

1、自然因素。主要包括自然災(zāi)害的破壞，如地震、雷電、洪災(zāi)及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計算機(jī)硬件的老化及自然損壞造成的損失。

2、無意失誤。錯誤操作引起文件被刪除，磁盤被格式化，或因為計算機(jī)網(wǎng)絡(luò)管理員對計算機(jī)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等，都會給計算機(jī)網(wǎng)絡(luò)安全帶來威脅。

3、黑客攻擊。這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響計算機(jī)網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。

4、利用計算機(jī)網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計人員為了自己方便而設(shè)置的，一般不為他人所知，一旦“后門”被洞開，所造成的后果不堪設(shè)想。

三、當(dāng)今計算機(jī)網(wǎng)絡(luò)攻擊的手段及應(yīng)對策略

計算機(jī)網(wǎng)絡(luò)攻擊是指計算機(jī)網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法權(quán)限對網(wǎng)絡(luò)計算機(jī)進(jìn)行非授權(quán)操作的行為。其主要有以下幾個特點(diǎn)。

1、損失巨大。由于攻擊的對象是網(wǎng)絡(luò)上的計算機(jī)，一旦攻擊成功，就容易導(dǎo)致網(wǎng)絡(luò)中成千上萬臺計算機(jī)癱瘓，從而給計算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。

2、威脅信息數(shù)據(jù)安全。一些計算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把存放有重要數(shù)據(jù)的計算機(jī)作為攻擊目標(biāo)，意在竊取有經(jīng)濟(jì)價值的數(shù)據(jù)，威脅了計算機(jī)信息數(shù)據(jù)安全。

3、手段多樣，手法隱蔽。計算機(jī)攻擊的手段可以說五花八門。計算機(jī)網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息，也可以通過截取別人的賬號和口令堂而皇之地進(jìn)入別人的計算機(jī)系統(tǒng)。

4、以軟件攻擊為主。幾乎所有的計算機(jī)網(wǎng)絡(luò)攻擊都是通過對軟件進(jìn)行攻擊來進(jìn)行的。

總而言之，為確保計算機(jī)網(wǎng)絡(luò)安全應(yīng)該建立一套完備可行的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理策略?？蓱?yīng)用防火墻、防病毒、備份與恢復(fù)、入侵檢測、漏洞掃描安全評估、網(wǎng)絡(luò)故障分析等技術(shù)，增強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全性。

四、計算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)保障策略

目前，計算機(jī)技術(shù)措施仍是最直接、最常用和最有效的的屏障。計算機(jī)技術(shù)保障策略主要有以下幾種。

1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。

2.數(shù)字簽名。對于計算機(jī)網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來實現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個鍵，一是簽名不能被仿照，二是簽名必須與相應(yīng)的信息捆綁在一起。

3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進(jìn)行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。

4.網(wǎng)絡(luò)訪問控制策略。目前進(jìn)行網(wǎng)絡(luò)訪問控制的方法主要有：IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

五、計算機(jī)網(wǎng)絡(luò)安全任重道遠(yuǎn)

據(jù)國際調(diào)查顯示，目前有55%的企業(yè)計算機(jī)網(wǎng)絡(luò)沒有自己的安全策略，并且隨著網(wǎng)上購物運(yùn)行而對安全措施進(jìn)行不斷的修補(bǔ)，使整個安全系統(tǒng)變得臃腫，難以使用和維護(hù)。這些都是亟待需要解決的問題，只有加強(qiáng)計算機(jī)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)網(wǎng)絡(luò)安全意識，不斷改進(jìn)和發(fā)展計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國家、企業(yè)、單位或個人的損失。所以，必須采取強(qiáng)有力的計算機(jī)網(wǎng)絡(luò)安全策略，認(rèn)真研究計算機(jī)網(wǎng)絡(luò)安全發(fā)展方向，堅決執(zhí)行計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)，這樣才能保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。因此，加強(qiáng)和防范計算機(jī)網(wǎng)絡(luò)安全任重道遠(yuǎn)。

參考文獻(xiàn)：

[1]齊德顯，胡錚.網(wǎng)絡(luò)與信息資源管理[M].北京：北京兵器工業(yè)出版社，北京：北京希望電子出版社.

[2]黃中偉.計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M].北京：人民郵電出版社.

[3]劉占全：網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社.

[4]于世梁：計算機(jī)信息網(wǎng)絡(luò)中存在的安全隱患及相關(guān)對策分析.江西行政學(xué)院學(xué)報.