淺析網(wǎng)絡(luò)中計(jì)算機(jī)安全防范措施

0 引言

隨著計(jì)算機(jī)的普及，以及網(wǎng)絡(luò)的建設(shè)，如今全面的信息化時(shí)代已經(jīng)來(lái)臨。計(jì)算機(jī)的網(wǎng)絡(luò)使用已經(jīng)越來(lái)越頻繁，并在一步步改變著人們的生活方式，計(jì)算機(jī)網(wǎng)絡(luò)也因此隨著普及的程度不斷的擴(kuò)大，網(wǎng)絡(luò)的安全受到了嚴(yán)重的威脅。現(xiàn)在是互聯(lián)網(wǎng)經(jīng)濟(jì)騰飛的時(shí)代，網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)嚴(yán)重的影響了人們的生活，人們的隱私和經(jīng)濟(jì)財(cái)產(chǎn)受到了威脅，并且容易引起互聯(lián)網(wǎng)的安全事件。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的概念

國(guó)際標(biāo)準(zhǔn)化組織把計(jì)算機(jī)安全界定為：數(shù)據(jù)處理系統(tǒng)構(gòu)建和實(shí)施的技術(shù)和管理安全保護(hù)，計(jì)算機(jī)硬件、軟件數(shù)據(jù)由于偶然和惡意的原因而受到損壞、更改和泄漏。上述計(jì)算機(jī)安全的界定基本上涵蓋了物理安全和邏輯安全兩方面內(nèi)容，其邏輯安全的內(nèi)容通常情況下可以認(rèn)為是信息安全，主要是對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的界定是信息安全的起頭，換句話(huà)說(shuō)網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

網(wǎng)絡(luò)系統(tǒng)安全基本上涵蓋了網(wǎng)絡(luò)安全以及信息安全，那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線(xiàn)路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面信息安全是數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性等內(nèi)容。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的花樣非常的多，網(wǎng)絡(luò)安全已經(jīng)嚴(yán)重的影響了網(wǎng)絡(luò)的發(fā)展。計(jì)算機(jī)的網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)的軟硬件資源受到了破壞、傳輸數(shù)據(jù)被更改或是出現(xiàn)泄漏，從而使得互聯(lián)網(wǎng)不能正常的運(yùn)行和工作，網(wǎng)絡(luò)安全的本質(zhì)主要就是信息系統(tǒng)的安全。隨著計(jì)算機(jī)技術(shù)的突飛猛進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)出現(xiàn)了四個(gè)特征，即網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)越來(lái)越智能化、在互聯(lián)網(wǎng)上的潛伏期變長(zhǎng)并且很難發(fā)現(xiàn)、互聯(lián)網(wǎng)發(fā)展的越快造成的經(jīng)濟(jì)損失就越大、還有就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的難度增加等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

3.1 網(wǎng)絡(luò)的開(kāi)放性存在的隱患

網(wǎng)絡(luò)的開(kāi)放性為計(jì)算機(jī)的發(fā)展帶來(lái)了很多的便利，也使得計(jì)算機(jī)的更替變得更加的高效，操作系統(tǒng)所承載的應(yīng)用變得越來(lái)越復(fù)雜，與此同時(shí)，計(jì)算機(jī)的操作系統(tǒng)原本的技術(shù)漏洞也變顯現(xiàn)出來(lái)，這樣一來(lái)就使得人們來(lái)不及做好防范的工作。假如計(jì)算機(jī)的操作系統(tǒng)出現(xiàn)了技術(shù)上的漏洞，就沒(méi)有辦法再進(jìn)行修復(fù)或是快速的升級(jí)，從而為木馬或是病毒的攻擊空出時(shí)間和路徑，致使大量的安全威脅不斷的進(jìn)入，最終的結(jié)果是操作系統(tǒng)全面崩潰，或者發(fā)送出去不可逆轉(zhuǎn)的危害。

3.2 計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒的危害作用的強(qiáng)大，催生出了很多的殺毒軟件和計(jì)算機(jī)保護(hù)方式。首先，我們來(lái)就計(jì)算機(jī)病毒的危害進(jìn)行探討，計(jì)算機(jī)病毒的危害主要有：（1）計(jì)算機(jī)的運(yùn)行變得緩慢。當(dāng)你的計(jì)算機(jī)出現(xiàn)網(wǎng)頁(yè)打不開(kāi)或是打開(kāi)的比較慢、操作其他的軟件也很慢等情況，一般就說(shuō)明計(jì)算機(jī)已經(jīng)中病毒了，然后病毒運(yùn)行時(shí)不單單會(huì)占用內(nèi)存，還會(huì)搶占中斷，從而干擾系統(tǒng)的運(yùn)行，所以才會(huì)使得系統(tǒng)的運(yùn)行變得緩慢。（2）消耗內(nèi)存以及磁盤(pán)的空間。當(dāng)你發(fā)現(xiàn)自己的計(jì)算機(jī)并沒(méi)有運(yùn)行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量的占用了，那么你的計(jì)算機(jī)可能已經(jīng)受到了計(jì)算機(jī)病毒的攻擊。因?yàn)楹芏嗖《驹诨顒?dòng)狀態(tài)度下都是常駐計(jì)算內(nèi)存的，特別是文件感染類(lèi)型的病毒，會(huì)不斷大量的感染文件，計(jì)算機(jī)病毒的危害會(huì)造成磁盤(pán)空間嚴(yán)重沉積。（3）竊取用戶(hù)的隱私、機(jī)密文件、賬號(hào)等信息。破壞硬盤(pán)以及電腦數(shù)據(jù)，不斷有垃圾郵件或其他信息，造成網(wǎng)絡(luò)的堵塞或癱瘓。這就是很多的木馬病毒計(jì)算機(jī)病毒危害的目的。很多時(shí)候主要是以竊取用戶(hù)信息，以獲得經(jīng)濟(jì)利益為目的，比如竊取用戶(hù)資料、網(wǎng)銀賬號(hào)等，這些信息一旦被竊取將會(huì)給用戶(hù)帶來(lái)不少的經(jīng)濟(jì)損失。

3.3 網(wǎng)絡(luò)黑客的攻擊

黑客破壞性攻擊指的是以侵入他人計(jì)算機(jī)系統(tǒng)，盜取系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)為目的。其攻擊手段主要分為四種：（1）后門(mén)程序。由于程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，通常會(huì)采用模塊化的程序設(shè)計(jì)思想，這時(shí)的后門(mén)就是一個(gè)模塊的秘密入口。在程序開(kāi)發(fā)階段，后門(mén)便于測(cè)試、更改和增強(qiáng)模塊功能。一般完成設(shè)計(jì)后會(huì)去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)由于疏忽或者其他原因后門(mén)沒(méi)有完全去掉，就會(huì)被別人使用窮舉搜索法發(fā)現(xiàn)，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。（2）信息炸彈。信息炸彈是指用一些特殊工具軟件，短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。如向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱高癱瘓等。目前比較常見(jiàn)的信息炸彈主要就是郵件炸彈。（3）拒絕服務(wù)。拒絕服務(wù)又叫分布式 DoS攻擊，它是使用超出被攻擊目標(biāo)處理的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。（4）網(wǎng)絡(luò)監(jiān)聽(tīng)。網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)，也就是說(shuō)，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶(hù)權(quán)限后，若要登入其他主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽(tīng)就可以有效的截獲網(wǎng)上數(shù)據(jù)，這是黑客常用的一種方法。當(dāng)然密碼破解也是黑客常用的攻擊手段。

4 網(wǎng)絡(luò)安全防范的作用及具體措施

4.1 防火墻技術(shù)的應(yīng)用

防火墻只是一種非常形象的叫法，其實(shí)它是一種隔離技術(shù)，由計(jì)算機(jī)的硬件和軟件所組成，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制。它可以制定一系列的規(guī)則，準(zhǔn)許或拒絕不同類(lèi)型的通信。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn)，可以被外界的哪些人訪(fǎng)問(wèn)，還有內(nèi)部人員可以訪(fǎng)問(wèn)哪些外部的服務(wù)等等。一旦防火墻建立后，所有來(lái)自或去向外界的信息都必須經(jīng)過(guò)防火墻的過(guò)濾。根據(jù)調(diào)查發(fā)現(xiàn)，在實(shí)際的運(yùn)用中，防火墻的使用率高達(dá)75.5%。它能夠被廣泛的應(yīng)用的一個(gè)主要原因是它的價(jià)格較便宜，容易安裝，并可在線(xiàn)升級(jí)等，防火墻是設(shè)置在被保護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，從而防止不可預(yù)測(cè)的、潛在的破壞性的入侵。

4.2 認(rèn)證技術(shù)的應(yīng)用

認(rèn)證是為了防止主動(dòng)攻擊的一項(xiàng)非常重要的技術(shù)，它對(duì)開(kāi)放環(huán)境中的多種消息系統(tǒng)的安全有著非常重要的作用。認(rèn)證的主要目的有兩個(gè)，第一個(gè)是驗(yàn)證信息的發(fā)送者是真正的。第二驗(yàn)證信息的完整性，保證信息在傳送過(guò)程中未被纂改或延遲等。現(xiàn)在有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證、身份認(rèn)證以及數(shù)字的認(rèn)證等等。消息認(rèn)證和身份的認(rèn)證可以很好的解決通信雙方厲害的一致條件下防止第三者偽裝和破壞的問(wèn)題。數(shù)字簽名能夠防止別人冒充用戶(hù)本人進(jìn)行信息的發(fā)送和接收信息。數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對(duì)稱(chēng)性加密發(fā)，安全性很高。

4.3 信息加密技術(shù)的運(yùn)用

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要的手段。加密的方法有兩種，一是對(duì)稱(chēng)性密鑰加密、二是非對(duì)稱(chēng)性加密，兩種方法在使用過(guò)程中各取所長(zhǎng)將會(huì)起到非常好的效果。對(duì)稱(chēng)加密密鑰加密解密的速度快、算法比較容易實(shí)現(xiàn)、安全性好，而不好的方面是密鑰長(zhǎng)度短、密碼空間小。非對(duì)稱(chēng)密鑰加密容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法比較復(fù)雜，加密解密花的時(shí)間會(huì)很長(zhǎng)。

4.4 加強(qiáng)系統(tǒng)的完整性

系統(tǒng)的安全管理圍繞著系統(tǒng)硬件、系統(tǒng)軟件以及系統(tǒng)上運(yùn)行的數(shù)據(jù)庫(kù)和應(yīng)用軟件來(lái)采取相應(yīng)的安全措施。系統(tǒng)的安全措施將首先為操作系統(tǒng)提供防范性好的安全保護(hù)傘，并為數(shù)據(jù)庫(kù)和應(yīng)用軟件提供整體性的安全保護(hù)。在系統(tǒng)這一層面，具體的安全技術(shù)包括病毒的防范、風(fēng)險(xiǎn)評(píng)估、非法侵入的檢測(cè)及整體性的安全審計(jì)。

5 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，目前計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)都得到了普及，并開(kāi)創(chuàng)了一個(gè)計(jì)算機(jī)應(yīng)用的嶄新的時(shí)代。但是計(jì)算機(jī)網(wǎng)絡(luò)本身會(huì)存在一些安全的漏洞，加上黑客的攻擊，病毒的攻擊等等。目前，網(wǎng)絡(luò)安全越來(lái)越嚴(yán)重，為了解決這些安全問(wèn)題，制定了許多的安全機(jī)制、策略和工具，但是仍然無(wú)法消除網(wǎng)絡(luò)安全的隱患，如今的網(wǎng)絡(luò)犯罪手段層出不窮。因此，必須要加強(qiáng)計(jì)算機(jī)的安全防護(hù)，并要做好長(zhǎng)期戰(zhàn)斗的心理準(zhǔn)備。網(wǎng)絡(luò)安全不單單是技術(shù)問(wèn)題，同時(shí)安全管理問(wèn)題也是我們必須要綜合考慮安全因素，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，網(wǎng)絡(luò)安全防護(hù)技術(shù)也一定會(huì)快速的發(fā)展。