淺析影響互聯(lián)網(wǎng)網(wǎng)絡安全的因素及防御對策

隨著計算機及信息網(wǎng)絡技術的飛速發(fā)展與普及，人們的工作和生活與計算機的聯(lián)系越來越緊密，但隨之而來的是，計算機網(wǎng)絡安全也受到前所未有的威脅。計算機病毒無處不在，網(wǎng)絡黑客的猖獗，都防不勝防。本文著重從幾個方面就計算機網(wǎng)絡安全進行初步的探討。

21世紀是一個以網(wǎng)絡為核心的信息時代，它的重要特征就是數(shù)字化、網(wǎng)絡化和信息化。互聯(lián)網(wǎng)的飛速發(fā)展給人類社會的科學與技術帶來了巨大的推動與沖擊，同時也產(chǎn)生了網(wǎng)絡信息與安全的問題。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡的安全性將變得十分重要。本文結合工作中常常遇到的一些實際情況，分析了影響網(wǎng)絡安全一些因素，并論述了應對網(wǎng)絡安全的一些防御對策

一、影響互聯(lián)網(wǎng)網(wǎng)絡安全的主要因素

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項：

1.網(wǎng)絡的開放性：互聯(lián)網(wǎng)是一個開放的系統(tǒng)，這直接導致任何一種外部接入都可能造成計算機網(wǎng)絡的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開放的計算機網(wǎng)絡中，用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息，這直接導致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生，各種針對性的安全機制、策略和工具被研究和應用，但仍需做諸多改進。

2.網(wǎng)絡的國際性

意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡資源的共享性：計算機可以實現(xiàn)信息資源在網(wǎng)絡上共享，這是計算機網(wǎng)絡應用的主要目的，但資源共享所帶來的網(wǎng)絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展，但目前的技術難以對外部服務請求實現(xiàn)完全隔離，攻擊者利用服務請求的機會很容易獲取網(wǎng)絡敏感信息。

4.網(wǎng)絡系統(tǒng)設計的缺陷：網(wǎng)絡系統(tǒng)設計的缺陷不僅會造成資源的浪費，還會為攻擊者提供更多的可乘之機，合理的網(wǎng)絡設計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏。目前，BUG是計算機用戶在日常使用網(wǎng)絡過程中最容易遭遇外部攻擊的程序，這說明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩(wěn)定而被黑客經(jīng)常利用，并且這種攻擊通常不會產(chǎn)生日志，使得網(wǎng)絡維護人員無從查起。

二、互聯(lián)網(wǎng)網(wǎng)絡安全的主要防御對策

2.1加強日常防護管理

2.1.1不下載來路不明的軟件及程序

在計算機的日常使用過程中，及時更新系統(tǒng)補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應當立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。

2.1.2防范電子郵件攻擊

在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播已經(jīng)越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件，直接導致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

2.1.3安全設置瀏覽器

瀏覽器也是網(wǎng)絡病毒經(jīng)常入侵的部分，Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當用戶回到這個頁面上時，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應該設置安全級別，并關掉Cook？ ies。但需要指出的是，關注Cookie的目的不是對這些信息的重新利用，而是對硬盤數(shù)據(jù)的關心。

2.1.4保護好自己的IP地址

在網(wǎng)絡安全協(xié)議中，連結在Internet服務器和局域網(wǎng)上的每一個服務終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。但在網(wǎng)絡上聊天時，因為聊天信息傳輸需要捆綁IP地址，因此導致IP地址容易暴露，這就為網(wǎng)絡黑客提供了可乘之機。網(wǎng)絡黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實施網(wǎng)絡攻擊。因此，在日常用機過程中必須養(yǎng)成良好的習慣，防止個人關鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用ICQ，最好在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進行清掃，應該從信譽較好的網(wǎng)站下載IP工具，安裝運行以保護IP地址。

2.2安裝配置防火墻

在Internet內(nèi)，網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描，實現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術已經(jīng)相當成熟，常用的主要有濾防火墻、代理防火墻和雙穴主機防火墻3種。

2.3加強訪問控制

訪問控制是對外部訪問過濾的關鍵技術，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護，而且還能維護網(wǎng)絡系統(tǒng)安全，對網(wǎng)絡資源起到安全隔離的作用。現(xiàn)行的訪問控制技術主要包括7種，不同訪問控制技術的應用應當按需設置，主要參考網(wǎng)絡安全的等級需求進行，在不浪費資源的情況下實現(xiàn)網(wǎng)絡的安全訪問。

2.4信息加密

信息加密技術是網(wǎng)絡完全防范的常規(guī)技術之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡加密技術有鏈路加密、端點加密和節(jié)點加密3種。不同的加密技術可以應用到不同的情況，但應該指出盡管加密技術可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法，但計算機網(wǎng)絡安全的充分防御不能完全依賴它。

2.5物理安全策略

計算機網(wǎng)絡安全防御的物理安全策略的重點在于對整個網(wǎng)絡系統(tǒng)實施保護，它是保護計算機系統(tǒng)、網(wǎng)絡服務器、外部連接設備等軟硬件系統(tǒng)免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環(huán)境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運行不穩(wěn)定，因此完善的安全管理制度也是計算機網(wǎng)絡安全防御的必要準備。

總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

（作者單位：安達市市民公共服務中心）