計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施分析

(濟(jì)南市保密技術(shù)中心 山東 濟(jì)南 250099)

前言

計(jì)算機(jī)網(wǎng)絡(luò)本身具有較高的開(kāi)放性，在實(shí)際使用過(guò)程中，影響其應(yīng)用安全性的因素較多，包括人為因素、突發(fā)因素和客觀因素等。一些不法分子為了達(dá)到某種目的，利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞實(shí)施攻擊，盜取或破壞重要信息數(shù)據(jù)，更增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用風(fēng)險(xiǎn)。因此，必須對(duì)其安全應(yīng)用問(wèn)題進(jìn)行充分了解，并采取有效的防御措施，提高計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性，從而充分發(fā)揮其應(yīng)用價(jià)值。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用問(wèn)題分析

在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，按照安全威脅的來(lái)源，可將其劃分為硬件設(shè)備風(fēng)險(xiǎn)、網(wǎng)絡(luò)信息風(fēng)險(xiǎn)、人為操作風(fēng)險(xiǎn)等。比如在計(jì)算機(jī)操作過(guò)程中，如果沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行安全配置，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在較多可被利用的安全漏洞。一些用戶缺乏安全防護(hù)意識(shí)，設(shè)置的通信口令較為簡(jiǎn)單，會(huì)隨意轉(zhuǎn)借各其他人使用，這些行為會(huì)嚴(yán)重增加計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息風(fēng)險(xiǎn)主要來(lái)自于網(wǎng)絡(luò)黑客攻擊，目前黑客攻擊手段越來(lái)也多，可以通過(guò)信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的各個(gè)環(huán)節(jié)實(shí)施攻擊，比如在數(shù)據(jù)包中植入木馬程序，利用目標(biāo)用戶計(jì)算機(jī)網(wǎng)絡(luò)漏洞非法入侵等。許多攻擊方式具有較強(qiáng)的隱蔽性，如果未采取先進(jìn)的防御手段，容易導(dǎo)致用戶的重要信息數(shù)據(jù)被破壞。一些軟件公司為了方便維護(hù)，在軟件設(shè)計(jì)過(guò)程中留有“后門(mén)”，一旦被不法分子利用，可隨意入侵后臺(tái)系統(tǒng)，危險(xiǎn)性不言而喻。此外，計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備如果維護(hù)不當(dāng)，也會(huì)導(dǎo)致正常的網(wǎng)絡(luò)通信受到影響，甚至因設(shè)備損壞造成信息數(shù)據(jù)永久性丟失。總體而言，計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用問(wèn)題較為復(fù)雜，需要采取全方位的安全防御措施[1]。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的主要防御措施

(一)物理安全防御措施

目前計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略主要包括網(wǎng)絡(luò)訪問(wèn)控制策略、數(shù)據(jù)備份與恢復(fù)策略、網(wǎng)絡(luò)安全管理制度等。這些防御措施分別從信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)牟煌?jié)點(diǎn)對(duì)其進(jìn)行管理，單一的防御手段都難以實(shí)現(xiàn)安全防御目標(biāo)，需要對(duì)各類防御技術(shù)手段進(jìn)行綜合應(yīng)用。在各類防御措施中，物理安全防御措施是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要基礎(chǔ)，其主要目的是對(duì)用戶的計(jì)算機(jī)系統(tǒng)、打印機(jī)等外接設(shè)備、以及網(wǎng)絡(luò)服務(wù)器等實(shí)體硬件進(jìn)行保護(hù)，從而避免物理通信鏈路受到破壞。在物理防御措施中，也可以對(duì)用戶身份及使用權(quán)限進(jìn)行驗(yàn)證，避免出現(xiàn)越權(quán)操作的行為，為計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)較好的工作環(huán)境。對(duì)于大型網(wǎng)絡(luò)中心而言，可以通過(guò)制定機(jī)房管理制度，對(duì)其進(jìn)行檢查和維護(hù)，提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性[2]。

(二)訪問(wèn)控制防御措施

計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制措施也是重要的安全防護(hù)手段，其主要目的是防止網(wǎng)絡(luò)數(shù)據(jù)和通信資源被非法占用。在眾多計(jì)算機(jī)安全防御措施中，訪問(wèn)控制措施具有非常顯著的應(yīng)用效果。具體包括：(1)入網(wǎng)訪問(wèn)控制措施，為網(wǎng)絡(luò)安全提供第一道訪問(wèn)控制保護(hù)，主要可以控制用戶接入服務(wù)器，以及用戶的網(wǎng)絡(luò)資源獲取行為，可以通過(guò)設(shè)定用戶入網(wǎng)時(shí)間、登入權(quán)限等，達(dá)到訪問(wèn)控制目的；(2)網(wǎng)絡(luò)權(quán)限控制，該方法是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵行為采取的安全防護(hù)措施，在網(wǎng)絡(luò)權(quán)限控制下，所有用戶或用戶組都被賦予一定的權(quán)限，根據(jù)賦予的權(quán)限決定用戶或用戶組可以防落哪些網(wǎng)絡(luò)資源、目錄及子目錄，并對(duì)相關(guān)文件進(jìn)行制定操作；(3)網(wǎng)絡(luò)服務(wù)器安全控制，可以通過(guò)設(shè)定口令的方式，對(duì)服務(wù)器控制臺(tái)進(jìn)行管理，防止用戶對(duì)重要信息數(shù)據(jù)進(jìn)行破壞或非法修改，遇到網(wǎng)絡(luò)攻擊時(shí)，可以鎖定控制臺(tái)，并自動(dòng)設(shè)計(jì)鎖定時(shí)間間隔，對(duì)非法入侵行為進(jìn)行檢測(cè)。

(三)信息加密防御措施

信息加密防御措施主要通過(guò)采用加密和解密口令，確保信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性。可以將其加密方法劃分為鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密幾大類。采取鏈路加密措施可以對(duì)信息數(shù)據(jù)在網(wǎng)絡(luò)鏈路中的傳輸安全性進(jìn)行保護(hù)，節(jié)點(diǎn)解密則是針對(duì)網(wǎng)絡(luò)傳輸節(jié)點(diǎn)的信息加密方式，端點(diǎn)加密是通過(guò)對(duì)源端用戶與目的端用戶進(jìn)行數(shù)據(jù)加密，為用戶數(shù)據(jù)安全性提供保護(hù)。用戶可以酌情采用上述加密方式，也可以綜合利用各種加密方式。具體通過(guò)采用不同的加密算法實(shí)現(xiàn)，其安全保護(hù)成本較小，而且防御效率較高。比如目前使用較多的常規(guī)密碼算法、公鑰秘鑰算法等，都能夠?yàn)樾畔?shù)據(jù)的安全性提供有效保護(hù)。

(四)網(wǎng)絡(luò)安全管理防御措施

在采取上述技術(shù)手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)的基礎(chǔ)上，還要制定網(wǎng)絡(luò)安全管理措施，根據(jù)安全管理規(guī)定，規(guī)范用戶操作行為。只有將兩種方法結(jié)合起來(lái)，才能真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防御目標(biāo)。此外，針對(duì)部分用戶網(wǎng)絡(luò)使用安全防護(hù)意識(shí)較差的問(wèn)題，還要加強(qiáng)用戶安全教育和宣傳。并盡快完善網(wǎng)絡(luò)立法工作，加大對(duì)非法入侵行為的懲治力度，降低人為因素給計(jì)算機(jī)網(wǎng)絡(luò)使用安全造成的威脅。

結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全影響重大，對(duì)其安全風(fēng)險(xiǎn)的來(lái)源和類型進(jìn)行分析，可以為安全防護(hù)措施的制定提供依據(jù)。在此基礎(chǔ)上，綜合采用各種安全防護(hù)技術(shù)手段，提高安全防護(hù)意識(shí)，實(shí)現(xiàn)制度化、法制化管理，可以有效改善計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，提高信息數(shù)據(jù)的安全性，從而最大化的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的使用價(jià)值。