淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)對(duì)策

畢久陽(yáng)

(國(guó)防大學(xué)政治學(xué)院教研保障中心，上海 201703)

當(dāng)今社會(huì)已經(jīng)進(jìn)入信息時(shí)代，網(wǎng)絡(luò)和我們密不可分，由此而來(lái)的網(wǎng)絡(luò)安全問(wèn)題至關(guān)重要。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備及相關(guān)設(shè)施能夠受到物理保護(hù)，免于破壞；軟件和數(shù)據(jù)資源不被更改、竊取，系統(tǒng)信息具備保密性和可用性，網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀、潛在威脅

由于互聯(lián)網(wǎng)具有開放性、共享性、國(guó)際性這些不安全的特點(diǎn)，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱。主要表現(xiàn)在以下方面。

(一)操作系統(tǒng)的脆弱性

操作系統(tǒng)總是會(huì)存在一些漏洞，漏洞補(bǔ)丁的更新往往有一定的滯后性，這就容易受到黑客攻擊。操作系統(tǒng)能夠創(chuàng)建進(jìn)程，黑客會(huì)通過(guò)遠(yuǎn)程節(jié)點(diǎn)創(chuàng)建和激活這些進(jìn)程植入病毒。操作系統(tǒng)存在超級(jí)用戶，假設(shè)入侵者破解了口令，整個(gè)系統(tǒng)就會(huì)被完全控制。

(二)計(jì)算機(jī)系統(tǒng)的脆弱性

計(jì)算機(jī)系統(tǒng)的硬件和軟件故障會(huì)影響系統(tǒng)的正常運(yùn)行，如果故障嚴(yán)重，則會(huì)發(fā)生宕機(jī)。

(三)電磁泄露

網(wǎng)絡(luò)信息系統(tǒng)中的設(shè)備和線路有可能因?yàn)槠帘尾粐?yán)造成電磁輻射，這些電磁信號(hào)被非法者接收后提取處理，就能恢復(fù)出原信息，導(dǎo)致發(fā)生泄密。

(四)數(shù)據(jù)的可訪問(wèn)性

進(jìn)入網(wǎng)絡(luò)系統(tǒng)的用戶可以復(fù)制系統(tǒng)數(shù)據(jù)，條件允許的話還能訪問(wèn)全部數(shù)據(jù)，復(fù)制和修改數(shù)據(jù)。

(五)通訊系統(tǒng)和通信協(xié)議的弱點(diǎn)

通訊設(shè)施容易被非法者物理破壞，線路易被搭線竊聽。非法者還能通過(guò)未加密的通訊鏈路竊取傳輸信息數(shù)據(jù)。通訊協(xié)議TCP/IP及UDP等都存在安全漏洞。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的潛在威脅也很多，主要來(lái)自人為影響和自然環(huán)境的影響，包括對(duì)物理設(shè)施設(shè)備和系統(tǒng)信息數(shù)據(jù)的威脅。主要有以下幾種。

1.人為攻擊

人為攻擊屬于惡意攻擊，這些非法攻擊者一般指間諜、黑客、計(jì)算機(jī)犯罪分子。他們是網(wǎng)絡(luò)系統(tǒng)最大的威脅。他們通過(guò)技術(shù)竊取、篡改信息，中斷正常的網(wǎng)絡(luò)信息傳輸，在系統(tǒng)中加入偽造的內(nèi)容等等。

2.無(wú)意威脅

無(wú)意威脅大多是由一些偶然因素引起，如軟、硬件失常，誤操作，電力故障和自然災(zāi)害等。無(wú)意之中的人為失誤在所難免，管理松懈和麻痹大意也會(huì)造成數(shù)據(jù)丟失、設(shè)備被盜。自然災(zāi)害威脅諸如地震、洪水、臺(tái)風(fēng)、海嘯、泥石流、高溫等構(gòu)成的威脅。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。它們就像生物病毒一樣，復(fù)制能力很強(qiáng)，危害極大。它們能把自身附著在各種類型的文件上，通過(guò)文件的復(fù)制進(jìn)行傳播蔓延。計(jì)算機(jī)病毒具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。[1]網(wǎng)絡(luò)系統(tǒng)一旦被其侵入，將會(huì)導(dǎo)致數(shù)據(jù)丟失，網(wǎng)絡(luò)癱瘓。隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒也在不斷變異更新。最近流行的勒索病毒蔓延多個(gè)國(guó)家，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防護(hù)對(duì)策

(一)技術(shù)層面的防護(hù)對(duì)策

1.加強(qiáng)防火墻、入侵檢測(cè)技術(shù)的應(yīng)用

防火墻是由硬件設(shè)備和軟件組合而成的，在內(nèi)、外網(wǎng)之間的邊界上構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)，能夠有效阻止外部用戶非法訪問(wèn)信息資源，對(duì)內(nèi)部網(wǎng)絡(luò)具有很好的保護(hù)作用。防火墻可以說(shuō)是網(wǎng)絡(luò)安全的屏障，它能通過(guò)過(guò)濾不安全的服務(wù)從而降低風(fēng)險(xiǎn)。防火墻還具有強(qiáng)化網(wǎng)絡(luò)安全策略、監(jiān)控審計(jì)、防止內(nèi)部信息的外泄、日志記錄與事件通知的功能。

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。[2]入侵檢測(cè)系統(tǒng)能夠完善現(xiàn)有的安防體系，增強(qiáng)網(wǎng)絡(luò)的安全性。

2.加強(qiáng)漏洞掃描技術(shù)的應(yīng)用

操作系統(tǒng)的不安全很大一方面是存在系統(tǒng)漏洞。漏洞掃描就是基于漏洞數(shù)據(jù)庫(kù)，對(duì)指定的計(jì)算機(jī)系統(tǒng)進(jìn)行掃描檢測(cè)。一旦發(fā)現(xiàn)漏洞，應(yīng)及時(shí)修補(bǔ)漏洞。以避免長(zhǎng)期之后計(jì)算機(jī)系統(tǒng)被破壞。漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。[3]漏洞掃描是一種主動(dòng)的防范措施，能有效避免黑客攻擊行為。

3.加強(qiáng)防病毒技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加強(qiáng)防病毒，要安裝殺毒軟件，及時(shí)更新病毒庫(kù)，定時(shí)進(jìn)行全網(wǎng)查殺。病毒主要是通過(guò)網(wǎng)絡(luò)和移動(dòng)介質(zhì)傳播，發(fā)現(xiàn)病毒后要立即切斷傳播途徑。針對(duì)病毒，要做到提早預(yù)防，定時(shí)掃描檢測(cè)直至全部清除。

4.加強(qiáng)訪問(wèn)控制技術(shù)和加密技術(shù)的應(yīng)用

訪問(wèn)控制技術(shù)是按用戶身份來(lái)限制其訪問(wèn)權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)資源不被非法使用。加密技術(shù)是指對(duì)網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行加密，能有效防止黑客攻擊網(wǎng)絡(luò)，竊取數(shù)據(jù)。

(二)管理維護(hù)層面的防護(hù)對(duì)策

1.建立相應(yīng)的安全管理機(jī)構(gòu)，提高網(wǎng)絡(luò)管理員的技術(shù)水平和職業(yè)道德修養(yǎng)，不斷加強(qiáng)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理。建立安全管理制度，制定網(wǎng)絡(luò)安全保護(hù)法規(guī)。

2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行要具備一定的環(huán)境條件。機(jī)房場(chǎng)地的選擇要注意外部環(huán)境的安全性、地質(zhì)的可靠性、抗電磁干擾性、屏蔽性等。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全大到國(guó)家安全，小到個(gè)人層面。只有確保了計(jì)算機(jī)網(wǎng)絡(luò)安全，廣大人民群眾才能順利工作生活。隨著網(wǎng)絡(luò)科技的發(fā)展，我們所面臨的安全形勢(shì)將會(huì)更加嚴(yán)峻，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也會(huì)不斷創(chuàng)新，未來(lái)網(wǎng)絡(luò)系統(tǒng)會(huì)更安全。