現(xiàn)代計(jì)算機(jī)系統(tǒng)功能日漸復(fù)雜，網(wǎng)絡(luò)體系日漸強(qiáng)大，正在對(duì)社會(huì)產(chǎn)生巨大深遠(yuǎn)的影響，但同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他攻擊，所以使得安全問(wèn)題越來(lái)越突出。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全及其面臨的威脅

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。

2.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因。網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

第一，TCP/IP的脆弱性。第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。第三，易被竊聽。第四，缺乏安全意識(shí)。

3.網(wǎng)絡(luò)攻擊和入侵的主要途徑。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

獲得普通用戶賬號(hào)的方法很多，如：利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上;利用目標(biāo)主機(jī)的X.500服務(wù):有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑。IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí)，DNS欺騙就會(huì)發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。

二、計(jì)算機(jī)防御對(duì)策

根據(jù)網(wǎng)絡(luò)作戰(zhàn)的目標(biāo)范圍，網(wǎng)絡(luò)作戰(zhàn)模型包含4個(gè)層次：第1層次，實(shí)體層次的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗；第2層次，能量層次的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗；第3層次，信息層次（邏輯層次）的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗；第4層次，感知層次（超技術(shù)層次）的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗。針對(duì)不同層次對(duì)抗，計(jì)算機(jī)網(wǎng)絡(luò)防御應(yīng)采取相應(yīng)的對(duì)策。

1.實(shí)體層次防御對(duì)策。在組建網(wǎng)絡(luò)的時(shí)候，要充分考慮網(wǎng)絡(luò)的結(jié)構(gòu)、布線、路由器、網(wǎng)橋的設(shè)置、位置的選擇，加固重要的網(wǎng)絡(luò)設(shè)施，增強(qiáng)其抗摧毀能力。與外部網(wǎng)絡(luò)相連時(shí)，采用防火墻屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)外界訪問(wèn)進(jìn)行身份驗(yàn)證、數(shù)據(jù)過(guò)濾，在內(nèi)部網(wǎng)中進(jìn)行安全域劃分、分級(jí)權(quán)限分配。對(duì)外部網(wǎng)絡(luò)的訪問(wèn)，將一些不安全的站點(diǎn)過(guò)濾掉，對(duì)一些經(jīng)常訪問(wèn)的站點(diǎn)做成鏡像，可大大提高效率，減輕線路負(fù)擔(dān)。

2.能量層次防御對(duì)策。目前主要防護(hù)措施有2類:一類是對(duì)外圍輻射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；給網(wǎng)絡(luò)加裝電磁屏蔽網(wǎng)，防止敵方電磁武器的攻擊。另一類是對(duì)自身輻射的防護(hù)，這類防護(hù)措施又可分為2種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

3.信息層次防御對(duì)策。信息層次的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗是運(yùn)用邏輯手段破壞敵方的網(wǎng)絡(luò)系統(tǒng)，保護(hù)己方的網(wǎng)絡(luò)系統(tǒng)的對(duì)抗。這個(gè)概念接近于美國(guó)人講的Cyberspace Warfare，主要包括計(jì)算機(jī)病毒對(duì)抗、黑客對(duì)抗、密碼對(duì)抗、軟件對(duì)抗，芯片陷阱等多種形式。他與計(jì)算機(jī)網(wǎng)絡(luò)在物理能量領(lǐng)域?qū)沟闹饕獏^(qū)別表現(xiàn)在:信息層次的對(duì)抗中獲得制信息權(quán)的決定因素是邏輯的，而不是物理能量的，取決于對(duì)信息系統(tǒng)本身的技術(shù)掌握水平，是知識(shí)和智力的較量，而不是電磁能量強(qiáng)弱的較量。信息層次的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗是網(wǎng)絡(luò)對(duì)抗的關(guān)鍵層次，是網(wǎng)絡(luò)防御的主要環(huán)節(jié)。信息層次的防御對(duì)策主要是防御黑客攻擊和計(jì)算機(jī)病毒。

(1)防御黑客攻擊。黑客攻擊是黑客自己開發(fā)或利用已有的工具尋找計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞，并對(duì)這些缺陷實(shí)施攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，黑客技術(shù)也日益高超，目前黑客能運(yùn)用的攻擊軟件已有1000多種。從網(wǎng)絡(luò)防御的角度講，計(jì)算機(jī)黑客是一個(gè)揮之不去的夢(mèng)魘。借助黑客工具軟件，黑客可以有針對(duì)性地頻頻對(duì)敵方網(wǎng)絡(luò)發(fā)動(dòng)襲擊令其癱瘓，多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中火力”對(duì)一個(gè)或者多個(gè)網(wǎng)絡(luò)發(fā)起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過(guò)互聯(lián)網(wǎng)按到別人的電腦上，然后在電腦主人根本不知道的情況下“借刀殺人”。

(2)防御計(jì)算機(jī)病毒。由于計(jì)算機(jī)病毒的傳染性、潛伏性和巨大的破壞性。計(jì)算機(jī)病毒作為信息戰(zhàn)的武器，其攻防對(duì)抗的焦點(diǎn)和關(guān)鍵技術(shù)是病毒的制作技術(shù)、注入技術(shù)、激活技術(shù)和隔離技術(shù)，其中實(shí)施病毒戰(zhàn)難度最大的是注入、激活和隔離技術(shù)。防御計(jì)算機(jī)病毒，首先要進(jìn)行計(jì)算機(jī)病毒的種類、性能、干擾機(jī)理的研究，加強(qiáng)計(jì)算機(jī)病毒注入、激活、耦合技術(shù)的研究和計(jì)算機(jī)病毒的防御技術(shù)的研究。但是要從根本上解決問(wèn)題，就必須要用我國(guó)自己的安全設(shè)備加強(qiáng)信息與網(wǎng)絡(luò)的安全性，大力發(fā)展基于自主技術(shù)的信息安全產(chǎn)業(yè)。

4.感知層次(超技術(shù)層次)防御對(duì)策。感知層次(超技術(shù)層次)的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗是網(wǎng)絡(luò)空間中面向信息的超邏輯形式的對(duì)抗。因此，感知層次的計(jì)算機(jī)網(wǎng)絡(luò)防御，一是依靠實(shí)體層次和信息層次的防御，二是依靠網(wǎng)絡(luò)進(jìn)攻和其他渠道。如通過(guò)網(wǎng)絡(luò)進(jìn)攻，攻擊敵方的網(wǎng)站、服務(wù)器，阻塞敵方的網(wǎng)絡(luò)通道，可以防止敵惡意信息和欺騙信息在己方網(wǎng)絡(luò)中的存在；通過(guò)加強(qiáng)政治思想教育，心理素質(zhì)培養(yǎng)，正面的輿論引導(dǎo)，科技知識(shí)的宣傳，可以消除或減弱在感知層次的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)攻不良影響。

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將顯得十分重要。

參考文獻(xiàn)：

[1]劉占全:網(wǎng)絡(luò)管理與防火墻［M］，北京:人民郵電出版社，1999

[2]于世梁:計(jì)算機(jī)信息網(wǎng)絡(luò)中存在的安全隱患及相關(guān)對(duì)策分析，[J]江西行政學(xué)院學(xué)報(bào)，2003、5(2)73～75