趙　寅

摘 要：文章對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全隱患進(jìn)行了分析，并探討了針對(duì)計(jì)算機(jī)安全隱患的防范策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻 黑客

引 言

計(jì)算機(jī)的廣泛應(yīng)用把人類(lèi)帶入了一個(gè)全新的時(shí)代，特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化，已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。目前，人類(lèi)社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)也越來(lái)越強(qiáng)。據(jù)最新CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2008年底，我國(guó)互聯(lián)網(wǎng)普及率達(dá)到22.6%，略高于全球平均水平（21.9 % ）。網(wǎng)民數(shù)達(dá)到2.98億，寬帶網(wǎng)民數(shù)達(dá)到2.7億。同時(shí)，隨著3G時(shí)代的到來(lái)，無(wú)線互聯(lián)網(wǎng)將呈現(xiàn)出爆發(fā)式的增長(zhǎng)趨勢(shì)。

1.網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶(hù)的角度，希望涉及到個(gè)人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴(lài)等手段對(duì)自己的利益和隱私造成損害和侵犯。同時(shí)用戶(hù)希望自己的信息保存在某個(gè)計(jì)算機(jī)系統(tǒng)上時(shí)，不受其他非法用戶(hù)的非授權(quán)訪問(wèn)和破壞。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō)，希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

2.計(jì)算機(jī)網(wǎng)絡(luò)面臨的現(xiàn)實(shí)安全威脅

目前，計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾類(lèi)：

2.1計(jì)算機(jī)病毒。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒技術(shù)在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。就計(jì)算機(jī)病毒來(lái)說(shuō)，防護(hù)永遠(yuǎn)只能是一種被動(dòng)防護(hù)，并沒(méi)有非常明顯的特征，更不可以通過(guò)某種方法一次性全面預(yù)防各種病毒，根本是防不勝防。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

2.2黑客的威脅和攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專(zhuān)長(zhǎng)的形形色色攻擊者活動(dòng)的舞臺(tái)。黑客具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，能使用各種計(jì)算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重，他們通常采用非法侵入重要信息系統(tǒng)，竊聽(tīng)、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。

2.3內(nèi)部威脅。不論是有意的還是偶然的，內(nèi)部威脅將繼續(xù)是一個(gè)最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的，用戶(hù)普普通通的行為仍將繼續(xù)不知不覺(jué)扮演著安全炸彈的角色，比如沖浪不安全的網(wǎng)站，點(diǎn)擊電子郵件中的惡意鏈接，或者不對(duì)敏感數(shù)據(jù)加密。隨著人員的移動(dòng)性越來(lái)越強(qiáng)，利用未加密的移動(dòng)設(shè)備使用網(wǎng)絡(luò)將大大增加“暴露”的風(fēng)險(xiǎn)，從而給犯罪分子留下了可乘之機(jī)。

2.4網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)犯罪是非常容易操作的，不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，能以較低的成本獲得較高的效益，再加上網(wǎng)絡(luò)空間的虛擬性、異地性等特征，在一定程度上刺激了犯罪的增長(zhǎng)。尤其是受到全球經(jīng)濟(jì)危機(jī)的影響，網(wǎng)絡(luò)犯罪將成倍增長(zhǎng)，網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失巨大，追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難，網(wǎng)絡(luò)犯罪已成為嚴(yán)重的全球性威脅。

3. 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

應(yīng)對(duì)任何威脅都需要具備一定的防御能力，應(yīng)對(duì)網(wǎng)絡(luò)安全威脅則需要具備相對(duì)更高更強(qiáng)的特別防御能力，不斷提升網(wǎng)絡(luò)防御的技術(shù)水平,這是網(wǎng)絡(luò)復(fù)雜性對(duì)確保網(wǎng)絡(luò)安全提出的客觀要求。

3.1巧用主動(dòng)防御技術(shù)防范病毒入侵

病毒活動(dòng)越來(lái)越猖獗，對(duì)系統(tǒng)的危害也變得越來(lái)越嚴(yán)重。用戶(hù)一般都是使用殺毒軟件來(lái)防御病毒的侵入，但往往面臨新病毒入侵在前，殺毒軟件防御在后的被動(dòng)局面。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，絕對(duì)不會(huì)和系統(tǒng)“和平共處”，總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作，因此對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截，對(duì)于病毒的防御就顯得很重要，這就是病毒的主動(dòng)防御技術(shù)。

3.2 防火墻和免疫墻的應(yīng)用

防火墻和免疫墻同屬于保護(hù)網(wǎng)絡(luò)本身不被侵入和破壞的安全設(shè)備，但二者所起作用卻是不同的。眾所周知，防火墻的作用是通過(guò)在內(nèi)網(wǎng)和外網(wǎng)之間、專(zhuān)網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個(gè)保護(hù)屏障，保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。而免疫墻，它是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對(duì)內(nèi)網(wǎng)進(jìn)行安全防范和管理的方案。

防火墻是用在有服務(wù)器提供對(duì)外信息服務(wù)，或者安裝了內(nèi)部信息系統(tǒng)，儲(chǔ)存了重要敏感信息的場(chǎng)合。而免疫墻是管理內(nèi)網(wǎng)的，上網(wǎng)掉線、卡滯、帶寬無(wú)法管理等問(wèn)題一般都是內(nèi)網(wǎng)問(wèn)題。所以，要管理好內(nèi)網(wǎng)就要使用免疫墻。二者各負(fù)其責(zé)，缺一不可。

3.3 系統(tǒng)補(bǔ)丁程序的安裝

及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問(wèn)題，并構(gòu)成了自然或人為破壞的威脅。

3.4 網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的應(yīng)用

在局域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)可以有效地保證局域網(wǎng)內(nèi)網(wǎng)絡(luò)的安全性。對(duì)于在其在網(wǎng)絡(luò)內(nèi)部傳輸?shù)奈募?yīng)用加密算法，對(duì)于訪問(wèn)局域網(wǎng)的用戶(hù)實(shí)行數(shù)字簽名技術(shù)。這樣既保證了局域網(wǎng)的安全性也保證了局域網(wǎng)內(nèi)用戶(hù)間信息的保密性。

3.5 加強(qiáng)網(wǎng)絡(luò)管理

考察一個(gè)內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是看重管理，“安全源于管理，向管理要安全”。再好的技術(shù)、設(shè)備，而沒(méi)有高質(zhì)量的管理，也只是一堆廢鐵。

4.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視，本文簡(jiǎn)要的分析了目前計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施?？傊W(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展?！?/p>

參考文獻(xiàn)：

[1]肖茜 網(wǎng)絡(luò)信息安全研究 《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2009年第4期

[2]楊永川編著 《信息安全》 中國(guó)人民公安大學(xué)出版社 2007.1