黑龍江 申鴻

計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范策略

黑龍江 申鴻

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為全球信息基礎(chǔ)設(shè)施的主要組成部分。它在社會(huì)各個(gè)領(lǐng)域的作用目益增大，成為信息傳輸中不可缺少的基礎(chǔ)設(shè)施和承擔(dān)傳輸以及交換信息的公用平臺(tái)。網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。國家計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中心有關(guān)人士指出，網(wǎng)絡(luò)與信息安全已成為我國互聯(lián)網(wǎng)健康發(fā)展必須面對的嚴(yán)重問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.病毒

計(jì)算機(jī)病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產(chǎn)生和蔓延給信息系統(tǒng)的可靠性和安全性帶來嚴(yán)重的威脅和巨大的損失。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。目前，計(jì)算機(jī)病毒、木馬等繞過安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力也增強(qiáng)了?？梢?，當(dāng)前計(jì)算機(jī)系統(tǒng)遭受病毒感染的情況相當(dāng)嚴(yán)重。

2.黑客

黑客問題的出現(xiàn)，并非黑客能夠制造入侵的機(jī)會(huì)，而是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問題，并構(gòu)成了自然或人為破壞的威脅。

3.系統(tǒng)漏洞

沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在，許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件，隨處下載軟件及網(wǎng)管的疏忽都容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡(luò)正常工作，也在很大程度上把局域網(wǎng)的安全性置于危險(xiǎn)之地，黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

4.網(wǎng)絡(luò)欺詐

在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)絡(luò)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難，網(wǎng)絡(luò)犯罪已成為嚴(yán)重的全球性威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

1.防火墻策略

防火墻是一種把局部網(wǎng)絡(luò)與主要網(wǎng)絡(luò)分隔或分離的設(shè)備，它能限制被保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大的提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2.數(shù)據(jù)傳輸加密技術(shù)

數(shù)據(jù)加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密由各種加密算法實(shí)現(xiàn)，它以很小的代價(jià)提供較大的安全保護(hù)。一般的網(wǎng)絡(luò)數(shù)據(jù)加密有鏈路加密、節(jié)點(diǎn)加密和端對端加密3種方式。鏈路加密是目前最常用的加密方法，通常用硬件在網(wǎng)絡(luò)的鏈路層和物理層實(shí)現(xiàn)。它用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)，對用戶是透明的。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全。節(jié)點(diǎn)加密是對鏈路加密的改進(jìn)，克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)，在協(xié)議傳輸層上進(jìn)行加密，是對源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。端對端加密是網(wǎng)絡(luò)層的加密，是面向網(wǎng)絡(luò)中高層主體進(jìn)行加密，在協(xié)議表示層上對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而不對下層協(xié)議信息加密。端對端加密一般由軟件來完成，具有比鏈路加密技術(shù)成本低、安全性高的特點(diǎn)。端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。

用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由各種類型的加密算法來具體實(shí)施．它以很小的代價(jià)提供很大的安全保護(hù)，在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。

3.系統(tǒng)補(bǔ)丁程序的安裝

隨著各種漏洞不斷地被曝光，不斷地被黑客利用，因此堵住漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁。另外，網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。

4.網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全管理是指對所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個(gè)方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào)，進(jìn)而從整體上提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。網(wǎng)絡(luò)安全僅靠技術(shù)手段是不夠的，必須加強(qiáng)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的重要性的認(rèn)識(shí)，同時(shí)必須提高網(wǎng)絡(luò)用戶的法制意識(shí)?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案、相關(guān)的配套法規(guī)等，共同建設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

5.防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，對系統(tǒng)的危害也變得越來越嚴(yán)重。當(dāng)病毒入侵電腦，我們采用主動(dòng)防御技術(shù)，對病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對其進(jìn)行攔截，這對于病毒的防御就顯得很重要，在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視，計(jì)算機(jī)網(wǎng)絡(luò)安全工作不是一朝一夕的工作，而是一項(xiàng)長期的任務(wù)，網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)，從而保護(hù)我們的網(wǎng)絡(luò)信息安全。

（作者單位：齊齊哈爾市農(nóng)業(yè)機(jī)械化學(xué)校）