裴 林

(中國人民銀行烏魯木齊中心支行 新疆 烏魯木齊 830002)

淺談計算機(jī)網(wǎng)絡(luò)安全及其防范策略

裴 林

(中國人民銀行烏魯木齊中心支行 新疆 烏魯木齊 830002)

計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展給人類社會帶來巨大的推動與沖擊，隨之也產(chǎn)生了網(wǎng)絡(luò)安全問題。由于計算機(jī)網(wǎng)絡(luò)組成形式具有多樣性、終端分布廣泛性、網(wǎng)絡(luò)系統(tǒng)開放性等特征，致使網(wǎng)絡(luò)信息容易受到黑客竊取、計算機(jī)系統(tǒng)容易遭受惡意軟件攻擊。因此，計算機(jī)網(wǎng)絡(luò)安全問題越來越受到人們的重視。本文詳細(xì)闡述了影響網(wǎng)絡(luò)安全的主要因素，并探討了防范計算機(jī)網(wǎng)絡(luò)安全的具體策略。

網(wǎng)絡(luò)安全；計算機(jī)網(wǎng)絡(luò)；安全技術(shù)

0 引言

隨著計算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟(jì)行為都已經(jīng)實現(xiàn)網(wǎng)絡(luò)化，“數(shù)字化經(jīng)濟(jì)”正在引領(lǐng)世界進(jìn)入一個全新的發(fā)展階段。然而，越來越開放的網(wǎng)絡(luò)系統(tǒng)也帶來了眾多安全隱患，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客攻擊、病毒泛濫等。盡管我們正在廣泛采取各種復(fù)雜的安全技術(shù)，如防火墻、代理服務(wù)器、入侵檢測、網(wǎng)絡(luò)監(jiān)控、殺毒軟件，但是黑客活動有增無減，無孔不入，對社會造成了嚴(yán)重的危害。如何才能確保計算機(jī)網(wǎng)絡(luò)的安全性，本文分析了影響網(wǎng)絡(luò)安全的主要因素，并探討了防范計算機(jī)網(wǎng)絡(luò)安全的具體策略。

1 網(wǎng)絡(luò)安全存在的主要威脅

1.1 網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等，這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運行。

1.2 影響網(wǎng)絡(luò)安全的主要因素

1.2.1 信息泄密。信息泄密破壞了系統(tǒng)的保密性，是指信息被透漏給非授權(quán)的實體。常見的導(dǎo)致信息泄密的主要威脅有：網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。

1.2.2 信息被篡改。這是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對之進(jìn)行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導(dǎo)的作用,其破壞作用最大。

1.2.3 計算機(jī)病毒。目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

1.2.4 軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的都不可避免的存在各種缺陷和漏洞，主要包括:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這就使得我們的計算機(jī)一旦連接入網(wǎng)便處于危險的境地，將成為眾矢之的。

1.2.5 人為安全因素。除了技術(shù)層面上的原因外，人為的因素也構(gòu)成了目前較為突出的安全因素，無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施，如果管理人員不按規(guī)定正確地使用,則起不到安全安全作用。例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。

2 計算機(jī)網(wǎng)絡(luò)安全防范策略

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，其中最重要的是指網(wǎng)絡(luò)上的信息安全。現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了，事實并不是這樣，一層根本擋不住病毒和黑客的侵襲，網(wǎng)絡(luò)安全是一個復(fù)雜的綜合系統(tǒng)，常用的網(wǎng)絡(luò)安全技術(shù)主要包括物理安全、數(shù)據(jù)加密、防病毒、防火墻、入侵檢測、漏洞掃描。

2.1 物理安全

為保證網(wǎng)絡(luò)系統(tǒng)的物理安全，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行，在物理安全方面主要采取如下措施：①產(chǎn)品保障方面：主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。

2.3 防病毒技術(shù)

目前防病毒技術(shù)主要有特征碼掃描法、虛擬執(zhí)行和文件實時監(jiān)控技術(shù)。特征碼掃描法是分析出病毒的特征病毒并集中存放于病毒代理庫文件中，在掃描時將掃描對象與特征代碼比較，如有相同則判斷為感染病毒；虛擬執(zhí)行技術(shù)通過虛擬執(zhí)行方法查殺病毒，可有效識別變形、異型及病毒生產(chǎn)機(jī)制造的病毒；文件實時監(jiān)控技術(shù)利用操作系統(tǒng)底層接口技術(shù)，對系統(tǒng)中的所有類型文件或指定類型的文件進(jìn)行實時的行為監(jiān)控。

2.4 防火墻技術(shù)

防火墻是指是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,防火墻是一個分離器，一個限制器,也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

2.5 入侵檢測技術(shù)

入侵檢測技術(shù)作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測技術(shù)是防火墻的有益補(bǔ)充，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象，在發(fā)現(xiàn)入侵后，會及時做出響應(yīng)，切斷網(wǎng)絡(luò)連接、記錄事件和報警。

2.6 漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項目的有用信息，這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點，掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

3 結(jié)束語

網(wǎng)絡(luò)安全問題越來越受到人們的重視，本文簡要的分析了目前計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范策略?？傊?，網(wǎng)絡(luò)安全是一個綜合性的復(fù)雜系統(tǒng)，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題。因此，我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

［1］馮登國.網(wǎng)絡(luò)安全原理與技術(shù)[M].北京：科學(xué)出版社，2010，10.

［2］潘明惠.網(wǎng)絡(luò)信息安全工程原理與應(yīng)用[M].北京:清華大學(xué)出版社，2011，6.

［3］陳莊，巫茜.計算機(jī)網(wǎng)絡(luò)安全工程師寶典[M].重慶:重慶出版社，2010，11.

［4］吳灝.網(wǎng)絡(luò)攻防技術(shù)[M].北京:機(jī)械工業(yè)出版社，2009，8.

［5］賀雪晨.信息對抗與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2010，5.

湯靜］