祝海炳 黃 振

（浙江金融職業(yè)學(xué)院，浙江 杭州 310018）

隨著科技的日益發(fā)展，網(wǎng)絡(luò)用戶的數(shù)量在高速的增長(zhǎng)?；ヂ?lián)網(wǎng)改變了人們的生活、娛樂(lè)方式，給人們帶來(lái)了極大的便利。但是，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)用戶人數(shù)的不斷增多，使得人們不得不面臨著另外一個(gè)困境：個(gè)人隱私、重要數(shù)據(jù)以及國(guó)家政府機(jī)密等信息被暴漏在公共的互聯(lián)網(wǎng)當(dāng)中，而在開(kāi)放的互聯(lián)網(wǎng)當(dāng)中，這些重要信息卻十分容易被獲得。這些信息若是被不法分子或者黑客們獲取，后果將無(wú)法想象。另一方面，計(jì)算機(jī)病毒的數(shù)量和種類也在迅猛增長(zhǎng)，并借助互聯(lián)網(wǎng)傳播的速度越來(lái)越大，危害面和破壞性也越來(lái)越大。復(fù)雜多變的病毒不僅影響著信息化建設(shè)與工作，甚至影響到國(guó)家的安全和發(fā)展。因此，無(wú)論從個(gè)人角度還是從國(guó)家角度來(lái)說(shuō)，應(yīng)該特別重視計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全是一門復(fù)雜的綜合性學(xué)科，涉及計(jì)算機(jī)科學(xué)、信息安全、通信技術(shù)、密碼安全、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。通常所說(shuō)的網(wǎng)絡(luò)安全是指保護(hù)整個(gè)系統(tǒng)的信息和數(shù)據(jù)不受偶然的或者惡意的破壞和更改，使系統(tǒng)可以正常、連續(xù)、安全地運(yùn)行，保持網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全的本質(zhì)其實(shí)就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)信息的保密性和安全性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

2.1 操作系統(tǒng)的不安全性

操作系統(tǒng)的不安全性是造成計(jì)算機(jī)網(wǎng)絡(luò)受到威脅的首要原因。操作系統(tǒng)支持?jǐn)?shù)據(jù)的動(dòng)態(tài)連接和交換，這雖然是系統(tǒng)擴(kuò)展和集成的需要，但明顯與網(wǎng)絡(luò)的安全性相悖；可以創(chuàng)建進(jìn)程是操作系統(tǒng)不安全的另外一個(gè)原因，其甚至可以支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上遠(yuǎn)程進(jìn)行進(jìn)程的創(chuàng)建和激活。操作系統(tǒng)通?？梢詫?duì)這些進(jìn)程軟件提供保護(hù)，但是這些軟件其實(shí)就是一些系統(tǒng)進(jìn)程，“黑客”通常就利用這些軟件來(lái)達(dá)到竊取信息的目的。

另外，操作系統(tǒng)還可以支持在計(jì)算機(jī)網(wǎng)絡(luò)中傳送文件和安裝程序，這些功能雖然給使用者帶來(lái)了極大的便利，但是很有可能會(huì)帶來(lái)更多的不安全因素。此外，計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要功能就是文件傳輸，在傳輸?shù)倪^(guò)程中經(jīng)?？梢愿綆Э蓤?zhí)行文件，這些人為編寫的可執(zhí)行文件，一旦出現(xiàn)漏洞或者被不法分子利用，整個(gè)網(wǎng)絡(luò)系統(tǒng)很有可能會(huì)導(dǎo)致癱瘓。

2.2 外部攻擊

2.2.1 計(jì)算機(jī)病毒和木馬程序

編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱之為計(jì)算機(jī)病毒。具有破壞性、重復(fù)性和傳染性。計(jì)算機(jī)病毒主要是在數(shù)據(jù)傳輸、發(fā)送郵件和運(yùn)行的過(guò)程中進(jìn)行傳播，在日常生活中，移動(dòng)硬盤、U盤、光盤和網(wǎng)絡(luò)等都是病毒傳播的主要途徑。利用電腦的程序漏洞侵入后竊取信息的程序稱之為木馬程序。是一種具有隱蔽性、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序。

2.2.2 黑客攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客可以利用自己編寫的程序或者其他軟件來(lái)進(jìn)行網(wǎng)絡(luò)攻擊和偵查，前者可以將完整的信息破壞，后者是在不影響網(wǎng)絡(luò)正常工作的情況下，對(duì)對(duì)方的重要機(jī)密信息進(jìn)行竊取和破壞。這兩類攻擊均可給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大的危害。

2.3 技術(shù)人員能力水平有限，安全意識(shí)不足

現(xiàn)代網(wǎng)絡(luò)的發(fā)展速度非?？?，而網(wǎng)絡(luò)管理人員的數(shù)量卻跟不上高速發(fā)展的網(wǎng)絡(luò)，而且技術(shù)人員的技術(shù)水平也不高，無(wú)法承擔(dān)起維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重?fù)?dān)。另外，由于技術(shù)水平的限制，很多部門都沒(méi)有采取正確的安全策略和安全機(jī)制，在網(wǎng)絡(luò)受到攻擊后，沒(méi)有一個(gè)很好的備份和恢復(fù)機(jī)制，并且很多工作人員的安全防范意識(shí)不強(qiáng)，例如隨便讓他人使用公司電腦，涉密文件密碼設(shè)置過(guò)于簡(jiǎn)單，沒(méi)有定期地更換密碼，這些行為也都是威脅網(wǎng)絡(luò)安全的重要因素。

3 對(duì)策

3.1 設(shè)立防火墻。在Internet的使用過(guò)程中，要想訪問(wèn)內(nèi)網(wǎng)，就必須要通過(guò)外網(wǎng)的連接來(lái)實(shí)現(xiàn)，這樣的設(shè)置讓黑客可以有機(jī)可乘。要想保護(hù)機(jī)密信息不受黑客和不法分子的入侵，就必須采用防火墻技術(shù)，這也是目前最經(jīng)濟(jì)有效地維護(hù)網(wǎng)絡(luò)安全的方法。因?yàn)榉阑饓κ蔷W(wǎng)絡(luò)安全的第一把鎖，能有效地阻止外來(lái)的入侵。

內(nèi)部網(wǎng)絡(luò)的出口處是安裝防火墻的最佳位置，這時(shí)防火墻處于內(nèi)部網(wǎng)和外部網(wǎng)之間，可以實(shí)現(xiàn)內(nèi)外網(wǎng)之間的隔離和訪問(wèn)控制。防火墻的一大特點(diǎn)是具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能，可以強(qiáng)制外網(wǎng)所有的連接都要經(jīng)過(guò)此保護(hù)層，隱藏內(nèi)部網(wǎng)的同時(shí)還可以對(duì)外網(wǎng)活動(dòng)和狀態(tài)進(jìn)行監(jiān)聽(tīng)，對(duì)入侵活動(dòng)或其他可疑動(dòng)作進(jìn)行分析與控制。只有被授權(quán)的活動(dòng)才能通過(guò)此保護(hù)層，從而保護(hù)內(nèi)網(wǎng)信息免遭非法入侵。

3.2 設(shè)置信息加密?，F(xiàn)有的網(wǎng)絡(luò)通常是利用密碼技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)和信息加密的，其目的是保護(hù)內(nèi)網(wǎng)的數(shù)據(jù)和信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)安全。特別是當(dāng)遠(yuǎn)距離傳送信息時(shí)，唯一切實(shí)可行的安全技術(shù)就是密碼技術(shù)，可以有效地保護(hù)傳輸安全。網(wǎng)絡(luò)加密有很多種方法，其中鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種是最為常用的網(wǎng)絡(luò)加密方法。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密的目的是對(duì)源端用戶到目的用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。數(shù)據(jù)加密技術(shù)與防火墻相比，技術(shù)更為靈活，更適合于開(kāi)放的網(wǎng)絡(luò)。

3.3 數(shù)據(jù)備份和恢復(fù)。我們?cè)谄綍r(shí)使用計(jì)算機(jī)的時(shí)候都會(huì)將重要的數(shù)據(jù)和資料進(jìn)行備份，以防止被破壞或丟失。這也提示了我們，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全，建立合理可靠的備份和數(shù)據(jù)恢復(fù)機(jī)制是非常有必要的。數(shù)據(jù)備份就是指通過(guò)特定的存儲(chǔ)技術(shù)將計(jì)算機(jī)或網(wǎng)絡(luò)中需要保護(hù)的數(shù)據(jù)用另外的存儲(chǔ)介質(zhì)（例如U盤、移動(dòng)硬盤或DVD光盤）進(jìn)行轉(zhuǎn)存的過(guò)程。目的就是當(dāng)系統(tǒng)奔潰或者系統(tǒng)中的數(shù)據(jù)丟失后，能夠依靠備份數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行恢復(fù)。另外，需要特別注意的是備份的數(shù)據(jù)不能和源數(shù)據(jù)在一個(gè)服務(wù)器當(dāng)中，要另找安全可靠的地方存放。備份制度對(duì)于安全性遭受損害的檔案信息的恢復(fù)至關(guān)重要。

3.4 制定相應(yīng)的安全政策法規(guī)，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育。信息化程度越高，就越應(yīng)該注重信息系統(tǒng)安全，上升到國(guó)家體系就需要把信息系統(tǒng)絕對(duì)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一。因此，要保證網(wǎng)絡(luò)安全有必要頒布相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，并增加投入加強(qiáng)管理，確保網(wǎng)絡(luò)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

另外，我們平時(shí)在連接網(wǎng)絡(luò)的時(shí)候要安裝最新的殺毒軟件，實(shí)時(shí)更新和安裝系統(tǒng)補(bǔ)丁和漏洞，關(guān)閉文件和打印共享等不必要的服務(wù)，從自身加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，再加上外部設(shè)施的保護(hù)，一定可以最大程度的確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

4 發(fā)展

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，我們需要采用主動(dòng)性的網(wǎng)絡(luò)安全措施，其中最突出的就是“云安全”的概念及其技術(shù)應(yīng)用，“云安全”通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常進(jìn)行檢測(cè)，獲取互聯(lián)網(wǎng)中木馬、病毒以及惡意程序的最新信息，并推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)就變成了一個(gè)超級(jí)大的殺毒軟件。有了這些新技術(shù)的加盟，我們可以變被動(dòng)為主動(dòng)，最大程度地確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

[1] 陳昶，楊艷春主編.計(jì)算機(jī)網(wǎng)絡(luò)安全案例教程[M].北京:大學(xué)出版社，2008:4~10.

[2] 沈佑田.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇，2011.10(6):62~63

[3] 焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011，3:193~195.

[4] 官有保，晉國(guó)卿.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J].科技廣場(chǎng)，2011，9:101~103.

[5] 劉斌.計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)[M].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011，10(3):123~124.

[6] 陳云鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].科技與向?qū)В?011，33:367~388.

[7] 譏子龍.淺探當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范措施[J].商情，2011，45:114.

[8] 王延中.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)[J].信息與電腦，2011.1:12.

[9] 王應(yīng)時(shí).淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，19:112.

[10] 龍群兵.再談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅及防范措施[J].科技信息，2011，08:223.