李光輝

（遼河石油勘探局通信公司，遼寧 盤(pán)錦 124010）

隨著計(jì)算機(jī)技術(shù)取得重大突破，以計(jì)算機(jī)技術(shù)為核心的網(wǎng)絡(luò)迅速興起并獲得了飛速的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)的各個(gè)部門(mén)得到了廣泛的應(yīng)用并日益發(fā)揮出重要的作用。猶如每個(gè)硬幣都有兩個(gè)面一樣，計(jì)算機(jī)技術(shù)在飛速發(fā)展的同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也如影隨形，成為計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)發(fā)展揮之不去的一抹陰影。筆者就實(shí)際工作中影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素展開(kāi)分析，并有針對(duì)性的提出相應(yīng)的防護(hù)策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)可以方便的獲取信息，并可以將經(jīng)過(guò)處理加工的信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸和共享。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)本質(zhì)上是通過(guò)技術(shù)手段保護(hù)計(jì)算機(jī)中以及網(wǎng)絡(luò)上存在的各種信息的安全。當(dāng)前世界范圍內(nèi)的計(jì)算機(jī)已經(jīng)基本上實(shí)現(xiàn)了與一體化的網(wǎng)絡(luò)進(jìn)行連接，人們?cè)谙硎芰司W(wǎng)絡(luò)之上豐富的信息資源的同時(shí)也面臨著由網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的一些風(fēng)險(xiǎn)，如，病毒、后門(mén)所造成的個(gè)人隱私泄露或者企業(yè)的敏感信息失竊等。這些都給計(jì)算機(jī)網(wǎng)絡(luò)的使用者帶來(lái)了很大的困擾甚至是造成巨大的損失。因此，如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，保護(hù)計(jì)算機(jī)以及網(wǎng)絡(luò)上儲(chǔ)存的信息安全成為一個(gè)重要的課題。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化很強(qiáng)的技術(shù)，涉及到多個(gè)專(zhuān)業(yè)和學(xué)科，具有極強(qiáng)的專(zhuān)業(yè)性和技術(shù)性。其主要目的是對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其內(nèi)部存儲(chǔ)或者傳輸過(guò)程中的數(shù)據(jù)不被非法的破壞、專(zhuān)業(yè)和泄露，維護(hù)整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，保持網(wǎng)絡(luò)通暢。

2.1 影響計(jì)算機(jī)網(wǎng)路安全的客觀因素

第一，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了世界范圍內(nèi)的一體化，這為網(wǎng)絡(luò)攻擊創(chuàng)造了便利。很多政府以及安全部門(mén)的文件的傳送都是通過(guò)普通的網(wǎng)絡(luò)進(jìn)行傳輸，即使采取了一定的防護(hù)措施，但是這些措施在龐大的互聯(lián)網(wǎng)前就顯得比較薄弱了。第二，計(jì)算機(jī)操作系統(tǒng)以及各種應(yīng)用軟件頻繁的進(jìn)行升級(jí)修復(fù)各種漏洞，在提高安全性的同時(shí)也說(shuō)明了這些軟件自身存在著很多安全隱患，這些隱患經(jīng)常被黑客利用，危害計(jì)算機(jī)安全。第三，計(jì)算機(jī)病毒幾乎是隨著計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生而同時(shí)呈大規(guī)模傳播的，嚴(yán)重的危害了計(jì)算機(jī)安全，系統(tǒng)變慢、數(shù)據(jù)丟失或者被惡意篡改，還有一些極其惡性的病毒甚至?xí)斐苫ヂ?lián)網(wǎng)設(shè)備硬件的損壞。第四，當(dāng)前計(jì)算機(jī)使用的軟件大部分都是商業(yè)軟件，這就不能排除一些軟件廠商或者設(shè)計(jì)者處于某些目的在軟件之中留有后門(mén)或者間諜程序，給計(jì)算機(jī)網(wǎng)絡(luò)信息安全雪上加霜。

2.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主觀因素

2.2.1 計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備的技術(shù)

很多計(jì)算機(jī)設(shè)備管理人員缺乏安全意識(shí)和責(zé)任心，甚至并不具備相應(yīng)的技術(shù)條件就上崗工作。在操作的過(guò)程中無(wú)視操作規(guī)范的要求違章操作，如采用明碼的方式發(fā)送密件、密碼設(shè)置簡(jiǎn)單、密鑰重復(fù)使用等。這些都為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.2.2 軟硬件設(shè)施潛伏安全隱患

計(jì)算機(jī)系統(tǒng)中的軟件和硬件在開(kāi)發(fā)的時(shí)候由于特定的需要或者別的目的而常常留有后門(mén)。這些后門(mén)很有可能被一些必有用心這所利用，非法對(duì)用戶(hù)的計(jì)算機(jī)或者網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)，盜竊敏感數(shù)據(jù)或者單純的進(jìn)行破壞活動(dòng)。在軟件編寫(xiě)的過(guò)程中網(wǎng)絡(luò)會(huì)存在一些未知的BUG，而這些軟件的后續(xù)服務(wù)沒(méi)有對(duì)這些BUG進(jìn)行及時(shí)的修補(bǔ)，這些BUG就有可能被攻擊者所利用，對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行入侵。

2.2.3 傳輸信道上的安全隱患

傳輸信道上往往沒(méi)有采取專(zhuān)業(yè)的電磁屏蔽措施，就會(huì)造成傳輸中的信息被竊聽(tīng)，造成泄密。

3 計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)策略

由無(wú)數(shù)的計(jì)算機(jī)和相關(guān)設(shè)備構(gòu)成的網(wǎng)絡(luò)是安全問(wèn)題頻發(fā)的重災(zāi)區(qū)。對(duì)于上面提到的一些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素要有針對(duì)性的進(jìn)行相應(yīng)防護(hù)，降低風(fēng)險(xiǎn)。

3.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1.1 要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)安全的重要性

在計(jì)算機(jī)網(wǎng)頂層設(shè)計(jì)和管理中把網(wǎng)絡(luò)安全放在重要位置。過(guò)去對(duì)“安全”的認(rèn)識(shí)偏重于對(duì)系統(tǒng)自身實(shí)體為對(duì)象,追求系統(tǒng)自身的無(wú)故障,零差錯(cuò)?，F(xiàn)代的網(wǎng)絡(luò)安全概念應(yīng)該延伸到以網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象、數(shù)據(jù)分析、通道控制等,追求的是系統(tǒng)、信息、數(shù)據(jù)和聯(lián)通通道的保密性、完整性、可用性和可控制性。

3.1.2 強(qiáng)化網(wǎng)絡(luò)安全教育

開(kāi)展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動(dòng)。

3.1.3 強(qiáng)化內(nèi)部管理,發(fā)揮人在網(wǎng)絡(luò)安全上的基石作用

人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強(qiáng)各部門(mén)協(xié)作,加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí),同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn)，從而達(dá)到有效的防護(hù)網(wǎng)絡(luò)設(shè)備。

3.1.4 網(wǎng)絡(luò)的建立與使用要嚴(yán)格審批手續(xù)

計(jì)算機(jī)網(wǎng)的開(kāi)設(shè)、關(guān)閉、調(diào)整以及工作狀態(tài)的改變，必須經(jīng)網(wǎng)絡(luò)管理部門(mén)的批準(zhǔn)。用戶(hù)在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備，也必須經(jīng)網(wǎng)絡(luò)管理部門(mén)的批準(zhǔn)后才能建立。確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的主導(dǎo)地位。

3.2 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

3.2.1 身份鑒別

身份鑒別是利用用戶(hù)口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，鑒別真?zhèn)?，訪問(wèn)地址限制，如果對(duì)方是無(wú)權(quán)用戶(hù)或是權(quán)限被限制用戶(hù)，則連接過(guò)程就會(huì)被終止或是部分訪問(wèn)地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。

3.2.2 網(wǎng)絡(luò)授權(quán)

網(wǎng)絡(luò)授權(quán)是指利用網(wǎng)絡(luò)管理方式向終端或是終端用戶(hù)發(fā)放訪問(wèn)許可證書(shū)，利用訪問(wèn)控制方式防止非授權(quán)用戶(hù)使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源，有權(quán)用戶(hù)才能進(jìn)人網(wǎng)絡(luò)選擇和使用網(wǎng)絡(luò)資源。

3.2.3 數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)是利TCP/IP的后六層協(xié)議，或是UDP的四層協(xié)議進(jìn)行有效的數(shù)據(jù)加密，利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性，做到數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)流程中的保密性，即便被截獲也會(huì)由于在不同的協(xié)議層中加入了不同的加密機(jī)制，而形成大干的加密效果，將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>

3.3 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有關(guān)技術(shù)

技術(shù)是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的有力武器，而實(shí)現(xiàn)上述安全措施的技術(shù)也是多種多樣的。在加強(qiáng)計(jì)算機(jī)網(wǎng)的抗電磁干擾和抗毀能力的基礎(chǔ)上，采取有關(guān)技術(shù)來(lái)保護(hù)計(jì)算機(jī)網(wǎng)的安全，使之符合保密性、可靠性、完整性的要求。

3.3.1 密碼技術(shù)

密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個(gè)非常重要的問(wèn)題，是一個(gè)綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的全過(guò)程。

3.3.2 鑒別技術(shù)

信息在交換過(guò)程的合法性有效性，真實(shí)性是通過(guò)鑒別技術(shù)來(lái)證實(shí)的。常有的技術(shù)有報(bào)文鑒別、身份鑒別和數(shù)字簽名。

3.3.3 訪問(wèn)控制技術(shù)

用來(lái)確定用戶(hù)訪問(wèn)權(quán)限，防止非法用戶(hù)進(jìn)人網(wǎng)絡(luò)系統(tǒng)。它包括有關(guān)策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。在網(wǎng)絡(luò)系統(tǒng)中，訪問(wèn)控制是安全機(jī)制的核心。

3.3.4 防火墻技術(shù)

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，它可以通過(guò)鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般分為三大類(lèi)：數(shù)據(jù)包過(guò)濾技術(shù)，應(yīng)用網(wǎng)關(guān)和代理技術(shù)

[1]王毅.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J]電腦知識(shí)與技術(shù)，2009，(09).

[2]周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J]電腦知識(shí)與技術(shù)，2010，(15).

[3]王洪生.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J]大眾文藝(理論)，2008，(09).