李成學(xué)

（阜陽(yáng)職業(yè)技術(shù)學(xué)院，安徽 阜陽(yáng) 236031）

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及日常防范措施分析

李成學(xué)

（阜陽(yáng)職業(yè)技術(shù)學(xué)院，安徽 阜陽(yáng) 236031）

隨著社會(huì)的發(fā)展，計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為重要信息交換手段,滲透到社會(huì)生活的各個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性也日益突出，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為國(guó)防、國(guó)家以及國(guó)民經(jīng)濟(jì)的重要的組成部分，因此,我們必須認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問(wèn)題,采取強(qiáng)有力的安全策略,保障計(jì)算信息的安全,這樣才能真正享受到網(wǎng)絡(luò)信息帶給我們的便捷.本文主要深入分析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題及日常維護(hù)對(duì)策，以保證計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定，促進(jìn)和諧社會(huì)的發(fā)展.

計(jì)算機(jī)；網(wǎng)絡(luò)安全；日常防范；對(duì)策

近些年來(lái)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，不僅給人們的生活帶來(lái)很大的方便，同時(shí)信息化也讓人們得到了更多的物質(zhì)和文化的享受.與此同時(shí)，網(wǎng)絡(luò)的安全威脅也越來(lái)越嚴(yán)重，諸如黑客的侵襲、數(shù)據(jù)被盜、病毒的發(fā)布等.盡管我們也在使用復(fù)雜的軟件技術(shù)如防火墻、各種殺毒軟件、侵襲探測(cè)器等來(lái)規(guī)避安全問(wèn)題的出現(xiàn)，但是無(wú)論發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家都無(wú)法完全制止，對(duì)社會(huì)造成了嚴(yán)重的危害[1].本文主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的常見(jiàn)信息安全問(wèn)題、事例分析及詳細(xì)解決方案進(jìn)行研究，以提高我們控制計(jì)算機(jī)信息安全問(wèn)題的能力.

1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素從總體上來(lái)看主要來(lái)自于三個(gè)方面：第一是自然因素，就是我們常說(shuō)的一些意外事故，如地震、海嘯使得陸上和海底電纜毀壞等.第二是人為因素，人為的入侵和破壞，如數(shù)據(jù)黑客的侵襲、數(shù)據(jù)盜竊、病毒發(fā)布者以及系統(tǒng)內(nèi)部的泄密者，其中黑客的入侵越來(lái)越猖狂.第三是網(wǎng)絡(luò)本身的安全缺陷，如系統(tǒng)的安全漏洞不斷增加等，這些缺陷會(huì)導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)的脆弱性[2].下面詳細(xì)進(jìn)行分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅：

1.1 計(jì)算機(jī)硬件系統(tǒng)以及網(wǎng)絡(luò)環(huán)境等存在的安全威脅

（1）網(wǎng)絡(luò)外部環(huán)境：設(shè)備被盜、線路截獲、電源故障、雙機(jī)多冗余設(shè)計(jì)、報(bào)警系統(tǒng)等；（2）系統(tǒng)完全是指整個(gè)局域網(wǎng)的網(wǎng)絡(luò)硬件平臺(tái)以及操作系統(tǒng)完善等.由于每個(gè)網(wǎng)絡(luò)操作系統(tǒng)都會(huì)設(shè)置后門，因此難以杜絕操作系統(tǒng)出現(xiàn)安全隱患；（3）應(yīng)用系統(tǒng)風(fēng)險(xiǎn).計(jì)算機(jī)技術(shù)持續(xù)發(fā)展進(jìn)步，安全漏洞時(shí)刻存在并不斷增加，且隱藏更深.例如由于計(jì)算機(jī)網(wǎng)絡(luò)中存在木馬程序或者病毒程序，這些病毒可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中相關(guān)的系統(tǒng)的文件實(shí)現(xiàn)更改，同時(shí)還可以通過(guò)非法的手段獲取一些計(jì)算機(jī)網(wǎng)絡(luò)中一些重要的數(shù)據(jù)和信息，從而對(duì)用戶造成安全威脅[3].像2011年11月15，社交網(wǎng)絡(luò)Facebook已遭到了黑客攻擊，部分用戶抱怨在其個(gè)人資料頁(yè)面中目睹了大量色情和暴力圖片.有人認(rèn)為，這是黑客組織Anonymy s所為.據(jù)悉，F(xiàn)acebook用戶已遭遇到了大量的色情、暴力、自殘和獸奸圖片.一些暴力或色情的圖片在未經(jīng)用戶許，可的情況下就出現(xiàn)在了他們的新聞動(dòng)態(tài)信息中；還有些用戶的Facebook好友正在發(fā)送點(diǎn)擊鏈接或視頻的請(qǐng)求.有媒體稱，這些垃圾信息中的鏈接并不是要將用戶帶到別的什么地方，而是為了“侵入用戶的賬戶，并向該用戶的所有好友發(fā)送類似的垃圾信息”.

1.2 網(wǎng)絡(luò)通信協(xié)議對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議，網(wǎng)絡(luò)通信協(xié)議組（TCP/IP）是最為重要的互聯(lián)協(xié)議.在計(jì)算機(jī)網(wǎng)絡(luò)中網(wǎng)絡(luò)通信協(xié)議組實(shí)施的目的是為了能夠使不同的操作系統(tǒng)和不同的硬件體系的互聯(lián)網(wǎng)能相互連接在一起，并提供網(wǎng)絡(luò)通信支持的系統(tǒng)，但是它是一種開放性和互聯(lián)的互聯(lián)網(wǎng)協(xié)議，在設(shè)計(jì)的過(guò)程中沒(méi)有充分考慮計(jì)算機(jī)網(wǎng)絡(luò)的安全性，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題造成嚴(yán)重的威脅，導(dǎo)致很多基于網(wǎng)絡(luò)通信協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)都存在的很大的安全威脅[5].由于網(wǎng)絡(luò)通信協(xié)議自身存在不安全因素，所以造成很多不法分子通過(guò)TCP在連接的過(guò)程中侵入到計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行非法獲取數(shù)據(jù)，并通過(guò)將網(wǎng)絡(luò)傳輸?shù)男畔⑵茐幕蛘邔?shù)據(jù)修改后重新發(fā)送，從而達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性破壞的目的，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)不能正常的運(yùn)行. 1.3 IP源路徑對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，由于IP源路徑的不確定因素，從而造成計(jì)算機(jī)網(wǎng)絡(luò)中的用戶在發(fā)送信息或數(shù)據(jù)的過(guò)程中，一些非法分子通過(guò)將計(jì)算機(jī)網(wǎng)絡(luò)的IP源路徑修改，從而將計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送的信息或者數(shù)據(jù)發(fā)送到非法分子修改的指定的IP目標(biāo)地址中，從而通過(guò)非法手段獲取一些信息或秘密，從而給計(jì)算機(jī)用戶造成嚴(yán)重的損失.

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

2.1 利用硬件加速方法提高網(wǎng)絡(luò)安全性能

商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流，且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點(diǎn)之間進(jìn)行傳輸.然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸，消耗著節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬.除消耗網(wǎng)絡(luò)帶寬外，這些垃圾數(shù)據(jù)還會(huì)消耗掉節(jié)點(diǎn)大量寶貴時(shí)間去處理這些問(wèn)題.已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問(wèn)題（如接入鏈路等）.通過(guò)利用目標(biāo)硬件加速方法，則可將其性能等級(jí)從每秒數(shù)百兆比特提升至每秒數(shù)吉比特，另外，它還可以釋放通用CPU周期，使之更好的執(zhí)行其它需要更多靈活性的功能.其中硬件加速技術(shù)主要是利用硬件模塊進(jìn)行代替軟件算法并充分利用硬件固定的快速特性[6].其性能將允許網(wǎng)絡(luò)系統(tǒng)采用更高的吞吐量進(jìn)行處理數(shù)據(jù)包，同時(shí)還能保持計(jì)算機(jī)的性能水平，對(duì)維護(hù)計(jì)算機(jī)硬件和軟件的安全性也具有重要的作用.

2.2 內(nèi)部網(wǎng)的訪問(wèn)控制層

一般情況下，我們可采取以下方法來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的訪問(wèn)保護(hù)：

2.2.1 用戶鑒別和認(rèn)證

這種安全機(jī)制是對(duì)于所訪問(wèn)的主體進(jìn)行的，用戶認(rèn)證主要指的是通過(guò)訪問(wèn)時(shí)所必須向系統(tǒng)提供的身份證明.它主要是由和它相對(duì)應(yīng)的密碼以及用戶標(biāo)識(shí)ID所構(gòu)成，且用戶標(biāo)識(shí)必須是唯一的.而用戶鑒別指的是具有能夠檢查用戶身份的功能，通過(guò)它來(lái)對(duì)用戶的身份是否合法進(jìn)行鑒別[7].用戶鑒別和認(rèn)證是所有安全機(jī)制的重要前提，只有通過(guò)它才能夠進(jìn)行相應(yīng)的跟蹤、授權(quán)訪問(wèn)以及審計(jì)等.并且由于擁有最高的系統(tǒng)權(quán)限是Administrator賬戶，黑客經(jīng)常盜取賬戶攻擊個(gè)人電腦.為了預(yù)防這一事件的發(fā)生首先為設(shè)置一個(gè)復(fù)雜強(qiáng)大的密碼的Adminin rator賬戶，重命名Administrator賬戶，最后創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator賬戶起到欺騙入侵者的作用.這樣導(dǎo)致入侵者無(wú)法分清賬號(hào)真正擁有管理員的權(quán)限，可以減少了被入侵的風(fēng)險(xiǎn).

2.2.2 網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是目前應(yīng)用最為廣泛且有效地解決非法入侵的方式.在機(jī)房中心設(shè)置防火墻，能夠?qū)崟r(shí)控制計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的流量，一般情況下企業(yè)和用戶大都采用防火墻軟件或硬件防火墻，他們都能夠?qū)Ψ欠ǖ木W(wǎng)絡(luò)入侵進(jìn)行及時(shí)的識(shí)別和記錄，并采取有效的手段阻止入侵行為.保證網(wǎng)絡(luò)安全的第一道程序就是網(wǎng)絡(luò)外部訪問(wèn)的安全性.

2.2.3 加密技術(shù)

通常所說(shuō)的數(shù)據(jù)加密指的是為了防止數(shù)據(jù)泄露而設(shè)計(jì)的手段，它是把明文數(shù)據(jù)通過(guò)一定的交換轉(zhuǎn)換為密文數(shù)據(jù)的形式.和傳統(tǒng)的數(shù)據(jù)加密技術(shù)比較起來(lái)，數(shù)據(jù)庫(kù)具有自身獨(dú)特的要求.傳統(tǒng)的加密主要是以報(bào)文為單位，而大型的數(shù)據(jù)庫(kù)管理系統(tǒng)運(yùn)行平臺(tái)使用的都是Unix和WiW owsNT，這些操作系統(tǒng)的安全級(jí)別通常都被分為C 1級(jí)和C 2級(jí).他們都具有識(shí)別用戶、用戶注冊(cè)以及任意存取控制等功能.雖說(shuō)DBMS在OS的基礎(chǔ)上增加了不少安全措施，但是對(duì)數(shù)據(jù)庫(kù)文件本身仍然缺乏相應(yīng)的保護(hù)措施.黑客和病毒往往會(huì)通過(guò)細(xì)微的漏洞進(jìn)行數(shù)據(jù)庫(kù)文件的篡改，使用戶難以察覺(jué).堵塞和分析“隱秘通道”被認(rèn)為是B 2級(jí)的安全技術(shù)措施，然而對(duì)敏感數(shù)據(jù)進(jìn)行加密是使數(shù)據(jù)安全的有效方式[8].

2.2.4 安全認(rèn)證手段

保證實(shí)現(xiàn)電子商務(wù)中信息的保密性用的是數(shù)字信封技術(shù)；保證電子商務(wù)信息的完整性用的是Hash為函數(shù)的核心的數(shù)字摘要技術(shù)；保證電子商務(wù)信息的有效性是利用數(shù)字時(shí)間戳來(lái)完成的；保證電子商務(wù)中的通信不可否認(rèn)、不可抵賴使用的是數(shù)字簽名技術(shù)；保證電子商務(wù)交易中各方身份的認(rèn)證使用的是建立CA認(rèn)證體系，這樣可以給電子商務(wù)交易各方發(fā)放數(shù)字認(rèn)證，并且還必須要有安全協(xié)議的配合，常用的安全協(xié)議有安全套接層SSL協(xié)議和安全電子交易SET協(xié)議

2.3 建立以數(shù)據(jù)為中心的安全系統(tǒng)

云計(jì)算系統(tǒng)包括網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算三方面資源，在數(shù)據(jù)中心里大量應(yīng)用虛擬化技術(shù)，由實(shí)變虛的資源打破了資源邊界，可被靈活調(diào)度的資源池取代了孤立的單個(gè)的資源.在共享的環(huán)境中數(shù)據(jù)的使用被進(jìn)行全面的控制.基于云計(jì)算的數(shù)據(jù)安全技術(shù)應(yīng)運(yùn)而生，數(shù)據(jù)的安全交換采取應(yīng)用交換方式，實(shí)現(xiàn)信息單向流動(dòng)，應(yīng)用不對(duì)稱的數(shù)據(jù)交互，“數(shù)據(jù)”和“用戶”能夠被用戶區(qū)分，數(shù)據(jù)信息和接收方行為信息分成兩個(gè)不同的路徑[9].應(yīng)用交換方式模型如下圖：

通過(guò)上圖可知，在分級(jí)標(biāo)簽交互系統(tǒng)中定義了系統(tǒng)中主、客體的重要程度，在客體信息中提取的知識(shí)表達(dá)了生成客體的主體對(duì)于客體所反映知識(shí)的重要性；通過(guò)進(jìn)行數(shù)據(jù)分析獲取消息是文件中常用的方式，所以主體即人很容易進(jìn)一步處理文件這種信息形式從而形成與文件信息相對(duì)應(yīng)的分級(jí)知識(shí)；因?yàn)槿鄙賹?duì)數(shù)據(jù)庫(kù)中原始文件中包含信息的提取，所以主人即人要想從中直接提煉出分級(jí)知識(shí)是相當(dāng)困難的.

3 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全和可靠性一直以來(lái)都是研究的熱點(diǎn)問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是無(wú)法避免的，雖然目前用于網(wǎng)絡(luò)安全的產(chǎn)品和技術(shù)很多，仍有很多黑客的入侵、病毒感染等現(xiàn)象.所以，只有我們不斷研究出新的計(jì)算機(jī)網(wǎng)絡(luò)防范措施，采用先進(jìn)的技術(shù)建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系，加強(qiáng)日常防護(hù)，才能保護(hù)我們的信息安全，從而為計(jì)算機(jī)用戶帶來(lái)極大的方便，真正享受到網(wǎng)絡(luò)信息帶來(lái)的優(yōu)勢(shì).

〔1〕王啟．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J]．科技廣場(chǎng)，2011,12(7)：10-11.

〔2〕連志斌．電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)方法．北京電力高等?？茖W(xué)校學(xué)報(bào) (社會(huì)科學(xué)版)，2011,28(12)：103-104.

〔3〕魯鵬．網(wǎng)絡(luò)入侵檢測(cè)技術(shù)在圖書館網(wǎng)絡(luò)中的應(yīng)用[D]．山東大學(xué)：計(jì)算機(jī)應(yīng)用技術(shù)，2010.21-23.

〔4〕王榮京．公用計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J]．科教文匯，2012(6)：89-90.

〔5〕潘峰.計(jì)算機(jī)中的網(wǎng)絡(luò)安全問(wèn)題分析[J].北京電力高等?？茖W(xué)校學(xué)報(bào) (自然科學(xué)版),2011(7): 120-122.

〔6〕鄒佳順.云安全環(huán)境下安全問(wèn)題及其對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012(14):35-36.

〔7〕程衛(wèi)驥．淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]．第21屆全國(guó)煤礦自動(dòng)化與信息化學(xué)術(shù)會(huì)議．暨第3屆中國(guó)煤礦信息化與自動(dòng)化高層論壇論文集，2011（6）：12-13.

〔8〕沈海清，賈永宏，侯寧．淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2012.9)：105-106．

〔9〕曹淑泉．克隆軟件Ghost在公用計(jì)算機(jī)維護(hù)中的應(yīng)用體會(huì)．臨沂醫(yī)學(xué)?？茖W(xué)校學(xué)報(bào)．臨沂醫(yī)學(xué)專科學(xué)校學(xué)報(bào)，2003,25(4)：89-90.

TP 393.08

A

1673-260X（2013）02-0039-03

教科研項(xiàng)目（2010JKYXM03）校園網(wǎng)平臺(tái)在《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程建設(shè)中的應(yīng)用研究