（陜西財經(jīng)職業(yè)技術(shù)學(xué)院，712000）

計算機網(wǎng)絡(luò)安全淺談

李福順

（陜西財經(jīng)職業(yè)技術(shù)學(xué)院，712000）

在人們進入新的信息社會、網(wǎng)絡(luò)社會的時候，由于計算機逐步實現(xiàn)了信息化發(fā)展，使得計算機在平時的生活與工作中占有主要的位置。比如：國家的政府部門、醫(yī)院、社區(qū)、學(xué)校、家庭等等。正因如此，計算機網(wǎng)絡(luò)的安全問題越演愈烈，假如無法及時的處理好這個問題，就一定會阻礙信息化的發(fā)展。

計算機；網(wǎng)絡(luò)安全；信息化

由于信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)在全世界得到了普遍的應(yīng)用，社會更加依賴于計算機網(wǎng)絡(luò)系統(tǒng)。安全、可靠的網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)變成我國國民經(jīng)濟的基礎(chǔ)以及國防部門的核心?？墒怯捎谌澜缇W(wǎng)絡(luò)安全事件逐漸加大，網(wǎng)絡(luò)安全漸漸變成一個十分具備潛能的龐大問題。早在上世紀(jì)八十年代，出現(xiàn)了Morris蠕蟲事件，有關(guān)網(wǎng)絡(luò)安全事件的報道就層出不窮，計算機要立刻通過應(yīng)急反應(yīng)小組進行排查。網(wǎng)絡(luò)安全問題已經(jīng)逐漸被人們所接受，大家也對網(wǎng)絡(luò)安全十分重視。

1 什么是計算機網(wǎng)絡(luò)安全問題

依照國際化的標(biāo)準(zhǔn)，計算機網(wǎng)絡(luò)安全的定義是給數(shù)據(jù)處理系統(tǒng)創(chuàng)建和獲得技術(shù)以及管理的安全性保護，為計算機的軟件、硬件數(shù)據(jù)起到保護作用，不會由于突然或者惡意的問題而形成破壞或者信息的泄露。以上計算機安全的定義包括了邏輯和物理的兩方面安全問題，而邏輯安全內(nèi)容可以看成普遍所探討的信息安全，對信息起到了可用性、保密性、完善性的保護。網(wǎng)絡(luò)安全性指的是信息安全的延續(xù)，也就是網(wǎng)絡(luò)安全可以對網(wǎng)絡(luò)的信息進行保護。完整性指的是保障非授權(quán)操作無法改正的數(shù)據(jù)。有效性指的是確保非授權(quán)執(zhí)行無法損傷信息或者計算機內(nèi)部的數(shù)據(jù)庫。

網(wǎng)絡(luò)系統(tǒng)安全包含了網(wǎng)絡(luò)安全以及信息安全。網(wǎng)絡(luò)安全指的是源于網(wǎng)絡(luò)運行以及網(wǎng)絡(luò)之間互聯(lián)、互通形成的物理線路以及連接安全、網(wǎng)絡(luò)系統(tǒng)的操作系統(tǒng)的安全、使用服務(wù)安全、人員管理安全等相關(guān)內(nèi)容。信息安全是指數(shù)據(jù)的完善性、可用性、嚴(yán)密性、真實性、無可否認(rèn)性、可控性等安全內(nèi)容。

2 計算機網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)安全會遇到不同方面的威脅，而且會由于時間的轉(zhuǎn)變而轉(zhuǎn)變。網(wǎng)絡(luò)安全威脅的種類也有很多：

2.1物理威脅

包含了盜竊、間諜形式、身份識別錯誤。當(dāng)前計算機信息的盜竊行為也經(jīng)常發(fā)生，尤其是包含了企業(yè)機密文件的設(shè)備，較易被不法分子利用而進行盜竊，進而形成不必要的丟失事件（如圖1所示）。

圖1

2.2系統(tǒng)漏洞

包含了不安全服務(wù)、配置、初始化等（如圖2所示）。系統(tǒng)的各類漏洞較易形成網(wǎng)絡(luò)安全威脅，需要一定時間內(nèi)審查系統(tǒng)，經(jīng)常對系統(tǒng)進行更新，進而良好的防御漏洞以及安全方面的威脅。

圖2

2.3身份鑒定威脅

包含了隨意口令、口令破除、口令圈套（如圖3所示）。人們運用互聯(lián)網(wǎng)經(jīng)常會使用到用戶名以及密碼，此時口令密碼的設(shè)定特別關(guān)鍵，不可以任意設(shè)定，要具備一些難度，進而可以具備一定的保護作用。

圖3

2.4線纜連接威脅

包含了撥號進入、偷聽、假冒替代（如圖4所示）。偷聽在線纜威脅里經(jīng)常出現(xiàn)，對于廣播式網(wǎng)絡(luò)系統(tǒng)里，所有節(jié)點讀取網(wǎng)上的數(shù)據(jù)，例如搭線偷聽、偷裝監(jiān)視器等等。

圖4

2.5有害程序

包含了木馬、病毒、更新或者下載（如圖5所示）。病毒是由于人們對計算機系統(tǒng)以及網(wǎng)絡(luò)過分依賴，使得計算機病毒已經(jīng)形成了對計算機系統(tǒng)以及網(wǎng)絡(luò)的嚴(yán)重危害。因為網(wǎng)絡(luò)系統(tǒng)里不同設(shè)備均為相互連接的，一旦某個設(shè)施遭受到病毒的攻破，它會對整體網(wǎng)絡(luò)形成影響。病毒具備了破壞性、隱藏性、傳播性、傳染性、潛伏性乃至無法預(yù)見性。

圖5

3 造成計算機網(wǎng)絡(luò)安全的影響因素

3.1計算機網(wǎng)絡(luò)硬件設(shè)施因素

硬件屬于計算機軟件可以運行的載體，計算機軟件發(fā)展的尤為迅速，因此需要擁有良好的硬件給予支配。為了可以設(shè)計出良好的硬件設(shè)備來順應(yīng)軟件的研發(fā)，使得在研發(fā)硬件的過程里具備了許多安全方面的問題。計算機硬件設(shè)施均為電子物件，可是電子輻射泄漏屬于較為嚴(yán)重的安全問題，假如計算機和網(wǎng)絡(luò)的電磁信息發(fā)生泄漏，就會出現(xiàn)較為嚴(yán)重的后果。并且，計算機網(wǎng)絡(luò)信息在進行傳輸或者通信的過程里均需要大量的硬件設(shè)施當(dāng)做載體進行傳輸，可是這部分硬件設(shè)備都有可能由于自然因素或者人為因素被破壞，就會引起信息的丟失。比如：水災(zāi)、火災(zāi)、地震、雷電等自然原因引發(fā)的硬件形成的破損以及違法分子對硬件設(shè)施供給引發(fā)的信息丟失。

3.2計算機病毒因素

計算機病毒會藏匿在一些文件或者在網(wǎng)絡(luò)里進行繁殖，而且通過藏匿在文件中進行傳播。所以，計算機病毒會給計算機網(wǎng)絡(luò)的安全形成較為嚴(yán)重的危害。比如：用戶以及用戶之間的通信，以及相互發(fā)送郵件過程中潛伏在郵件中的病毒，都會使得用戶信息丟失。如果用戶沒有發(fā)掘，在用戶使用此郵件或者與其他用戶進行通信過程中，就會令其他用戶被此病毒侵襲。所以怎樣預(yù)防病毒的侵襲成為了當(dāng)前計算機網(wǎng)絡(luò)安全急需處理的問題。

3.3計算機操作系統(tǒng)因素

當(dāng)前，用戶使用的計算機大多還是在使用Windows系統(tǒng)，此系統(tǒng)自身就具備許多安全問題，這就會為計算機造成安全隱患。并且正版的Windows系統(tǒng)價格較貴，使得更多人會選擇安裝盜版的系統(tǒng)，這樣就會在操作的過程里形成一些漏洞，嚴(yán)重時還會使得計算機系統(tǒng)造成癱瘓。假如計算機里許多信息沒有進行備份，就會令信息丟失。

3.4軟件因素

在計算機網(wǎng)絡(luò)當(dāng)中，軟件使用率非常高，尤其是應(yīng)用軟件，使用率更為普遍，而這些軟件在研發(fā)設(shè)計當(dāng)中，并非全部完美，活血會產(chǎn)生更多的漏洞，雖然軟件持續(xù)更新，可是依舊有很多問題無法處理，使得用戶在運用網(wǎng)絡(luò)執(zhí)行數(shù)據(jù)通信的過程里造成信息的丟失，假如用戶將重要信息丟失，就會為用戶的財產(chǎn)帶來威脅。

4 實現(xiàn)計算機網(wǎng)絡(luò)安全的防護方法

4.1控制訪問權(quán)限

控制訪問權(quán)限成為了當(dāng)前網(wǎng)絡(luò)安全防護以及保障的主要方法之一，它的基本任務(wù)是以身份認(rèn)證為基礎(chǔ)，預(yù)防非法用戶侵入系統(tǒng)或者預(yù)防合法用戶對系統(tǒng)資源進行非法利用。控制訪問是為了預(yù)防沒有經(jīng)過授權(quán)的用戶在非法訪問的情況下對資源進行保護，確保合法用戶能夠?qū)π畔①Y源進行訪問。而控制訪問的內(nèi)容包含了用戶身份的辨別與認(rèn)證；控制訪問；審核跟蹤等。

4.2防火墻技術(shù)

通過防火墻技術(shù)能夠處理網(wǎng)絡(luò)安全問題的重要方法之一。防火墻時常被安裝在內(nèi)部而被保護的網(wǎng)絡(luò)連接結(jié)點之上，用在邏輯隔離外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)。它屬于一個可以強化網(wǎng)絡(luò)訪問控制的設(shè)施，可以對內(nèi)部網(wǎng)絡(luò)信息起到有效的保護作用。

4.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了確保網(wǎng)絡(luò)傳輸信息不會被惡意篡改的有效方法，可以把被傳輸?shù)男畔⑦M行加密，讓信息通過密文的方式進行傳輸。如此，就算攻擊人員獲取了信息，也無法得知信息的內(nèi)容。透過此種方式，我們可以將敏感數(shù)據(jù)被需相關(guān)權(quán)限的人進行訪問，以防被心懷不軌的人進行破壞。

4.4入侵檢測技術(shù)

這是一種新型的安全保護技術(shù)。入侵檢測指的是透過計算機網(wǎng)絡(luò)以及計算機系統(tǒng)里的重點收集信息并對其采取分析，從而發(fā)掘網(wǎng)絡(luò)以及系統(tǒng)里是否存在違法的安全行徑以及被攻擊的痕跡，并且給予相應(yīng)。當(dāng)前，入侵檢測技術(shù)依照檢測方式的不同可以分成無用檢測、異常檢測和混合型入侵檢測系統(tǒng)。

5 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全屬于十分繁瑣、綜合性的系統(tǒng)工程，關(guān)聯(lián)到設(shè)施、技術(shù)、制度、管理等不同層面的問題。也就是包含了信息系統(tǒng)自身的安全問題，也包含了物理以及邏輯技術(shù)的措施。網(wǎng)絡(luò)安全解決方法是結(jié)合了不同計算機網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)，把安全操作系統(tǒng)技術(shù)、病毒防護技術(shù)、防火墻技術(shù)、安全掃描技術(shù)、入侵檢測技術(shù)進行綜合，構(gòu)成一套較為完善、合理的網(wǎng)絡(luò)安全防護體系。

[1] 林明，葉青，覃偉.基于WEB的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)探析[J].信息通信.2011.（04）.

[2] 郭繼如.科來協(xié)議分析系統(tǒng)在開灤計算機網(wǎng)絡(luò)中的試用效果分析研究[A].創(chuàng)新·融合·發(fā)展——創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C].2010.

[3] 黃小龍，潘大勝.網(wǎng)格計算的優(yōu)勢及安全技術(shù)[A].第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C].2009.

Discussion on computer network security

Li Fushun
(Shaanxi technical college of finance & economics，712000)

When people entered the information society,the network society of the new computer,due to the gradual implementation of the information technology development,the computer occupies important position in everyday life and work. Such as:government departments,hospitals,community,school,family etc..Because of this,the problem of computer network security becomes more intense,if not timely processing of the issue,it will hinder the development of informatization.

computer;network security;information