楊 晨

（南京市職業(yè)病防治院 江蘇 210000）

0 引言

以 Internet為載體的網(wǎng)絡(luò)時(shí)代，在拓展現(xiàn)代人經(jīng)濟(jì)活動(dòng)的觸角、共享科學(xué)與社會(huì)資訊上具有劃時(shí)代的意義，它在數(shù)據(jù)存儲(chǔ)、處理與傳輸上獨(dú)一無(wú)二的優(yōu)勢(shì)，奠定了網(wǎng)絡(luò)快速發(fā)展與普及的基礎(chǔ)，而由此引發(fā)的多種負(fù)面效應(yīng)也逐漸顯露出來(lái)，尤其是以計(jì)算機(jī)網(wǎng)絡(luò)本身為目標(biāo)的各種威脅和攻擊如黑客入侵、互聯(lián)網(wǎng)病毒等，嚴(yán)重地破壞和干擾了Internet信息交互框架結(jié)構(gòu)，甚至干擾了正常的社會(huì)秩序，因此網(wǎng)絡(luò)安全防范問(wèn)題，是當(dāng)下社會(huì)各個(gè)方面比較關(guān)注的一個(gè)熱點(diǎn)問(wèn)題。

1 網(wǎng)絡(luò)安全問(wèn)題概述

（1）網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)

隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，后門(mén)程序和計(jì)算機(jī)病毒等網(wǎng)絡(luò)破壞工具的破壞活動(dòng)發(fā)生得越來(lái)越隱蔽和頻繁，讓網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)防不勝防。某 Internet調(diào)查機(jī)構(gòu)發(fā)布的網(wǎng)民網(wǎng)絡(luò)安全年度報(bào)告稱(chēng)，2012年我國(guó)境內(nèi)有近五億網(wǎng)民遭受過(guò)“網(wǎng)絡(luò)犯罪”的侵害，約占中國(guó)網(wǎng)民總數(shù)的百分之八十五，受到的不法侵害主要包括“竊取賬號(hào)”、“竊取個(gè)人隱私”以及“網(wǎng)購(gòu)支付詐騙”等，眾多網(wǎng)民的直接經(jīng)濟(jì)損失接近二百億元。特別是“竊取個(gè)人隱私”與“網(wǎng)購(gòu)支付詐騙”所導(dǎo)致的社會(huì)危害性，已經(jīng)進(jìn)一步地加劇了廣大網(wǎng)民對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)的擔(dān)憂[1]。

調(diào)查同時(shí)表明，木馬攻擊成為當(dāng)前危害網(wǎng)絡(luò)安全的主要方式，它在用戶(hù)毫不知情的情況下非法侵入用戶(hù)的計(jì)算機(jī)或移動(dòng)終端，采用廣告惡意推廣、竊取網(wǎng)絡(luò)賬號(hào)、網(wǎng)絡(luò)欺詐以及竊取用戶(hù)隱私等手段獲取不法利益。除此之外，各大網(wǎng)絡(luò)服務(wù)商提供的軟件也存在著許多安全漏洞，如反病毒軟件和電子郵箱，在為用戶(hù)提供安全保障和通信便利的同時(shí)，本身也具有搜集用戶(hù)個(gè)人信息的能力。

（2）影響網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)病毒是由程序設(shè)計(jì)者編寫(xiě)的一種計(jì)算機(jī)程序，它具有破壞性、隱蔽性、潛伏性、傳染性和不可預(yù)見(jiàn)性的特點(diǎn)。計(jì)算機(jī)病毒的運(yùn)作機(jī)理如下：嵌入正常的計(jì)算機(jī)程序中，按照病毒設(shè)計(jì)者設(shè)置的條件，擇機(jī)調(diào)入計(jì)算機(jī)內(nèi)存，并對(duì)計(jì)算機(jī)源程序進(jìn)行惡意篡改，破壞正常的程序代碼，從而使計(jì)算機(jī)無(wú)法正常運(yùn)轉(zhuǎn)，并致使計(jì)算機(jī)安全系統(tǒng)癱瘓。常見(jiàn)的計(jì)算機(jī)病毒有惡性蠕蟲(chóng)病毒，它具有極大的危害性，能夠嚴(yán)重地破壞計(jì)算機(jī)中的信息資源且較難恢復(fù)。

與計(jì)算機(jī)病毒類(lèi)似，計(jì)算機(jī)后門(mén)和木馬程序也是利用計(jì)算機(jī)程序設(shè)計(jì)語(yǔ)言編寫(xiě)的程序代碼，不同之處在于它本身不會(huì)實(shí)質(zhì)性地破壞用戶(hù)計(jì)算機(jī)中的數(shù)據(jù)，而是被黑客用來(lái)遠(yuǎn)程控制所侵入的計(jì)算機(jī)。其運(yùn)作機(jī)理如下：將后門(mén)程序或木馬程序的服務(wù)器端通過(guò)特殊的方式事先植入要操縱的計(jì)算機(jī)，而木馬程序的控制器端則掌握在黑客手中。這樣，黑客就產(chǎn)生了一個(gè)“后門(mén)”，利用它黑客能夠在不為計(jì)算機(jī)使用者所察覺(jué)的情況下自如地進(jìn)出遠(yuǎn)程計(jì)算機(jī)系統(tǒng)。

除了計(jì)算機(jī)木馬、后門(mén)程序與計(jì)算機(jī)病毒以外，計(jì)算機(jī)操作系統(tǒng)的安全漏洞也會(huì)泄漏用戶(hù)的個(gè)人信息。例如IE瀏覽器緩存文件夾中的文本文件Cookie，記載了網(wǎng)民曾經(jīng)登錄并訪問(wèn)過(guò)的站點(diǎn)、頁(yè)面、登錄用戶(hù)名以及登錄密碼等上網(wǎng)信息，而文本文件Cookie被存儲(chǔ)在網(wǎng)民的計(jì)算機(jī)中。Cookie設(shè)計(jì)者的本意是為了讓網(wǎng)站能夠迅速地識(shí)別用戶(hù)的身份，避免網(wǎng)民重復(fù)地登錄同一個(gè)網(wǎng)站，以便用戶(hù)和網(wǎng)站實(shí)現(xiàn)更好地交互。但是如果Cookie被第三者竊取，那么網(wǎng)民的個(gè)人隱私也將隨之泄露，這正是其風(fēng)險(xiǎn)所在。

2 應(yīng)對(duì)計(jì)算機(jī)安全問(wèn)題的對(duì)策

計(jì)算機(jī)安全，首先需要保證網(wǎng)絡(luò)的純凈和通暢，當(dāng)前國(guó)際上通常采用的技術(shù)性防范措施有安裝殺毒軟件、構(gòu)建防火墻、加強(qiáng)入侵實(shí)時(shí)監(jiān)測(cè)、使用漏洞掃描工具以及信息加密技術(shù)。

（1）防火墻技術(shù)

為計(jì)算機(jī)系統(tǒng)提供了一個(gè)數(shù)據(jù)監(jiān)控系統(tǒng)，也是計(jì)算機(jī)安全防護(hù)的第一道屏障。在進(jìn)入計(jì)算機(jī)系統(tǒng)之前，數(shù)據(jù)包必須首先經(jīng)過(guò)防火墻的處理，防火墻能按照管理員事先設(shè)定的條件選擇拒絕或放行。防火墻會(huì)將一些具備明顯病毒特征的數(shù)據(jù)包拒絕在計(jì)算機(jī)系統(tǒng)之外，從而在一定程度上保障了計(jì)算機(jī)系統(tǒng)的安全。但是一旦包含病毒的數(shù)據(jù)包經(jīng)過(guò)偽裝或升級(jí)，防火墻將難以有效地截?cái)嗨鼈儭?/p>

（2）實(shí)時(shí)監(jiān)測(cè)技術(shù)

針對(duì)網(wǎng)絡(luò)攻擊的突發(fā)性特點(diǎn)，研究者提出了入侵實(shí)時(shí)監(jiān)測(cè)技術(shù)來(lái)對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施實(shí)時(shí)檢測(cè)記錄。入侵檢測(cè)系統(tǒng)類(lèi)似于入侵警報(bào)器：一旦發(fā)現(xiàn)計(jì)算機(jī)中的異常現(xiàn)象，它將發(fā)出報(bào)警信號(hào)，提示管理員進(jìn)行相應(yīng)的操作來(lái)防范。在一些涉密的政府部門(mén)或機(jī)構(gòu)，為了保證計(jì)算機(jī)系統(tǒng)的安全性，主計(jì)算機(jī)監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)通常是并存的。

（3）使用漏洞掃描工具

因?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)可能根據(jù)需求的變化隨之發(fā)生改變，這會(huì)導(dǎo)致原有的安全技術(shù)措施失效，所以除了采用殺毒軟件、防火墻和實(shí)時(shí)監(jiān)控系統(tǒng)外，管理人員通過(guò)運(yùn)行漏洞掃描工具檢測(cè)計(jì)算機(jī)系統(tǒng)存在的安全漏洞也是非常必要的。雖然漏洞掃描工具與黑客的入侵工具如出一轍，但是應(yīng)用方式和目標(biāo)截然相反。在檢測(cè)出系統(tǒng)漏洞后，管理人員可通過(guò)添加補(bǔ)丁或優(yōu)化系統(tǒng)的方式進(jìn)行彌補(bǔ)。

（4）信息加密技術(shù)

最后一種技術(shù)性防護(hù)手段就是對(duì)重要數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)加密技術(shù)的機(jī)理如下：通過(guò)計(jì)算機(jī)的加密算法，對(duì)重要數(shù)據(jù)進(jìn)行加密，使之變成無(wú)法直接讀取的代碼，需要提取信息時(shí)，則通過(guò)輸入密碼解密。數(shù)據(jù)加密技術(shù)相當(dāng)于給計(jì)算機(jī)系統(tǒng)上了一把鎖，在一定程度上實(shí)現(xiàn)了對(duì)機(jī)密數(shù)據(jù)的保護(hù)，但隨著解密軟件的不斷升級(jí)，數(shù)據(jù)加密技術(shù)的防護(hù)性能會(huì)變得脆弱，其結(jié)果就是造成了加密技術(shù)與解密技術(shù)交錯(cuò)上升的博弈狀態(tài)。

（5）加強(qiáng)網(wǎng)絡(luò)管理和制定相應(yīng)的制度

在計(jì)算機(jī)安全技術(shù)手段日新月異的今天，病毒與木馬也會(huì)不斷地升級(jí)，所以在技術(shù)手段之外，管理手段和政策手段也是必不可少的。對(duì)個(gè)人用戶(hù)而言，除了提高網(wǎng)絡(luò)安全意識(shí)，安裝必要的防火墻和殺毒軟件外，還要利用U盤(pán)和移動(dòng)硬盤(pán)等載體對(duì)重要數(shù)據(jù)進(jìn)行備份，并定期查殺病毒木馬，及時(shí)更新殺毒軟件。對(duì)公共事業(yè)單位和政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，確保數(shù)據(jù)庫(kù)的安全尤為重要。因此為了建立一個(gè)安全性強(qiáng)的網(wǎng)絡(luò)系統(tǒng)，管理者們有必要制定科學(xué)的規(guī)章制度，完善網(wǎng)絡(luò)系統(tǒng)管理體系，從信息的采集、傳輸、處理和存儲(chǔ)上開(kāi)展全方位和多層次的安全管理，防止機(jī)密數(shù)據(jù)的泄露、丟失和篡改。例如可以設(shè)置各級(jí)人員的管理和操作權(quán)限，每級(jí)人員均配備自己的操作口令，并且未經(jīng)授權(quán)，絕對(duì)不可把口令傳給他人；系統(tǒng)安全管理人員除做好軟件的升級(jí)和系統(tǒng)的安全掃描外，還要密切注意各級(jí)部門(mén)的操作日志，如發(fā)現(xiàn)異常情況，應(yīng)及時(shí)上報(bào)，迅速地加以處理。在黑客攻擊手段日新月異以及病毒變種不斷翻新的今天，安全管理人員還應(yīng)該與網(wǎng)絡(luò)安全服務(wù)商進(jìn)行經(jīng)常性地互動(dòng)，以了解各種木馬程序和病毒的最新動(dòng)態(tài)，真正實(shí)現(xiàn)防患于未然。在網(wǎng)絡(luò)安全保密工作上，廣州市人民檢察院的作法值得借鑒。該單位對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)進(jìn)行規(guī)范化管理，依據(jù)制定的《計(jì)算機(jī)安全保密管理規(guī)定》，將責(zé)任固定到具體的工作人員，統(tǒng)一審批處理制度，強(qiáng)化干警的計(jì)算機(jī)安全操作水平和安全保密意識(shí)。同時(shí)建立涉密計(jì)算機(jī)定期檢查、不定期抽查制度，發(fā)現(xiàn)問(wèn)題進(jìn)行通報(bào)，并及時(shí)進(jìn)行整改，有效地提高了干警的保密能力和保密意識(shí)。

總之，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步和應(yīng)用領(lǐng)域的不斷拓展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越引起社會(huì)各界的關(guān)注。一方面，Internet已經(jīng)進(jìn)入千家萬(wàn)戶(hù)，成為人們生活中必不可少的一部分；另一方面，網(wǎng)絡(luò)安全系統(tǒng)的漏洞和黑客的入侵，也對(duì)人們的經(jīng)濟(jì)活動(dòng)造成了很多困擾和損失。因此，全社會(huì)有必要構(gòu)建一個(gè)高效、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。要達(dá)到這一目標(biāo)，各個(gè)專(zhuān)業(yè)部門(mén)必須從技術(shù)、管理和制度層次上相互協(xié)調(diào)，通過(guò)調(diào)研網(wǎng)絡(luò)安全存在的問(wèn)題，整合一個(gè)綜合的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系。此外，政府相關(guān)部門(mén)應(yīng)該加強(qiáng)與其它國(guó)家在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)合作，以應(yīng)對(duì)日益猖獗的國(guó)際化的計(jì)算機(jī)犯罪。

[1]彭飛，龍敏．計(jì)算機(jī)網(wǎng)絡(luò)安全[M]北京：清華大學(xué)出版社，2013

[2]范光遠(yuǎn)，辛陽(yáng)，防火墻審計(jì)方案的分析與設(shè)計(jì)[J]信息網(wǎng)絡(luò)安全，2012（3）

[3]叢培影，國(guó)際網(wǎng)絡(luò)安全合作及對(duì)中國(guó)的啟示[J]廣東外語(yǔ)外貿(mào)大學(xué)學(xué)報(bào)，2012（4）