摘 要：本課題研究的主要內(nèi)容便是通過(guò)仔細(xì)研究分析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患，并針對(duì)性的提出對(duì)應(yīng)的應(yīng)對(duì)措施，皆在通過(guò)本課題的研究能夠熟悉現(xiàn)階段計(jì)算機(jī)安全所存在的主要安全隱患，并能夠采取有效的措施保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

關(guān) 鍵 詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻；ISO

中圖分類號(hào)：TP393.08

隨著信息科學(xué)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)也得到了前所未有的發(fā)展，互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的發(fā)展為人們提供了足夠的便利。但是作為一個(gè)對(duì)全球開(kāi)放的互聯(lián)網(wǎng)網(wǎng)絡(luò)而言，任何組織、單位或者個(gè)人都可以借助先進(jìn)的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)信息的傳輸與獲取，這便造成了現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境變得越來(lái)越復(fù)雜，遭受網(wǎng)絡(luò)的威脅也在不斷加劇，病毒發(fā)布、黑客攻擊、數(shù)據(jù)竊取等等問(wèn)題層出不窮。這樣，就使得本身安全性就不高的計(jì)算機(jī)網(wǎng)絡(luò)變得更加脆弱。如何有效的抵御針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)完全的攻擊，如何采取有效的措施確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全成為了當(dāng)今計(jì)算機(jī)安全領(lǐng)域研究的重點(diǎn)課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全顧名思義，就是借助網(wǎng)絡(luò)管理技術(shù)以及控制措施，確保網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)始終具備完整性、保密性以及可用性。通?？梢詫⒂?jì)算機(jī)網(wǎng)絡(luò)安全分為兩個(gè)主要部分：邏輯安全以及物理安全。邏輯安全部分主要描述的是信息數(shù)據(jù)的保密性、完整性以及可用性。而物理安全部分則包括整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備以及相關(guān)設(shè)施等等。

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到的內(nèi)容非常多，不僅包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的硬件設(shè)備，還包括系統(tǒng)中共享的資源、一系列軟件系統(tǒng)以及網(wǎng)絡(luò)服務(wù)等，所以計(jì)算機(jī)網(wǎng)絡(luò)安全的定義必須充分考慮到所有的組成部分，ISO（International Standardization Organization，國(guó)際標(biāo)準(zhǔn)化組織）給計(jì)算機(jī)網(wǎng)絡(luò)安全的定義如下：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序”[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒不等同于醫(yī)學(xué)上的病毒，而是一種虛擬的名字，實(shí)際上病毒實(shí)體并不存在，計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確的定義為：編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的危害性非常大，還具備傳染性、隱蔽性、繁殖性、破壞性等特征[2]。計(jì)算機(jī)病毒可謂無(wú)處在，但是通常存在于互聯(lián)網(wǎng)網(wǎng)絡(luò)中以及數(shù)據(jù)文件中，此外還包括引導(dǎo)型病毒。在眾多的計(jì)算機(jī)病毒中，特洛伊木馬病毒是目前最為常見(jiàn)的且非常厲害的程序病毒，特洛伊木馬病毒通常伴隨一些軟件被下載下來(lái)，激活成功之后便可以對(duì)目標(biāo)機(jī)器進(jìn)行攻擊，嚴(yán)重的能造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2.2 非法訪問(wèn)

非法訪問(wèn)具體指的是沒(méi)有經(jīng)過(guò)授權(quán)的訪問(wèn)模式，訪問(wèn)者通常會(huì)采取黑客程序、遠(yuǎn)端操控、通告隱蔽以及密碼攻擊等措施，如果是內(nèi)部人員非法訪問(wèn)相關(guān)資源，則通常采取口令攻擊、搭線竊聽(tīng)等措施，當(dāng)訪問(wèn)者通過(guò)各種技術(shù)手段獲取到口令以及密碼之后，便會(huì)非法訪問(wèn)目標(biāo)資源，破壞、偷盜或者修改用戶重要的信息數(shù)據(jù)，此外訪問(wèn)者還經(jīng)常設(shè)置一些非法程序去攻擊計(jì)算機(jī)網(wǎng)絡(luò)。

2.3 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙是近期出現(xiàn)的一種新的詐騙手段，犯罪分子通過(guò)各種措施在網(wǎng)上實(shí)施詐騙，以達(dá)到非法獲取別人財(cái)務(wù)的目的。網(wǎng)絡(luò)詐騙起源于互聯(lián)網(wǎng)網(wǎng)絡(luò)的全面普及，任何人都可以毫無(wú)限制的使用互聯(lián)網(wǎng)網(wǎng)絡(luò)，最終導(dǎo)致網(wǎng)上詐騙案件增多，詐騙手段也越來(lái)越新穎，對(duì)社會(huì)造成了非常嚴(yán)重的傷害。通過(guò)大量文獻(xiàn)資料的研究，總結(jié)出網(wǎng)絡(luò)詐騙目前比較常用的手法：（1）借助互聯(lián)網(wǎng)聊天軟件騙取錢財(cái)；（2）發(fā)送虛假的信息給用戶，使用戶上當(dāng)；（3）通過(guò)虛假網(wǎng)站獲取用戶個(gè)人信息；（4），植入木馬程序盜取用戶銀行密碼口令等；（5），借助黑客技術(shù)或者病毒軟件竊取目標(biāo)用戶隱秘資料等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

3.1 安全口令設(shè)置

計(jì)算機(jī)系統(tǒng)中以及網(wǎng)絡(luò)上通常都會(huì)存儲(chǔ)用戶的個(gè)人私密信息、數(shù)據(jù)等，計(jì)算機(jī)安全工程師想到了信息家里的措施以確保數(shù)據(jù)信息的安全。信息加密算法隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展逐漸變得成熟。用戶在訪問(wèn)網(wǎng)絡(luò)的時(shí)候通常會(huì)輸入用戶的用戶名、密碼以及驗(yàn)證碼等信息，很多涉及到金錢的金融門戶網(wǎng)站以及購(gòu)物網(wǎng)站等甚至都采取了手機(jī)驗(yàn)證碼等防范措施，將網(wǎng)站動(dòng)態(tài)生成的驗(yàn)證碼發(fā)送到手機(jī)上，用戶手機(jī)接收到驗(yàn)證碼之后在輸入便可以成功登錄。對(duì)于用戶的各種口令，要設(shè)置的盡量復(fù)雜，不要簡(jiǎn)單的幾個(gè)數(shù)字、身份證號(hào)碼、電話號(hào)碼等，要采取數(shù)字、字母以及特殊字符相結(jié)合的方式。除此之外，還需要對(duì)密碼進(jìn)行定期修改，確保帳號(hào)口令的安全。

3.2 IP地址隱藏

網(wǎng)絡(luò)探測(cè)技術(shù)是黑客采用最為頻繁的攻擊技術(shù)，借助該軟件黑客可以獲取到目標(biāo)主機(jī)的主機(jī)信息，這樣便可以獲取到目標(biāo)主機(jī)的IP地址，黑客便可以對(duì)該IP地址展開(kāi)各種攻擊，最著名的便是Dos服務(wù)攻擊以及Floop溢出攻擊。因此，用戶可以將計(jì)算機(jī)的IP地址進(jìn)行掩藏，目前應(yīng)用最為廣泛的措施便是采用代理服務(wù)器方式。這樣黑客獲取到的IP地址便是代理服務(wù)器的IP地址，能夠有效的將主機(jī)的IP地址隱藏，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 訪問(wèn)控制策略

訪問(wèn)控制策略的制定也是有效的防止非法訪問(wèn)的主要措施之一。目前應(yīng)用的最為廣泛的訪問(wèn)控制技術(shù)包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制以及目錄屬性控制。入網(wǎng)訪問(wèn)控制是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一層防護(hù)，主要目的是控制非法用戶的非法訪問(wèn)。通?？梢苑譃閹ぬ?hào)驗(yàn)證與識(shí)別、口令驗(yàn)證等；網(wǎng)絡(luò)權(quán)限控制則可以理解為計(jì)算機(jī)網(wǎng)絡(luò)安全的第二層防護(hù)，對(duì)于合法用戶則根據(jù)用戶自身的權(quán)限有條件的限制用戶訪問(wèn)計(jì)算機(jī)數(shù)據(jù)信息，沒(méi)有權(quán)限的訪問(wèn)請(qǐng)求一概拒絕；目錄屬性控制則是第三層防護(hù)，主要作用是控制用戶對(duì)訪問(wèn)資源的操作權(quán)限。有的權(quán)限可以修改文件、修改權(quán)限等，沒(méi)有權(quán)限的則不可以。

3.4 防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用比較廣泛的防范技術(shù)之一，具體指的是將計(jì)算機(jī)的硬件以及軟件進(jìn)行結(jié)合，在外網(wǎng)與內(nèi)網(wǎng)、私用網(wǎng)絡(luò)以及公用網(wǎng)絡(luò)之間搭建的網(wǎng)關(guān)，避免非法用戶非法訪問(wèn)。通常的防火墻技術(shù)主要包括驗(yàn)證工具、服務(wù)訪問(wèn)政策、應(yīng)用網(wǎng)關(guān)以及包過(guò)濾等[3]。這樣無(wú)論是流進(jìn)還是流出的數(shù)據(jù)都需要經(jīng)過(guò)防火墻，在用戶信息數(shù)據(jù)的安全上有非常大的保障作用。

4 結(jié)束語(yǔ)

二十一世紀(jì)是信息科學(xué)急速發(fā)展的時(shí)代，網(wǎng)絡(luò)通訊非常的發(fā)達(dá)，而計(jì)算機(jī)網(wǎng)絡(luò)安全則已經(jīng)與我們的日常生活息息相關(guān)，技術(shù)發(fā)展的同時(shí)也使得現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患不斷增多，不僅種類繁多，且破壞程度越來(lái)越嚴(yán)重。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全工作便引起了足夠的重視，必須不斷的發(fā)展才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。本課題通過(guò)目前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的研究，提出了幾點(diǎn)實(shí)用性非常強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患應(yīng)對(duì)措施，只有不斷建立起完善的網(wǎng)絡(luò)管理制度、逐步提升計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，才能有效的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性、可靠性。

參考文獻(xiàn)：

[1]張寶劍.計(jì)算機(jī)安全與防護(hù)技術(shù)[M].北京：機(jī)械工業(yè)出版社，2003.

[2]凌雨欣，常紅.網(wǎng)絡(luò)安全技術(shù)與反網(wǎng)絡(luò)入侵者[M].北京：冶金工業(yè)出版社，2001.

[3]馬程.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].甘肅科技，2008.

作者簡(jiǎn)介： 王龍（1990-），男，山東滕州人，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。

作者單位：山東能源棗莊礦業(yè)（集團(tuán)）有限責(zé)任公司柴里煤礦，山東滕州 277519