黃世宇

摘 要 隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到生活的各個(gè)角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅性，采取強(qiáng)有力的安全措施勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的過(guò)程。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)威脅

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

信息安全是防止非法的攻擊和病毒的傳播，保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作，保證信息不被非法訪問(wèn)和篡改。信息安全主要包括幾個(gè)方面的內(nèi)容：即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

影響信息安全的因素有很多：

信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體，使得隱私信息在一定范圍內(nèi)大規(guī)模泄露。

破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。

惡意攻擊：惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類(lèi)攻擊也越來(lái)越多，影響越來(lái)越大。無(wú)論是任何攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：

（1）制造大流量無(wú)用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無(wú)法正常和外界通信。

（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無(wú)法及時(shí)處理其它正常的請(qǐng)求。

（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。（信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。）

對(duì)于計(jì)算機(jī)的信息安全，可以從以下幾方面做起：

防火墻技術(shù)，是指設(shè)置在不同網(wǎng)絡(luò)（如可以信任的企業(yè)內(nèi)部網(wǎng)和不可以信任的外部網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件的組合。在邏輯上它是一個(gè)限制器和分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。

網(wǎng)絡(luò)防止病毒技術(shù)，網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況考慮；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

身份驗(yàn)證技術(shù)，是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱(chēng)為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。

隨著網(wǎng)絡(luò)技術(shù)的日益普及，以及人們對(duì)網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實(shí)現(xiàn)。不過(guò)，從總的看來(lái)，信息的安全問(wèn)題并沒(méi)有得到所有公司或個(gè)人的注意。在安全技術(shù)提高的同時(shí)，提高人們對(duì)網(wǎng)絡(luò)信息的安全問(wèn)題的認(rèn)識(shí)是非常必要的。當(dāng)前，一種情況是針對(duì)不同的安全性要求的應(yīng)用，綜合多種安全技術(shù)定制不同的解決方案，以及針對(duì)內(nèi)部人員安全問(wèn)題提出的各種安全策略。另一種是安全理論的進(jìn)步，并在工程技術(shù)上得以實(shí)現(xiàn)，我們必須綜合考慮安全因素。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1] 陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全.重慶：重慶大學(xué)出版社， 2005.

[2] 田園.網(wǎng)絡(luò)安全教程.北京：人民郵電出版社，2009.

[3] 馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全.清華大學(xué)出版社， 2001

[4] 陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.