張 慶

（陜西省行政學(xué)院電子設(shè)備與信息管理處，陜西西安，710068）

0 引言

隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，被廣泛應(yīng)用于各個(gè)領(lǐng)域，并取得一定的成效。同時(shí)利用計(jì)算機(jī)網(wǎng)絡(luò)還能快速的實(shí)現(xiàn)信息的交流，逐步走向全球化信息時(shí)代。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，也出現(xiàn)了許多問題，其中最主要的就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性問題。據(jù)數(shù)據(jù)統(tǒng)計(jì)，我國每年因網(wǎng)絡(luò)安全造成的損失多達(dá)上百億，還對(duì)廣大計(jì)算機(jī)用戶帶來無形的危害，因此成為網(wǎng)絡(luò)管理急需處理的重要問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)從本質(zhì)上來說，最主要的就是保證計(jì)算機(jī)網(wǎng)絡(luò)上各項(xiàng)數(shù)據(jù)信息的安全，避免因信息泄漏帶來安全隱患。由于計(jì)算機(jī)網(wǎng)絡(luò)存在許多安全隱患，因此也制約了計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與提升。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全，涵蓋了所有與計(jì)算機(jī)安全、保密、真實(shí)特點(diǎn)相關(guān)的理論與技術(shù)，狹義上指的是計(jì)算機(jī)信息安全，重點(diǎn)維護(hù)計(jì)算機(jī)信息的安全與保密性，避免外來人為的系統(tǒng)惡意破壞、更改以及數(shù)據(jù)泄漏，盜取計(jì)算機(jī)網(wǎng)絡(luò)上的信息等危害計(jì)算機(jī)網(wǎng)絡(luò)合法用戶實(shí)際權(quán)益的行為。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的類型，可以采取提高計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)維護(hù)，設(shè)置計(jì)算機(jī)信息安全保護(hù)密碼等有效途徑來提高計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)，避免出現(xiàn)計(jì)算機(jī)信息泄漏，真正的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保密。

圖1 TCP/IP的體系結(jié)構(gòu)

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

2.1 操作系統(tǒng)的不完善

計(jì)算機(jī)網(wǎng)絡(luò)中所包含的操作系統(tǒng)，本身結(jié)構(gòu)機(jī)制復(fù)雜，往往呈現(xiàn)出擴(kuò)散性的特點(diǎn)，在某些方面又實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的集成性。但是在計(jì)算機(jī)操作系統(tǒng)中，許多系統(tǒng)自身都會(huì)存在一定的漏洞，這樣的漏洞往往給計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大威脅。因此，只有定期的進(jìn)行計(jì)算機(jī)操作系統(tǒng)檢測(cè)、升級(jí)，才能逐漸克服操作系統(tǒng)本身的漏洞缺陷。

2.2 網(wǎng)絡(luò)協(xié)議(TCP/IP)漏洞

通常所說的網(wǎng)絡(luò)協(xié)議漏洞，包括協(xié)議本身與協(xié)議服務(wù)兩種不同的漏洞方式。而這兩種協(xié)議漏洞具體在計(jì)算機(jī)網(wǎng)站中，體現(xiàn)為網(wǎng)絡(luò)、傳輸、數(shù)據(jù)鏈路與應(yīng)用等4個(gè)層面結(jié)構(gòu)，TCP/IP的體系結(jié)構(gòu)如圖1所示。攻擊者多會(huì)尋找各個(gè)層面的漏洞進(jìn)行安全攻擊。對(duì)于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)鏈路層，它是計(jì)算機(jī)系統(tǒng)共同的計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)，它們所使用的數(shù)據(jù)通道一致，因此會(huì)成為攻擊者眼中的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)攻擊者使用計(jì)算機(jī)信息通道修改技術(shù)，就可以快速有效的將錯(cuò)誤的數(shù)據(jù)信息傳輸?shù)接?jì)算機(jī)的有效節(jié)點(diǎn)上，更甚至?xí)⒃袛?shù)據(jù)包替換為潛藏的病毒威脅，進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部從事破壞活動(dòng)。

2.3 病毒的廣泛傳播

如果計(jì)算機(jī)系統(tǒng)感染上病毒之后，通常都會(huì)出現(xiàn)系統(tǒng)速度變慢，比如蠕蟲病毒與木馬程序等，這些都會(huì)大大的影響計(jì)算機(jī)運(yùn)行速度。當(dāng)然一些嚴(yán)重的病毒，還能破壞整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)，導(dǎo)致系統(tǒng)中的重要文件信息丟失、泄漏，甚至引起計(jì)算機(jī)硬件的損害。由此可見，病毒也成為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一種主要方式，具有嚴(yán)重的破壞性。病毒就是通過潛藏在程序中的破壞程序，進(jìn)行計(jì)算機(jī)信息數(shù)據(jù)的破壞，同時(shí)病毒還可以實(shí)現(xiàn)自我繁殖，對(duì)一些計(jì)算機(jī)程序指令、代碼等進(jìn)行復(fù)制，就能更改破壞計(jì)算機(jī)網(wǎng)絡(luò)安全。病毒本身具有破壞性、傳染性、隱藏性等特點(diǎn)，因此必須利用一定的防病毒軟件才能對(duì)其進(jìn)行預(yù)防。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)管理人員的技術(shù)水平與防范意識(shí)較低

目前，許多計(jì)算機(jī)網(wǎng)絡(luò)管理人員缺乏與時(shí)俱進(jìn)的繼續(xù)教育，無法及時(shí)了解和掌握網(wǎng)絡(luò)技術(shù)發(fā)展過程中出現(xiàn)的新技術(shù)、新方案，導(dǎo)致個(gè)人專業(yè)技能水平與網(wǎng)絡(luò)管理實(shí)踐需求之間存在差距。這些因素都將引發(fā)管理人員在實(shí)際工作中出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事故。

2.5 黑客的攻擊

黑客一般指具有較高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人員，他們?yōu)榱私疱X等各種原因，利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞入侵他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，造成據(jù)算計(jì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的嚴(yán)重威脅。目前，黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的頻率逐漸增加，慢慢的發(fā)展為一種新行業(yè)。他們通過控制計(jì)算機(jī)網(wǎng)絡(luò)、盜取信息數(shù)據(jù)來獲取非法利益，這種違法行為致使計(jì)算機(jī)網(wǎng)絡(luò)中的合法用戶遭受重大經(jīng)濟(jì)損失。黑客熟悉計(jì)算機(jī)網(wǎng)絡(luò)的自由性、開放性的特點(diǎn)，通過自身的專業(yè)理論知識(shí)，查找網(wǎng)絡(luò)存在漏洞，破壞網(wǎng)絡(luò)安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常管理制造障礙。

3 計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急響應(yīng)技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)針對(duì)許多計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范具有一定作用，而為了更好的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，出現(xiàn)了不同類型的計(jì)算機(jī)防火墻，包括：硬件防火墻、軟件防火墻、嵌入式防火墻等。防火墻在進(jìn)行計(jì)算機(jī)安全防護(hù)過程中，主要從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行，可以有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)接受的文件進(jìn)行過濾，預(yù)防自身IP地址被其他計(jì)算機(jī)網(wǎng)絡(luò)用戶非法綁定等。除此之外，利用防火墻技術(shù)還可以加強(qiáng)計(jì)算機(jī)內(nèi)外部的隔離，有效的保證了內(nèi)部數(shù)據(jù)信息的外漏。同時(shí)還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)信息進(jìn)行模塊劃分，利用密碼、口令、身份驗(yàn)證等措施來進(jìn)行安全維護(hù)。

3.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)能夠從檢測(cè)、識(shí)別、分析、評(píng)估過程中，來處理非法用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵。這一功能的實(shí)現(xiàn)，可以通過在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部建立一些防護(hù)技術(shù)，包括分析器、數(shù)據(jù)庫以及入侵實(shí)踐生成器與響應(yīng)等，首先通過這些環(huán)節(jié)來進(jìn)行入侵行為的檢測(cè)。同時(shí)，入侵檢測(cè)系統(tǒng)還能夠有效的實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用者信息的檢測(cè)，尤其是一些異常行為檢測(cè)，能夠在數(shù)據(jù)信息保護(hù)，病毒入侵預(yù)防上發(fā)揮巨大作用。

3.3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)主要應(yīng)用在金融商業(yè)領(lǐng)域，通常是利用企業(yè)自身的局域網(wǎng)來實(shí)現(xiàn)對(duì)內(nèi)部信息數(shù)據(jù)的保護(hù)。一般是對(duì)需要保護(hù)的信息數(shù)據(jù)進(jìn)行編碼處理，有效的將所有數(shù)據(jù)信息轉(zhuǎn)變?yōu)槠渌绞?，僅供真正的計(jì)算機(jī)網(wǎng)絡(luò)用戶識(shí)別。這種方式能夠真正的做到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的有效防護(hù)，避免了數(shù)據(jù)信息泄漏后，被識(shí)別利用的可能性，能夠保障企業(yè)信息數(shù)據(jù)的安全。

3.4 訪問控制技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有資源共享的功能，因此計(jì)算機(jī)網(wǎng)絡(luò)間的訪問成為安全隱患的巨大缺口。許多不法分子，利用訪問操作，進(jìn)入其他計(jì)算機(jī)網(wǎng)絡(luò)用戶的內(nèi)部，對(duì)其重要的數(shù)據(jù)信息進(jìn)行更改、泄漏、破壞。因此，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問進(jìn)行嚴(yán)格的把關(guān)控制，降低非法用戶對(duì)自身計(jì)算機(jī)網(wǎng)絡(luò)信息訪問所帶來的安全隱患。

3.5 防病毒軟件

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的提高，為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面保護(hù)，市面上出現(xiàn)了各種各樣的防病毒軟件。例如經(jīng)常使用的金山毒霸、360安全衛(wèi)生、卡巴斯基等，都給廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來或多或少的安全保護(hù)。而這些防病毒軟件，一般都是利用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)潛藏病毒查殺、系統(tǒng)軟件的檢測(cè)、升級(jí)處理等方式，來充分有效的保證計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)數(shù)據(jù)信息。在計(jì)算機(jī)信息技術(shù)飛速發(fā)展的同時(shí)，計(jì)算機(jī)病毒也逐漸趨于復(fù)雜化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成很大的威脅，計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)當(dāng)開啟網(wǎng)絡(luò)防病毒軟件的實(shí)時(shí)監(jiān)控，及時(shí)更新軟件的病毒數(shù)據(jù)庫。在第一時(shí)間發(fā)現(xiàn)潛藏安全隱患時(shí)，尤其是來自計(jì)算機(jī)網(wǎng)絡(luò)的病毒，快速的使用各種防病毒軟件進(jìn)行徹底檢測(cè)，將有危險(xiǎn)的病毒徹底查殺、清除，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，在現(xiàn)階段已經(jīng)成為了意識(shí)問題，為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，必須在技術(shù)上不斷的進(jìn)行改善發(fā)展，不斷分析網(wǎng)絡(luò)安全管理中出現(xiàn)的新情況、新問題，使用各種有效的安全對(duì)策與應(yīng)急響應(yīng)技術(shù)，及時(shí)排除危害網(wǎng)絡(luò)安全的隱患和故障，做好網(wǎng)絡(luò)運(yùn)行預(yù)警監(jiān)控與網(wǎng)絡(luò)故障應(yīng)急處理，使之更好地為網(wǎng)絡(luò)用戶服務(wù)。

[1]張冠英.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)[J].才智,2012,(35):312.

[2]吳燾.機(jī)房網(wǎng)絡(luò)安全隱患及網(wǎng)絡(luò)安全技術(shù)和對(duì)策的應(yīng)用分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(24):120-121.

[3]房廣鐸.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)淺析[J].才智,2011,(20):83-84.