文｜王斌

我國(guó)目前民航系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，仍然存在很多的安全隱患，這對(duì)民航系統(tǒng)的工作將會(huì)是一個(gè)重大的威脅。改進(jìn)民航系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，是目前民航系統(tǒng)工作中的一項(xiàng)主要內(nèi)容。本文對(duì)民航系統(tǒng)工作中存在的影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行了介紹，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)進(jìn)行了研究。

計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素，主要包括：網(wǎng)頁(yè)瀏覽中存在安全漏洞、計(jì)算機(jī)病毒、防火墻軟件的安全配置存在問(wèn)題、木馬攻擊和黑客。

1.網(wǎng)頁(yè)瀏覽中存在安全漏洞

民航系統(tǒng)中的網(wǎng)頁(yè)瀏覽器存在漏洞，這是威脅民航系統(tǒng)網(wǎng)絡(luò)安全的因素之一。目前，我們上網(wǎng)所用到的網(wǎng)頁(yè)瀏覽器和Web服務(wù)器的安全性均值得懷疑，其存在安全漏洞。最初，開(kāi)發(fā)人員利用CGI程序使網(wǎng)頁(yè)進(jìn)行活動(dòng)，但是大部分人對(duì)這一程序不太了解，而網(wǎng)頁(yè)瀏覽器的核心部分是類似的，人們?cè)谏暇W(wǎng)時(shí)，其實(shí)是處于一個(gè)不安全的環(huán)境之下，很容易遭受攻擊。

2.計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素中，計(jì)算機(jī)病毒是危害性較大的一個(gè)因素。計(jì)算機(jī)病毒是人為制造的程序代碼，能對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行破壞，影響計(jì)算機(jī)的正常運(yùn)行，并且能夠進(jìn)行自我復(fù)制，具有潛伏性、隱蔽性、傳染性和復(fù)制性。

3.防火墻軟件的安全配置存在問(wèn)題

防火墻軟件的安全配置如果存在問(wèn)題，那么即使安裝了，它也無(wú)法起到安全防護(hù)的作用。網(wǎng)絡(luò)入侵的主要目的是要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，獲得計(jì)算機(jī)的訪問(wèn)、存儲(chǔ)和讀寫(xiě)的權(quán)限，使計(jì)算機(jī)內(nèi)的數(shù)據(jù)丟失或造成系統(tǒng)崩潰。計(jì)算機(jī)在進(jìn)入網(wǎng)絡(luò)環(huán)境時(shí)，啟動(dòng)了網(wǎng)絡(luò)應(yīng)用程序之后，它的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上就存在了一個(gè)網(wǎng)絡(luò)缺口。針對(duì)這個(gè)網(wǎng)絡(luò)缺口，使用人員要么關(guān)閉該應(yīng)用程序，要么采用防火墻軟件進(jìn)行正確的安全配置，否則計(jì)算機(jī)系統(tǒng)的安全隱患將始終存在。

4.木馬攻擊

木馬是一種設(shè)置在計(jì)算機(jī)內(nèi)部的對(duì)計(jì)算機(jī)的硬件和軟件設(shè)置的在沒(méi)有得到授權(quán)的情況下進(jìn)行訪問(wèn)的一種特殊的后門程序。在計(jì)算機(jī)聯(lián)網(wǎng)的狀態(tài)下，木馬黑客通過(guò)木馬而實(shí)現(xiàn)非授權(quán)訪問(wèn)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全存在嚴(yán)重的威脅，并且這一威脅是潛在的。

5.黑客

黑客對(duì)計(jì)算機(jī)系統(tǒng)和編程語(yǔ)言十分精通，他們對(duì)計(jì)算機(jī)具有很深的研究。黑客利用計(jì)算機(jī)的應(yīng)用軟件或者系統(tǒng)的安全漏洞，對(duì)計(jì)算機(jī)進(jìn)行非法訪問(wèn)和控制，用這種方法對(duì)計(jì)算機(jī)造成破壞。黑客比計(jì)算機(jī)病毒的危害性更大。

計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)，主要包括：防范計(jì)算機(jī)病毒的技術(shù)、入侵預(yù)防技術(shù)、漏洞掃描和數(shù)據(jù)加密技術(shù)及防火墻技術(shù)。

1.防范計(jì)算機(jī)病毒的技術(shù)

計(jì)算機(jī)病毒具有復(fù)制性、傳染性、潛伏性和隱蔽性，它對(duì)計(jì)算機(jī)造成的危害較大。對(duì)計(jì)算機(jī)病毒進(jìn)行防范的技術(shù)應(yīng)用，應(yīng)注意以下幾點(diǎn)：（1）安裝的防病毒軟件應(yīng)具有層次級(jí)別。（2）對(duì)U盤和光盤等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行殺毒。（3）對(duì)網(wǎng)絡(luò)上下載的文件和郵件進(jìn)行殺毒處理。（4）定期對(duì)計(jì)算機(jī)進(jìn)行殺毒并升級(jí)病毒庫(kù)。

2.入侵預(yù)防技術(shù)

傳統(tǒng)的入侵檢測(cè)程序，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)是否遭受攻擊進(jìn)行被動(dòng)的檢測(cè)，它的檢測(cè)有時(shí)候會(huì)出現(xiàn)錯(cuò)誤而導(dǎo)致防火墻進(jìn)行錯(cuò)誤的操作，從而對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成影響。入侵預(yù)防技術(shù)與之不同的是，它可以根據(jù)預(yù)先設(shè)定好的防范規(guī)則，對(duì)計(jì)算機(jī)的操作行為進(jìn)行判斷，識(shí)別帶有威脅性的行為，對(duì)其進(jìn)行攔截和清除。入侵預(yù)防技術(shù)應(yīng)置于防火墻的后面、網(wǎng)絡(luò)服務(wù)器的前面，這有利于確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.漏洞掃描和數(shù)據(jù)加密技術(shù)

漏洞掃描技術(shù)的主要技術(shù)包括：端口掃描、OS探測(cè)和Ping掃描等。這些掃描技術(shù)依據(jù)不同的目標(biāo)運(yùn)用不同的工作原理進(jìn)行工作。

數(shù)據(jù)加密技術(shù)是確保用戶網(wǎng)絡(luò)安全的主要手段之一。數(shù)據(jù)加密技術(shù)的主要目的是為了防止計(jì)算機(jī)網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)被他人截取或盜用。

4.防火墻技術(shù)

防火墻技術(shù)可以與其他安全防范技術(shù)一起配合使用，它能加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，防止非授權(quán)訪問(wèn)。在實(shí)際的工作中，網(wǎng)絡(luò)管理人員通常會(huì)把防火墻技術(shù)與其他安全防范技術(shù)配合使用，這樣的安全防范效果更好。對(duì)防火墻的設(shè)置要多變，不能進(jìn)行單點(diǎn)設(shè)置，因?yàn)閱吸c(diǎn)設(shè)置容易造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障。