【摘 要】隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機信息技術(shù)已經(jīng)滲透到人們生活的方方面面，同時也帶來了眾多安全隱患。文章從計算機網(wǎng)絡(luò)安全現(xiàn)狀入手，著重分析了目前網(wǎng)絡(luò)安全存在的主要隱患，并針對常見的網(wǎng)絡(luò)安全問題提出了有效防范的措施。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)；安全；防范

隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機信息技術(shù)與人們的生活越來越密不可分。網(wǎng)上交易、電子認證、金融財務(wù)等行為都已經(jīng)實現(xiàn)網(wǎng)絡(luò)運行，龐大的信息鏈接引領(lǐng)世界進入一個全新的發(fā)展階段。然而，日趨開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。網(wǎng)絡(luò)獨特的開放性，共享性，互連性，使網(wǎng)絡(luò)安全與防范成為亟待解決的大問題，網(wǎng)絡(luò)安全技術(shù)也作為一個獨特的領(lǐng)域越來越受到人們的關(guān)注。

一、計算機網(wǎng)絡(luò)安全概述

（一）計算機網(wǎng)絡(luò)安全的含義

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”，上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可以理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度來說，人們希望涉及到個人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運營商和管理者的角度來說，人們則希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止并防御網(wǎng)絡(luò)“黑客”的攻擊。

（二）計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

由于計算機和網(wǎng)絡(luò)技術(shù)本身具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。僅從黑客攻擊方面來看，目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，由于互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)產(chǎn)生一種新的攻擊手段，就能迅速傳遍全世界。這些攻擊手段通過網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DOS（DenialofServices）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們駭人的威力，并有愈演愈烈之勢。這些攻擊手段的新變種，與以往出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。黑客的攻擊手法不斷翻新升級，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

今天看來，網(wǎng)絡(luò)安全主要是研究與計算機科學(xué)相關(guān)的安全問題，具體地說，網(wǎng)絡(luò)安全研究了安全的存儲、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實現(xiàn)和應(yīng)用。每個計算機的運用都離不開人，網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施，也離不開組織和法律上的措施?？蛻?服務(wù)器計算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)等；二是OSI安全結(jié)構(gòu)定義的安全機制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復(fù)；三是訪問控制服務(wù)：訪問控制服務(wù)中的安全技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)；四是通信安全服務(wù)：OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機密性和完整性和不可抵賴服務(wù)；五是網(wǎng)絡(luò)存活性：目前對Internet存活性的研究目的是開發(fā)一種能保護網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機制。

二、計算機網(wǎng)絡(luò)安全的主要隱患

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的原因，也有管理方面的原因，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

（一）計算機網(wǎng)絡(luò)軟、硬件技術(shù)不夠成熟

由于人類認識能力和技術(shù)發(fā)展的限制，在設(shè)計硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。比如Internet作為全球使用范圍最廣的信息網(wǎng)，它自身協(xié)議的開放性雖然極大地方便了各種計算機入網(wǎng)，增加了共享資源，但TCP/IP協(xié)議在制定之初沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，更沒有加密、身份認證等功能，在發(fā)送信息時常包含源地址、目標(biāo)地址和端口號等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠程用戶在讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件并通過網(wǎng)絡(luò)進行傳送時，產(chǎn)生了安全漏洞。

（二）計算機網(wǎng)絡(luò)安全系統(tǒng)不夠完備

計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個方面：①計算機系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，等等。

（三）物理電磁輻射引發(fā)的信息泄漏

計算機附屬電子設(shè)備在工作時能經(jīng)過地線、電源線、信號線將電磁信號等輻射出去，產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)，這種輻射的來源主要有兩個方面，一是網(wǎng)絡(luò)周圍的電子設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源；二是網(wǎng)絡(luò)的終端、打印機或其他電子設(shè)備在工作時產(chǎn)生的電磁輻射泄漏。這些電磁信號通過特殊的載體在近處或者遠處都可以被接收下來，經(jīng)過提取處理，重新恢復(fù)出原信息，造成信息泄漏。

（四）網(wǎng)絡(luò)安全制度與法規(guī)不夠健全

網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度與法規(guī)來保障，管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的非常重要的原因。網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用簡單的用戶口令、隨意使用普通網(wǎng)絡(luò)站點下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認證等進行嚴格限制、用戶個人安全防范意識不強、將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會造成網(wǎng)絡(luò)安全隱患，使網(wǎng)絡(luò)處于危險之中。

三、計算機網(wǎng)絡(luò)安全的防范措施

常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等，這就需要我們采取必要的措施，形成一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運行。

（一）普及網(wǎng)絡(luò)安全教育，加強網(wǎng)絡(luò)安全管理

黑客低齡化的趨勢讓我們看到網(wǎng)絡(luò)安全教育也應(yīng)從娃娃抓起。要將網(wǎng)絡(luò)道德教育與網(wǎng)絡(luò)制度法規(guī)盡早送進學(xué)校，送進家庭，形成社會風(fēng)氣，讓正確的網(wǎng)絡(luò)安全觀念深入人心，從而從根源上減少人為網(wǎng)絡(luò)安全的破壞。另一方面，針對專業(yè)網(wǎng)絡(luò)工作人員，更需要結(jié)合機房、硬件、軟件、數(shù)據(jù)和其它電子設(shè)備的安全問題，進行安全教育，提高工作人員的保密觀念和責(zé)任心；加強技術(shù)、業(yè)務(wù)的培訓(xùn)，提高操作技能；教育工作人員要嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要注意保護傳輸線路的安全。對于傳輸線路，應(yīng)有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏以及對發(fā)送線路的干擾。對連接要定期檢查，看是否有搭線竊聽、外連或破壞行為。

（二）積極開發(fā)和運用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①節(jié)點加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。②鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。③首尾加密。對進入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進行解密。網(wǎng)絡(luò)加密技術(shù)有很多，在實際運用中，人們常常根據(jù)各種加密算法綜合在一起使用，這樣可以更有效地加強網(wǎng)絡(luò)系統(tǒng)的完備性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

（三）使用防火墻技術(shù)

采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段之一。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，更多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況等。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可以最大限度地保障網(wǎng)絡(luò)的安全運行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、信息加密、網(wǎng)絡(luò)防毒、存儲通信、授權(quán)、認證等重要作用。

（四）運用計算機入侵檢測系統(tǒng)，加強網(wǎng)絡(luò)訪問控制

入侵檢測技術(shù)是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。比如，在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、屬性安全控制、目錄級安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。按照網(wǎng)絡(luò)安全的等級及網(wǎng)絡(luò)空間環(huán)境的不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

參考文獻：

[1]郭立暉，姚琦.計算機網(wǎng)絡(luò)安全與防范探討[J].現(xiàn)代商貿(mào)工業(yè)，2008，（11）.

[2]吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2004.（6）.

[3]丁志芳，徐夢春.評說防火墻和入侵檢測[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2004，（4）.

[4]謝希仁.計算機網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

[5]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

作者簡介：

胡煜（1981.04），男，安徽合肥市人，碩士，講師，就職于安徽國際商務(wù)職業(yè)學(xué)院信息服務(wù)系，主要研究方向為計算機軟件開發(fā)、計算機網(wǎng)絡(luò)應(yīng)用。