【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢(shì)。該文從介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)，對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述，進(jìn)而提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;防御技術(shù)

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，計(jì)算機(jī)安全隱患日益變得突出，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。

一、計(jì)算機(jī)網(wǎng)絡(luò)概述

目前業(yè)內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)一，通常是指通過(guò)通訊線路將處在不同地區(qū)的計(jì)算機(jī)主機(jī)或終端設(shè)備連接起來(lái)，形成一個(gè)功能全面、信號(hào)暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長(zhǎng)歷程中，大致經(jīng)歷了遠(yuǎn)程終端聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)互連和信息高速公路4個(gè)階段，并且呈現(xiàn)由簡(jiǎn)單到復(fù)雜的主體趨勢(shì)。

二、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義方面來(lái)看，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

三、網(wǎng)絡(luò)不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素包括人為因素、自然因素和偶發(fā)因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

（一）網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)而同時(shí)產(chǎn)生的。因此，安全系統(tǒng)脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)的致命弱點(diǎn)。互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。因此，可以說(shuō)世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。

（二）操作系統(tǒng)的安全問(wèn)題

1.穩(wěn)定性和可擴(kuò)充性。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2.網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3.缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4.訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。從發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

（三）惡意攻擊

近幾年，計(jì)算機(jī)病毒、黑客木馬猖狂肆虐，這種情形不僅嚴(yán)重地危害了廣大計(jì)算機(jī)用戶的信息安全，也給人們帶來(lái)了網(wǎng)絡(luò)安全隱患和巨大的經(jīng)濟(jì)損失。通俗地講，惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這兩類問(wèn)題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵。隨著計(jì)算機(jī)文化在社會(huì)各個(gè)階層的滲透，使得這類攻擊變得越來(lái)越容易，也越來(lái)越多，損失也是越來(lái)越嚴(yán)重，人們的關(guān)注度也越來(lái)越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性，但對(duì)那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅，防火墻還是顯得有點(diǎn)局限，特別是對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)伴隨的威脅，防火墻往往是無(wú)能為力的。

（四）其他方面的因素

自然環(huán)境的破壞也是影響網(wǎng)絡(luò)安全因素之一，如各種自然災(zāi)害（地震、洪水、泥石流、臺(tái)風(fēng)、雷電等）都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶然性因素，如電源故障、硬件設(shè)備性能失常、一些軟件漏洞等，也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不善、操作失誤等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策

（一）加強(qiáng)日常防護(hù)管理

1.不下載來(lái)路不明的軟件及程序

在計(jì)算機(jī)的日常使用過(guò)程中，及時(shí)更新系統(tǒng)補(bǔ)丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當(dāng)立即下載專門(mén)軟件進(jìn)行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來(lái)歷不明的軟件可能就是病毒的載體程序，一旦運(yùn)行該程序就可能造成計(jì)算機(jī)資料丟失，所以要選擇信譽(yù)較好的網(wǎng)站下載軟件，并將下載的軟件進(jìn)行專門(mén)分區(qū)保存并定期殺毒。

2.防范電子郵件攻擊

在日常生活中，我們會(huì)經(jīng)常接收到來(lái)歷不明的郵件，對(duì)該類郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開(kāi)，以免遭受病毒郵件的侵害。目前，病毒依附郵件進(jìn)行傳播已經(jīng)越來(lái)越多，如果我們稍有不慎就會(huì)中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過(guò)非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓;二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶計(jì)算機(jī)。對(duì)該類攻擊的防御比較簡(jiǎn)單，目前一些專門(mén)的郵箱病毒過(guò)濾軟件攔截效果比較明顯。

3.安全設(shè)置瀏覽器

瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，Cookie是在瀏覽過(guò)程中被有些網(wǎng)站往硬盤(pán)寫(xiě)入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當(dāng)用戶回到這個(gè)頁(yè)面上時(shí)，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級(jí)別，并關(guān)掉Cookies。但需要指出的是，關(guān)注Cookie的目的不是對(duì)這些信息的重新利用，而是對(duì)硬盤(pán)數(shù)據(jù)的關(guān)心。

4.保護(hù)好自己的IP地址

在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址。通常情況下，無(wú)論是對(duì)用戶自身而言，還是對(duì)對(duì)方而言，IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時(shí)，因?yàn)榱奶煨畔鬏斝枰塈P地址，因此導(dǎo)致IP地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過(guò)程中必須養(yǎng)成良好的習(xí)慣，防止個(gè)人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用ICQ，最好在“IP Publishing”設(shè)置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進(jìn)行清掃，應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具，安裝運(yùn)行以保護(hù)IP地址。

（二）安裝配置防火墻

在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問(wèn)外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說(shuō)外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問(wèn)為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋?lái)，用戶和Internet之間就豎起一道過(guò)濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有包過(guò)濾防火墻、代理防火墻和復(fù)合型防火墻3種。隨著技術(shù)的發(fā)展，防火墻產(chǎn)品還在不斷完善、發(fā)展。目前出現(xiàn)的新技術(shù)類型主要有以下幾種：狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和一些新技術(shù)是未來(lái)防火墻的趨勢(shì)。

（三）加強(qiáng)訪問(wèn)控制

訪問(wèn)控制是對(duì)外部訪問(wèn)過(guò)濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用?，F(xiàn)行的訪問(wèn)控制技術(shù)主要包括7種，不同訪問(wèn)控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級(jí)需求進(jìn)行，在不浪費(fèi)資源的情況下實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問(wèn)。

（四）信息加密

信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過(guò)對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種[2]。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法，但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

（五）物理安全策略

計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)，它是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗(yàn)證，目的是保證個(gè)人用戶的隱私。另外，維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要，因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)行不穩(wěn)定，因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。

（六）常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日，各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序，但同時(shí)也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫(kù)管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能，但對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)備份來(lái)說(shuō)仍有不夠完備之處。所以，如想從根本上解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問(wèn)題，選擇專門(mén)的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

五、結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)

[1]張昱.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011（10）：51-52.

[2]顧紅波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理，2004（5）：78-80.