鄒英華

（廣安市人力資源和社會(huì)保障局）

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范研究

鄒英華

（廣安市人力資源和社會(huì)保障局）

在科學(xué)技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)已經(jīng)悄悄地走入了億萬(wàn)家庭。網(wǎng)絡(luò)技術(shù)的普及帶來(lái)的后果就是我們對(duì)網(wǎng)絡(luò)的依賴度逐漸加大。也正是因?yàn)榫W(wǎng)絡(luò)技術(shù)的應(yīng)用的逐漸普及，一旦網(wǎng)絡(luò)安全受到威脅，網(wǎng)絡(luò)破壞造成的經(jīng)濟(jì)損失和社會(huì)混亂也會(huì)比以往任何時(shí)候都要大。這對(duì)保障網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)巨大的挑戰(zhàn),同樣也使得計(jì)算機(jī)網(wǎng)絡(luò)安全的地位變得愈發(fā)重要,網(wǎng)絡(luò)安全技術(shù)也一定會(huì)隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、防范措施

一 計(jì)算機(jī)網(wǎng)絡(luò)安全是如何定義的？

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞?！庇?jì)算機(jī)網(wǎng)絡(luò)安全包括物理以及邏輯的安全等兩大部分。物理安全指的是計(jì)算機(jī)系統(tǒng)及與計(jì)算機(jī)所配套的設(shè)備（打印機(jī)等）受到的物理方面的保護(hù)，以防止設(shè)備丟失和遭到破壞。邏輯安全由信息的保密性，完整性和可用性組成，是網(wǎng)絡(luò)安全并不等同于信息安全，網(wǎng)絡(luò)安全性的僅僅只是信息安全的一部分，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全因素主要體現(xiàn)在以下幾個(gè)方面

保密性：信息或者數(shù)據(jù)無(wú)法透露給沒(méi)有授權(quán)的用戶，或者供給他利用的特征。

完整性：數(shù)據(jù)和信息在沒(méi)有得到授權(quán)的情況下無(wú)法進(jìn)行修改的特征。

可用性：信息和數(shù)據(jù)可以被授權(quán)用戶訪問(wèn)，并且按其需求使用的特征。

二 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全的不穩(wěn)定因素包括以下四點(diǎn):

(1)計(jì)算機(jī)病毒：計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”不同，它泛指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒并不是天然產(chǎn)物，而是某些有不正當(dāng)理由的人蓄意利用計(jì)算機(jī)硬件和軟件的脆弱的性而編寫的一系列指令或者代碼。病毒通過(guò)偶然捆綁下載方式隱藏在計(jì)算機(jī)的磁盤或者文件中，并且長(zhǎng)期潛伏下來(lái)，一旦用戶不小心觸發(fā)病毒時(shí)，通過(guò)破壞其他文件程序或者無(wú)限自我繁殖的方式將計(jì)算機(jī)感染。計(jì)算機(jī)病毒的特征如下：

①傳染性

傳染性是指病毒具有把自身復(fù)制插入其他程序的特性。傳染性是判定程序是否是計(jì)算機(jī)病毒的關(guān)鍵。

②潛伏性

一般情況下，計(jì)算機(jī)病毒侵入計(jì)算機(jī)后不會(huì)瞬間爆發(fā)，只有當(dāng)滿足足病毒爆發(fā)的前提時(shí)才會(huì)爆發(fā)。

③隱蔽性

編輯病毒者一般具有很高的編輯技巧，編輯的病毒很短小，但是卻危害巨大。通常情況下防病毒軟件可以甄別出大部分病毒，但是有極個(gè)別的病毒可以避開(kāi)防火墻的防護(hù)，侵入計(jì)算機(jī)，隱伏在正常程序或磁盤較隱蔽的地方。一旦病毒觸發(fā)，病毒就會(huì)大量入侵正常軟件，但是此時(shí)系統(tǒng)可以正常工作，沒(méi)有其他異樣。

④破壞性

一旦計(jì)算機(jī)病毒入侵電腦，會(huì)在較短時(shí)間內(nèi)將數(shù)據(jù)和文件進(jìn)行破壞，使系統(tǒng)無(wú)法正常工作。不同類型的病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害是不相同的，有的只是降低計(jì)算機(jī)系統(tǒng)的工作效率，就像一個(gè)惡作劇，而有的可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，傳播這種病毒的人就是我們所說(shuō)的黑客。

⑤變異性

計(jì)算機(jī)病毒為了規(guī)避防病毒軟件的檢測(cè)，通常會(huì)在短時(shí)間內(nèi)發(fā)展出多個(gè)變種，這就是病毒的變異性。

（2）網(wǎng)絡(luò)黑客：黑客是指利用設(shè)計(jì)的一些木馬軟件侵入其他電腦用戶的計(jì)算機(jī)網(wǎng)絡(luò)，竊取資料并進(jìn)行破壞的人。黑客攻擊分為致毀性攻擊和非致毀性攻擊。破壞性攻擊以竊取資料或者攻擊他人計(jì)算機(jī)系統(tǒng)為目的，一旦遭受攻擊會(huì)對(duì)用戶造成難以估算的損失。非致毀性攻擊一般以擾亂計(jì)算機(jī)系統(tǒng)的正常工作為目的，一般不會(huì)損失用戶信息。廣義上講，黑客進(jìn)犯常常比病毒造成的風(fēng)險(xiǎn)更大。

（3）網(wǎng)絡(luò)協(xié)議的天然缺陷：目前互聯(lián)網(wǎng)所廣泛使用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議是，此協(xié)議具有簡(jiǎn)單、高效等特點(diǎn)。然而，TCP/IP協(xié)議本是一個(gè)基于相互信任的網(wǎng)絡(luò)協(xié)議，一旦任何一方目的不純，就會(huì)帶來(lái)一系列無(wú)法解決的問(wèn)題，TCP/IP協(xié)議設(shè)計(jì)過(guò)分強(qiáng)調(diào)其便利性、高效性，沒(méi)有充分考慮到安全因素，因此，很多網(wǎng)絡(luò)協(xié)議都有很大的安全漏洞，給永輝留下了很大的安全隱患，同時(shí)也給網(wǎng)絡(luò)黑客留下了可趁之機(jī)。

（4）軟件自身的安全漏洞：由于軟件系統(tǒng)本身的復(fù)雜性以及設(shè)計(jì)人員的認(rèn)知能力和實(shí)踐能力的局限性，在系統(tǒng)的設(shè)計(jì)，開(kāi)發(fā)過(guò)程中我、會(huì)產(chǎn)生很多缺陷，錯(cuò)誤，形成安全隱患，并且體系越大，越龐大，這類安全隱患也就越多。

三 計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)

沒(méi)有絕對(duì)安全的計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)安全問(wèn)題多種多樣，并且隨著時(shí)間而不斷變化，所以安全防護(hù)就變得尤為重要。信息安全是一門涉及計(jì)算機(jī)科學(xué)，網(wǎng)絡(luò)技術(shù)，通信技術(shù)，密碼技術(shù)，應(yīng)用數(shù)學(xué)，數(shù)論，信息論等多個(gè)學(xué)科的綜合性學(xué)科。為了加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，我們需要掌握的學(xué)科知識(shí)并且合理利用，以防止安全事件發(fā)生，將損失減低到最小。下面是介紹幾種常用的信息安全技術(shù)。

①身份認(rèn)證：身份認(rèn)證是指用戶在進(jìn)入計(jì)算機(jī)系統(tǒng)或者訪問(wèn)受到限制的系統(tǒng)資源時(shí)，計(jì)算機(jī)系統(tǒng)對(duì)用戶進(jìn)行身份認(rèn)證的過(guò)程。

②運(yùn)用防火墻技術(shù)：網(wǎng)絡(luò)防火墻借鑒其古意，是為了避免來(lái)自網(wǎng)絡(luò)體系之外的惡意攻擊而設(shè)置的一種網(wǎng)絡(luò)屏障。當(dāng)數(shù)據(jù)在多個(gè)虛擬網(wǎng)絡(luò)間進(jìn)行傳輸時(shí)，防火墻通過(guò)對(duì)數(shù)據(jù)類型以及數(shù)據(jù)傳送者身份的判斷從而決定數(shù)據(jù)傳輸是否被允許，其數(shù)據(jù)是否安全，如此就可以降低非法傳輸?shù)目赡苄浴?/p>

③數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密是將原來(lái)的文本進(jìn)行字符變換處理，目的是把文本變轉(zhuǎn)換一群沒(méi)有邏輯關(guān)系的垃圾數(shù)據(jù)，從而使竊取數(shù)據(jù)或者未授權(quán)的人無(wú)法直接讀懂，這樣就可以有效地保護(hù)了數(shù)據(jù)的安全性；

④殺毒軟件：大家平常購(gòu)買計(jì)算機(jī)的時(shí)候，都會(huì)要求商家預(yù)裝殺毒軟件，同時(shí)使用殺毒軟件也是最有效，最貼近人們生活學(xué)習(xí)的一種安全技術(shù)方案。大多數(shù)計(jì)算機(jī)病毒的傳播和發(fā)作跟計(jì)算機(jī)系統(tǒng)漏洞有著很大的關(guān)系，所以檢測(cè)內(nèi)部的安全漏洞是整個(gè)殺毒工作的重中之重，對(duì)于計(jì)算機(jī)病毒，我們無(wú)法從表面上識(shí)別，因此只能采取積極防御的態(tài)度，下載安裝正版殺毒軟件，對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)防護(hù)，除此之外，還應(yīng)該定期對(duì)計(jì)算機(jī)進(jìn)行全面掃描，以便及時(shí)發(fā)現(xiàn)并清理病毒。

⑤網(wǎng)購(gòu)安全與網(wǎng)絡(luò)詐騙：隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)購(gòu)成為了大多數(shù)年輕人購(gòu)物的新方式。然而，騙子也抓住了這個(gè)機(jī)會(huì)對(duì)一些沒(méi)有防范意識(shí)的人進(jìn)行詐騙。。我們應(yīng)當(dāng)樹(shù)立謹(jǐn)慎的網(wǎng)絡(luò)安全意識(shí)，常備警惕之心。我結(jié)合自己的經(jīng)驗(yàn)和日常生活中的體驗(yàn)總結(jié)出以下六點(diǎn)：1、不貪便宜；2、付款一定要用第三方支付工具；3仔細(xì)鑒別釣魚(yú)網(wǎng)站，注意防止上當(dāng)受騙；4不要在網(wǎng)上購(gòu)買法律明令禁止買賣的物品；5不要相信任何先付款的信息；6提高自我防范意識(shí)，保護(hù)好個(gè)人隱私。

⑥增強(qiáng)大眾對(duì)網(wǎng)絡(luò)安全意識(shí)培養(yǎng)：對(duì)于個(gè)人微機(jī)計(jì)用戶來(lái)說(shuō)首應(yīng)該加強(qiáng)自己的防范意識(shí)，不輕易的進(jìn)入一些沒(méi)有被頒布網(wǎng)絡(luò)安全證書(shū)的非法網(wǎng)站，不隨便下載一些非法軟件，以防止其他心懷不軌的竊取數(shù)據(jù)。對(duì)于一些社會(huì)組織來(lái)說(shuō)，應(yīng)該增強(qiáng)內(nèi)部網(wǎng)絡(luò)從業(yè)管理人員的網(wǎng)絡(luò)安全意識(shí)、職業(yè)操守以及網(wǎng)絡(luò)安全責(zé)任心的培養(yǎng)，通過(guò)建立相應(yīng)的規(guī)章制度，建立健全網(wǎng)絡(luò)安全管理體制。

⑦完善信息安全管理機(jī)制。健全的安全管理機(jī)制是信息安全具有能動(dòng)性的重要部分?！捌叻止芾?，三分技術(shù)?！本W(wǎng)絡(luò)信息安全需要靠先進(jìn)的技術(shù)，但是最為重要的還是嚴(yán)格科學(xué)的管理。大多數(shù)網(wǎng)絡(luò)安全事故的發(fā)生往往不是因?yàn)榧夹g(shù)落后，而是管理不當(dāng)造成的。

四 總結(jié)

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高,因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識(shí)到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來(lái)的惡果,將來(lái)自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對(duì)數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。

[1]《增強(qiáng)工作責(zé)任心,提升管理水平(惠小明)-道客巴巴》

[2]《計(jì)算機(jī)網(wǎng)絡(luò)安全--第五章黑客技術(shù)-豆丁網(wǎng)》

[3]《研究稱美國(guó)輸電網(wǎng)絡(luò)存漏洞易招黑客毀滅性攻擊_國(guó)際新聞_環(huán)球網(wǎng)》