譚佳嘉

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)的廣泛的應(yīng)用，為人們的生活和工作提供了許多便利。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題和網(wǎng)絡(luò)犯罪的不斷出現(xiàn)使網(wǎng)絡(luò)使用者對(duì)關(guān)于網(wǎng)絡(luò)安全也越來(lái)越重視，本文基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全力而存在的問(wèn)題，通過(guò)對(duì)信息泄露的途徑、網(wǎng)絡(luò)攻擊手段的分析，探討了計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，提出了網(wǎng)絡(luò)安全防范的措施。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；主要隱患；防范措施

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)完整性，即保證非授權(quán)操作不能修改數(shù)據(jù)有效性，不能破壞信息或計(jì)算機(jī)數(shù)資源。

2目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的提出和現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全面臨的威脅日益加劇，常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)問(wèn)題主要有以下四種情況：

2.1外部風(fēng)險(xiǎn)

毒木馬和惡意代碼網(wǎng)上肆虐、外部人員通過(guò)黑客技術(shù)、外包服務(wù)人員利用特殊的身份等各種手段侵入數(shù)據(jù)庫(kù)系統(tǒng)，盜取重要的企業(yè)信息數(shù)據(jù)或客戶資料向外界傳播。網(wǎng)絡(luò)購(gòu)物的興起，給廣大網(wǎng)民帶來(lái)便利的同時(shí)，也給不法分子帶來(lái)了可乘之機(jī)，網(wǎng)絡(luò)釣魚攻擊者經(jīng)常利用偽造的WEB網(wǎng)站或欺騙性的電子郵件來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、某著名品牌網(wǎng)站或網(wǎng)絡(luò)交易網(wǎng)站等進(jìn)行詐騙活動(dòng)，使受騙者不知不覺(jué)地泄露自己的銀行卡號(hào)、信用卡密碼、身份證號(hào)等私人信息。

2.2內(nèi)部風(fēng)險(xiǎn)

內(nèi)部人員（網(wǎng)管、維修、維護(hù)人員、服務(wù)人員）疏忽大意導(dǎo)致企業(yè)信息數(shù)據(jù)的泄密，或某些惡意員工為了謀求私利將企業(yè)核心機(jī)密或客戶資料信息私自帶出公司向市場(chǎng)兜售，甚至自立門戶與老東家競(jìng)爭(zhēng)。

2.3系統(tǒng)漏洞

幾乎所有網(wǎng)絡(luò)系統(tǒng)都存在著漏洞，這些漏洞有的是系統(tǒng)本身所有的，作為網(wǎng)絡(luò)的核心部分，Windows服務(wù)器處于互聯(lián)網(wǎng)這個(gè)相對(duì)開放的環(huán)境中，越來(lái)越多的服務(wù)器攻擊、服務(wù)器入侵、服務(wù)器安全漏洞，以及商業(yè)間諜隱患時(shí)刻威脅著Windows服務(wù)器數(shù)據(jù)庫(kù)的安全。不僅如此，針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的成功攻擊往往導(dǎo)致黑客獲得所在系統(tǒng)的管理權(quán)限，從而為整個(gè)系統(tǒng)的信息財(cái)產(chǎn)帶來(lái)更大程度的破壞、泄漏。

2.4意外風(fēng)險(xiǎn)

企業(yè)服務(wù)器由于沒(méi)有有效的技術(shù)手段加以管控，經(jīng)常發(fā)生意外丟失、被他人帶走等信息泄密事件，同樣造成巨大的損失。

3對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題采取的幾點(diǎn)防范措施

面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，我們并不是束手無(wú)策，借助完善嚴(yán)密的管理制度、科學(xué)有效的技術(shù)力法可以盡可能降低危險(xiǎn)，做到防患于未然。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范可以從技術(shù)和管理上兩個(gè)方而來(lái)考慮解決。

3.1從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題

（1）數(shù)據(jù)備份

所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動(dòng)硬盤等，這樣即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞，因?yàn)橐呀?jīng)有備份，數(shù)據(jù)如果被破壞，只要把原來(lái)的文件和數(shù)據(jù)拷貝回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問(wèn)題的最直接與最有效措施之一。

（2）防火墻技術(shù)

防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行防火墻還可以關(guān)閉不使用的端目，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

（3）加密技術(shù)

網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

3.2從管理上解決信息網(wǎng)絡(luò)安全問(wèn)題

人們常說(shuō)網(wǎng)絡(luò)安全是七分管理三分技術(shù)，說(shuō)明了管理對(duì)網(wǎng)絡(luò)安全的重要性。首先，要對(duì)網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理，比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機(jī)、各種服務(wù)器等；對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記；對(duì)終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。其次，是對(duì)網(wǎng)絡(luò)的安全管理制定一套安全管理制度，加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。再者，建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)設(shè)備，壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)的，從而造成的損失也是無(wú)法估計(jì)和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)系統(tǒng)，同時(shí)，還必須花大力氣加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入、使用等方面。所以，要采取切實(shí)可行的方法，加強(qiáng)管理，立章建制，增強(qiáng)內(nèi)部人員的安全防范意識(shí)。

總之，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)力案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]AndrewS.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)（第三版）[M].清華大學(xué)出版社.

[2]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析「J].信息與電腦（理論版），2012，26（9）：292-293