李 偉

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

李 偉

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)的快速革新，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的進(jìn)一步擴(kuò)大，為廣大網(wǎng)民帶來(lái)便利的同時(shí)，卻隱藏著無(wú)數(shù)安全隱患與風(fēng)險(xiǎn)危機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，嚴(yán)重影響到人們的信息、財(cái)產(chǎn)、通信等安全?；诖?，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范策略的研究顯得意義十足。

計(jì)算機(jī);網(wǎng)絡(luò)安全;防范策略

21世紀(jì)以來(lái)，隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，計(jì)算機(jī)技術(shù)的不斷進(jìn)步，人類已經(jīng)全面進(jìn)入信息時(shí)代。計(jì)算機(jī)信息技術(shù)、網(wǎng)絡(luò)技術(shù)的推廣和普及，一方面為人們提供了大量有用信息;另一方面卻導(dǎo)致個(gè)人相關(guān)數(shù)據(jù)、信息的丟失和非法運(yùn)用?，F(xiàn)階段，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)被廣泛運(yùn)用于世界各國(guó)的經(jīng)濟(jì)、政治、文化、體育、軍事等各個(gè)領(lǐng)域，任何一個(gè)國(guó)家和地區(qū)的發(fā)展均離不開(kāi)計(jì)算機(jī)技術(shù)的強(qiáng)力支撐。然而，正是由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，給使用者帶來(lái)一定的安全隱患［1］。所以，為了充分提升計(jì)算機(jī)網(wǎng)絡(luò)使用效率，需要加大各類先進(jìn)技術(shù)的研發(fā)和運(yùn)用力度，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平。唯有此，方可為人類創(chuàng)造安全、和諧、可持續(xù)的網(wǎng)絡(luò)安全環(huán)境。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特點(diǎn)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的含義概述，ISO組織指出:所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，實(shí)質(zhì)上指的是通過(guò)運(yùn)用相關(guān)技術(shù)、管理手段，對(duì)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)、信息等實(shí)施保護(hù)，防止計(jì)算機(jī)相關(guān)軟、硬件設(shè)備遭受破壞?？梢哉f(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全即就是采取相關(guān)的防護(hù)措施和防范策略，對(duì)計(jì)算機(jī)軟、硬件實(shí)施全方位、深層次保護(hù)。通常來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全具備以下五個(gè)基礎(chǔ)特點(diǎn):(1)保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全具備一定的保密特性，確保計(jì)算機(jī)數(shù)據(jù)、信息不被非法竊取和利用。(2)統(tǒng)一完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全確保了相關(guān)數(shù)據(jù)的唯一性，在數(shù)據(jù)傳遞過(guò)程中，確保數(shù)據(jù)不被篡改。(3)可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全確保了數(shù)據(jù)、信息的可用性，實(shí)現(xiàn)了數(shù)據(jù)、信息的即時(shí)訪問(wèn)。(4)可控性。計(jì)算機(jī)網(wǎng)絡(luò)確保了信息數(shù)據(jù)的即時(shí)傳播與合理控制。(5)可查性。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)，能夠通過(guò)相關(guān)線索，利用技術(shù)手段，追查到問(wèn)題的根源。

2.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

從某種層面而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要目的是為了確保計(jì)算機(jī)軟件、硬件不被破壞、損傷，數(shù)據(jù)、信息不被破壞、篡改和非法利用，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行。研究表明，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有以下四個(gè):

(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的自身漏洞。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具備一定的開(kāi)放性、公開(kāi)性，計(jì)算機(jī)系統(tǒng)接收無(wú)數(shù)數(shù)據(jù)、信息的存儲(chǔ)、傳輸和運(yùn)用，其復(fù)雜程度可見(jiàn)一般。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的潛在漏洞，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的滋生，成為黑客等攻擊的主要對(duì)象，嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定性。

(2)操作失誤造成網(wǎng)絡(luò)安全問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)十分復(fù)雜，在實(shí)際運(yùn)行和操作過(guò)程中，需要操作人員全身心投入進(jìn)去，并且具備相關(guān)的經(jīng)驗(yàn)和技能，方可確保萬(wàn)無(wú)一失。然而，在實(shí)際操作過(guò)程中，由于操作人員經(jīng)驗(yàn)不足、技術(shù)問(wèn)題以及來(lái)自其他方面的干擾，所以難免導(dǎo)致操作失誤，某些操作失誤勢(shì)必會(huì)對(duì)計(jì)算機(jī)軟、硬件設(shè)備造成破壞，導(dǎo)致相關(guān)信息、數(shù)據(jù)的丟失，為非法分子創(chuàng)造了有利的作案條件［2］。

(3)非法惡意攻擊。非法惡意攻擊作為計(jì)算機(jī)網(wǎng)絡(luò)安全主要面臨的安全隱患，也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要核心因素。通常來(lái)講，非法惡意攻擊可以按照攻擊形式劃分為兩類:一是主動(dòng)攻擊;二是被動(dòng)攻擊。前者主要是利用各種手段和方法，對(duì)數(shù)據(jù)、信息的完整性形成威脅;后者主要是在不妨礙正常運(yùn)作的前提下，對(duì)相關(guān)數(shù)據(jù)、信息進(jìn)行竊取和利用。無(wú)論是何種攻擊方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)、信息均會(huì)產(chǎn)生巨大威脅，嚴(yán)重導(dǎo)致相關(guān)數(shù)據(jù)、信息被破壞和被篡改，造成相關(guān)人隱私的泄露。

(4)網(wǎng)絡(luò)軟件漏洞和后臺(tái)系統(tǒng)。目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷革新，網(wǎng)絡(luò)軟件層出不窮，部分網(wǎng)絡(luò)軟件在設(shè)計(jì)與開(kāi)發(fā)環(huán)節(jié)，受到各種原因的影響，導(dǎo)致軟件自身存在一定的缺陷與漏洞，而黑客等不法分子正是利用這些設(shè)計(jì)缺陷和漏洞，對(duì)數(shù)據(jù)、信息進(jìn)行攻擊和竊?。?］。與此同時(shí)，軟件設(shè)計(jì)人員和系統(tǒng)開(kāi)發(fā)人員通常會(huì)進(jìn)行后臺(tái)管理系統(tǒng)的設(shè)置，對(duì)軟件、系統(tǒng)進(jìn)行維護(hù)，然而，倘若被非法分子所利用，后果不堪設(shè)想，嚴(yán)重危害到用戶數(shù)據(jù)安全和核心利益。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

(1)物理防范策略

長(zhǎng)期以來(lái)，人們?cè)趹?yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的過(guò)程中，大多數(shù)以物理防范為主，即就是采用防火墻、交換機(jī)等硬件設(shè)備來(lái)提高網(wǎng)絡(luò)安全的可靠性，并且進(jìn)行數(shù)據(jù)流、信息流的有效控制。就防火墻來(lái)講，防火墻進(jìn)行了訪問(wèn)控制策略的設(shè)計(jì)，能夠?qū)⒉糠中畔⒕苤T外，起到一定的攔截作用，確保了系統(tǒng)內(nèi)部信息、數(shù)據(jù)的安全性和完整性。

(2)訪問(wèn)控制策略

訪問(wèn)控制又被稱之為接入控制，即就是對(duì)網(wǎng)絡(luò)接入過(guò)程的選擇和限制，通常情況下，對(duì)于未經(jīng)過(guò)允許的數(shù)據(jù)和信息，將不允許接入網(wǎng)絡(luò)，防止其非法入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的原始數(shù)據(jù)和信息進(jìn)行篡改和竊取。一般來(lái)講，訪問(wèn)控制與身份認(rèn)證相關(guān)聯(lián)，用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)、信息進(jìn)行訪問(wèn)過(guò)程中，需要通過(guò)身份驗(yàn)證，只有完成身份驗(yàn)證，方可順利訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)，一般的身份認(rèn)證有指紋識(shí)別、密碼識(shí)別、語(yǔ)音識(shí)別等。

(3)數(shù)據(jù)加密策略

數(shù)據(jù)加密技術(shù)通常被運(yùn)用于計(jì)算機(jī)網(wǎng)絡(luò)重要數(shù)據(jù)信息的保護(hù)過(guò)程中，主要是為了確保數(shù)據(jù)、信息的安全、完整性［4］。因此，采取數(shù)據(jù)加密技術(shù)，能夠?qū)ο嚓P(guān)數(shù)據(jù)、信息進(jìn)行加密操作，從而防止數(shù)據(jù)、信息被非法分子、黑客等竊取并篡改破壞。經(jīng)過(guò)加密之后的數(shù)據(jù)和信息，即使被非法竊取，也需要輸入密鑰。如此一來(lái)，確保了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被破壞。通常使用的數(shù)據(jù)加密技術(shù)有公開(kāi)密鑰和私密密鑰兩種。

(4)病毒掃描和漏洞修復(fù)策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)使用頻率的不斷提高，計(jì)算機(jī)病毒類型和數(shù)量逐步增多，這些病毒的存在，勢(shì)必威脅到數(shù)據(jù)信息安全。因此，需要進(jìn)行專業(yè)殺毒軟件的設(shè)計(jì)與開(kāi)發(fā)，在計(jì)算機(jī)系統(tǒng)中安裝相應(yīng)的病毒掃描查殺軟件，實(shí)時(shí)打開(kāi)監(jiān)測(cè)系統(tǒng)，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保駕護(hù)航。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性導(dǎo)致漏洞問(wèn)題普遍存在，這就需要通過(guò)專業(yè)手段和技術(shù)，對(duì)潛在的漏洞進(jìn)行定期掃描和彌補(bǔ)，通常利用專業(yè)的漏洞修復(fù)工具，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)打補(bǔ)丁，以此來(lái)消除安全隱患，防止黑客與不法分子的非法入侵。

4.結(jié)語(yǔ)

通過(guò)本文內(nèi)容的詳細(xì)闡述，我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有了較為深入認(rèn)識(shí)和了解。可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一項(xiàng)綜合性、復(fù)雜性工程，需要運(yùn)用先進(jìn)的技術(shù)手段和管理辦法，系統(tǒng)、全面的找出問(wèn)題、分析問(wèn)題，并解決問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題直接影響到計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)、信息的完整性和安全性，因此，需要得到有關(guān)部門和相關(guān)操作人員的高度重視，將計(jì)算機(jī)網(wǎng)絡(luò)安全與防范作為日常核心工作和重點(diǎn)研究課題，為人類數(shù)據(jù)、信息安全提供可靠保障。

(作者單位:鶴壁職業(yè)技術(shù)學(xué)院)

［1］ 胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討［J］.信息與電腦 (理論版)，2010(10)

［2］ 溫化冰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策問(wèn)題的幾點(diǎn)思考［J］.經(jīng)營(yíng)管理者，2011(13)

［3］ 程平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范措施［J］.黑龍江科技信息，2012(02)

［4］ 王亨桂.綜述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)措施［J］.中國(guó)新技術(shù)新產(chǎn)品，2012(02)

李偉 (1981－)，男，漢族，河南省鶴壁市人。本科，鶴壁職業(yè)技術(shù)學(xué)院圖書(shū)網(wǎng)絡(luò)信息中心，講師，研究方向:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。