計算機網(wǎng)絡(luò)安全與防范

1 計算機網(wǎng)絡(luò)安全的定義

國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

2 計算機網(wǎng)絡(luò)安全的隱患及攻擊形式

2.1 計算機網(wǎng)絡(luò)硬件安全隱患

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊?。怀鲜龇矫嫱?，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

2.2 計算機軟件漏洞

無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。

2.3 黑客攻擊

這是一種最嚴重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴重威脅。維護網(wǎng)絡(luò)安全，主要指維護網(wǎng)絡(luò)的信息安全。

3 計算機網(wǎng)絡(luò)安全的對策

3.1 采用防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻，能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。

3.3 采用Web，Email，BBS的安全監(jiān)測系統(tǒng)。

在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施

3.4 采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求。

4 結(jié)束語

計算機網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù).北京：人民郵電出版社2008

[2]李學詩.計算機系統(tǒng)安全技術(shù).武漢：華中理工大學出版社2009