任強(qiáng)

[摘 要]本文簡述計算機(jī)網(wǎng)絡(luò)面臨的威脅，深入分析了計算機(jī)網(wǎng)絡(luò)存在的安全隱患，全面闡述計算機(jī)網(wǎng)絡(luò)防御對策，可以有效的提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。

[關(guān)鍵詞]計算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)加密；防火墻；安全控制

中圖分類號：TM725 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）01-0064-01

1.引言

隨著計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)與人們的生活越來越密切，信息網(wǎng)絡(luò)帶給我們無限的益處，同時也帶來了更大的風(fēng)險。計算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受黑客、惡意軟件的攻擊， 因此，必須提高計算機(jī)網(wǎng)絡(luò)的防御能力，加強(qiáng)網(wǎng)絡(luò)的安全措施。

2.計算機(jī)網(wǎng)絡(luò)存在的安全隱患

計算機(jī)網(wǎng)絡(luò)的安全性，是一個系統(tǒng)的概念，是由數(shù)據(jù)運行的安全性、通信的安全性和管理人員的安全意識三部分組成。任何一方面出現(xiàn)問題都將影響整個網(wǎng)絡(luò)系統(tǒng)的正常運行。

2.1 網(wǎng)絡(luò)硬件技術(shù)的不完善及軟件的漏洞

由于人類認(rèn)識能力和技術(shù)發(fā)展的局限性，在設(shè)計硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。再者軟硬件的配置及使用不當(dāng)，也是其中的一個因素。

2.2 管理不善

此類隱患主要是由人為因素引起的，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享，臨時文件未及時刪除等都會對網(wǎng)絡(luò)安全帶來威脅。

2.3 黑客攻擊

這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。此種攻擊大致分為2種情況，一種是惡意軟件攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。

2.4 病毒入侵

計算機(jī)病毒是人們向內(nèi)攻擊計算機(jī)網(wǎng)絡(luò)的方法。計算機(jī)病毒具有強(qiáng)大的傳染性潛伏性破壞性，而且利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成的危害越來越大。Internet 帶來的安全威脅來自文件下載及電子郵件，郵件病毒憑借其危害性強(qiáng)、變形種類繁多、傳播速度快、可跨平臺發(fā)作、影響范圍廣等特點，利用用戶的通訊簿來散發(fā)病毒，通過用戶文件泄密信息，郵件病毒已成為目前病毒防治的重中之重。

3.計算機(jī)防御對策

3.1 訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段?？梢哉f是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制技術(shù)主要包括以下7種：入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級安全控制；網(wǎng)絡(luò)監(jiān)測和鎖定控制；網(wǎng)絡(luò)端口和節(jié)點的安全控制。

3.2 防火墻技術(shù)

防火墻是控制進(jìn)/出兩個方向通信的門檻。目前的防火墻主要有包過濾防火墻、代理防火墻和雙宿主機(jī)防火墻3種類型，并在計算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。雖然防火墻不能解決進(jìn)入防火墻的數(shù)據(jù)帶來的所有安全問題，以及 防火墻制造商推出簡便易用的“監(jiān)獄看守”型的防火墻，大多數(shù)的產(chǎn)品還停留在需要網(wǎng)絡(luò)管理員手工建立的水平上，但是，就目前來講防火墻的確是一種重要的新型安全措施。下面介紹幾種主要的防火墻類型。

3.3 加密技術(shù)

1） 信息交換加密技術(shù)

信息交換加密技術(shù)分為兩類：即對稱加密技術(shù)和非對稱加密技術(shù)。

（1） 對稱加密技術(shù)

在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換用的加密算法。

（2） 非對稱加密

在非對稱加密體系中，密鑰被分解為一對。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

2） 數(shù)據(jù)傳輸加密技術(shù)

數(shù)據(jù)傳輸加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采取的主要技術(shù)手段之一。 目的是對傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密河端一端加密兩種。前者側(cè)重在路線上而不考慮信源與信宿，是對保密新系統(tǒng)過各路線采用不同的加密密鑰提供安全保護(hù)。后者指信息有發(fā)送端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦達(dá)到目的地，被將自動重組解密，成為可讀數(shù)據(jù)。

3） 數(shù)據(jù)存儲加密技術(shù)

數(shù)據(jù)存儲加密技術(shù)的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，分為秘聞存儲和存儲控制兩種。前者通常是通過加密計算法轉(zhuǎn)換，附加密碼、加密模塊等方法來實現(xiàn)的。后者是對用戶資格全線記憶審查限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存儲數(shù)據(jù)。

3.4 防病毒技術(shù)

病毒方法中不便使用的是防病毒軟件，防病毒軟件可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上，對本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他的資源傳染，網(wǎng)絡(luò)病毒的軟件會立即監(jiān)測到并加以刪除。

3.5 網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全可靠運行，將起到十分重要的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；指定網(wǎng)絡(luò)系統(tǒng)地維護(hù)制度和應(yīng)急措施等。

4.結(jié)束語

隨著計算機(jī)及時和通信技術(shù)的發(fā)展，我國日益開放并融入世界，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得不可或缺。

參考文獻(xiàn)

[1] 林國慶.淺析計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報（綜合版）.2007

[2] 方芳.網(wǎng)絡(luò)防火墻技術(shù)分析.電腦知識與技術(shù).2007，2

[3] 胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京，清華大學(xué)出版社，2004，1