摘 要：隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。該文從介紹計算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)，對影響計算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述，進(jìn)而提出了計算機(jī)網(wǎng)絡(luò)安全的主要防御對策。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防御技術(shù)

通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對計算機(jī)的依賴逐漸增強(qiáng)，但計算機(jī)過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡(luò)安全問題。隨著計算機(jī)使用程度的深入，因網(wǎng)絡(luò)攻擊造成的財產(chǎn)損失越來越大，甚至難以估量。計算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜，主機(jī)和終端之間的層次關(guān)系難以準(zhǔn)確定位，加之系統(tǒng)對外開放，這些特點(diǎn)都使得計算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標(biāo)靶，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。

1 計算機(jī)網(wǎng)絡(luò)概述

目前業(yè)內(nèi)對計算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)一，通常是指通過通訊線路將處在不同地區(qū)的計算機(jī)主機(jī)或終端設(shè)備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]。在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長歷程中，大致經(jīng)歷了遠(yuǎn)程終端聯(lián)網(wǎng)、計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)互連和信息高速公路4個階段，并且呈現(xiàn)由簡單到復(fù)雜的主體趨勢。

遠(yuǎn)程終端聯(lián)網(wǎng)：計算機(jī)誕生伊始，計算機(jī)網(wǎng)絡(luò)主要由一臺主機(jī)和若干終端組成，主機(jī)和終端之間通過電話線路連接，并直接對終端發(fā)號施令，因此該網(wǎng)絡(luò)被稱為面向終端的計算機(jī)通信網(wǎng)。

計算機(jī)網(wǎng)絡(luò)：該技術(shù)的典型特征在于整個系統(tǒng)圍繞一個設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè)，在這個子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個“用戶資源網(wǎng)”。通信子網(wǎng)顛覆了第一代計算機(jī)技術(shù)以電路交換方式進(jìn)行信號傳輸?shù)姆绞?，轉(zhuǎn)而采用分組交換方式，由于該技術(shù)更適合于數(shù)據(jù)通信而使得計算機(jī)網(wǎng)絡(luò)通信費(fèi)用的降低。

網(wǎng)絡(luò)互連：邁入80年代，Internet技術(shù)的出現(xiàn)是對計算機(jī)網(wǎng)絡(luò)技術(shù)最深刻的變革，并由此引導(dǎo)了計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。Internet也稱國際互連網(wǎng)，它的構(gòu)建以O(shè)SI體系結(jié)構(gòu)為基礎(chǔ)，但又完全基于一套全新的框架體系。

信息高速公路：我國在1989年建成第1個用于數(shù)據(jù)通信的公用分組交換網(wǎng)。此后，計算機(jī)技術(shù)開始逐步實(shí)施在國內(nèi)的普及應(yīng)用，重要舉措包括覆蓋全國的中國公用分組數(shù)據(jù)交換網(wǎng)的建成，以及“金橋工程”、“金卡工程”、“金關(guān)工程”、“金智工程”等一系列“金”字工程的實(shí)施。

2 影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

從目前計算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險來看，網(wǎng)絡(luò)風(fēng)險主要來自網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、黑客的惡意攻擊等因素[2]。下面對這幾類風(fēng)險分別進(jìn)行闡述：

網(wǎng)絡(luò)的開放性：Internet是一個開放的系統(tǒng)，這直接導(dǎo)致任何一種外部接入都可能造成計算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開放的計算機(jī)網(wǎng)絡(luò)中，用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息，這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生，各種針對性的安全機(jī)制、策略和工具被研究和應(yīng)用，但仍需做諸多改進(jìn)。

網(wǎng)絡(luò)操作系統(tǒng)的漏洞：在傳統(tǒng)安全防御技術(shù)中，系統(tǒng)的后門因其隱蔽性而被人們所忽視，作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)負(fù)有不可推卸的責(zé)任，操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議，還需要實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜，需要大量的程序語言才能實(shí)現(xiàn)，且在實(shí)現(xiàn)程序運(yùn)行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足，導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。

網(wǎng)絡(luò)資源的共享性：計算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享，這是計算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但資源共享所帶來的網(wǎng)絡(luò)風(fēng)險也是不可忽視的問題。資源共享隨著人們對計算機(jī)依賴程度的加深逐漸擴(kuò)展，但目前的技術(shù)難以對外部服務(wù)請求實(shí)現(xiàn)完全隔離，攻擊者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)敏感信息。

網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷：網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷不僅會造成資源的浪費(fèi)，還會為攻擊者提供更多的可乘之機(jī)，合理的網(wǎng)絡(luò)設(shè)計則可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全的雙贏。目前，BUG是計算機(jī)用戶在日常使用網(wǎng)絡(luò)過程中最容易遭遇外部攻擊的程序，這說明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因?yàn)锽UG的不穩(wěn)定而被黑客經(jīng)常利用，并且這種攻擊通常不會產(chǎn)生日志，使得網(wǎng)絡(luò)維護(hù)人員無從查起。

惡意攻擊：通俗地講，惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這兩類問題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵。隨著計算機(jī)文化在社會各個階層的滲透，使得這類攻擊變得越來越容易，也越來越多，損失也是越來越嚴(yán)重，人們的關(guān)注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性，但對那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅，防火墻還是顯得有點(diǎn)局限，特別是對訪問內(nèi)部網(wǎng)絡(luò)時伴隨的威脅，防火墻往往是無能為力的。

3 計算機(jī)網(wǎng)絡(luò)安全的主要防御對策

3.1 加強(qiáng)日常防護(hù)管理

3.1.1不下載來路不明的軟件及程序

在計算機(jī)的日常使用過程中，及時更新系統(tǒng)補(bǔ)丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當(dāng)立即下載專門軟件進(jìn)行查殺。

3.1.2防范電子郵件攻擊

在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。

3.1.3安全設(shè)置瀏覽器

安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別，并關(guān)掉Cookies。但需要指出的是，關(guān)注Cookie的目的不是對這些信息的重新利用，而是對硬盤數(shù)據(jù)的關(guān)心。

3.1.4保護(hù)好自己的IP地址

在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨(dú)一無二的IP地址。在日常用機(jī)過程中必須養(yǎng)成良好的習(xí)慣，防止個人關(guān)鍵信息泄露，以免造成不必要的損失。

3.2 安裝配置防火墻

網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機(jī)會，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。

3.3 加強(qiáng)訪問控制

訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用。

3.4 信息加密

信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。

3.5 物理安全策略

計算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對整個網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)，它是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗(yàn)證，目的是保證個人用戶的隱私

4 結(jié)束語

綜上所述，盡管計算機(jī)網(wǎng)絡(luò)供給無處不在，安全與反安全就像矛盾的兩個方面相互纏繞，但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，并建立完善的計算機(jī)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防安全問題的出現(xiàn)，更不會給入侵者提供可乘之機(jī)。

作者簡介

王維民（1988-），男，天津市，助理工程師，大學(xué)本科，研究方向：計算機(jī)網(wǎng)絡(luò)。