阮彥鈞

摘 要：當(dāng)前，計算機(jī)網(wǎng)絡(luò)已深入到人們?nèi)粘Ｉ畹母鱾€領(lǐng)域，在給人們帶來便利的同時也對人們的信息安全構(gòu)成了威脅，因此，研究計算機(jī)網(wǎng)絡(luò)安全隱患及防御策略具有十分重要的現(xiàn)實意義。對計算機(jī)網(wǎng)絡(luò)安全的特征進(jìn)行了分析，指出了計算機(jī)網(wǎng)絡(luò)安全中存在的隱患，并提出了有效的計算機(jī)網(wǎng)絡(luò)安全防御策略，旨在為有關(guān)方面提供幫助。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；安全隱患；防御策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.16.091

1 計算機(jī)網(wǎng)絡(luò)安全的特征分析

1.1 真實性與可靠性

網(wǎng)絡(luò)安全的真實性主要是針對用戶而言的，是指授權(quán)用戶身份信息的真實性。真實性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生，因此，對網(wǎng)絡(luò)用戶的實體身份信息進(jìn)行鑒別是真實性需要解決的重要問題。網(wǎng)絡(luò)安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時間內(nèi)完成特定任務(wù)、功能的特征。這是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最基本的要求，也是建構(gòu)計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的基本目標(biāo)。

1.2 保密性與完整性

保密性與完整性是計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要任務(wù)，是保障計算機(jī)網(wǎng)絡(luò)安全的重要途徑。保密性是指在計算機(jī)網(wǎng)絡(luò)運行過程中保證機(jī)密信息不被泄露給非授權(quán)用戶的過程，保證只有網(wǎng)絡(luò)授權(quán)用戶才能接收、使用信息，并確保在這個過程中，信息不會被竊取和非法共享等。完整性是指在計算機(jī)網(wǎng)絡(luò)運行過程中保證重要信息不被惡意篡改的過程，保證網(wǎng)絡(luò)信息在存儲、傳輸過程中不被改變、破壞或丟失。

1.3 可控性與占有性

網(wǎng)絡(luò)安全的可控性主要是指對網(wǎng)絡(luò)信息傳播、運行的控制能力，它對計算機(jī)網(wǎng)絡(luò)安全起到十分重要的把關(guān)作用。可控性要求杜絕不良信息通過網(wǎng)絡(luò)發(fā)散、傳播，避免造成不良的影響，危害網(wǎng)絡(luò)環(huán)境的持續(xù)、穩(wěn)定運行。網(wǎng)絡(luò)信息安全的占有性是指授權(quán)用戶有權(quán)利享受網(wǎng)絡(luò)信息服務(wù)，即網(wǎng)絡(luò)信息可被授權(quán)用戶訪問、存儲、使用的特性。占有性是計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)面向授權(quán)用戶的特殊性能，一方面，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本功能就是向授權(quán)用戶提供信息服務(wù)；另一方面，網(wǎng)絡(luò)用戶的需求是多種多樣的、隨時隨地的。

2 計算機(jī)網(wǎng)絡(luò)安全存在的隱患

網(wǎng)絡(luò)本身具有很強的開放性和共享性。這為網(wǎng)絡(luò)黑客惡意破壞信息安全提供了良好的契機(jī)。網(wǎng)絡(luò)信息的安全防護(hù)要求杜絕不良信息通過網(wǎng)絡(luò)發(fā)散、傳播，避免造成不良的影響，危害網(wǎng)絡(luò)環(huán)境的持續(xù)、穩(wěn)定運行。計算機(jī)網(wǎng)絡(luò)的普及應(yīng)用為人們提供了極大的便利，與此同時，信息化帶給人們的網(wǎng)絡(luò)安全威脅也日益嚴(yán)重。比如網(wǎng)絡(luò)數(shù)據(jù)的竊取、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒發(fā)布等不安全因素嚴(yán)重威脅著網(wǎng)絡(luò)信息安全，不利于計算機(jī)網(wǎng)絡(luò)積極、健康地發(fā)展。

網(wǎng)絡(luò)信息具有很高的復(fù)雜性，增加了網(wǎng)絡(luò)安全管理的難度。這也是網(wǎng)絡(luò)安全管理過程中亟待攻克的難題。計算機(jī)網(wǎng)絡(luò)安全管理人員對整個計算機(jī)網(wǎng)絡(luò)的安全性起著至關(guān)重要的作用，目前，我國的計算機(jī)網(wǎng)絡(luò)管理者在安全管理意識上存在一定的缺陷，對計算機(jī)網(wǎng)絡(luò)的安全管理不夠完善。計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)逐漸復(fù)雜化，其對網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)的要求也越來越高。如果網(wǎng)絡(luò)安全管理人員的安全管理意識不高、安全管理操作不當(dāng)、安全設(shè)置不合理，都會對計算機(jī)網(wǎng)絡(luò)的整體安全產(chǎn)生不可忽視的影響。

網(wǎng)絡(luò)信息的高密度聚集性是計算機(jī)網(wǎng)絡(luò)安全面臨威脅的主要特征，高密度的信息往往更具有社會價值，同時也具有更大的風(fēng)險，因此其安全性更易遭到威脅。計算機(jī)網(wǎng)絡(luò)安全是一項系統(tǒng)的工程，因此要把計算機(jī)網(wǎng)絡(luò)安全防護(hù)作為一個整體來看待。一方面，我國的計算機(jī)網(wǎng)絡(luò)缺乏核心軟件技術(shù)，整個信息網(wǎng)十分脆弱，具有易竊聽、易打擊的特點。核心軟件技術(shù)的缺乏在很大程度上降低了我國計算機(jī)網(wǎng)絡(luò)的安全性能。另一方面，我國的計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不安全，網(wǎng)絡(luò)安全性能低、網(wǎng)絡(luò)安全系統(tǒng)缺乏穩(wěn)定性，不規(guī)范、不合理、不安全的網(wǎng)絡(luò)系統(tǒng)設(shè)置大大降低了計算機(jī)網(wǎng)絡(luò)的安全性能。

3 計算機(jī)網(wǎng)絡(luò)安全防御策略

信息技術(shù)的高速發(fā)展與應(yīng)用，使得人們對于網(wǎng)絡(luò)安全的關(guān)注度日益提高。信息技術(shù)在不斷發(fā)展，網(wǎng)絡(luò)安全的內(nèi)涵也在不斷延伸，因此，在網(wǎng)絡(luò)安全管理方面要以更加嚴(yán)謹(jǐn)、合理的安全防御技術(shù)為基礎(chǔ)保障，確保計算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。網(wǎng)絡(luò)安全防御，不僅僅要保證信息的完整性、保密性、真實性和可控性等這些基礎(chǔ)因素，還要轉(zhuǎn)換思維，結(jié)合不同的安全保護(hù)因素，建構(gòu)一個更權(quán)威、更有效、更嚴(yán)謹(jǐn)?shù)木C合網(wǎng)絡(luò)保護(hù)屏障，大大減少惡意的網(wǎng)絡(luò)信息攻擊。

構(gòu)建合理、高效的計算機(jī)網(wǎng)絡(luò)安全防御體系應(yīng)從以下6個方面著手，有效保障計算機(jī)網(wǎng)絡(luò)的安全運行。

3.1 科學(xué)預(yù)警

計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的目的在于“防患于未然”，在保護(hù)計算機(jī)網(wǎng)絡(luò)安全的過程中具有預(yù)見性的重要意義?？茖W(xué)預(yù)警是實施網(wǎng)絡(luò)安全防護(hù)的首要前提，它能通過對整個網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)安全性的分析判斷，為網(wǎng)絡(luò)信息安全保護(hù)提供精確、科學(xué)的評估和預(yù)測。精確的網(wǎng)絡(luò)安全預(yù)警大大降低了網(wǎng)絡(luò)信息安全的風(fēng)險性，提高了計算機(jī)網(wǎng)絡(luò)安全保護(hù)的效率，確保了網(wǎng)絡(luò)安全防護(hù)工作的順利施行。預(yù)警是建構(gòu)計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的首要環(huán)節(jié)，它的作用意義重大。

3.2 安全防護(hù)

計算機(jī)網(wǎng)絡(luò)安全防護(hù)是提高計算機(jī)網(wǎng)絡(luò)安全性能、防范惡意入侵的積極防御手段，它主要是通過建立一種機(jī)制來檢查系統(tǒng)的安全設(shè)置，通過彌補安全漏洞來降低網(wǎng)絡(luò)信息的風(fēng)險。計算機(jī)網(wǎng)絡(luò)安全防護(hù)是一種手段，它的目的是確保整個計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)中的每一個組成部分之間都能順利完成相互間的配合，順利完成網(wǎng)絡(luò)安全保護(hù)的終極任務(wù)，確保網(wǎng)絡(luò)安全防護(hù)工作的順利施行。

3.3 積極檢測

檢測是保證及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的重要手段，是為響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)。它是通過對檢測系統(tǒng)實施隱蔽技術(shù)，以防止入侵者發(fā)現(xiàn)防護(hù)措施并且破壞監(jiān)測系統(tǒng)的一種主動反擊行為，它能夠為系統(tǒng)響應(yīng)提供有效的時間，減少損失。有效檢測可采用與防火墻互聯(lián)互動、互動互防的技術(shù)手段，形成一個整體策略，并且設(shè)立安全監(jiān)控中心，便于掌握整個網(wǎng)絡(luò)的安全運行狀態(tài)。這是有效防止入侵的根本途徑，也是建構(gòu)一個更權(quán)威、更有效、更嚴(yán)謹(jǐn)?shù)木C合網(wǎng)絡(luò)保護(hù)屏障的根本措施。

3.4 及時響應(yīng)

響應(yīng)是指在網(wǎng)絡(luò)安全防護(hù)過程中，發(fā)現(xiàn)惡意破壞行為之后，及時反擊入侵，避免更大程度破壞行為發(fā)生的防護(hù)措施。在發(fā)現(xiàn)不利于網(wǎng)絡(luò)安全的入侵行為后，及時作出準(zhǔn)確的響應(yīng)是必不可少的，它是減少網(wǎng)絡(luò)信息損失、保障各方面利益的重要保護(hù)屏障?，F(xiàn)如今運用最好的系統(tǒng)響應(yīng)包括實時響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和反擊系統(tǒng)。通過運用這些輔助工具來確保響應(yīng)的準(zhǔn)確實施，有效預(yù)防黑客入侵，提高網(wǎng)絡(luò)安全系數(shù)，為網(wǎng)絡(luò)安全提供可靠保障。

3.5 有效恢復(fù)

任何嚴(yán)密的防御技術(shù)都很難做到萬無一失，因此，恢復(fù)在網(wǎng)絡(luò)安全防范體系中就顯得至關(guān)重要。恢復(fù)是一種事后彌補行為，它通過使用完善的備份機(jī)制及高端的技術(shù)手段確保重要信息的可恢復(fù)性，避免重要的信息丟失，損害經(jīng)濟(jì)利益。有效恢復(fù)借助自動恢復(fù)系統(tǒng)、快速恢復(fù)系統(tǒng)來控制惡意破壞行為，將網(wǎng)絡(luò)信息的風(fēng)險降至最低，保護(hù)計算機(jī)網(wǎng)絡(luò)的安全運行。

3.6 適時反擊

反擊，是網(wǎng)絡(luò)安全防御過程中必不可少的防護(hù)手段，它主要是依據(jù)高端技術(shù)搜索網(wǎng)絡(luò)黑客等犯罪分子的作案線索和證據(jù)，以便于依法查辦犯罪分子，打擊網(wǎng)絡(luò)恐怖主義的犯罪行為。在虛擬的網(wǎng)絡(luò)數(shù)字化空間中，網(wǎng)絡(luò)用戶身份的真實性是亟待證實的，在網(wǎng)絡(luò)環(huán)境中查找犯罪人像大海撈針，因此需要大力發(fā)展相應(yīng)的取證、舉證、起訴、打擊等技術(shù)，運用相關(guān)的數(shù)字化設(shè)備進(jìn)行數(shù)據(jù)修復(fù)等一系列的求證分析活動。適時反擊是計算機(jī)網(wǎng)絡(luò)安全的權(quán)威性手段，是為了重重打擊網(wǎng)絡(luò)入侵分子的破壞行為的一種懲處措施。這一措施有利于大大減少惡意的網(wǎng)絡(luò)信息攻擊，樹立計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴(yán)謹(jǐn)性，為計算機(jī)網(wǎng)絡(luò)安全運行提供可靠的技術(shù)保障。

4 結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)技術(shù)及信息化的發(fā)展是當(dāng)前社會與經(jīng)濟(jì)發(fā)展的大趨勢，保障計算機(jī)網(wǎng)絡(luò)安全勢在必行。因此，要綜合考慮各種計算機(jī)網(wǎng)絡(luò)安全隱患，針對這些安全隱患應(yīng)用先進(jìn)的計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，為計算機(jī)網(wǎng)絡(luò)安全運行提供可靠的技術(shù)保障，同時采取合理的防御策略防御，從而保證計算機(jī)網(wǎng)絡(luò)的安全，促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]孫洪慶，韓宇菲.計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].中國科技信息，2015（Z3）.

[2]哈貴庭.解析計算機(jī)網(wǎng)絡(luò)的安全隱患及防御策略[J].計算機(jī)光盤軟件與應(yīng)用，2014（13）.

〔編輯：劉曉芳〕