吳盛楠

[摘 要]計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代，隨著互連網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分，其作用遠(yuǎn)遠(yuǎn)超出了人們的想象，網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面.隨著寬帶業(yè)務(wù)的迅猛發(fā)展以及社會(huì)對(duì)網(wǎng)絡(luò)的依賴，來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題日益突顯.本文簡要地分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施.

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)安全；安全問題；對(duì)策；技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）18-0244-01

一、網(wǎng)絡(luò)安全及現(xiàn)狀

1、網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)對(duì)數(shù)據(jù)處理系統(tǒng)以及技術(shù)管理起到安全保護(hù)作用的信息技術(shù)，計(jì)算計(jì)硬件、軟件如果不在保護(hù)狀態(tài)下就會(huì)經(jīng)常遭受不明攻擊者的盜取或者被惡意泄漏、破壞、更改等現(xiàn)象發(fā)生，因此，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)安全防范措施。其中計(jì)算機(jī)安全的定義可以理解為物理安全和邏輯安全，所謂邏輯安全是指對(duì)信息的安全保障，確保信息的嚴(yán)密性、完整性以及可使用性；信息的安全性則是網(wǎng)絡(luò)安全的基礎(chǔ)保障，也是對(duì)網(wǎng)絡(luò)信息的安全管理，使整體信息系統(tǒng)得到安全保護(hù)。

2、網(wǎng)絡(luò)安全的現(xiàn)狀

根據(jù)對(duì)網(wǎng)絡(luò)安全狀況的調(diào)查得知，有很多型企業(yè)因計(jì)算機(jī)病毒的侵入，致使每年的經(jīng)濟(jì)都遭受嚴(yán)重?fù)p失，少則幾百萬，多則幾百億，這對(duì)任何企業(yè)來說都是很難承受的。根據(jù)調(diào)查資料顯示，這些病毒的傳播渠道主要是通過電子郵件進(jìn)行傳播，其中So big、Slammer等網(wǎng)絡(luò)病毒和蠕蟲就是造成網(wǎng)絡(luò)遭受侵害的主要原因，不僅為網(wǎng)絡(luò)安全帶來巨大隱患，同時(shí)也對(duì)企業(yè)經(jīng)濟(jì)和個(gè)人機(jī)密信息造成損害，包括身份竊取、信息盜竊等，而由于病毒隱藏能力較強(qiáng)，導(dǎo)致網(wǎng)絡(luò)危險(xiǎn)很難估測(cè)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅

1、自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)是雖然一個(gè)智能的機(jī)器，但是由于受到自身材料的限制，容易受到自然災(zāi)害的威脅，其中包括環(huán)境、震動(dòng)、污染、溫濕度以及沖擊等都可以影響到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，例如：在暴雨交加的天氣時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息就會(huì)受到雷電的干擾導(dǎo)致信號(hào)變?nèi)?，?shù)據(jù)信息不能及時(shí)保存等。

2、黑客的威脅和攻擊

黑客自身的最強(qiáng)攻擊點(diǎn)就是它善于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞，抓住計(jì)算機(jī)信息網(wǎng)絡(luò)的某種缺陷直接侵入到內(nèi)部，進(jìn)而達(dá)到所要攻擊的目的，黑客對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全可以起到完全破壞的效果。

3、計(jì)算機(jī)病毒

病毒在計(jì)算機(jī)領(lǐng)域中是一道具有可執(zhí)行性的程序，它足以破壞計(jì)算機(jī)整體的功能運(yùn)行，摧毀計(jì)算機(jī)操作系統(tǒng)的完整性，強(qiáng)烈破壞硬盤的使用性，就像一顆植物被微生物侵害后出現(xiàn)病狀甚至無法生存一樣。計(jì)算機(jī)病毒的復(fù)制能力、傳播能力都比較強(qiáng)，計(jì)算機(jī)一旦被感染就很難根除，并且由于病毒傳染速度非常快，它們不僅能夠把自身的各種有毒文件快速復(fù)制到計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，更能以最短的時(shí)間內(nèi)將病毒傳播到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中；同時(shí)計(jì)算機(jī)病毒的隱蔽性非常強(qiáng)大，它可以帶有破壞性、傳染性以及潛伏性等毒害特征在任何一道可執(zhí)行的程序中隱藏，這種狀態(tài)下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞輕則影響運(yùn)行速度，重則機(jī)器癱瘓，一定程度上能夠嚴(yán)重?fù)p害用戶的個(gè)人利益。

4、垃圾郵件和間諜軟件

電子郵件在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中是一項(xiàng)可公開式、可傳播性的技術(shù)軟件，很多人正是利用這一點(diǎn)，搞起商業(yè)、政治或者宗教等活動(dòng)，將自己的電子郵件強(qiáng)制性的加入到其他人的電子郵箱中，致使很多人接收垃圾郵件。間諜軟件的存在與計(jì)算機(jī)病毒有很大的不同，病毒是針對(duì)機(jī)器與系統(tǒng)的破壞，而間諜軟件則是針對(duì)用戶信息進(jìn)行盜取，對(duì)用戶隱私安全造成非常嚴(yán)重的影響。

三、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。

1、認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的專題研究信息?，F(xiàn)列舉如下：身份認(rèn)證，當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡易的方法進(jìn)行用戶身份的認(rèn)證識(shí)別；報(bào)文認(rèn)證，主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生，報(bào)文傳到了要發(fā)給的接受方，傳送中報(bào)文沒被修改過；訪問授權(quán)，主要是確認(rèn)用戶對(duì)某資源的訪問權(quán)限；數(shù)字簽名，數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護(hù)和安全的哈希函數(shù).數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對(duì)稱加密算法、非對(duì)稱加密算法或混合加密算法來實(shí)現(xiàn)。

2、數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密.私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

3、防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng).大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的安全級(jí)別依次升高，但具體實(shí)踐中則既要考慮體系的性價(jià)比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù).防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

4、入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。入侵檢測(cè)系統(tǒng)（Instusion Detection System，簡稱IDS）是進(jìn)行入侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

結(jié)語

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展.

參考文獻(xiàn)

[1] 李靈君，于倩.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（10）.