◆胡 駿

?

安全技術(shù)的多層次應(yīng)用與探討

◆胡 駿

（湖北生物科技職業(yè)學(xué)院 湖北 430000）

近年來，隨著信息化浪潮的席卷與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)的發(fā)展，計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到千家萬戶并且已經(jīng)在絕大部分上影響到人們生活與工作中的方方面面。隨著黑客技術(shù)與各種可能出現(xiàn)的計(jì)算機(jī)技術(shù)漏洞的存在，計(jì)算機(jī)網(wǎng)絡(luò)安全也變得越來越重要。本文綜合相關(guān)材料，從各個(gè)層面分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的各種影響因素，并且有針對(duì)性地提出了如何安全防范可能出現(xiàn)危機(jī)的相應(yīng)策略。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；策略探討

0 引言

近幾年來，計(jì)算機(jī)技術(shù)已經(jīng)深入到人們生活的各個(gè)方面。隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用與不斷地發(fā)展，計(jì)算機(jī)的網(wǎng)絡(luò)安全不斷地呈現(xiàn)出各種各樣的問題，并展現(xiàn)在人們的面前。無論對(duì)個(gè)人還是對(duì)于整個(gè)國家的信息安全來說，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為十分重要的問題，人們也漸漸重視起來，采用各種各樣的保障措施來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，本文從各個(gè)層面深入剖析可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的一些因素及其技術(shù)問題，并且在一定程度上提出了相應(yīng)的防范策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全釋義

計(jì)算機(jī)網(wǎng)絡(luò)安全的總體含義是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面：

即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等；邏輯安安全包括信息的完整性、保密性和可用性。

通俗點(diǎn)說，計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露，防止計(jì)算機(jī)安全被破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的正常有序。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾大因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，涉及到的問題也是方方面面。其中有人為因素，有自然因素，還有偶發(fā)的因素等等。而在這些因素當(dāng)中，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生最重要威脅的必然是人為因素。根據(jù)相關(guān)資料記載，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素可以細(xì)分為以下幾點(diǎn)：

2.1 由于網(wǎng)絡(luò)共享存在的脆弱性

眾所周知，互聯(lián)網(wǎng)是開放的，面向所有人的，這種開放性使得任何個(gè)人和單位都可在互聯(lián)網(wǎng)上隨時(shí)獲得自己需要的信息和數(shù)據(jù)，并且可以做到實(shí)時(shí)處理這些信息。這種開放性固然很好，然而，這種開放性也有它相對(duì)脆弱的一面，它使得網(wǎng)絡(luò)常常處于一種危機(jī)當(dāng)中，可能面臨各種各樣的攻擊，這些可能產(chǎn)生的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對(duì)網(wǎng)關(guān)的攻擊，以及對(duì)計(jì)算機(jī)軟硬件的攻擊。這種攻擊無疑會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定程度的影響。

2.2 系統(tǒng)的安全問題

作為計(jì)算機(jī)系統(tǒng)的核心部分，也就是操作系統(tǒng)，它能夠?qū)ο到y(tǒng)的軟硬件提供非常完整的管理功能。而操作系統(tǒng)由于設(shè)計(jì)并不是十分完善可能會(huì)遺留種種漏洞，除了這些漏洞，系統(tǒng)本身的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)控，以及計(jì)算機(jī)系統(tǒng)的進(jìn)程創(chuàng)立等存在的不安全性，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全可能造成種種惡性的影響。人們解決這些安全問題常常依靠系統(tǒng)的升級(jí)，補(bǔ)丁的完善或者升級(jí)相關(guān)的版本，但是結(jié)果往往差強(qiáng)人意，因?yàn)橐坏┢渲幸粋€(gè)環(huán)節(jié)出現(xiàn)漏洞，其他的安全控制就會(huì)處于失控的狀態(tài)。

2.3 防火墻并非絕對(duì)安全

在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分離的方法，實(shí)質(zhì)上，它是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許經(jīng)過你“同意”的人進(jìn)入網(wǎng)絡(luò)，同時(shí)將你拒絕的的人和數(shù)據(jù)屏蔽在網(wǎng)絡(luò)之外。防火墻主要應(yīng)用在內(nèi)網(wǎng)與外網(wǎng)之間，或者應(yīng)用于專用網(wǎng)與公共網(wǎng)之間。人們常常知道，防火墻雖然能在一定的程度上隔離危險(xiǎn)，保護(hù)網(wǎng)絡(luò)的安全，但這種安全是相對(duì)的，并不是絕對(duì)的。它對(duì)于一些層面的黑客的攻擊與某些病毒并不能做到實(shí)時(shí)的防范與清理。也就是說，計(jì)算機(jī)防火墻并不能夠保證計(jì)算機(jī)是安全的，它只能針對(duì)某些攻擊產(chǎn)生一定的防范效果，對(duì)于某些攻擊完全處于束手無策的狀態(tài)。我們熟知的LAN攻擊，防火墻就無法防范，此時(shí)，如果內(nèi)部攻擊與外部攻擊聯(lián)合起來，防火墻基本就會(huì)處于癱瘓的狀態(tài)。即使防火墻能夠在一定的時(shí)間內(nèi)檢測(cè)出來一些惡意的攻擊，由于自身技術(shù)的問題，仍然不能做到有效的防范。

2.4 數(shù)據(jù)庫的安全存在問題

我們知道，計(jì)算機(jī)的數(shù)據(jù)庫中保存著大量的有效信息，同時(shí)，它也包含我們平時(shí)瀏覽網(wǎng)絡(luò)時(shí)產(chǎn)生的所有信息，當(dāng)然也包括大量的垃圾信息與病毒。因此，我們必須承認(rèn)，數(shù)據(jù)庫的功能十分強(qiáng)大。然而，從另一個(gè)方面來講，數(shù)據(jù)庫的安全問題也總是讓人十分擔(dān)心，除了能夠存儲(chǔ)信息，利用信息和管理信息，它的安全問題總是讓人頭疼。數(shù)據(jù)庫安全就表明所存儲(chǔ)的信息是安全的。然而，影響數(shù)據(jù)庫安全的因素也是種類繁多，那些不安全的Web應(yīng)用程序、沒有有效認(rèn)證管理以及管理配置不當(dāng)?shù)姆侄味加锌赡茏寯?shù)據(jù)庫處于危險(xiǎn)之中。當(dāng)然，如果數(shù)據(jù)庫系統(tǒng)沒有部署流量監(jiān)控或加密技術(shù)，數(shù)據(jù)庫安全也是不完整的。

在某些企業(yè)里，IT部門往往允許開發(fā)人員和其他IT管理員通過超級(jí)用戶來進(jìn)入數(shù)據(jù)庫。這些賬戶經(jīng)常在訪問控制或監(jiān)控系統(tǒng)的控制之外被使用，并且很容易被內(nèi)部人員濫用或者被外部攻擊人員用于發(fā)動(dòng)數(shù)據(jù)庫攻擊。

2.5 計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)的破壞

這里指的是計(jì)算機(jī)使用者的主觀問題。在使用計(jì)算機(jī)系統(tǒng)時(shí)，計(jì)算機(jī)使用者由于操作失誤、對(duì)計(jì)算機(jī)知識(shí)的了解不多等種種主觀原因都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成種種影響。這里的操作失誤是指計(jì)算機(jī)的使用者在新建、改動(dòng)、或者日常的運(yùn)營及維護(hù)中，管理員由于某些疏忽將權(quán)限給予了無知的使用者，由于使用不當(dāng)對(duì)網(wǎng)絡(luò)安全帶來的種種影響，這里主要指的是對(duì)于網(wǎng)絡(luò)的無意破壞。而最嚴(yán)重的是有意破壞，是指一些具備網(wǎng)絡(luò)知識(shí)的計(jì)算機(jī)使用者，由于自身的原因，惡意做出破壞計(jì)算機(jī)網(wǎng)絡(luò)的舉動(dòng)，這種破壞是最惡劣的，有時(shí)往往產(chǎn)生無法修復(fù)的結(jié)果。

2.6 自然災(zāi)害也會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全

除了人為的因素，我們需要認(rèn)識(shí)到，自然環(huán)境也在一定層面上影響著計(jì)算機(jī)網(wǎng)絡(luò)安全。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響主要體現(xiàn)在對(duì)計(jì)算機(jī)硬件和通訊設(shè)施的影響上。由于一些不可抗力產(chǎn)生的災(zāi)害也會(huì)影響計(jì)算機(jī)的網(wǎng)絡(luò)安全，如突然斷電以及開發(fā)系統(tǒng)中遺留的技術(shù)漏洞等因素有時(shí)也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

綜上所述，各種各樣的問題困擾著計(jì)算機(jī)的網(wǎng)絡(luò)安全，要如何保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)呢？筆者認(rèn)為，關(guān)于技術(shù)方面可以提供的防范措施可以從以下幾個(gè)方面入手：

3.1 采用隔離技術(shù)形成安全區(qū)域

針對(duì)內(nèi)網(wǎng)和外網(wǎng)之間可能產(chǎn)生的安全問題，筆者認(rèn)為，我們可以采用網(wǎng)絡(luò)隔離技術(shù)打造安全區(qū)域。這種技術(shù)的應(yīng)用能夠保障互不聯(lián)通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)和傳輸和運(yùn)送，同時(shí)保證這些網(wǎng)絡(luò)與網(wǎng)絡(luò)之間無法進(jìn)行交互式的訪問，以此將各種黑客的攻擊進(jìn)行有效隔離，在網(wǎng)絡(luò)中形成一片安全區(qū)域。

3.2 安裝有效的防火墻與高效的殺毒軟件

防火墻技術(shù)仍然是重中之重。防火墻能夠加強(qiáng)網(wǎng)絡(luò)訪問的管控，形成安全的屏蔽網(wǎng)，阻止外來用戶通過各種非法的手段訪問內(nèi)部網(wǎng)絡(luò)，竊取資源等，以此保護(hù)單位或個(gè)人電腦的內(nèi)部網(wǎng)絡(luò)環(huán)境。防火墻被安裝完畢后，沒有得到合法授權(quán)的用戶將被限制在訪問權(quán)限之外，無法訪問計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全得到有效管控。除了硬件，軟件方面的防范措施也需要得到加強(qiáng)，如，系統(tǒng)提示的各種實(shí)時(shí)補(bǔ)丁一定要即時(shí)安裝，無效的服務(wù)進(jìn)程務(wù)必要及時(shí)關(guān)閉，高效的殺毒軟件一定不要被放棄，安裝正版的殺毒軟件將是計(jì)算機(jī)網(wǎng)絡(luò)安全的好幫手。

3.3 嚴(yán)格制定網(wǎng)絡(luò)安全規(guī)則

作為計(jì)算機(jī)管理人員，應(yīng)該嚴(yán)格制定各種網(wǎng)絡(luò)安全規(guī)則，一定要嚴(yán)格限制各種非法信息的出現(xiàn)，縮短網(wǎng)絡(luò)超時(shí)，不給黑客創(chuàng)造任何可能破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的機(jī)會(huì)，實(shí)時(shí)監(jiān)控系統(tǒng)的登錄數(shù)據(jù)并監(jiān)督網(wǎng)絡(luò)信息的種種異常，一旦發(fā)現(xiàn)問題就要將其消滅在萌芽狀態(tài)，不讓它產(chǎn)生破壞網(wǎng)絡(luò)安全的可能。

3.4 注意數(shù)據(jù)的加密

要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)數(shù)據(jù)必須進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，計(jì)算機(jī)管理者應(yīng)該對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù)與加密，一些重要的文檔和數(shù)據(jù)更要上傳云端進(jìn)行再次加密，防止非授權(quán)用戶的搭線竊聽與入網(wǎng)，能夠有效地防范惡意軟件。

3.5 控制非法訪問

計(jì)算機(jī)的管理者一定要提高警惕，要嚴(yán)格加強(qiáng)各種訪問控制，對(duì)各種非法訪問網(wǎng)絡(luò)資源的為進(jìn)行制止與杜絕，這一點(diǎn)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心辦法。

4 結(jié)語

總而言之，計(jì)算機(jī)的網(wǎng)絡(luò)安全問題十分紛繁復(fù)雜，這是一個(gè)相對(duì)龐大的系統(tǒng)工程，它集計(jì)算機(jī)操作系統(tǒng)、防火墻技術(shù)、病毒防護(hù)技術(shù)、計(jì)算機(jī)維護(hù)技術(shù)、防止黑客入侵技術(shù)于一體。計(jì)算機(jī)網(wǎng)絡(luò)安全防控體系就是一個(gè)網(wǎng)絡(luò)安全防范策略的綜合體系。

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2010.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào)，2010.