翟魏欣　解小華

摘要：計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)犯罪的不斷出現(xiàn)使網(wǎng)絡(luò)使用者對關(guān)于網(wǎng)絡(luò)安全的探討也越來越重視。本文基于對計算機(jī)網(wǎng)絡(luò)安全方面存在的問題，通過對信息泄露的途徑、網(wǎng)絡(luò)攻擊手段的分析，探討了計算機(jī)網(wǎng)絡(luò)的安全管理，提出了網(wǎng)絡(luò)安全防范的措施。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；問題；措施

1計算機(jī)網(wǎng)絡(luò)安全界定

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機(jī)安全定義，認(rèn)為計算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！睂τ嬎銠C(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊?？煽匦裕簩π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。

2計算機(jī)網(wǎng)絡(luò)安全中存在的問題

網(wǎng)絡(luò)時代的到來，給人們的工作和生活帶來了極大的便利，不僅極大地促進(jìn)了信息的傳播，更給數(shù)據(jù)的處理、生活方式的轉(zhuǎn)變等方面帶來了巨大的促進(jìn)作用。同時由于它的開放性和復(fù)雜性，計算機(jī)網(wǎng)絡(luò)無時無刻不在面臨著安全的問題。計算機(jī)網(wǎng)絡(luò)的開放性在極大地促進(jìn)了世界信息的傳播的同時，也為計算機(jī)網(wǎng)絡(luò)安全隱患埋下了伏筆。有統(tǒng)計指出世界上平均20分鐘就會有一起網(wǎng)絡(luò)安全事故發(fā)生。在計算機(jī)網(wǎng)絡(luò)產(chǎn)生之前，單個計算機(jī)的安全事故，其造成的破壞只能局限在計算機(jī)本身。而如今在網(wǎng)絡(luò)時代，網(wǎng)絡(luò)安全所造成的事故很有可能波及一整個網(wǎng)絡(luò)的計算機(jī)。以最近美國大選時，在美國發(fā)生的一起網(wǎng)絡(luò)事故為例，由于黑客的攻擊，使得美國DNS服務(wù)商服務(wù)器崩潰，而且?guī)缀鯖]有應(yīng)急措施，經(jīng)過幾個小時的搶救才結(jié)束了這場網(wǎng)絡(luò)事故。事故中大半個美國網(wǎng)絡(luò)連接失敗，造成了巨大的經(jīng)濟(jì)和政治損失?，F(xiàn)在筆者將對網(wǎng)絡(luò)上經(jīng)常遇到的安全隱患進(jìn)行分類，其中包括自然威脅、非授權(quán)訪問、后門和木馬程序等。

第一，自然威脅。顧名思義，自然威脅的來源于一些與自然環(huán)境相關(guān)的因素，比如自然災(zāi)害、惡劣的場地環(huán)境等。比如之前汶川地震中，某一地區(qū)的移動電話網(wǎng)絡(luò)基站的光纖在震中被破壞，造成一個地區(qū)的移動網(wǎng)絡(luò)中斷。自然威脅造成的網(wǎng)絡(luò)安全事故具有無目的性，也就是說并不是為了達(dá)成某一目的才造成的網(wǎng)絡(luò)事故。但是這種無目的的、概率性的事件也會直接或間接地威脅網(wǎng)絡(luò)的安全，所以對于一些重要的基站或站點(diǎn)的建設(shè)，仍然需要考慮自然因素的威脅。

第二，非授權(quán)訪問。非授權(quán)訪問是指對于一些并沒有訪問權(quán)限的網(wǎng)絡(luò)用戶，憑借自己高超的代碼編寫和調(diào)試技術(shù)，未經(jīng)網(wǎng)絡(luò)管理員授權(quán)便對網(wǎng)絡(luò)中的某些機(jī)密文件進(jìn)行訪問或入侵到其他網(wǎng)絡(luò)站點(diǎn)的行為。這種安全威脅帶有一定的目的性，其主要的目的就是取得目標(biāo)用戶的系統(tǒng)讀寫權(quán)限，以及訪問其他文件的權(quán)限，或者以此為跳板轉(zhuǎn)而進(jìn)入其他系統(tǒng)，再或者破壞此系統(tǒng)使其失去原有的某種能力。這種威脅的來源一般是一些黑客個人或者組織，他們具有高超的計算機(jī)網(wǎng)絡(luò)技術(shù)，往往帶有一定的目的破壞網(wǎng)絡(luò)安全，從而達(dá)到自己的利益。

第三，后門和木馬程序。從最早的計算機(jī)技術(shù)開始，計算機(jī)技術(shù)人員就發(fā)展出了后門的技術(shù)。利用后門，技術(shù)人員可以繞過用戶登錄界面而進(jìn)入系統(tǒng)。從而通過后門技術(shù)，黑客可以繞過管理員進(jìn)入其管理的系統(tǒng)，進(jìn)行獲取系統(tǒng)地權(quán)限等操作，并且如果偽裝良好，很難被管理員發(fā)現(xiàn)。從而后門技術(shù)為駭客入侵其他系統(tǒng)提供很大的便利。后門程序中比較特殊的一類就是木馬程序，它的名字來源于“特洛伊木馬記”神話，是一種基于網(wǎng)絡(luò)的遠(yuǎn)程控制黑客工具。一般比較小，可以捆綁在其他軟件、工具、資源、媒介上進(jìn)行傳播，具有很強(qiáng)的隱蔽性。木馬程序一般由兩部分組成：服務(wù)器程序和控制器程序。黑客一般使用控制器程序進(jìn)入目標(biāo)系統(tǒng)，使用控制器程序生成服務(wù)器命令，而控制目標(biāo)系統(tǒng)完成一系列工作，從而達(dá)到自己的目的。

3計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

第一，隱藏IP地址。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的Ⅲ地址。如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個IP發(fā)動各種進(jìn)攻，如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

第二，防范間諜軟件。如果想徹底把Spyware拒之門外，請按照這幾個步驟來做：（1）斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)。（2）下載反間諜工具。（3）掃描并清除。（4）安裝防火墻。（5）安裝反病毒軟件。

第三，防范木馬程序。木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：（1）在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。（2）在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運(yùn)行項目，如果有，刪除即可。（3）將注冊表里KEY_LO-CAL_MACHINE＼SOFTWARE＼MICR.OSOFT＼CurrentVersion＼Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

第四，及時給系統(tǒng)打補(bǔ)丁。最后，建議大家到微軟的站點(diǎn)下載和自己的操作系統(tǒng)對應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。