葉礦

[摘要]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)全面的影響和改造著人們的生活，上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分，網(wǎng)絡(luò)已經(jīng)深進(jìn)和生活的各個(gè)方面。但隨之而來(lái)的是。不法分子利用各種手段攻擊我們的網(wǎng)絡(luò)，試圖利用病毒等手段竊取我們的財(cái)物。如果我們的網(wǎng)絡(luò)受到外來(lái)入侵干擾和破壞，不僅使我們的工作無(wú)法開(kāi)展，還會(huì)使我們的個(gè)人財(cái)產(chǎn)安全受到嚴(yán)重的威脅。因此，我們使用網(wǎng)絡(luò)不僅要樹(shù)立上網(wǎng)安全意識(shí)，還需解決好網(wǎng)絡(luò)的安全性和可靠性問(wèn)題，只有這樣才能保證網(wǎng)絡(luò)正常運(yùn)行。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問(wèn)題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加安全運(yùn)行，不被不法分子竊取自己的利益。但是，正因?yàn)槿缃裥畔⒒采w我們的生活，計(jì)算機(jī)網(wǎng)絡(luò)被普遍使用，人們使用網(wǎng)絡(luò)信息交換需求量日益增加，人們?cè)谙硎芫W(wǎng)絡(luò)發(fā)展帶來(lái)成果的同時(shí)，人們網(wǎng)上作業(yè)的數(shù)據(jù)也被不法分子不同程度的侵害。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀

互聯(lián)網(wǎng)具備開(kāi)放性、交互性和分散性幾大特征，由于它具備這幾大特征，因此人們可以利用它進(jìn)行信息共享、信息傳遞等等，從而滿足人們的需求。同時(shí)，網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題：

1.信息泄漏、信息污染、信息不易受控。在網(wǎng)絡(luò)環(huán)境下，有些組織或個(gè)人為了到達(dá)不可告人的目的，進(jìn)行信息破壞、泄密、侵權(quán)。導(dǎo)致網(wǎng)絡(luò)信息經(jīng)常出現(xiàn)泄漏、污染，使得信息不容易得到監(jiān)控。

2.在計(jì)算機(jī)網(wǎng)絡(luò)世界里，不法分子為了達(dá)到自己的目的獲取利益，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，更有甚者通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。

3.網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。

4.由于社會(huì)信息化高速發(fā)展，社會(huì)重要基礎(chǔ)設(shè)施高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)在無(wú)形之間面臨被邪惡勢(shì)力與不法分子惡意攻擊的風(fēng)險(xiǎn)，包括國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

2.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

2.1攻擊目的性更明確，危害度更大

據(jù)統(tǒng)計(jì)，2015年以來(lái)，新增病毒木馬為19988452種，相比2014年20684223種略有下降。分析來(lái)看，主流的病毒木馬，單純以炫耀黑客個(gè)人技術(shù)為目的，破壞用戶系統(tǒng)資料為結(jié)果的已不多見(jiàn)，普遍是以非法牟利為攻擊目的。

2.2釣魚類網(wǎng)站成為計(jì)算機(jī)網(wǎng)絡(luò)安全新興的威脅

近年來(lái)，釣魚網(wǎng)站在繼傳統(tǒng)的病毒木馬后，成為威脅互聯(lián)網(wǎng)安全的又一黑手。這類網(wǎng)站，普遍看都被各大病毒集團(tuán)所操縱，作為依托互聯(lián)網(wǎng)而牟取經(jīng)濟(jì)利益的手段。凡是涉及互聯(lián)網(wǎng)上錢財(cái)?shù)念I(lǐng)域，均不同程度的存在釣魚網(wǎng)站，關(guān)注度越高、交易額越多、誘惑性越強(qiáng)，這類網(wǎng)站依附性就越強(qiáng)。金山系列安全軟件攔截網(wǎng)民訪問(wèn)釣魚網(wǎng)站的次數(shù)也呈快速上升態(tài)勢(shì)，在2010年的11月份達(dá)到峰值，總攔截量超過(guò)1000萬(wàn)次。釣魚網(wǎng)站主要有六大類欺詐內(nèi)容，包括：各種抽獎(jiǎng)（22%），購(gòu)物類網(wǎng)站，如假淘寶（17%）、假彩票分析（13%）、非法的六和彩網(wǎng)站（8%），假騰訊網(wǎng)站（8%），假證券網(wǎng)站（15%）。這類網(wǎng)站往往采取申請(qǐng)國(guó)際域名，托管服務(wù)器于海外等手段來(lái)逃避相關(guān)部門的打擊和制裁，進(jìn)而達(dá)到長(zhǎng)期危害網(wǎng)絡(luò)商務(wù)安全的目的。再有，此類釣魚網(wǎng)站技術(shù)要求不高，制作簡(jiǎn)便，隱蔽性強(qiáng)、易于混淆人們的防范，投資少見(jiàn)效快，變更域名即會(huì)很快完成身份的在包裝，進(jìn)而危害十分嚴(yán)重。在2010年的前十個(gè)月問(wèn)，平均每天新增加的網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚網(wǎng)站越為1500個(gè)。

2.3受威脅網(wǎng)絡(luò)安全領(lǐng)域不斷增加，新的應(yīng)用成為目標(biāo)

近年來(lái)的互聯(lián)網(wǎng)，新增添了具有代表性的綁架行木馬和網(wǎng)購(gòu)型木馬。綁架型木馬，通常在不改寫系統(tǒng)啟動(dòng)項(xiàng)的情況下，對(duì)一些系統(tǒng)組件進(jìn)行綁架，如DirectX組件，輸入法等相關(guān)程序，當(dāng)用戶使用這些常用程序時(shí)候，病毒啟動(dòng)。其特征是移花接木快捷方式，強(qiáng)迫計(jì)算機(jī)用戶瀏覽設(shè)定的網(wǎng)站，抗還原修復(fù)性比較強(qiáng)；網(wǎng)購(gòu)型木馬針對(duì)各大網(wǎng)購(gòu)平臺(tái)應(yīng)運(yùn)而生，技術(shù)含量高、一般在進(jìn)行網(wǎng)絡(luò)交易過(guò)程中被種植，被欺騙性基本能達(dá)到100%。

網(wǎng)購(gòu)成為重災(zāi)區(qū)。因網(wǎng)購(gòu)型木馬的出現(xiàn)，導(dǎo)致網(wǎng)購(gòu)用戶一旦被攻擊，經(jīng)濟(jì)損失嚴(yán)重的現(xiàn)象。這類木馬，往往是利用QQ或者是淘寶旺旺進(jìn)行行騙，如果用戶計(jì)算機(jī)沒(méi)有安全防范，基本是完全被攻擊，招受嚴(yán)重的經(jīng)濟(jì)損失；下載用戶被攻擊嚴(yán)重。隨著網(wǎng)絡(luò)速度的提升，互聯(lián)網(wǎng)上電影、電視、在線視頻，私服游戲、游戲外掛，即時(shí)消息、熱門軟件、P2P應(yīng)用、電子讀物等等這些需要下載到電腦的文件或鏈接，都會(huì)成為病毒木馬的捆綁體，成為毒源，為網(wǎng)絡(luò)蠕蟲和病毒的傳播提供便利條件。Wi-Fi網(wǎng)絡(luò)技術(shù)的升溫，也帶來(lái)了諸多安全的問(wèn)題。無(wú)線網(wǎng)絡(luò)也同有線網(wǎng)絡(luò)一樣，自身的網(wǎng)絡(luò)中也會(huì)存在安全問(wèn)題，同時(shí)它利用無(wú)線電波傳輸數(shù)據(jù)，被發(fā)送的信息極易被植入病毒木馬，黑客常常采取拒絕服務(wù)攻擊（DOS）和干擾來(lái)攻擊無(wú)線網(wǎng)絡(luò)，為此WPA（Wi-FiProtectedAccess）標(biāo)準(zhǔn)應(yīng)運(yùn)而生，新標(biāo)準(zhǔn)的效用如何，還需時(shí)間來(lái)檢驗(yàn)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范對(duì)策

總結(jié)以上各種安全問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的安全主要在分為兩類：物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。保密性是指高級(jí)別信息僅在授權(quán)情況下流向低級(jí)別的客體；完整性指信息不會(huì)被非授權(quán)方修改，信息保持一致性等：可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況，我們可以提出以下幾點(diǎn)安全防范措施：

3.1從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題

3.1.1移動(dòng)存儲(chǔ)工具備份數(shù)據(jù)

所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動(dòng)硬盤等方式，如果我們的計(jì)算機(jī)被外來(lái)病毒入侵，甚至是被攻擊破壞，由于我們已經(jīng)有備份數(shù)據(jù)，所以不用擔(dān)心丟失數(shù)據(jù)產(chǎn)生不良后果，我們將所備份的數(shù)據(jù)轉(zhuǎn)移到另外安全的計(jì)算機(jī)里就可以了。為了避免受黑客攻擊導(dǎo)致丟失重要數(shù)據(jù)，備份數(shù)據(jù)是最直接與最有效措施之一。

3.1.2漏洞掃描技術(shù)

這種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)屬于一種計(jì)算機(jī)系統(tǒng)自我排查技術(shù)，主要包括Ping掃描、OS探測(cè)以及端口掃描等技術(shù)，但是這些掃描技術(shù)的主要功能以及工作目標(biāo)并沒(méi)有很大差異，決定了這些掃描技術(shù)的工作原理也存在較大的差異。工作目標(biāo)不同主要是為了確保能夠從不同的角度以及方面全面檢查整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全，對(duì)威脅系統(tǒng)安全的技術(shù)進(jìn)行流動(dòng)指導(dǎo)。

3.1.3防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中，防火墻技術(shù)是一種重要的安全防范技術(shù)，也是所有計(jì)算機(jī)網(wǎng)絡(luò)安全策略的重要基礎(chǔ)，可以通過(guò)防火墻強(qiáng)制性的控制外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要包括網(wǎng)關(guān)技術(shù)、狀態(tài)檢測(cè)技術(shù)以及過(guò)濾技術(shù)等技術(shù)手段，過(guò)濾技術(shù)主要指的是通過(guò)網(wǎng)絡(luò)層過(guò)濾、篩選數(shù)據(jù)包，根據(jù)先前預(yù)定的過(guò)濾邏輯檢測(cè)每個(gè)通過(guò)數(shù)據(jù)的起源地址、適用端口以及目標(biāo)地址有沒(méi)有通過(guò)，如果狀態(tài)檢測(cè)技術(shù)的鏈接出現(xiàn)失誤的情況下，會(huì)使整個(gè)運(yùn)行操作暫停。目前，防火墻技術(shù)在企業(yè)局域網(wǎng)以及互聯(lián)網(wǎng)的交接地得到廣泛應(yīng)用，不僅可以有效清除計(jì)算機(jī)網(wǎng)絡(luò)病毒，同時(shí)也可以有效保護(hù)用戶信息。我們應(yīng)該在不斷實(shí)踐的過(guò)程中，不斷總結(jié)，使防火墻開(kāi)發(fā)技術(shù)更加具有針對(duì)性、有效性。

3.1.4訪問(wèn)控制技術(shù)以及身份認(rèn)證技術(shù)

訪問(wèn)控制技術(shù)以及身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要組成部分，通過(guò)這兩種技術(shù)可以辨別、確認(rèn)使用者的身份。目前，計(jì)算機(jī)應(yīng)用中常常會(huì)應(yīng)用到這兩種技術(shù)，操作權(quán)限設(shè)定不同的話，登陸口令也會(huì)有所不同，也就是說(shuō)每一種操作權(quán)限設(shè)定應(yīng)該對(duì)應(yīng)相應(yīng)的登陸口令，這樣可有效防止不法分子會(huì)通過(guò)一些重要的權(quán)限進(jìn)行不正當(dāng)?shù)木W(wǎng)絡(luò)攻擊。通常，登錄口令主要由數(shù)字、字母組成，用戶應(yīng)該定期更改口令，而且應(yīng)該對(duì)口令進(jìn)行保密，這樣才可以正當(dāng)維護(hù)計(jì)算機(jī)用戶的個(gè)人信息。在傳遞信息、接發(fā)郵件的過(guò)程中，用戶一定要注意不要泄露信息，如果黑客獲得用戶的重要信息，極易導(dǎo)致相應(yīng)的網(wǎng)絡(luò)安全隱患。

3.2從管理上解決信息網(wǎng)絡(luò)安全問(wèn)題

在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)，還必須花大力氣加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入、使用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問(wèn)題。所以，要采取切實(shí)可行的方法，加強(qiáng)管理-立章建制，增強(qiáng)內(nèi)部人員的安全防范意識(shí)。

4.結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展不可忽視的問(wèn)題，只有解決好這一問(wèn)題，網(wǎng)絡(luò)才能更加穩(wěn)步快速地發(fā)展，從而提供更加快捷可靠的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。