李春曉 河南大學民生學院

淺談計算機網(wǎng)絡(luò)的安全與防護

李春曉 河南大學民生學院

在隨著信息技術(shù)的快速發(fā)展，計算機和計算機網(wǎng)絡(luò)的出現(xiàn)悄無聲息地改變著人們的生產(chǎn)和生活方式，并重新定義了企業(yè)經(jīng)營發(fā)展、參與市場競爭的方式和軌跡。雖然計算機、Internet的廣泛使用大大提高了企業(yè)的經(jīng)營管理效率，但計算機網(wǎng)絡(luò)信息的安全隱患也一直是層出不窮，比如計算機病毒、黑客入侵、垃圾郵件、網(wǎng)絡(luò)竊聽等，給企業(yè)信息數(shù)據(jù)的安全帶來很多潛在威脅。此外，計算機網(wǎng)絡(luò)的安全風險還給人們的日常工作、學習和生活帶來了許多困擾。因此，研究計算機網(wǎng)絡(luò)的安全與防護，能夠使用戶了解和掌握計算機網(wǎng)絡(luò)的安全防護措施，以最大限度地保護用戶數(shù)據(jù)、隱私的安全。

計算機 網(wǎng)絡(luò) 安全 防護

信息安全已經(jīng)成為世界各國關(guān)注和頭疼的一個熱點領(lǐng)域。例如2013年6月爆發(fā)的“棱鏡門”事件，德國總理默克爾的“竊聽門”事件，與之相關(guān)的還有“雅虎數(shù)據(jù)泄露門”、“好萊塢明星艷照門”等諸多案例，可謂數(shù)不勝數(shù)。不法分子利用黑客工具和漏洞利用代碼，對政府及用戶的個人信息進行竊取，極大威脅著用戶的信息安全。而在我國，隨著國家對計算機網(wǎng)絡(luò)信息安全的重視程度不斷提高，從企業(yè)信息化建設(shè)，到電信信息安全、電子政務(wù)網(wǎng)絡(luò)安全建設(shè)等方面，都把信息安全放到了比較重要的位置。但客觀來看，在計算機網(wǎng)絡(luò)的安全與防護方面，我國與發(fā)達國家還是有一些差距的，各種網(wǎng)絡(luò)攻擊日漸多發(fā)，病毒泛濫比較嚴重，重大網(wǎng)絡(luò)安全事故層出不窮，計算機網(wǎng)絡(luò)信息安全問題不容樂觀。如何從根本上做好計算機網(wǎng)絡(luò)的安全與防護，事關(guān)國家發(fā)展和國計民生，是值得認真思考、研究的重要問題。

1 計算機網(wǎng)絡(luò)的安全問題

1.1 美國

在美國，計算機網(wǎng)絡(luò)信息安全的最大威脅主要來自黑客。據(jù)美國電視臺的報道，幾乎每一個政府部門、企業(yè)網(wǎng)站等都遭受過黑客的攻擊，不僅如此，事實上不管任何一個組織，只要接入互聯(lián)網(wǎng)，或者有值得被竊取和破壞的信息，黑客都會毫無吝嗇地對其進行入侵。最近的一起黑客入侵事件發(fā)生在美國中部時間4月9日晚上11點42分，美國德克薩斯州達拉斯市的156個緊急警報系統(tǒng)突然啟動，所有緊急警報系統(tǒng)在夜里鳴叫了90分鐘左右，這是美國本土至今出現(xiàn)的最大規(guī)模警報系統(tǒng)入侵事故。除了網(wǎng)絡(luò)入侵，個別黑客還將一些包含種族歧視、暴力犯罪的言論散步在網(wǎng)站和網(wǎng)絡(luò)上，誘發(fā)了許多恐怖主義事件和種族暴力斗毆事件，種種網(wǎng)絡(luò)安全事件，直接激化了美國種族矛盾，引發(fā)美國社會不安定情緒。

1.2 印度

印度擁有全世界第二大互聯(lián)網(wǎng)用戶群體。普華永道會計師事務(wù)所和印度工商協(xié)會2016年的一項調(diào)查表明，隨著計算機網(wǎng)絡(luò)的普及，2012年至2014年，印度網(wǎng)絡(luò)犯罪數(shù)量增長了3．5倍。2016年更是發(fā)生了印度駐世界多國領(lǐng)事館信息泄露的嚴重網(wǎng)絡(luò)信息安全事件。根據(jù)Norton公司發(fā)布的計算機網(wǎng)絡(luò)安全報告顯示，約有78%的印度互聯(lián)網(wǎng)用戶成為網(wǎng)絡(luò)攻擊的受害者；計算機網(wǎng)絡(luò)犯罪小到盜用個人資料、植入病毒，大到經(jīng)濟詐騙，甚至危及國家安全等。目前，印度已成為僅次于美國的第二大惡意郵件、垃圾郵件發(fā)送國。

2 計算機網(wǎng)絡(luò)的防護現(xiàn)狀

關(guān)于計算機網(wǎng)絡(luò)安全與防護的相關(guān)研究工作，西方國家的起步較早。在20世紀上半葉，西方國家在該領(lǐng)域的研究主要集中在計算機通信和信號加密這兩方面，涉及計算機網(wǎng)絡(luò)安全的研究并不多見。到20世紀60年代，美國正式提出計算機的安全問題。隨后，美國國家安全局（NSA）的國家電腦安全中心（NCSC）頒布了《桔皮書》，首次提出電腦系統(tǒng)的安全標準，即“受信任電腦系統(tǒng)評價標準”（TCSEC：Trusted Computer System Evaluation CRITERIA）。該標準把計算機安全由低到高分為四類（A、B、C、D）七級（D1、C1、C2、B1、B2、B3、A1）。其中D1級是不具備最低安全限度的等級，而B3和A1屬于最高安全等級。隨著計算機和Internet的不斷普及，計算機網(wǎng)絡(luò)在商業(yè)上的應(yīng)用也不斷加深，用戶安全需求的不斷增長，使得越來越多的企業(yè)和軟、硬件生產(chǎn)廠商，開始在研發(fā)設(shè)計環(huán)節(jié)注重計算機網(wǎng)絡(luò)的安全與防護功能，防火墻的研發(fā)設(shè)計逐漸成為重點。

歐美國家在計算機網(wǎng)絡(luò)信息安全方面的技術(shù)處于領(lǐng)先地位，如防火墻、入侵監(jiān)測、病毒查殺、漏洞掃描等，一些發(fā)達國家依靠先進的信息安全防護技術(shù)，逐步建立起相對完善的信息安全防護體系，并且開始拓展到電子政務(wù)、企業(yè)信息化等方面。此外，在打擊各種網(wǎng)絡(luò)犯罪的過程中，美國聯(lián)邦政府起最主導的作用，美國聯(lián)邦政府成立了專門的網(wǎng)絡(luò)犯罪打擊部門，制定了專門的安全策略來防止黑客入侵。例如，美國司法部出資組建網(wǎng)絡(luò)特警隊伍，并為各州和地方在打擊網(wǎng)絡(luò)犯罪的相關(guān)行動上提供人力和技術(shù)支持。

3 我國計算機網(wǎng)絡(luò)的安全與防護現(xiàn)狀

根據(jù)我國計算機病毒處理中心的報告指出，電子郵件惡意攻擊成了我國計算機網(wǎng)絡(luò)安全的一大頭痛事情，不少計算機受到惡意電子郵件的威脅，其附件是計算機病毒或是惡意破壞程序；這些惡意郵件內(nèi)容通常都是虛假信息，其中附件大部分是惡意病毒程序；如果操作系統(tǒng)不打補丁，存在漏洞，附件中的惡意程序就會入侵感染用戶的計算機操作系統(tǒng)。

面對我國計算機網(wǎng)絡(luò)安全事故頻發(fā)的情況，越來越多的企業(yè)和個人用戶對信息安全的需求程度也越來越高，帶動了軟件開發(fā)和技術(shù)服務(wù)行業(yè)的發(fā)展。雖然國內(nèi)一些廠商、組織在解決網(wǎng)絡(luò)信息安全問題方面，向用戶提供了多種多樣的安全解決方案和相應(yīng)的產(chǎn)品及服務(wù)，但是功能、效果上來看，這些解決方案和產(chǎn)業(yè)與國外同類產(chǎn)品相比尚有一定的差距，并未能從根本上解決我國的計算機網(wǎng)絡(luò)安全問題。不過值得肯定是，無論是個人用戶，還是企業(yè)、政府機構(gòu)，他們對計算機網(wǎng)絡(luò)安全的重視程度正在迅速提高，這將會催生出更加龐大的市場需求，在一定程度上推動關(guān)聯(lián)行業(yè)的快速發(fā)展，不斷提高我國計算機網(wǎng)絡(luò)的安全與防護水平。

4 計算機網(wǎng)絡(luò)的安全與防護難點

計算機網(wǎng)絡(luò)的安全與防護是一項系統(tǒng)、持續(xù)、動態(tài)的過程，很容易受到來自外部、內(nèi)部因素的干擾，因此其防護難度相對較大，簡單來講，主要包括幾個方面：第一，計算機網(wǎng)絡(luò)是一個有多環(huán)節(jié)構(gòu)成的龐大系統(tǒng)，根據(jù)木桶理論，整個計算機網(wǎng)絡(luò)系統(tǒng)的安全程度和安全等級最低的那個環(huán)節(jié)相同，所以，一旦某個環(huán)節(jié)的安全等級較低，那么其他環(huán)節(jié)的安全防護就會形同虛設(shè)；第二，安全防護軟件普遍存在缺陷，軟件質(zhì)量往往很難評估的，即便是正常運行了很長時間的軟件，難免會偶然發(fā)生錯誤；第三，由于計算機網(wǎng)絡(luò)的發(fā)展，提供更新的計算機網(wǎng)絡(luò)服務(wù)，增加計算機網(wǎng)絡(luò)的開放性和互通性，計算機網(wǎng)絡(luò)會更加不穩(wěn)定；第四，其他原因，包括人為在網(wǎng)絡(luò)管理上的錯誤或疏忽，網(wǎng)絡(luò)運行效果和安全成本間的矛盾，或網(wǎng)絡(luò)用戶的管理偏差。

5 計算機網(wǎng)絡(luò)的安全與防護措施

5.1 從最基本的“信息化組網(wǎng)”開始，組建局域網(wǎng)

要建立計算機網(wǎng)絡(luò)的安全防護系統(tǒng)，需從最基本的組網(wǎng)開始。根據(jù)實際情況，相對超前地做好計劃；逐步開展信息化建設(shè)，把局域網(wǎng)安全建設(shè)列入信息化建設(shè)的關(guān)鍵部分。除了網(wǎng)管服務(wù)器外，應(yīng)該采用專門的服務(wù)器進行數(shù)據(jù)庫管理、文件管理，同時作為網(wǎng)絡(luò)管理主機，進行權(quán)限設(shè)定、子網(wǎng)劃分等，這樣就可以方便地進行管理和維護。

5.2 采用雙虛擬技術(shù)

采用Vlan技術(shù)，將局域網(wǎng)的交換機或其他設(shè)施從邏輯上分成若干個網(wǎng)段，它是實現(xiàn)虛擬工作組的一種新型的虛擬技術(shù)。如把每層樓的中層領(lǐng)導的網(wǎng)絡(luò)端口劃分為一個Vlan，方便相互訪問和共享資源使用。

5.3 建立防火墻和防病毒系統(tǒng)

實際上，在Internet上的Web網(wǎng)站中，起碼有三分之一以上的Web網(wǎng)站都是由某種的防火墻和防病毒軟件防護的，這是針對黑客防范比較嚴密、安全性強的一種模式，重要的數(shù)據(jù)庫、業(yè)務(wù)、郵件服務(wù)器或服務(wù)器集群，都放在防火墻邏輯之后。

5.4 利用加密技術(shù)和部署入侵監(jiān)測系統(tǒng)

加密技術(shù)的基本原理是：文件的所有者把需要加密的文件通過一定的算法加密后存到文件服務(wù)器，密鑰存放到密鑰、權(quán)限服務(wù)器。只有同時獲得加密文件和密鑰的授權(quán)用戶才能通過密鑰解開密文、使用該文件。同時要部署入侵監(jiān)測系統(tǒng)，當有非授權(quán)用戶訪問密鑰、權(quán)限服務(wù)器時，服務(wù)器會拒絕用戶指令并上傳入侵信息，非授權(quán)用戶就無法使用該文件，同時也會觸發(fā)系統(tǒng)警報，從而保證了加密文件的安全。

5.5 引入網(wǎng)絡(luò)安全掃描技術(shù)

通過引入網(wǎng)絡(luò)安全掃描技術(shù)，定期對網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞、可疑用戶、代碼、訪問等信息進行掃描，網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果調(diào)整網(wǎng)絡(luò)安全系統(tǒng)中的錯誤配置，盡量做到在非法攻擊前進行全面的保護，可以有效避免黑客攻擊行為，做到防患于未然。

在研究計算機網(wǎng)絡(luò)的安全與防護的過程中，新技術(shù)的研發(fā)和投入，勢必會帶動企業(yè)、個人乃至整個社會對計算機網(wǎng)絡(luò)安全層次。同時，由于新技術(shù)在網(wǎng)絡(luò)安全防護中的應(yīng)用，也會極大地推動我國信息技術(shù)尤其是互聯(lián)網(wǎng)安全防護技術(shù)的發(fā)展，帶動與之相關(guān)的產(chǎn)業(yè)的發(fā)展，推動不同產(chǎn)業(yè)、不同領(lǐng)域信息技術(shù)的融合與發(fā)展。無論是政府、企業(yè)，還是個人的數(shù)據(jù)和隱私，都將得到更加安全、可靠的保護。

[1]杜麗敏.淺談計算機網(wǎng)絡(luò)安全與防護[J].價值工程，2010，29(18)：183-183

[2]趙雪.淺談計算機網(wǎng)絡(luò)的信息安全及防護策略[J].甘肅電力技術(shù)，2011(9)：37-39

[3]焦開榮.淺談計算機網(wǎng)絡(luò)的安全防護策略[J].科技風，2011(2)：276-276

[4]王曉霞.淺談計算機網(wǎng)絡(luò)安全防護策略[J].信息系統(tǒng)工程，2013(1)：87-88

[5]楊崢.淺談計算機網(wǎng)絡(luò)信息與安全的防護策略[J].計算機光盤軟件與應(yīng)用，2011(5)：81-81

[6]王培雷，張宇.淺談計算機網(wǎng)絡(luò)安全及防護手段[J].科協(xié)論壇，2007(7)：480-480

[7]何欣.淺談計算機網(wǎng)絡(luò)的安全防護策略[J].甘肅科技，2004，20(10)：76-76

[8]楊懷森.淺談計算機網(wǎng)絡(luò)安全及其防護策略[J].才智，2011(33)：287-287

李春曉，1990—，男，漢族，河南開封，助教，碩士，民生學院計算機應(yīng)用技術(shù)。