陳澤昊

摘要：人類(lèi)正進(jìn)入信息化社會(huì)， 計(jì)算機(jī)網(wǎng)絡(luò)已成為一項(xiàng)促進(jìn)社會(huì)發(fā)展的重要“基礎(chǔ)設(shè)施”。它的迅速發(fā)展和廣泛應(yīng)用， 正深刻地改變?nèi)祟?lèi)的思想觀念、工作方式和生活方式。但是由于Internet 的開(kāi)放性和超越組織與國(guó)界等特點(diǎn)， 使它在安全性上存在一些隱患。因此， 加強(qiáng)網(wǎng)絡(luò)的安全措施、提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力勢(shì)在必行。因而有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí)也應(yīng)運(yùn)而生了。本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及控制和影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的表現(xiàn)形式并從技術(shù)方面和非技術(shù)方面提出了相應(yīng)的安全對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)數(shù)據(jù)安全；防護(hù)措施

一、網(wǎng)絡(luò)安全的相關(guān)概念

計(jì)算機(jī)網(wǎng)絡(luò)安全包涵”網(wǎng)絡(luò)安全”和”信息安全”兩部分，網(wǎng)絡(luò)安全是指確保網(wǎng)絡(luò)上的硬軟件系統(tǒng)和信息資源能夠正常運(yùn)行，不被非法用戶破壞和使用。國(guó)際標(biāo)化組織（ISO）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。網(wǎng)絡(luò)安全防范的內(nèi)容主要包含，物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安，而信息安全主要強(qiáng)調(diào)的是，網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認(rèn)性及保密性。信息安全的內(nèi)涵也已發(fā)展為”攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過(guò)采用各種技術(shù)和管理措施， 使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行， 從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性， 完整性和保密性。所以， 建立網(wǎng)絡(luò)安全保護(hù)措施的目的是，確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。

二、計(jì)算機(jī)病毒的分類(lèi)、傳播和特點(diǎn)

現(xiàn)在對(duì)計(jì)算機(jī)病毒的分類(lèi)方式有很多種，最常見(jiàn)的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來(lái)越傾向于再加入網(wǎng)絡(luò)型病毒的分類(lèi)。計(jì)算機(jī)病毒一般通過(guò)磁性媒體（主要是軟盤(pán)）、硬盤(pán)（以優(yōu)盤(pán)為最常見(jiàn)）、光盤(pán)、網(wǎng)絡(luò)（從節(jié)點(diǎn)到節(jié)點(diǎn)或從網(wǎng)絡(luò)到網(wǎng)絡(luò)）途徑來(lái)進(jìn)行快速傳播，感染其他電腦。計(jì)算機(jī)病毒首先具有破壞性。計(jì)算機(jī)遭到病毒攻擊后，正常的應(yīng)用程序?qū)o(wú)法使用，內(nèi)存中的各種數(shù)據(jù)和信息會(huì)被不同程度的破壞甚至泄露。計(jì)算機(jī)病毒還具有傳染性。只要一部機(jī)器感染病毒，在通過(guò)網(wǎng)絡(luò)與其他計(jì)算機(jī)進(jìn)行接觸后，病毒就會(huì)傳遞到新的個(gè)體上，然后通過(guò)新個(gè)體的其他接觸最終造成大量計(jì)算機(jī)同時(shí)感染病毒。計(jì)算機(jī)病毒也具有寄生性。計(jì)算機(jī)病毒以特定的程序?yàn)榧纳耐寥?，只有?dāng)這個(gè)程序被運(yùn)行時(shí)，病毒才能發(fā)揮它的破壞力。計(jì)算機(jī)病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn)，共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

三、網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的。對(duì)于系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。通過(guò)使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對(duì)于小范圍的無(wú)線局域網(wǎng)而言，最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)。目前廣泛采 用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過(guò)使用密匙才能對(duì)路由器進(jìn)行訪問(wèn)，通?？梢詫Ⅱ?qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過(guò)注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò) 通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn) 行，信息能夠完整的傳送，并得到很好的保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。整體的網(wǎng)絡(luò)安全主要表現(xiàn)在：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

四、網(wǎng)絡(luò)病毒和木馬的主要特點(diǎn)

計(jì)算機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。從近幾年計(jì)算機(jī)病毒爆發(fā)情況來(lái)看，突出的問(wèn)題就是計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)信息安全和計(jì)算機(jī)硬件影響，病毒本身具有較為嚴(yán)重的破壞性，加上計(jì)算機(jī)病毒的復(fù)雜性和傳染性的特點(diǎn)，導(dǎo)致計(jì)算機(jī)受到病毒的嚴(yán)重?fù)p壞。在計(jì)算機(jī)病毒進(jìn)行網(wǎng)絡(luò)傳播的過(guò)程中，容易出現(xiàn)較為嚴(yán)重的信息丟失和泄露的問(wèn)題。目前出現(xiàn)的木馬程序很多，如果網(wǎng)絡(luò)系統(tǒng)本身的漏洞被黑客發(fā)現(xiàn)，黑客就會(huì)利用木馬程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，攔截竊取并獲得較為機(jī)密的文件，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重的安全問(wèn)題，或出現(xiàn)整體系統(tǒng)癱瘓的問(wèn)題。按寄生方式分為引導(dǎo)型病毒、文件型病毒和混合型病毒：按照計(jì)算機(jī)病毒的破壞情況分類(lèi)可分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒，按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒。它的產(chǎn)生是計(jì)算機(jī)犯罪的一種新的衍化形式，不易取證、風(fēng)險(xiǎn)小、破壞大，從而刺激了犯罪意識(shí)和犯罪活動(dòng)。

五、影響網(wǎng)絡(luò)安全的因素與網(wǎng)絡(luò)安全的表現(xiàn)形式

（一）安全缺陷及結(jié)構(gòu)隱患。包括網(wǎng)絡(luò)硬件的安全缺陷， 如可靠性、計(jì)算機(jī)許多核心關(guān)鍵技術(shù)的安全性問(wèn)題、其參數(shù)是否正確設(shè)置等等，小學(xué)英語(yǔ)教學(xué)論文網(wǎng) 都需經(jīng)過(guò)檢驗(yàn)。包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備。實(shí)際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集中總線型、星型等的混合結(jié)構(gòu)， 存在著相應(yīng)的安全隱患。網(wǎng)絡(luò)設(shè)備如大量用于廣域網(wǎng)的路由器，受路由器目前技術(shù)及性能方面的限制， 其本身的安全性較差。

（二）軟件漏洞及電磁輻射。沒(méi)有一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件是無(wú)漏洞和無(wú)缺陷的， 這恰恰就給黑客留下了可乘之機(jī)， 軟件的“后門(mén)”是開(kāi)發(fā)為了自便以及以后的更新或升級(jí)而設(shè)置的， 一般不為他人所知， 但是一旦打開(kāi)， 非法入侵者就可以隨心所欲， 如入無(wú)人之境， 后果將無(wú)法估量。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)， 甚至可以將這些數(shù)據(jù)接收下來(lái)， 并且能夠重新恢復(fù)造成泄密。

（三）黑客及病毒。黑客是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，此類(lèi)攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊， 以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類(lèi)是網(wǎng)絡(luò)偵察， 它是在不影響網(wǎng)絡(luò)正常工作的情況下， 進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。病毒是被編制的或者在計(jì)算機(jī)程序中插入的可以破壞計(jì)算機(jī)功能或數(shù)據(jù)， 影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。

（四）人為因素。用戶安全意識(shí)不強(qiáng)， 用戶口令密碼選擇不慎， 或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

六、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)及防護(hù)措施

（一）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)。培養(yǎng)計(jì)算機(jī)管理人員安全素養(yǎng)，擁有安全意識(shí)，建立網(wǎng)絡(luò)安全信息庫(kù)，其核心步驟是建立網(wǎng)絡(luò)數(shù)據(jù)包，構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)，是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施，在用戶日常使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，需要提高安全意識(shí)，規(guī)范的操作計(jì)算機(jī)網(wǎng)絡(luò)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)，保證其計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)使用者，需要設(shè)置其計(jì)算機(jī)網(wǎng)絡(luò)的使用權(quán)限，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過(guò)程中，正確、合法的進(jìn)行相關(guān)應(yīng)用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計(jì)算機(jī)網(wǎng)絡(luò)的日常使用中，需要加強(qiáng)安全設(shè)置。

（二）漏洞掃描技術(shù)。該技術(shù)就是對(duì)本地主機(jī)或者遠(yuǎn)端主機(jī)安全自動(dòng)檢測(cè)，對(duì)TCP/IP服務(wù)端口進(jìn)行查詢，記錄主機(jī)響應(yīng)，并對(duì)特定項(xiàng)目中的相關(guān)信息進(jìn)行收集。程序安全掃描是該技術(shù)的實(shí)現(xiàn)方式，在較短時(shí)間內(nèi)，掃描程序就能夠?qū)⒂?jì)算機(jī)安全脆弱點(diǎn)查找出來(lái)，掃描完成后通過(guò)系統(tǒng)格式全部輸出，方便程序員分析與參考。更新漏洞軟件，創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)，及時(shí)的安裝漏洞補(bǔ)丁軟件，避免更大的安全隱患。

（三）數(shù)據(jù)加密，授權(quán)訪問(wèn)。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，數(shù)據(jù)加密技術(shù)主要是保護(hù)動(dòng)態(tài)信息，在開(kāi)放網(wǎng)絡(luò)應(yīng)用中較為廣泛，其能夠?yàn)椴幻髟虻木W(wǎng)絡(luò)攻擊進(jìn)行抵抗，防止重要的信息被篡改或者泄露。加密文件，實(shí)現(xiàn)數(shù)據(jù)的有效存儲(chǔ)，數(shù)據(jù)加密技術(shù)的本質(zhì)就是通過(guò)符號(hào)的作用進(jìn)行數(shù)據(jù)置換與移位的算法變換過(guò)程。數(shù)據(jù)加密技術(shù)的關(guān)鍵是密鑰，即只有持有密鑰的數(shù)據(jù)發(fā)送方和接收方，才能對(duì)數(shù)據(jù)進(jìn)行加密與解密。密鑰是一個(gè)隨機(jī)數(shù)，可分為對(duì)稱密鑰和公開(kāi)密鑰兩種。

（四）網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。完善賬戶安全管理，認(rèn)證控制和數(shù)據(jù)保密是信息安全的兩個(gè)重要方面。保密是防止明文信息的泄露，認(rèn)證則主要是為了防止第三方的主動(dòng)攻擊。認(rèn)證一是為了身份識(shí)別，是指定用戶向系統(tǒng)出示自己身份證明的過(guò)程，即驗(yàn)證用戶身份確定不是冒充；二是為了身份認(rèn)證，是系統(tǒng)查核用戶身份證明的過(guò)程，即驗(yàn)證在傳送過(guò)程中信息是否被篡改或延遲。這兩項(xiàng)工作用于判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)。

（五）防火墻技術(shù)。 防火墻的使用是保證計(jì)算機(jī)系統(tǒng)安全的一個(gè)有力手段，兼用病毒防火墻和病毒防治軟件是有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻技術(shù)主要包括過(guò)濾技術(shù)、服務(wù)代理技術(shù)及技術(shù)檢測(cè)的技術(shù)等。防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)實(shí)施安全措施的必備工具。在網(wǎng)絡(luò)防火墻中，每個(gè)數(shù)據(jù)包必須通過(guò)檢查才允許繼續(xù)傳輸。防火墻是網(wǎng)絡(luò)安全保護(hù)最有效、使用最廣泛的一種技術(shù)，互聯(lián)網(wǎng)上的計(jì)算機(jī)中大約1/3是在防火墻的保護(hù)之下。

（六）病毒防護(hù)技術(shù)。病毒威脅是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中最常見(jiàn)的影響因素，計(jì)算機(jī)遭到病毒入侵時(shí)，應(yīng)通過(guò)主動(dòng)防御技術(shù)準(zhǔn)確判斷病毒，對(duì)計(jì)算機(jī)病毒進(jìn)行有效攔截。對(duì)病毒進(jìn)行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機(jī)防病毒兩種軟件。病毒防治軟件能夠檢測(cè)和清除病毒，單機(jī)防病毒軟件，是通過(guò)分析掃描措施對(duì)計(jì)算機(jī)遠(yuǎn)程資源進(jìn)行病毒掃描和徹底清除?；ヂ?lián)網(wǎng)防病毒軟件對(duì)網(wǎng)絡(luò)防病毒較為注重，如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分，網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r(shí)、快速的檢測(cè)與徹底清除。

參考文獻(xiàn)：

[1]唐毅.網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)[J].計(jì)算機(jī)工程. 2016， 23 .

[2]梁波.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].計(jì)算機(jī)研究與發(fā)展

[3]李加木.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（01）

[4]錢(qián)亮.計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].計(jì)算機(jī)科學(xué)與應(yīng)用