劉萍 黃翔

【摘要】隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，現(xiàn)已深入應(yīng)用到社會的每一個角落。網(wǎng)絡(luò)的開放性和自由性也引發(fā)了私有信息和數(shù)據(jù)信息被破壞或侵犯的風(fēng)險，計算機(jī)病毒的破壞，網(wǎng)絡(luò)黑客的信息竊取等，都令網(wǎng)絡(luò)用戶防不勝防。網(wǎng)絡(luò)信息的安全性變得日益重要起來。已被信息社會的各個領(lǐng)域所重視。計算機(jī)網(wǎng)絡(luò)安全足指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里。數(shù)據(jù)信息的保密性、完整性及可使用性得到保護(hù)。本文對當(dāng)前計算機(jī)網(wǎng)絡(luò)主要使用的安全技術(shù)：防火墻技術(shù)、病毒防治技術(shù)所存在的安全隱患及其防范策略進(jìn)行了簡要的分析和探討。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 防火墻 計算機(jī)病毒

隨著計算機(jī)網(wǎng)絡(luò)和信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)深度融入我國經(jīng)濟(jì)社會的各個方面，極大地改變和影響著人們的社會活動和生活方式，在促進(jìn)技術(shù)創(chuàng)新、經(jīng)濟(jì)發(fā)展、文化繁榮、社會進(jìn)步的同時，網(wǎng)絡(luò)安全問題也日益凸顯。本文就當(dāng)前信息安全主要威脅人手，談?wù)勗诰W(wǎng)絡(luò)調(diào)整發(fā)展的今天，如何防范安全風(fēng)險。

一、威脅計算機(jī)網(wǎng)絡(luò)信息安全的因素

1、病毒入侵

病毒是一種網(wǎng)絡(luò)程序，對計算機(jī)安全問題威脅甚廣。在計算機(jī)網(wǎng)絡(luò)信息廣泛使用的時代，病毒也開始變得無孔不人。像我們常常在網(wǎng)絡(luò)中見識到的病毒入侵就又很多種，它們通過各種方式進(jìn)行破壞。例如打開網(wǎng)絡(luò)頁面，就會跳出一張圖片，等我們點擊刪除鍵的時候，會突然出現(xiàn)一個網(wǎng)頁，這就給病毒提供了一個侵人我們電腦的可趁之機(jī)。再有就是通過聊天工具或者郵件的形式，讓人無意中接近了病毒。計算機(jī)網(wǎng)絡(luò)的病毒破壞力強(qiáng)大，繁殖能力也很強(qiáng)。甚至當(dāng)我們電腦中毒后，很多硬件文件容易丟失，嚴(yán)重時候，會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，所以說病毒的破壞力大，傳播速度極快，給我們的工作和生活帶來很大的危害。

2、黑客網(wǎng)絡(luò)攻擊

黑客攻擊屬于一種人為的蓄意破壞。在網(wǎng)絡(luò)安全環(huán)境薄弱或者想要達(dá)到某種目的的時候，黑客就會利用網(wǎng)絡(luò)潛人企業(yè)或者個人的網(wǎng)絡(luò)系統(tǒng)進(jìn)行篡改或者破壞。通常情況黑客主要通過系漏洞、弱口令、木馬病毒、監(jiān)聽器等手段，進(jìn)行網(wǎng)絡(luò)攻擊。給國家的利益造成傷害，也嚴(yán)重?fù)p害了人民群眾的財產(chǎn)。

3、人為失誤

為了防止病毒，現(xiàn)在很多網(wǎng)絡(luò)都安裝了殺毒軟件和電腦管家等進(jìn)行網(wǎng)絡(luò)維護(hù)，但是由于人們的安全意識并沒有很強(qiáng)烈，所以有時候在出現(xiàn)漏洞或者其他危機(jī)的時候，人們?nèi)菀缀鲆?。很多網(wǎng)絡(luò)操作人員忘記開機(jī)維護(hù)功能，造成間斷性保護(hù)，讓其他網(wǎng)絡(luò)危害趁機(jī)而人，造成網(wǎng)絡(luò)安全的隱患。

二、防范計算機(jī)網(wǎng)絡(luò)威脅的手段

前面介紹的幾種威脅計算機(jī)網(wǎng)絡(luò)信息安全的因素中的前兩種，可以通過防火墻技術(shù)加以防范，防火墻主要由服務(wù)訪問策略、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成，防火墻現(xiàn)已成為最常用的保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種隔離控制技術(shù)，在某個組織機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止外部無權(quán)用戶對信息資源的非法訪問，也可以阻止重要信息從內(nèi)部網(wǎng)絡(luò)上被非法竊取。作為Internet網(wǎng)的安全性保護(hù)工具，防火墻已得到廣泛的應(yīng)用。

一個組織機(jī)構(gòu)為了維護(hù)內(nèi)部的信息系統(tǒng)安全，在內(nèi)部和Internet間設(shè)立防火墻軟件，內(nèi)部信息系統(tǒng)對于來自Internet的訪問，采取有選擇的許可方式。防火墻一般安裝在路由器防火墻上以保護(hù)一個子網(wǎng)，也可以安裝在一臺主機(jī)上，保護(hù)這臺主機(jī)不受侵犯。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄。同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)現(xiàn)可疑動作時，防火墻能進(jìn)行自動報警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)絡(luò)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

防火墻一般分為包過濾防火墻、動態(tài)檢測防火墻、應(yīng)用代理防火墻和個人防火墻幾類，各類防火墻都有自身的安全隱患，包過濾防火墻進(jìn)行正常工作的一切依據(jù)都在于過濾規(guī)則的制定與實施，但過濾規(guī)則往往不能滿足眾多網(wǎng)絡(luò)用戶的精細(xì)需求，并且它工作在網(wǎng)絡(luò)層，不能分析高層協(xié)議中的數(shù)據(jù)，為特定服務(wù)開放端口存在著危險，可能會成為其他非法信息傳輸?shù)陌踩[患；動態(tài)檢測防火墻雖然克服了包過濾防火墻的缺點，但也只是檢測數(shù)據(jù)包的第二層信息，無法徹底的識別數(shù)據(jù)包中大量的垃圾郵件，廣告以及木馬程序等；使用應(yīng)用程序代理防火墻的缺點是必須在一定范圍內(nèi)定制用戶的應(yīng)用需求，這要取決于所需使用的應(yīng)用程序，同時，一些應(yīng)用程序可能根本不支持代理連接從而導(dǎo)致此類防火墻無法實施；個人防火墻主要的缺點就是對公共網(wǎng)絡(luò)只有一個物理接口，使得個人防火墻本身可能會容易受到威脅。另外，防火墻是內(nèi)外網(wǎng)之間的屏障，如果網(wǎng)絡(luò)破壞行為出現(xiàn)在內(nèi)部網(wǎng)絡(luò)，防火墻對此是無能為力的。針對使用防火墻后網(wǎng)絡(luò)仍會出現(xiàn)的安全隱患，需要網(wǎng)絡(luò)管理員從信息管理制度、內(nèi)部主機(jī)系統(tǒng)安全策略的設(shè)計等方面著手進(jìn)行綜合解決。

三、加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全意識的對策分析

1、加強(qiáng)網(wǎng)民的安全意識教育

網(wǎng)絡(luò)中出現(xiàn)的問題主要因素還是人為因素，加強(qiáng)對網(wǎng)絡(luò)操作者的安全意識顯得尤其重要。加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的管理，可以通過法律的約束行為或者對網(wǎng)民的道德教育，限制不良網(wǎng)絡(luò)信息的進(jìn)人。不斷提高計算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的網(wǎng)絡(luò)安全意識，正確指導(dǎo)使用網(wǎng)絡(luò)的行為，網(wǎng)絡(luò)維護(hù)人員的個人技能要不斷加強(qiáng)，提高自身的素質(zhì)，規(guī)范網(wǎng)絡(luò)行為，培養(yǎng)人們愛國愛民、遵紀(jì)守法的情操。

2、來歷不明的程序、鏈接和郵件等不要隨意打開

對于來歷不明的鏈接和郵件，不要隨意點擊打開，很有可能鏈接所指向的網(wǎng)站含有病毒或木馬程序。應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件，不要下載來路不明的軟件和程序，下載完成的軟件及程在使用前用殺毒軟件查殺病毒?？梢栽谟嬎銠C(jī)上安裝一個病毒防護(hù)軟件，隨時監(jiān)控網(wǎng)上傳遞的信息。

3、定期備份重要數(shù)據(jù)。

數(shù)據(jù)為王的時代，小至個人，大到企業(yè)，數(shù)據(jù)的價值已無需多說，而由數(shù)據(jù)丟失所造成的事故又比比皆是。數(shù)據(jù)備份的重要性毋庸諱言，無論你的防范措施做得多么嚴(yán)密，也無法完全防止“道高一尺，魔高一丈”的情況出現(xiàn)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴(yán)密的防范措施，也不要忘了隨時備份你的重要數(shù)據(jù)，做到有備無患！

當(dāng)前數(shù)據(jù)的備份應(yīng)遵循“3-2-1”的原則：

（1）至少備份三份。不要把雞蛋放在同一個籃子里，除了原有的副本，將你的重要數(shù)據(jù)額外再備份兩份副本，這樣可以避免一次意外事故毀掉你所有數(shù)據(jù)的悲慘事件；

（2）兩種不同的形式。將你的數(shù)據(jù)副本以至少兩種不同的媒介或存儲類型保存，可以是服務(wù)器、移動硬盤、網(wǎng)絡(luò)硬盤等等，以多種介質(zhì)存儲，有備無患；

（3）一份異地備份。將至少一份備份存儲在異地，這樣即使你的資料所在地發(fā)生意外（火災(zāi)、水災(zāi)被盜等），其他地方還有一份備份數(shù)據(jù)是安全的。

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

最后需要強(qiáng)調(diào)的是，網(wǎng)絡(luò)安全防范一定要持之以恒。網(wǎng)絡(luò)安全保障體系的建立并非一勞永逸，隨著網(wǎng)絡(luò)的擴(kuò)展，黑客攻擊手段的發(fā)展，安全防范需求也會日新月異。值得注意的是，由于網(wǎng)絡(luò)安全保障體系本身存在的固有弱點，在遭受攻擊時會導(dǎo)致“木桶原理”效應(yīng)，即最微弱的安全漏洞都可能引發(fā)整個網(wǎng)絡(luò)系統(tǒng)的崩潰。因此，必須進(jìn)行可持續(xù)的安全規(guī)劃與防范，才能避免更多間題的出現(xiàn)。

參考文獻(xiàn)：

[1]曹勇.計算機(jī)網(wǎng)絡(luò)信息安全問題及防范對策分析.

[2]互聯(lián)網(wǎng)時代的信息安全隱患及防范措施.

[3]張毅博.計算機(jī)安全隱患及對策的探討.

[4]楊合慶.中華人民共和國網(wǎng)絡(luò)安全法釋義.