◆王 軍 張愛民

（武警遼寧省總隊(duì) 遼寧 110000）

0 引言

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的興起，計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用迅速得到普及。就當(dāng)前情況來看，隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)和人們的生活結(jié)合日趨緊密，各行各業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益深化，大量重要的數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。對(duì)于保護(hù)用戶的數(shù)據(jù)信息，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)起著不可替代的作用。

計(jì)算機(jī)網(wǎng)絡(luò)安全，即是通過技術(shù)手段，在實(shí)施網(wǎng)絡(luò)管控的條件下，保證我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，防止系統(tǒng)中儲(chǔ)存的重要數(shù)據(jù)信息遭到破壞或竊取。具體包括物理安全和邏輯安全兩方面。顧名思義，物理安全即是在物理層面上對(duì)網(wǎng)絡(luò)設(shè)備、儲(chǔ)存介質(zhì)進(jìn)行保護(hù)，邏輯安全則是在邏輯層面上保護(hù)軟件、數(shù)據(jù)信息，保證網(wǎng)絡(luò)能夠持續(xù)可靠運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義

近年來，計(jì)算機(jī)網(wǎng)絡(luò)在各種領(lǐng)域的普及率很高，其方便快捷、容量大、相對(duì)穩(wěn)定的優(yōu)點(diǎn)顯著提高了人們的生產(chǎn)力水平，無處不在的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為社會(huì)運(yùn)轉(zhuǎn)不可或缺的一環(huán)。網(wǎng)絡(luò)安全涉及的范圍也不斷擴(kuò)展，小到個(gè)人的隱私信息，大到國(guó)家的軍事、政治機(jī)密。個(gè)人信息的泄露或許會(huì)使得一個(gè)人蒙受經(jīng)濟(jì)損失，但在網(wǎng)絡(luò)中如果有重要信息被破壞或是被竊取，造成關(guān)鍵情報(bào)的丟失、泄露，會(huì)對(duì)國(guó)家核心利益造成影響，可能造成經(jīng)濟(jì)動(dòng)蕩，甚至政治危機(jī)，影響社會(huì)穩(wěn)定。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅

計(jì)算機(jī)在設(shè)計(jì)上存有弱點(diǎn)，一些為方便用戶、服務(wù)提供商而準(zhǔn)備的功能（例如動(dòng)態(tài)連接、空口令、遠(yuǎn)程調(diào)用等）極易被黑客利用，導(dǎo)致整個(gè)網(wǎng)絡(luò)在操作體系上存在安全隱患。而實(shí)現(xiàn)網(wǎng)絡(luò)鏈接的通信協(xié)議，為了實(shí)現(xiàn)其交換的快速，往往安全等級(jí)都不會(huì)太高，像TCP/IP協(xié)議、FTP協(xié)議也都存在安全漏洞。

計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)系統(tǒng)，由諸多部件元素組成，對(duì)完整性要求很高，結(jié)構(gòu)上存在著脆弱性，無論是軟件還是硬件上的故障都可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

大體上，我們可以把計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅歸為兩個(gè)方面：物理層面上的威脅和邏輯層面上的威脅。

2.1 物理層面

物理上的威脅可能來自震動(dòng)、沖擊或是設(shè)備被盜等人為因素，空氣濕度、溫度等機(jī)房?jī)?nèi)部環(huán)境因素，強(qiáng)磁場(chǎng)、強(qiáng)噪聲源等機(jī)房外圍環(huán)境因素。物理環(huán)境不安全有可能導(dǎo)致物理鏈路破壞，引起計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰。電磁泄漏也是網(wǎng)絡(luò)中可能存在的威脅，在各端口、傳輸線路等處因屏蔽出現(xiàn)問題而導(dǎo)致信息以電磁信息輻射的形式造成泄露。

2.2 邏輯層面

相比物理上的威脅，邏輯上的威脅看不見、摸不著，更加難以控制，主要形式包括：

（1）病毒攻擊

一些黑客利用系統(tǒng)中存在的弱點(diǎn)，通過多種媒介手段將具有破壞性的程序或是底層指令隱蔽地放置在計(jì)算機(jī)中。在觸發(fā)特定的條件后就會(huì)激活干擾計(jì)算機(jī)的正常運(yùn)行，最終導(dǎo)致計(jì)算機(jī)整體癱瘓。病毒本身具有隱蔽性強(qiáng)、增殖速度快的特點(diǎn)，被感染時(shí)不易察覺，爆發(fā)時(shí)難以控制，會(huì)對(duì)網(wǎng)絡(luò)造成很大的破壞。

（2）間諜軟件

間諜軟件的破壞性相對(duì)較差，其主要目的是進(jìn)行信息的竊取。雖然不會(huì)對(duì)系統(tǒng)產(chǎn)生直接性的危害，但是數(shù)據(jù)遭竊也會(huì)對(duì)個(gè)人或者企業(yè)造成很大的損失。間諜軟件同樣具有很強(qiáng)的隱蔽性，想要完全阻止這種侵入行為很是困難，日常生活中的一些常規(guī)操作就有可能導(dǎo)致間諜軟件的侵入，例如在瀏覽網(wǎng)頁(yè)的過程中加載一張圖片，或者打開一個(gè)來自未知地址的電子郵件等。

（3）網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵的目的性相對(duì)更為明確，主要是在間諜行動(dòng)中使用。有可能是以竊取商業(yè)秘密或是軍事機(jī)密為目標(biāo)，一般會(huì)有組織的實(shí)施。網(wǎng)絡(luò)入侵涉及面比較廣，不局限于計(jì)算機(jī)網(wǎng)絡(luò)，也可能是對(duì)衛(wèi)星網(wǎng)絡(luò)、電信網(wǎng)絡(luò)進(jìn)行。網(wǎng)絡(luò)入侵雖然相對(duì)較容易被檢測(cè)，但是防范起來難度較大，并且可能會(huì)導(dǎo)致網(wǎng)絡(luò)中斷，信息被篡改，會(huì)帶來很惡劣的影響，也是網(wǎng)絡(luò)安全所需要重點(diǎn)關(guān)注的方面之一。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)與對(duì)策

3.1 加密技術(shù)

要想在網(wǎng)絡(luò)中安全的傳輸信息，加密技術(shù)是不可或缺的。常用的加密技術(shù)大體上可以分為：對(duì)稱加密和非對(duì)稱加密。加密技術(shù)需要兩個(gè)過程，首先需要通過算法對(duì)傳輸信息進(jìn)行處理，將其轉(zhuǎn)換為不可讀的信息。之后在傳輸完成后將所傳輸信息通過密鑰轉(zhuǎn)化回原本的信息。對(duì)稱加密是發(fā)送方和接收方共用一組密鑰，而非對(duì)稱加密則是將密鑰分為公鑰和私鑰兩種，加密和解密時(shí)使用不同的密鑰。非對(duì)稱加密相對(duì)于對(duì)稱加密保密性更好，但是由于需要兩組密鑰交叉使用，相對(duì)來說處理效率更低。

3.2 訪問控制技術(shù)

訪問控制技術(shù)規(guī)定了哪些用戶可以訪問網(wǎng)絡(luò)系統(tǒng)，要求上網(wǎng)用戶進(jìn)行口令確認(rèn)和身份認(rèn)證，對(duì)于用戶可以瀏覽使用系統(tǒng)的哪些資源以及使用到什么程度都進(jìn)行了嚴(yán)格的規(guī)定限制，它的主要任務(wù)是保證網(wǎng)絡(luò)資源的合法性。訪問控制涉及的技術(shù)手段比較多，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄控制、以及屬性控制等多種手段。它是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的主要手段。

3.3 殺毒軟件、防火墻

防火墻，就像是人體的皮膚，將有威脅的程序隔絕在網(wǎng)絡(luò)系統(tǒng)之外。在防火墻設(shè)定下，不符合要求的數(shù)據(jù)傳輸會(huì)被拒絕、切斷。防火墻在傳播途徑中過濾掉有害信息，保證系統(tǒng)的安全，屬于系統(tǒng)外圍的一層防護(hù)。

殺毒軟件就像是人體中的免疫系統(tǒng)，可以處理病毒、惡意程序，通常會(huì)集監(jiān)控、識(shí)別、清除為一體，將其病毒庫(kù)中所帶的特征碼與進(jìn)入內(nèi)存的數(shù)據(jù)進(jìn)行比對(duì)，及時(shí)識(shí)別危險(xiǎn)，在病毒觸發(fā)前便予以刪除。殺毒軟件可以在病毒進(jìn)入電腦但還未造成破壞時(shí)便進(jìn)行處理。

3.4 網(wǎng)絡(luò)監(jiān)控

網(wǎng)絡(luò)監(jiān)控屬于一種較為實(shí)用的防控方式，網(wǎng)絡(luò)監(jiān)控可以對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，其性能強(qiáng)大，除了對(duì)上網(wǎng)行為進(jìn)行監(jiān)控，還可以針對(duì) IP地址變化等進(jìn)行管控。通過一臺(tái)管理機(jī)就可以監(jiān)控到網(wǎng)中其他機(jī)器的各種信息，包括程序運(yùn)行記錄、上網(wǎng)記錄、聊天記錄等等。通過網(wǎng)絡(luò)監(jiān)控可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的不正常操作，并及時(shí)予以終止，進(jìn)而限制網(wǎng)絡(luò)中不正常進(jìn)程的傳播運(yùn)行。

3.5 虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)是一種包含虛擬網(wǎng)絡(luò)連接的網(wǎng)絡(luò)，即在至少兩個(gè)設(shè)備間不包含真實(shí)存在的物理線路連接，而是通過虛擬化的方式來實(shí)現(xiàn)連接通信。比較常用的應(yīng)用包括VPN（虛擬專用網(wǎng)）技術(shù)和VLAN（虛擬局域網(wǎng)）技術(shù)。由于不使用物理鏈接，網(wǎng)絡(luò)中的信息廣播范圍可以被有效控制，甚至可以成為點(diǎn)對(duì)點(diǎn)的專用傳輸（如VPN），可以有效提高安全系數(shù)。同時(shí)，虛擬網(wǎng)絡(luò)之間的傳輸必須經(jīng)過路由器的控制，可以進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的防護(hù)等級(jí)。

3.6 安全掃描技術(shù)

安全掃描技術(shù)在二十世紀(jì)八十年就已經(jīng)顯露頭角，如今我們使用的頻率也相對(duì)較高，這種技術(shù)的原理是通過模擬來自外界的攻擊來發(fā)現(xiàn)自身網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時(shí)以打“補(bǔ)丁”的方式進(jìn)行修復(fù)，補(bǔ)全系統(tǒng)本身的脆弱點(diǎn)，同時(shí)可以檢測(cè)當(dāng)前計(jì)算機(jī)的各個(gè)端口狀態(tài)，讓用戶了解目前所使用服務(wù)的類型、進(jìn)行數(shù)據(jù)交互的具體參數(shù)，以便更便捷地進(jìn)行網(wǎng)絡(luò)管控，提升計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)。

3.7 文檔信息備份、恢復(fù)

備份和恢復(fù)屬于一種補(bǔ)救措施，一般在系統(tǒng)遭到攻擊或因其他人為原因?qū)е聰?shù)據(jù)丟失、損壞時(shí)起到用處，及時(shí)將損失的數(shù)據(jù)恢復(fù)，以免將損失擴(kuò)大化。一般可采用SCSI硬盤組成容錯(cuò)磁盤陣列的方式來防止磁盤損壞造成信息損失。通過備份服務(wù)器，利用定時(shí)備份或者快照技術(shù)進(jìn)行備份，在需要時(shí)進(jìn)行數(shù)據(jù)恢復(fù)的方式來規(guī)避重要數(shù)據(jù)的完全丟失。

此外建立一個(gè)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理制度也是至關(guān)重要的，通過配備高素質(zhì)的網(wǎng)絡(luò)管理員，對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)管，同時(shí)對(duì)臨時(shí)用戶在內(nèi)的使用者進(jìn)行技術(shù)培訓(xùn)，對(duì)于關(guān)鍵部門、重要信息及時(shí)備份，嚴(yán)格系統(tǒng)使用流程，避免因人為誤操作，管理時(shí)出現(xiàn)數(shù)據(jù)丟失，隨意使用來源不明的儲(chǔ)存介質(zhì)導(dǎo)致系統(tǒng)感染，或因網(wǎng)絡(luò)設(shè)置不當(dāng)導(dǎo)致安全隱患。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)的進(jìn)步日新月異，網(wǎng)絡(luò)環(huán)境中的威脅也日漸增加、更加難以預(yù)測(cè)，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的壓力也愈加沉重，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)和對(duì)策不可或缺。我們需要提高自身的防范意識(shí)，更加切實(shí)的發(fā)展好各種應(yīng)對(duì)措施，才能有效地解決網(wǎng)絡(luò)安全問題。