關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防范

中圖法分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為一個(gè)重要的研究方向。這主要是由于計(jì)算機(jī)網(wǎng)絡(luò)信息泄露、惡意信息傳遞給企業(yè)、個(gè)人和社會(huì)帶來(lái)了很大的沖擊，并逐步對(duì)社會(huì)發(fā)展產(chǎn)生了不良的影響。保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)等高新技術(shù)的進(jìn)一步發(fā)展，也關(guān)系到整個(gè)社會(huì)的發(fā)展。為了契合計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的方向，需要從計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題著手，找出問(wèn)題的根源，針對(duì)性地提出解決辦法。

1概述

隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的使用范圍日益廣闊，互聯(lián)網(wǎng)用戶也在快速增長(zhǎng)。計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)今世界的熱點(diǎn)問(wèn)題，迫切需要對(duì)其進(jìn)行有序的信息管理。為此，相關(guān)部門(mén)出臺(tái)了有關(guān)文件，對(duì)打擊網(wǎng)絡(luò)犯罪工作進(jìn)行了全面部署。信息產(chǎn)業(yè)部、電信部等有關(guān)部門(mén)紛紛下發(fā)了一系列文件，并召開(kāi)了視頻會(huì)議，要求各省配備專業(yè)人員，加強(qiáng)信息安全工作;建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)，關(guān)閉不必要的服務(wù)，停止為一般使用者提供能直接執(zhí)行主控指令或有安全問(wèn)題的菜單界面;定期檢視使用者的口令設(shè)定，降低使用者與主控關(guān)系的信任度，并適時(shí)更新軟件與配置。

計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠和穩(wěn)定運(yùn)行的關(guān)鍵是網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)安全管理涉及各個(gè)方面，從軟硬件、管理方式、人員素質(zhì)、部門(mén)主管到各個(gè)部門(mén)的協(xié)作，都會(huì)對(duì)其造成巨大的影響。所以，必須采取先進(jìn)的、合理的技術(shù)措施，嚴(yán)格、規(guī)范地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理?？傊?，在計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)工作中，要從多個(gè)層面著手，包括設(shè)備與環(huán)境、軟件與數(shù)據(jù)、因特網(wǎng)通信等。任何一種保護(hù)措施都不能單獨(dú)使用，而是要構(gòu)建一個(gè)非常完善的管理體系。從技術(shù)角度看，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全、不可靠的因素進(jìn)行全面分析，并采取相應(yīng)的防范措施，從而提高經(jīng)濟(jì)和社會(huì)效益。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅分析

（1）網(wǎng)絡(luò)系統(tǒng)漏洞或軟件漏洞

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展和應(yīng)用，隱私保護(hù)、大數(shù)據(jù)殺熟等問(wèn)題日益受到重視。系統(tǒng)和軟件的安全保護(hù)問(wèn)題較為棘手。計(jì)算機(jī)是一種儲(chǔ)存媒介，其內(nèi)部信息不會(huì)因時(shí)空變換而改變。但是，一旦

計(jì)算機(jī)系統(tǒng)本身存在問(wèn)題，就會(huì)嚴(yán)重地威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全，嚴(yán)重影響人們的工作和生活。軟件漏洞之所以出現(xiàn)，主要是因?yàn)檐浖O(shè)計(jì)者的設(shè)計(jì)失誤，或者是技術(shù)上的局限，使得軟件漏洞很容易被不法分子所利用，從而引發(fā)重大的網(wǎng)絡(luò)安全事故[1]。

（2）黑客惡意攻擊

惡意入侵是當(dāng)前最常見(jiàn)的信息安全問(wèn)題，給個(gè)人、企業(yè)和社會(huì)帶來(lái)了難以估量的損失。目前，入侵行為有兩大類，即主動(dòng)入侵和網(wǎng)絡(luò)偵查。主動(dòng)入侵是指黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊;網(wǎng)絡(luò)偵查是指在不影響網(wǎng)絡(luò)系統(tǒng)正常工作的前提下，對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行攔截和解密，從而獲得關(guān)鍵的保密信息。任何一種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成不良影響。

（3）計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)淡薄

由于計(jì)算機(jī)網(wǎng)絡(luò)中存在很多信息安全隱患，若使用者的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱，很可能會(huì)使相關(guān)信息系統(tǒng)遭到非法入侵。從互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀來(lái)看，在互聯(lián)網(wǎng)用戶的信息安全意識(shí)方面，存在兩方面問(wèn)題。首先，用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，往往只關(guān)注所使用的網(wǎng)絡(luò)服務(wù)，若出現(xiàn)不小心或不適當(dāng)?shù)男袨?，可能?huì)對(duì)信息安全造成威脅，如下載不明軟件或訪問(wèn)不安全的網(wǎng)頁(yè)。其次，部分人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)過(guò)于信任，忽視了計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)性。如果只是設(shè)定口令或者將口令告訴其他人，那么很有可能泄露相關(guān)信息，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)造成不良影響。

3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的問(wèn)題

（1）非法入侵

非法入侵的手段有很多種，如通過(guò)網(wǎng)絡(luò)缺陷對(duì)他人的計(jì)算機(jī)或者服務(wù)器進(jìn)行惡意攻擊、破壞，造成數(shù)據(jù)丟失、泄露等，甚至造成系統(tǒng)癱瘓。此外，“拒絕服務(wù)”也是一種非法入侵手段，其是指非法入侵人員將大量的垃圾信息發(fā)送到用戶的郵箱服務(wù)器，致使用戶的郵件系統(tǒng)遭到破壞。

（2）病毒攻擊

計(jì)算機(jī)病毒是一種能夠自我復(fù)制的計(jì)算機(jī)程序，會(huì)造成計(jì)算機(jī)系統(tǒng)失靈。在計(jì)算機(jī)系統(tǒng)的幫助下，相關(guān)軟件能把病毒程序拷貝到其他計(jì)算機(jī)系統(tǒng)中，對(duì)正常的計(jì)算機(jī)程序及資料進(jìn)行破壞。特別是在互聯(lián)網(wǎng)上，計(jì)算機(jī)病毒的傳播速度非常快，帶來(lái)的影響較大。

（3）內(nèi)部管理因素

從內(nèi)部管理來(lái)看，造成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要因素是人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在誤區(qū)?；ヂ?lián)網(wǎng)用戶在獲取計(jì)算機(jī)網(wǎng)絡(luò)資源時(shí)，往往只注重是否方便、快捷、高效，而忽視了實(shí)際風(fēng)險(xiǎn)，對(duì)個(gè)人信息和隱私不夠重視。盡管現(xiàn)在不少安全措施已面世，如身份認(rèn)證、殺毒軟件、防火墻等，但是它們都只是從理論上解決了一些問(wèn)題，具有前瞻性但又盲目地進(jìn)行消極防御。

4計(jì)算機(jī)網(wǎng)絡(luò)安全

防護(hù)策略分析防范網(wǎng)絡(luò)攻擊的目的在于保護(hù)各類數(shù)據(jù)和文件不受到任何形式的攻擊，并能夠在最短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅行為。保證計(jì)算機(jī)網(wǎng)絡(luò)安全的終極目的是確保信息和資料的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全并非指單一的網(wǎng)絡(luò)安全，它涉及整個(gè)計(jì)算機(jī)系統(tǒng)。本文提出了以下幾種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略。

（1）安裝正版殺毒軟件及防火墻

防火墻雖可以對(duì)內(nèi)部和外部攻擊進(jìn)行檢測(cè)，卻不能對(duì)計(jì)算機(jī)的弱點(diǎn)進(jìn)行有效地克服。防病毒軟件則可以在一定程度上解決以上問(wèn)題，對(duì)黑客的攻擊起到很好的抵御作用，從而達(dá)到防止病毒、木馬攻擊等目的。若要有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要對(duì)防病毒軟件進(jìn)行及時(shí)升級(jí)，修補(bǔ)漏洞，定期開(kāi)展反病毒工作。為計(jì)算機(jī)設(shè)置防火墻是目前最常用的一種安全措施。防火墻是一種設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)中的一道“屏障”，它的作用是阻止外部的非法入侵。一般情況下，防火墻是保護(hù)用戶計(jì)算機(jī)不被攻擊的首要防御手段。在防火墻的作用下，使用者能夠有效抵御外部攻擊，對(duì)自身的資料、檔案進(jìn)行控制與保護(hù)。

在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻是一個(gè)從根本上保障信息安全的入口安全體系。防火墻是一個(gè)特殊的互聯(lián)系統(tǒng)，它可以通過(guò)增強(qiáng)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)控制來(lái)有效阻止外部入侵，從而保護(hù)局域網(wǎng)中的資源，保證內(nèi)網(wǎng)正常運(yùn)轉(zhuǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)，可以有效清除不安全信息，增強(qiáng)網(wǎng)絡(luò)的安全性。此外，利用防火墻還能對(duì)用戶的訪問(wèn)行為進(jìn)行記錄、統(tǒng)計(jì)，并對(duì)可疑用戶的訪問(wèn)行為進(jìn)行預(yù)警，以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。目前，常用的防火墻形式有過(guò)濾式、代理式、監(jiān)控式、地址轉(zhuǎn)換式。其中，地址轉(zhuǎn)換式防火墻的使用頻率最高，保護(hù)效率也最高。其保護(hù)功能的核心是將IP地址轉(zhuǎn)換為臨時(shí)的外部IP地址，從而有效防范惡意攻擊，降低信息被盜取的風(fēng)險(xiǎn)。

（2）完善計(jì)算機(jī)網(wǎng)絡(luò)安防系統(tǒng)

利用計(jì)算機(jī)網(wǎng)絡(luò)安防系統(tǒng)可以確保網(wǎng)絡(luò)檢測(cè)、入侵檢測(cè)、網(wǎng)絡(luò)漏洞掃描、病毒檢測(cè)、網(wǎng)絡(luò)監(jiān)視等日常工作的正常運(yùn)行，并對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)[2]。另外，該安防系統(tǒng)能夠在一定時(shí)間內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攔截，從而為相關(guān)人員提供必要的補(bǔ)救措施。將網(wǎng)絡(luò)管理系統(tǒng)與信息安全規(guī)范引入該安防系統(tǒng)中，能使用戶的上網(wǎng)行為更加規(guī)范、合理，從而在人員層面預(yù)防安全風(fēng)險(xiǎn)。采用數(shù)字簽名分析與統(tǒng)計(jì)分析相結(jié)合的方法，利用網(wǎng)絡(luò)通信、密碼等手段對(duì)入侵行為進(jìn)行分析、處理，可以有效增強(qiáng)系統(tǒng)的防御能力。計(jì)算機(jī)網(wǎng)絡(luò)安防系統(tǒng)具有強(qiáng)大的身份認(rèn)證、訪問(wèn)權(quán)限管理、文件的存儲(chǔ)與傳送等功能，能有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。

（3）重要文件加密及數(shù)據(jù)備份

由于大公司或者大型研究機(jī)構(gòu)的文件往往具有較大價(jià)值，一旦相關(guān)數(shù)據(jù)遺失，造成的損失難以估量，所以需要對(duì)文件進(jìn)行加密，以免傳送文件時(shí)出現(xiàn)意外。加密技術(shù)是利用數(shù)字簽名技術(shù)來(lái)保護(hù)文件信息的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，許多公司都會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)傳送文件和資料，所以利用計(jì)算機(jī)網(wǎng)絡(luò)傳送資料、檔案時(shí)，需對(duì)其進(jìn)行加密，以保證資料、檔案不會(huì)被竊取或篡改。

對(duì)數(shù)據(jù)進(jìn)行加密是為了確保數(shù)據(jù)能夠可靠、完整地傳輸?shù)浇邮斩?。另外，要?duì)重要的資料進(jìn)行備份。任何看似安全的計(jì)算機(jī)網(wǎng)絡(luò)都無(wú)法完全避開(kāi)網(wǎng)絡(luò)攻擊，而對(duì)資料進(jìn)行備份則能減少損失。在計(jì)算機(jī)網(wǎng)絡(luò)中，采取密碼口令保護(hù)手段較為常見(jiàn)。黑客能夠入侵用戶的計(jì)算機(jī)系統(tǒng)，并竊取用戶密碼。所以，必須對(duì)此引起重視，并加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)。另外，動(dòng)態(tài)口令是一種新的加密方法，它可以彌補(bǔ)傳統(tǒng)靜態(tài)口令驗(yàn)證方法存在的安全性缺陷。

（4）身份認(rèn)證技術(shù)

身份認(rèn)證是對(duì)用戶進(jìn)行身份驗(yàn)證的一種方法。其中，認(rèn)證交換機(jī)制和數(shù)字簽名技術(shù)是實(shí)現(xiàn)身份驗(yàn)證的關(guān)鍵技術(shù)。認(rèn)證交換機(jī)制是一種利用諸如密碼和數(shù)據(jù)加密等信息來(lái)識(shí)別目標(biāo)身份的一種機(jī)制。數(shù)字簽名技術(shù)則是利用一種新的加密技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行簽名，目的是防止一方當(dāng)事人拒絕承認(rèn)自己的行為，也可以阻止另一方當(dāng)事人假冒對(duì)方的身份。利用數(shù)字簽名技術(shù)既能對(duì)簽名者進(jìn)行唯一識(shí)別，又能對(duì)簽名后的數(shù)據(jù)內(nèi)容進(jìn)行校驗(yàn)。

為了有效阻止非法使用者對(duì)計(jì)算機(jī)的內(nèi)部資源進(jìn)行訪問(wèn)，可以采用身份驗(yàn)證技術(shù)。一般情況下，利用CA驗(yàn)證系統(tǒng)可以向使用者直接授予證書(shū)。CA證書(shū)包括一個(gè)公開(kāi)密鑰，每一次認(rèn)證都需要通過(guò)CA系統(tǒng)進(jìn)行驗(yàn)證。除了授予證書(shū)，密鑰管理也必不可少。哈希功能是把用戶間的數(shù)據(jù)轉(zhuǎn)化成對(duì)應(yīng)的函數(shù)值，再利用相關(guān)算法對(duì)用戶的內(nèi)部密匙進(jìn)行加密，從而實(shí)現(xiàn)數(shù)字簽名。簽名一般會(huì)置于文檔末尾。其他使用者可以利用該中心所提供的使用者密鑰來(lái)破解密碼，并產(chǎn)生對(duì)應(yīng)的特征值。當(dāng)這些特征值相等時(shí)，說(shuō)明該信息是由使用者發(fā)出并能被接收，因此能有效降低病毒的擴(kuò)散概率，并能增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（5）反病毒技術(shù)

在計(jì)算機(jī)病毒的快速傳播下，反病毒技術(shù)應(yīng)運(yùn)而生。反病毒技術(shù)是一種集病毒檢測(cè)、多級(jí)數(shù)據(jù)保護(hù)、數(shù)據(jù)集中管理的技術(shù)。隨著病毒的種類和數(shù)量的不斷增加，反病毒技術(shù)不斷更新，出現(xiàn)了很多新的技術(shù)。第一，虛擬執(zhí)行技術(shù)，其使用了一種可以與加密、扭曲、異常病毒發(fā)生器、大部分未知病毒和破壞性病毒協(xié)同工作的病毒。該技術(shù)可以用來(lái)處理所有的加密問(wèn)題，從而扭曲和壓縮檔案。第二，宏指紋識(shí)別技術(shù)，其是一種基于Office BIFF復(fù)合文件的精確探測(cè)和破壞多種宏病毒的技術(shù)。宏病毒是指Microsoft Office文件，它含有可嵌入Word Basic的“宏命令”。在相關(guān)文件中嵌入巨集將會(huì)自動(dòng)運(yùn)行Word Basic命令，如“打開(kāi)”“關(guān)閉”“保存”，避免傳染或毀壞文件。第三，VxD技術(shù)，即基礎(chǔ)的操作系統(tǒng)界面技術(shù)，基于Windows 95/98。Windows 9x把操作系統(tǒng)分為兩個(gè)層次，分別是Ring0和Ring3，Ring0是系統(tǒng)存取的最低等級(jí)。安全星公司版的病毒防火墻之所以采用VxD技術(shù)對(duì)文件進(jìn)行監(jiān)視，是因?yàn)槠胀ǖ奈募鎯?chǔ)于Ring3中，所以基于Ring0的VxD文件監(jiān)視技術(shù)能夠在文件處理（如執(zhí)行和拷貝）前獲得相關(guān)文件，并在可疑檔案中預(yù)先發(fā)現(xiàn)病毒的活動(dòng)。當(dāng)文件被病毒感染時(shí)，VxD文件就會(huì)獲得控制權(quán)，并將其轉(zhuǎn)移到操作系統(tǒng)上，直到病毒被消滅。

（6）安全隔離技術(shù)

當(dāng)前，在計(jì)算機(jī)檔案管理系統(tǒng)中，計(jì)算機(jī)系統(tǒng)的協(xié)議層、物理層和應(yīng)用層最容易出現(xiàn)問(wèn)題，因此可以為計(jì)算機(jī)檔案管理系統(tǒng)構(gòu)建專門(mén)的安全隔離技術(shù)，從而將對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行造成危害的數(shù)據(jù)攻擊都攔截在外。在計(jì)算機(jī)檔案管理系統(tǒng)中，可以將安全隔離技術(shù)應(yīng)用于局域網(wǎng)，以保證檔案信息不被泄露的前提下，完成協(xié)議層、物理層和應(yīng)用層之間的信息數(shù)據(jù)交換，從而提高計(jì)算機(jī)檔案管理的安全性和可靠性。

（7）構(gòu)建入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)的應(yīng)用能夠彌補(bǔ)防護(hù)墻的不足，強(qiáng)化網(wǎng)絡(luò)加密體系，對(duì)計(jì)算機(jī)檔案管理系統(tǒng)的安全穩(wěn)定運(yùn)行提供保障。因此，在檔案管理方面，可以構(gòu)建高級(jí)的入侵檢測(cè)系統(tǒng)，以此預(yù)防黑客的攻擊，保證計(jì)算機(jī)檔案管理系統(tǒng)的正常運(yùn)行。在構(gòu)建入侵檢測(cè)系統(tǒng)時(shí)，檔案管理人員可以結(jié)合檔案管理的實(shí)際情況，按照檔案管理對(duì)安全防護(hù)級(jí)別的需求，通過(guò)收集相關(guān)數(shù)據(jù)信息進(jìn)行統(tǒng)一分析和動(dòng)態(tài)監(jiān)測(cè)，以此對(duì)異常信息流和異常數(shù)據(jù)進(jìn)行自動(dòng)處理[3]。

5結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息安全問(wèn)題日益突出。因此，必須采取科學(xué)的防范措施，合理利用計(jì)算機(jī)技術(shù)，建立安全可靠的保護(hù)機(jī)制，營(yíng)造健康和諧的網(wǎng)絡(luò)環(huán)境。

作者簡(jiǎn)介：

李波（1989—），碩士，助理講師，研究方向：計(jì)算機(jī)應(yīng)用。