第頁計算機(jī)網(wǎng)絡(luò)安全及防范措施分析一、前言

隨著互聯(lián)網(wǎng)技術(shù)的日新月異，計算機(jī)網(wǎng)絡(luò)已為全社會廣泛應(yīng)用。計算機(jī)網(wǎng)絡(luò)之間的互聯(lián)互通，實(shí)現(xiàn)了信息資源的網(wǎng)上的共有，具有對網(wǎng)民開放友好的特點(diǎn)。在信息時代，人們須臾無法離開網(wǎng)絡(luò)。從歷史上看，互聯(lián)網(wǎng)技術(shù)經(jīng)歷了兩次飛躍：第一次飛躍是從保證網(wǎng)絡(luò)簡單互聯(lián)的第一代互聯(lián)網(wǎng)技術(shù)過渡到信息服務(wù)為主要特點(diǎn)的第二代互聯(lián)網(wǎng)技術(shù)；第二次飛躍是從第二代技術(shù)發(fā)展到以企業(yè)網(wǎng)絡(luò)信息為主導(dǎo)的第三代互聯(lián)網(wǎng)技術(shù)。但是，網(wǎng)絡(luò)的發(fā)展也讓網(wǎng)絡(luò)安全問題變成了一個不容忽略的大問題。網(wǎng)絡(luò)協(xié)議在設(shè)計上具有先天的缺陷，對網(wǎng)絡(luò)安全問題重視缺陷。加之，網(wǎng)絡(luò)的特性決定了它在使用和管理上的失序和混亂狀態(tài)。這使它在技術(shù)特性上具有天生的網(wǎng)絡(luò)安全隱憂。此外，雖然我國的計算機(jī)行業(yè)進(jìn)展神速、化蛹成蝶，但是計算機(jī)核心部件的制造卻為國外企業(yè)所控制，軟件的研發(fā)也無法擺脫國外的限制，這使我國的網(wǎng)絡(luò)安全問題變得異常嚴(yán)峻。

二、計算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)由計算機(jī)或者服務(wù)器的軟硬件和系統(tǒng)數(shù)據(jù)組成。網(wǎng)絡(luò)安全技術(shù)采擷和合成于多種學(xué)科的技術(shù)精華，比方計算機(jī)、網(wǎng)絡(luò)與通信、密碼學(xué)、信息安全、信息論、應(yīng)用數(shù)學(xué)和數(shù)論等。

2.1網(wǎng)絡(luò)最初的設(shè)計理念

為了信息傳遞的便捷，網(wǎng)絡(luò)最初僅在小范圍內(nèi)應(yīng)用。后來，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，人們逐漸把一個個的局域網(wǎng)連接起來，從而形成了世界范圍內(nèi)的萬維網(wǎng)。網(wǎng)絡(luò)的相互連接給敏感信息的傳遞構(gòu)成了潛在威脅。同時，網(wǎng)絡(luò)產(chǎn)品賴以存在的根底網(wǎng)絡(luò)協(xié)議本身也存在安全隱憂。

2.2網(wǎng)絡(luò)的開放性

因特網(wǎng)的開放性與資源的豐富性為黑客的攻擊行為提供了時機(jī)。由此，網(wǎng)絡(luò)共享與網(wǎng)絡(luò)安全構(gòu)成了一對難以分開的矛盾。

2.3網(wǎng)絡(luò)的可控性變差

因?yàn)楦鞣N需要，局域網(wǎng)總是以某種形式與外界的公眾網(wǎng)相連。這種網(wǎng)絡(luò)上的相互連通，使得網(wǎng)絡(luò)中的某個薄弱環(huán)節(jié)容易被攻擊而引起整個安全體系的崩潰。由此造成了網(wǎng)絡(luò)的無法自主控制的因素增多，網(wǎng)絡(luò)安全無法得到切實(shí)保證。

三、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

當(dāng)前，網(wǎng)絡(luò)面臨著包括信息安全和網(wǎng)絡(luò)設(shè)施在內(nèi)的全方位的威脅，主要是有四方面的原因：第一，人員的不當(dāng)操作和管理造成的安全漏洞，比方口令外泄，防護(hù)系統(tǒng)沒有得到及時更新等。第二，黑客的主動攻擊或者被動攻擊行為造成的網(wǎng)絡(luò)安全問題，比方網(wǎng)絡(luò)入侵的非授權(quán)訪問行為和病毒傳播。第三，網(wǎng)絡(luò)軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四，不當(dāng)管理對網(wǎng)絡(luò)設(shè)施造成的損害以及各種自然災(zāi)害對網(wǎng)絡(luò)安全造成的直接的或者間接的危險。。網(wǎng)絡(luò)安全面臨的威脅的表現(xiàn)形式是多種多樣的。比方黑客對特定網(wǎng)絡(luò)的非法訪問和侵入、未經(jīng)授權(quán)的訪問、破壞網(wǎng)絡(luò)數(shù)據(jù)的行為、用不當(dāng)?shù)男袨閷ο到y(tǒng)運(yùn)行的干擾和破壞和把病毒傳播到網(wǎng)絡(luò)上去等等。

四、計算機(jī)網(wǎng)絡(luò)安全的防范措施

要很好地實(shí)現(xiàn)網(wǎng)絡(luò)安全，需要建立一套有效運(yùn)轉(zhuǎn)的安全體系，讓技術(shù)、裝備、管理及立法等各個層面的因素得到很好地落實(shí)和協(xié)調(diào)。總的說來，計算機(jī)網(wǎng)絡(luò)安全的防范措施就是采取通過不斷提供技術(shù)水平以防御外部的入侵和對現(xiàn)有的數(shù)據(jù)系統(tǒng)開展實(shí)時備份兩種思路。

4.1傳統(tǒng)技術(shù)

4.1.1防火墻

防火墻是一套專屬的軟件或硬件系統(tǒng)，邏輯上起到隔離、制約和研判的作用。它可以設(shè)定訪問的權(quán)限、篩選信息。但是，防火墻不能防范來自內(nèi)網(wǎng)的攻擊行為，也無法抵御一些破譯方法，因而有相當(dāng)?shù)木窒扌浴?/p>

4.1.2訪問控制的技術(shù)

訪問控制技術(shù)就是設(shè)定不同的訪問等級，不同等級的訪問者在特定網(wǎng)絡(luò)可以獲取相應(yīng)等級的信息資源，并限制未授權(quán)客戶獲取數(shù)據(jù)的技術(shù)。它是網(wǎng)絡(luò)安全防護(hù)一種主要策略，目的是防止對網(wǎng)絡(luò)資源的濫用。

4.1.3網(wǎng)絡(luò)防病毒的技術(shù)

病毒是能夠大量自我復(fù)制和傳播以破壞計算機(jī)正常運(yùn)行的一種程序。網(wǎng)絡(luò)防病毒技術(shù)分為防御、檢測和去除技術(shù)等，一般采用“服務(wù)器—工作站”工作模式。應(yīng)用網(wǎng)絡(luò)防病毒技術(shù)，必須建立一套全面和分層的防病毒系統(tǒng)，并經(jīng)常開展系統(tǒng)升級，以保網(wǎng)絡(luò)安全無憂。

4.1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指運(yùn)用加法運(yùn)算和重新編碼以實(shí)現(xiàn)對信息的隱藏，保護(hù)信息系統(tǒng)和數(shù)據(jù)的安全。根據(jù)加密密鑰與解密密鑰是否一致性，可分為私鑰加密和公鑰加密。總之，密鑰的保密與管理對于數(shù)據(jù)系統(tǒng)的安全性非常關(guān)鍵。

4.1.5容災(zāi)技術(shù)

容災(zāi)技術(shù)是指數(shù)據(jù)災(zāi)難發(fā)生時，盡量減少數(shù)據(jù)的損失和保持系統(tǒng)的正常運(yùn)行的一種技術(shù)。從對系統(tǒng)的保護(hù)來劃分，容災(zāi)技術(shù)可分為對數(shù)據(jù)的保護(hù)技術(shù)和對應(yīng)用系統(tǒng)的保護(hù)技術(shù)，基本含義是建立一套數(shù)據(jù)系統(tǒng)或者生產(chǎn)系統(tǒng)的備份。

4.2新型技術(shù)

4.2.1入侵檢測系統(tǒng)技術(shù)（IDS）

入侵檢測系統(tǒng)技術(shù)是通過對網(wǎng)絡(luò)或者計算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息收集和分析，檢測用戶行為是否合法，以主動行為保護(hù)自身免受攻擊的動態(tài)安全策略。它綜合了從信息識別到報警響應(yīng)技術(shù)的一整套技術(shù)。入侵檢測系統(tǒng)技術(shù)可以實(shí)現(xiàn)對內(nèi)外部攻擊和誤操作的實(shí)時防護(hù)，事先攔截入侵行為。在可以預(yù)期的未來，入侵檢測系統(tǒng)技術(shù)將更加智能和云分布。

4.2.2虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)技術(shù)是由互聯(lián)網(wǎng)服務(wù)提供商或者其他網(wǎng)絡(luò)服務(wù)提供商建立的、基于公共數(shù)據(jù)網(wǎng)的一種資源動態(tài)技術(shù)。虛擬專用網(wǎng)技術(shù)通過隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)，以保護(hù)網(wǎng)絡(luò)的安全性。

4.2.3云安全技術(shù)

云安全是對云計算安全的技術(shù)回應(yīng)。云計算以分布式處理、并行處理和網(wǎng)絡(luò)技術(shù)的方式把計算散布在網(wǎng)絡(luò)上。黑客在云端互動環(huán)節(jié)攻擊數(shù)據(jù)中心，造成了云安全問題。云安全，依靠巨量的網(wǎng)絡(luò)服務(wù)，實(shí)時即時采集、分析和處理病毒。云安全是一門嶄新的網(wǎng)路安全技術(shù)，許多問題有待深入研究。

4.3管理使用及立法

最好的網(wǎng)絡(luò)安全技術(shù)也需要合理的管理措施和立法加以配合和保護(hù)。

4.3.1對設(shè)備的管理

應(yīng)當(dāng)建設(shè)標(biāo)準(zhǔn)機(jī)房，制定相應(yīng)的機(jī)房管理標(biāo)準(zhǔn)，抵御自然災(zāi)害和人為破壞的安全威脅。并且經(jīng)常性地排查安全隱患。

4.3.2開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強(qiáng)網(wǎng)絡(luò)安全防范意識

培養(yǎng)網(wǎng)民和網(wǎng)絡(luò)管理員的安全意識，了解網(wǎng)絡(luò)安全防范措施，養(yǎng)成定期查毒殺毒和排查網(wǎng)絡(luò)安全隱患的良好習(xí)慣。通過制度化的宣傳教育活動，教育廣闊網(wǎng)民增強(qiáng)網(wǎng)絡(luò)道德觀，不做網(wǎng)絡(luò)安全違法行為。

4.3.3制定和遵守網(wǎng)絡(luò)安全規(guī)章制度

參照國家和行業(yè)的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，對信息管理和系統(tǒng)流程的各個環(huán)節(jié)開展安全評估，設(shè)定安全等級，制定本部門的操作規(guī)范。

4.3.4完善網(wǎng)絡(luò)安全立法，加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

借鑒國外成功的立法實(shí)踐經(jīng)驗(yàn)，針對我國網(wǎng)絡(luò)安全的現(xiàn)實(shí)情況，盡快制定和實(shí)施網(wǎng)絡(luò)安全的相關(guān)性法律。