劉萍 黃翔

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，現(xiàn)已深入應(yīng)用到社會(huì)的每一個(gè)角落。網(wǎng)絡(luò)的開放性和自由性也引發(fā)了私有信息和數(shù)據(jù)信息被破壞或侵犯的風(fēng)險(xiǎn)，計(jì)算機(jī)病毒的破壞，網(wǎng)絡(luò)黑客的信息竊取等，都令網(wǎng)絡(luò)用戶防不勝防。網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)。已被信息社會(huì)的各個(gè)領(lǐng)域所重視。計(jì)算機(jī)網(wǎng)絡(luò)安全足指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里。數(shù)據(jù)信息的保密性、完整性及可使用性得到保護(hù)。本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)主要使用的安全技術(shù)：防火墻技術(shù)、病毒防治技術(shù)所存在的安全隱患及其防范策略進(jìn)行了簡(jiǎn)要的分析和探討。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 防火墻 計(jì)算機(jī)病毒

隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)深度融入我國(guó)經(jīng)濟(jì)社會(huì)的各個(gè)方面，極大地改變和影響著人們的社會(huì)活動(dòng)和生活方式，在促進(jìn)技術(shù)創(chuàng)新、經(jīng)濟(jì)發(fā)展、文化繁榮、社會(huì)進(jìn)步的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。本文就當(dāng)前信息安全主要威脅人手，談?wù)勗诰W(wǎng)絡(luò)調(diào)整發(fā)展的今天，如何防范安全風(fēng)險(xiǎn)。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

1、病毒入侵

病毒是一種網(wǎng)絡(luò)程序，對(duì)計(jì)算機(jī)安全問(wèn)題威脅甚廣。在計(jì)算機(jī)網(wǎng)絡(luò)信息廣泛使用的時(shí)代，病毒也開始變得無(wú)孔不人。像我們常常在網(wǎng)絡(luò)中見識(shí)到的病毒入侵就又很多種，它們通過(guò)各種方式進(jìn)行破壞。例如打開網(wǎng)絡(luò)頁(yè)面，就會(huì)跳出一張圖片，等我們點(diǎn)擊刪除鍵的時(shí)候，會(huì)突然出現(xiàn)一個(gè)網(wǎng)頁(yè)，這就給病毒提供了一個(gè)侵人我們電腦的可趁之機(jī)。再有就是通過(guò)聊天工具或者郵件的形式，讓人無(wú)意中接近了病毒。計(jì)算機(jī)網(wǎng)絡(luò)的病毒破壞力強(qiáng)大，繁殖能力也很強(qiáng)。甚至當(dāng)我們電腦中毒后，很多硬件文件容易丟失，嚴(yán)重時(shí)候，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，所以說(shuō)病毒的破壞力大，傳播速度極快，給我們的工作和生活帶來(lái)很大的危害。

2、黑客網(wǎng)絡(luò)攻擊

黑客攻擊屬于一種人為的蓄意破壞。在網(wǎng)絡(luò)安全環(huán)境薄弱或者想要達(dá)到某種目的的時(shí)候，黑客就會(huì)利用網(wǎng)絡(luò)潛人企業(yè)或者個(gè)人的網(wǎng)絡(luò)系統(tǒng)進(jìn)行篡改或者破壞。通常情況黑客主要通過(guò)系漏洞、弱口令、木馬病毒、監(jiān)聽器等手段，進(jìn)行網(wǎng)絡(luò)攻擊。給國(guó)家的利益造成傷害，也嚴(yán)重?fù)p害了人民群眾的財(cái)產(chǎn)。

3、人為失誤

為了防止病毒，現(xiàn)在很多網(wǎng)絡(luò)都安裝了殺毒軟件和電腦管家等進(jìn)行網(wǎng)絡(luò)維護(hù)，但是由于人們的安全意識(shí)并沒有很強(qiáng)烈，所以有時(shí)候在出現(xiàn)漏洞或者其他危機(jī)的時(shí)候，人們?nèi)菀缀鲆暋：芏嗑W(wǎng)絡(luò)操作人員忘記開機(jī)維護(hù)功能，造成間斷性保護(hù)，讓其他網(wǎng)絡(luò)危害趁機(jī)而人，造成網(wǎng)絡(luò)安全的隱患。

二、防范計(jì)算機(jī)網(wǎng)絡(luò)威脅的手段

前面介紹的幾種威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素中的前兩種，可以通過(guò)防火墻技術(shù)加以防范，防火墻主要由服務(wù)訪問(wèn)策略、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，防火墻現(xiàn)已成為最常用的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種隔離控制技術(shù)，在某個(gè)組織機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止外部無(wú)權(quán)用戶對(duì)信息資源的非法訪問(wèn)，也可以阻止重要信息從內(nèi)部網(wǎng)絡(luò)上被非法竊取。作為Internet網(wǎng)的安全性保護(hù)工具，防火墻已得到廣泛的應(yīng)用。

一個(gè)組織機(jī)構(gòu)為了維護(hù)內(nèi)部的信息系統(tǒng)安全，在內(nèi)部和Internet間設(shè)立防火墻軟件，內(nèi)部信息系統(tǒng)對(duì)于來(lái)自Internet的訪問(wèn)，采取有選擇的許可方式。防火墻一般安裝在路由器防火墻上以保護(hù)一個(gè)子網(wǎng)，也可以安裝在一臺(tái)主機(jī)上，保護(hù)這臺(tái)主機(jī)不受侵犯。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄。同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)現(xiàn)可疑動(dòng)作時(shí)，防火墻能進(jìn)行自動(dòng)報(bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

防火墻一般分為包過(guò)濾防火墻、動(dòng)態(tài)檢測(cè)防火墻、應(yīng)用代理防火墻和個(gè)人防火墻幾類，各類防火墻都有自身的安全隱患，包過(guò)濾防火墻進(jìn)行正常工作的一切依據(jù)都在于過(guò)濾規(guī)則的制定與實(shí)施，但過(guò)濾規(guī)則往往不能滿足眾多網(wǎng)絡(luò)用戶的精細(xì)需求，并且它工作在網(wǎng)絡(luò)層，不能分析高層協(xié)議中的數(shù)據(jù)，為特定服務(wù)開放端口存在著危險(xiǎn)，可能會(huì)成為其他非法信息傳輸?shù)陌踩[患；動(dòng)態(tài)檢測(cè)防火墻雖然克服了包過(guò)濾防火墻的缺點(diǎn)，但也只是檢測(cè)數(shù)據(jù)包的第二層信息，無(wú)法徹底的識(shí)別數(shù)據(jù)包中大量的垃圾郵件，廣告以及木馬程序等；使用應(yīng)用程序代理防火墻的缺點(diǎn)是必須在一定范圍內(nèi)定制用戶的應(yīng)用需求，這要取決于所需使用的應(yīng)用程序，同時(shí)，一些應(yīng)用程序可能根本不支持代理連接從而導(dǎo)致此類防火墻無(wú)法實(shí)施；個(gè)人防火墻主要的缺點(diǎn)就是對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口，使得個(gè)人防火墻本身可能會(huì)容易受到威脅。另外，防火墻是內(nèi)外網(wǎng)之間的屏障，如果網(wǎng)絡(luò)破壞行為出現(xiàn)在內(nèi)部網(wǎng)絡(luò)，防火墻對(duì)此是無(wú)能為力的。針對(duì)使用防火墻后網(wǎng)絡(luò)仍會(huì)出現(xiàn)的安全隱患，需要網(wǎng)絡(luò)管理員從信息管理制度、內(nèi)部主機(jī)系統(tǒng)安全策略的設(shè)計(jì)等方面著手進(jìn)行綜合解決。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)的對(duì)策分析

1、加強(qiáng)網(wǎng)民的安全意識(shí)教育

網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題主要因素還是人為因素，加強(qiáng)對(duì)網(wǎng)絡(luò)操作者的安全意識(shí)顯得尤其重要。加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理，可以通過(guò)法律的約束行為或者對(duì)網(wǎng)民的道德教育，限制不良網(wǎng)絡(luò)信息的進(jìn)人。不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的網(wǎng)絡(luò)安全意識(shí)，正確指導(dǎo)使用網(wǎng)絡(luò)的行為，網(wǎng)絡(luò)維護(hù)人員的個(gè)人技能要不斷加強(qiáng)，提高自身的素質(zhì)，規(guī)范網(wǎng)絡(luò)行為，培養(yǎng)人們愛國(guó)愛民、遵紀(jì)守法的情操。

2、來(lái)歷不明的程序、鏈接和郵件等不要隨意打開

對(duì)于來(lái)歷不明的鏈接和郵件，不要隨意點(diǎn)擊打開，很有可能鏈接所指向的網(wǎng)站含有病毒或木馬程序。應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件，不要下載來(lái)路不明的軟件和程序，下載完成的軟件及程在使用前用殺毒軟件查殺病毒。可以在計(jì)算機(jī)上安裝一個(gè)病毒防護(hù)軟件，隨時(shí)監(jiān)控網(wǎng)上傳遞的信息。

3、定期備份重要數(shù)據(jù)。

數(shù)據(jù)為王的時(shí)代，小至個(gè)人，大到企業(yè)，數(shù)據(jù)的價(jià)值已無(wú)需多說(shuō)，而由數(shù)據(jù)丟失所造成的事故又比比皆是。數(shù)據(jù)備份的重要性毋庸諱言，無(wú)論你的防范措施做得多么嚴(yán)密，也無(wú)法完全防止“道高一尺，魔高一丈”的情況出現(xiàn)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無(wú)論你采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份你的重要數(shù)據(jù)，做到有備無(wú)患！

當(dāng)前數(shù)據(jù)的備份應(yīng)遵循“3-2-1”的原則：

（1）至少備份三份。不要把雞蛋放在同一個(gè)籃子里，除了原有的副本，將你的重要數(shù)據(jù)額外再備份兩份副本，這樣可以避免一次意外事故毀掉你所有數(shù)據(jù)的悲慘事件；

（2）兩種不同的形式。將你的數(shù)據(jù)副本以至少兩種不同的媒介或存儲(chǔ)類型保存，可以是服務(wù)器、移動(dòng)硬盤、網(wǎng)絡(luò)硬盤等等，以多種介質(zhì)存儲(chǔ)，有備無(wú)患；

（3）一份異地備份。將至少一份備份存儲(chǔ)在異地，這樣即使你的資料所在地發(fā)生意外（火災(zāi)、水災(zāi)被盜等），其他地方還有一份備份數(shù)據(jù)是安全的。

網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

最后需要強(qiáng)調(diào)的是，網(wǎng)絡(luò)安全防范一定要持之以恒。網(wǎng)絡(luò)安全保障體系的建立并非一勞永逸，隨著網(wǎng)絡(luò)的擴(kuò)展，黑客攻擊手段的發(fā)展，安全防范需求也會(huì)日新月異。值得注意的是，由于網(wǎng)絡(luò)安全保障體系本身存在的固有弱點(diǎn)，在遭受攻擊時(shí)會(huì)導(dǎo)致“木桶原理”效應(yīng)，即最微弱的安全漏洞都可能引發(fā)整個(gè)網(wǎng)絡(luò)系統(tǒng)的崩潰。因此，必須進(jìn)行可持續(xù)的安全規(guī)劃與防范，才能避免更多間題的出現(xiàn)。

參考文獻(xiàn)：

[1]曹勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策分析.

[2]互聯(lián)網(wǎng)時(shí)代的信息安全隱患及防范措施.

[3]張毅博.計(jì)算機(jī)安全隱患及對(duì)策的探討.

[4]楊合慶.中華人民共和國(guó)網(wǎng)絡(luò)安全法釋義.