論文關(guān)鍵詞：計(jì)算機(jī),網(wǎng)絡(luò)安全,防御技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)論文

　　論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類(lèi)發(fā)展的必然趨勢(shì)。該文從介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)，對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述，進(jìn)而提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類(lèi)發(fā)展的必然趨勢(shì)。通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對(duì)計(jì)算機(jī)的依賴逐漸增強(qiáng)，但計(jì)算機(jī)過(guò)多地在生活和工作中利用也帶來(lái)了不可忽視的網(wǎng)絡(luò)安全問(wèn)題。隨著計(jì)算機(jī)使用程度的深入，因網(wǎng)絡(luò)攻擊造成的財(cái)產(chǎn)損失越來(lái)越大，甚至難以估量。計(jì)算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜。《網(wǎng)絡(luò)安全與技術(shù)應(yīng)用》計(jì)算機(jī)網(wǎng)絡(luò)論文期刊成立于2003年，先由中華人民共和國(guó)公安部主管、中國(guó)人民公安大學(xué)出版社主辦。

　　1計(jì)算機(jī)網(wǎng)絡(luò)概述

　　目前業(yè)內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)一，通常是指通過(guò)通訊線路將處在不同地區(qū)的計(jì)算機(jī)主機(jī)或終端設(shè)備連接起來(lái)，形成一個(gè)功能全面、信號(hào)暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長(zhǎng)歷程中，大致經(jīng)歷了遠(yuǎn)程終端聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)互連和信息高速公路4個(gè)階段，并且呈現(xiàn)由簡(jiǎn)單到復(fù)雜的主體趨勢(shì)。

　　遠(yuǎn)程終端聯(lián)網(wǎng)：計(jì)算機(jī)誕生伊始，計(jì)算機(jī)網(wǎng)絡(luò)主要由一臺(tái)主機(jī)和若干終端組成，主機(jī)和終端之間通過(guò)電話線路連接，并直接對(duì)終端發(fā)號(hào)施令，因此該網(wǎng)絡(luò)被稱為面向終端的計(jì)算機(jī)通信網(wǎng)。在這個(gè)網(wǎng)絡(luò)中，主機(jī)是中心，其余終端單機(jī)以各種星型、樹(shù)型或交叉型的格局布局，由于所有終端服務(wù)能力受限于主機(jī)，因此系統(tǒng)運(yùn)行效率不高。

　　計(jì)算機(jī)網(wǎng)絡(luò)：該階段主要起源于上世紀(jì)60年代末期，當(dāng)時(shí)第2代計(jì)算機(jī)網(wǎng)絡(luò)在美國(guó)建成，標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時(shí)代。該技術(shù)的典型特征在于整個(gè)系統(tǒng)圍繞一個(gè)設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè)，在這個(gè)子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個(gè)“用戶資源網(wǎng)”。通信子網(wǎng)顛覆了第一代計(jì)算機(jī)技術(shù)以電路交換方式進(jìn)行信號(hào)傳輸?shù)姆绞剑�轉(zhuǎn)而采用分組交換方式，由于該技術(shù)更適合于數(shù)據(jù)通信而使得計(jì)算機(jī)網(wǎng)絡(luò)通信費(fèi)用的降低。

　　網(wǎng)絡(luò)互連：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)第三個(gè)發(fā)展階段以“開(kāi)放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計(jì)算機(jī)網(wǎng)絡(luò)為標(biāo)志。該技術(shù)由ISO于1977年首次提出，在經(jīng)過(guò)多年的努力之后，最終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架。此后邁入80年代，Internet技術(shù)的出現(xiàn)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最深刻的變革，并由此引導(dǎo)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。Internet也稱國(guó)際互連網(wǎng)，它的構(gòu)建以O(shè)SI體系結(jié)構(gòu)為基礎(chǔ)，但又完全基于一套全新的框架體系。

　　信息高速公路：該階段是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前所經(jīng)歷的階段，主要開(kāi)始于上世紀(jì)90年代末期，這也正是計(jì)算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)急速發(fā)展的一段時(shí)期，并主要向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)BISDN的方向演變。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也正是在此背景下獲得發(fā)展，并在1989年建成第1個(gè)用于數(shù)據(jù)通信的公用分組交換網(wǎng)。此后，計(jì)算機(jī)技術(shù)開(kāi)始逐步實(shí)施在國(guó)內(nèi)的普及應(yīng)用，重要舉措包括覆蓋全國(guó)的中國(guó)公用分組數(shù)據(jù)交換網(wǎng)的建成，以及“金橋工程”、“金卡工程”、“金關(guān)工程”、“金智工程”等一系列“金”字工程的實(shí)施。

　　2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

　　從目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)來(lái)看，網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來(lái)自網(wǎng)絡(luò)的開(kāi)放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、黑客的惡意攻擊等因素。下面對(duì)這幾類(lèi)風(fēng)險(xiǎn)分別進(jìn)行闡述：

　　網(wǎng)絡(luò)的開(kāi)放性：Internet是一個(gè)開(kāi)放的系統(tǒng)，這直接導(dǎo)致任何一種外部接入都可能造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)中，用戶在網(wǎng)上可以輕易查找到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息，這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類(lèi)安全問(wèn)題的產(chǎn)生，各種針對(duì)性的安全機(jī)制、策略和工具被研究和應(yīng)用，但仍需做諸多改進(jìn)。

　　網(wǎng)絡(luò)操作系統(tǒng)的漏洞：在傳統(tǒng)安全防御技術(shù)中，系統(tǒng)的后門(mén)因其隱蔽性而被人們所忽視，作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)負(fù)有不可推卸的責(zé)任，操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議，還需要實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜，需要大量的程序語(yǔ)言才能實(shí)現(xiàn)，且在實(shí)現(xiàn)程序運(yùn)行的過(guò)程中存在缺陷和漏洞在所難免。由于防火墻對(duì)這類(lèi)入侵的攔截力度不足，導(dǎo)致這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)。

　　網(wǎng)絡(luò)資源的共享性：計(jì)算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享，這是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但資源共享所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也是不可忽視的問(wèn)題。資源共享隨著人們對(duì)計(jì)算機(jī)依賴程度的加深逐漸擴(kuò)展，但目前的技術(shù)難以對(duì)外部服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)敏感信息。

　　網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷：網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷不僅會(huì)造成資源的浪費(fèi)，還會(huì)為攻擊者提供更多的可乘之機(jī)，合理的網(wǎng)絡(luò)設(shè)計(jì)則可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全的雙贏。目前，BUG是計(jì)算機(jī)用戶在日常使用網(wǎng)絡(luò)過(guò)程中最容易遭遇外部攻擊的程序，這說(shuō)明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因?yàn)锽UG的不穩(wěn)定而被黑客經(jīng)常利用，并且這種攻擊通常不會(huì)產(chǎn)生日志，使得網(wǎng)絡(luò)維護(hù)人員無(wú)從查起。

　　惡意攻擊：通俗地講，惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這兩類(lèi)問(wèn)題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵。隨著計(jì)算機(jī)文化在社會(huì)各個(gè)階層的滲透，使得這類(lèi)攻擊變得越來(lái)越容易，也越來(lái)越多，損失也是越來(lái)越嚴(yán)重，人們的關(guān)注度也越來(lái)越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性，但對(duì)那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅，防火墻還是顯得有點(diǎn)局限，特別是對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)伴隨的威脅，防火墻往往是無(wú)能為力的。

　　3計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策

　　3.1加強(qiáng)日常防護(hù)管理

　　3.1.1不下載來(lái)路不明的軟件及程序

　　在計(jì)算機(jī)的日常使用過(guò)程中，及時(shí)更新系統(tǒng)補(bǔ)丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當(dāng)立即下載專門(mén)軟件進(jìn)行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來(lái)歷不明的軟件可能就是病毒的載體程序，一旦運(yùn)行改程序就可能造成計(jì)算機(jī)資料丟失，所以要選擇信譽(yù)較好的網(wǎng)站下載軟件，并將下載的軟件進(jìn)行專門(mén)分區(qū)保存并定期殺毒。

　　3.1.2防范電子郵件攻擊

　　在日常生活中，我們會(huì)經(jīng)常接收到來(lái)歷不明的郵件，對(duì)該類(lèi)郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開(kāi)，以免遭受病毒郵件的侵害。目前，病毒依附郵件進(jìn)行傳播已經(jīng)越來(lái)越多，如果我們稍有不慎就會(huì)中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過(guò)非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓;二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶計(jì)算機(jī)。對(duì)該類(lèi)攻擊的防御比較簡(jiǎn)單，目前一些專門(mén)的郵箱病毒過(guò)濾軟件攔截效果比較明顯。

　　3.1.3安全設(shè)置瀏覽器

　　瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，Cookie是在瀏覽過(guò)程中被有些網(wǎng)站往硬盤(pán)寫(xiě)入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當(dāng)用戶回到這個(gè)頁(yè)面上時(shí)，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級(jí)別，并關(guān)掉Cook? ies。但需要指出的是，關(guān)注Cookie的目的不是對(duì)這些信息的重新利用，而是對(duì)硬盤(pán)數(shù)據(jù)的關(guān)心。

　　3.1.4保護(hù)好自己的IP地址

　　在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址。通常情況下，無(wú)論是對(duì)用戶自身而言，還是對(duì)對(duì)方而言，IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時(shí)，因?yàn)榱奶煨畔�傳輸需要捆綁IP地址，因此導(dǎo)致IP地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過(guò)程中必須養(yǎng)成良好的習(xí)慣，防止個(gè)人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用ICQ，最好在“IP Publishing”設(shè)置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進(jìn)行清掃，應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具，安裝運(yùn)行以保護(hù)IP地址。

　　3.2安裝配置防火墻

　　在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問(wèn)外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說(shuō)外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問(wèn)為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓�建立起�?lái)，用戶和Internet之間就豎起一道過(guò)濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種。

　　3.3加強(qiáng)訪問(wèn)控制

　　訪問(wèn)控制是對(duì)外部訪問(wèn)過(guò)濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用。現(xiàn)行的訪問(wèn)控制技術(shù)主要包括7種，不同訪問(wèn)控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級(jí)需求進(jìn)行，在不浪費(fèi)資源的情況下實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問(wèn)。

　　3.4信息加密

　　信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過(guò)對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法，但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

　　3.5物理安全策略

　　計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)，它是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗(yàn)證，目的是保證個(gè)人用戶的隱私。另外，維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要，因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)行不穩(wěn)定，因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。

　　4結(jié)束語(yǔ)

　　綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)供給無(wú)處不在，安全與反安全就像矛盾的兩個(gè)方面相互纏繞，但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防安全問(wèn)題的出現(xiàn)，更不會(huì)給入侵者提供可乘之機(jī)。