摘要：隨著計(jì)算機(jī)技術(shù)，以及網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的學(xué)習(xí)、工作、生活等各個(gè)方面，越來(lái)越離不開(kāi)計(jì)算機(jī)的幫助，尤其是電子商務(wù)大大改變?nèi)藗兊纳�活，然而用�?hù)的個(gè)人安全卻是目前非常嚴(yán)峻的問(wèn)題，本文分析了造成計(jì)算機(jī)安全威脅的主要原因,以及一些防御措施。

　　關(guān)鍵詞：個(gè)人計(jì)算機(jī) 網(wǎng)絡(luò)安全 研究

　　引言：網(wǎng)絡(luò)已經(jīng)成為了人類(lèi)所構(gòu)建的最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和學(xué)習(xí)生活帶來(lái)了巨大的改變。我們通過(guò)網(wǎng)絡(luò)獲得信息，共享資源。隨著網(wǎng)絡(luò)的延伸，安全問(wèn)題受到人們?cè)絹?lái)越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何保護(hù)各類(lèi)網(wǎng)絡(luò)和應(yīng)用的安全，如何保護(hù)信息安全，成為了社會(huì)關(guān)注的重點(diǎn)。

　　1. 網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題

　　Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

　　1.1 每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

　　防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺(jué)和防范的。

　　1.2 安全工具的使用受到人為因素的影響

　　一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶(hù)，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)�NT本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專(zhuān)門(mén)的應(yīng)用需求就很難判斷設(shè)置的正確性。

　　1.3 系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方

　　防火墻很難考慮到這類(lèi)安全問(wèn)題，多數(shù)情況下，這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué);比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類(lèi)入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的WEB訪問(wèn)是相似的，唯一區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。

　　1.4 只要有程序，就可能存在BUG

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范。

　　1.5 黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)

　　然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)，國(guó)際上普遍認(rèn)為，它不僅涉及到技術(shù)、設(shè)備、人員管理等范疇，還應(yīng)該以法律規(guī)范作保證，只有各方面結(jié)合起來(lái)，相互彌補(bǔ)，不斷完善，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個(gè)全方位、立體化的防御系統(tǒng)。這個(gè)防御體系應(yīng)包括技術(shù)因素和非技術(shù)因素，其中技術(shù)防范措施主要包括：對(duì)計(jì)算機(jī)實(shí)行物理安全防范、防火墻技術(shù)、加密技術(shù)、密碼技術(shù)和數(shù)字簽名技術(shù)、完整性檢查、反病毒檢查技術(shù)、安全通信協(xié)議等等。非技術(shù)性因素則包括：管理方面的SSL安全措施、法律保護(hù)、政策引導(dǎo)等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略。

　　2.1 防火墻技術(shù)

　　防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開(kāi)的方法，實(shí)際上是一種隔離控制技術(shù)。用專(zhuān)業(yè)言來(lái)說(shuō)，所謂防火墻就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備計(jì)算機(jī)或路由器等。從理論上講，防火墻是由軟件和硬件兩部分組成。防火墻是在某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問(wèn)，也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出。防火墻最有效的網(wǎng)絡(luò)安全措施之一。防火墻的是已成為實(shí)現(xiàn)安全策略的最有效工具之一，并被廣泛應(yīng)用在Internet上。防火墻的基本實(shí)現(xiàn)技術(shù)主要有3種：包括過(guò)濾技術(shù)，應(yīng)用層網(wǎng)關(guān)(代理服務(wù))技術(shù)和狀態(tài)監(jiān)視器技術(shù)。

　　2.2 數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)

　　與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。

　　2.3 入侵檢測(cè)技術(shù)

　　入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng)，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作;檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

　　2.4 防病毒技術(shù)

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

　　參考文獻(xiàn):

　　[1]祁明.電子商務(wù)實(shí)用教程.北京:高等教育出版社.2000.

　　[2]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社.2004.

　　[3]李海泉.李健.計(jì)算機(jī)系統(tǒng)安全技術(shù).北京.人民郵電出版社.2001.

　　[4]李安平.防火墻的安全性分析.[J].計(jì)算機(jī)安全.2007年07期.

　　[5]閆宏生，王雪莉，楊軍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)IM].2007.

　　[6]劉占全.網(wǎng)絡(luò)管理與防火墻IM].北京.人民郵電出版社.1999.