計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，在給人們帶來種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的盜取數(shù)據(jù)、黑客的入侵、網(wǎng)絡(luò)病毒發(fā)布，甚至網(wǎng)絡(luò)系統(tǒng)內(nèi)部的泄密。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)進(jìn)行防護(hù)，如添加防火墻、使用代理服務(wù)器、控制管道機(jī)制，但是，黑客活動(dòng)越來越猖狂，黑客行為越來越多，他們無孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著眾多的威脅近年來，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國(guó)家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國(guó)家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。如2005年7月14日國(guó)際報(bào)道英國(guó)一名可能被引渡到美國(guó)的黑客McKinnon表示，安全性差是他能夠入侵美國(guó)國(guó)防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐”的指控，控方稱，他的活動(dòng)涉及了美國(guó)陸軍、海軍、空軍以及美國(guó)航空航天局。2005年6月17日?qǐng)?bào)道萬事達(dá)信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號(hào)，這都能夠被用來盜用資金。2、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，包括方面眾多，其中歸納為以下幾點(diǎn)：2.1固有的安全漏洞現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從CERT(大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì))那里，可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來源就是諸如BugNet或NTBugtraq一類的新聞組。2.1.1緩沖區(qū)溢出這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。2.1.2拒絕服務(wù)拒絕服務(wù)(DenialofService,DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動(dòng)Synflood攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力在不重視信息保護(hù)的情況下設(shè)計(jì)出來的安全系統(tǒng)會(huì)非?！安话踩?而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。3、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方法現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題，保障網(wǎng)絡(luò)信息安全，必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，創(chuàng)新網(wǎng)絡(luò)安全策略，積極落實(shí)安全防范措施，主要采取以下幾個(gè)方法：3.1使用防火墻防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是，對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))和不可信任網(wǎng)絡(luò)(Internet)之間。防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶，我們通過部署防火墻，就可以通過關(guān)注防火墻的安全來保護(hù)其內(nèi)部的網(wǎng)絡(luò)安全。并且所有的通信流量都通過防火墻進(jìn)行審記和保存，對(duì)于網(wǎng)絡(luò)安全犯罪的調(diào)查取證提供了依據(jù)，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。建立多級(jí)備份機(jī)制做好網(wǎng)絡(luò)信息的安全工作，對(duì)于重要數(shù)據(jù)、文件等資料應(yīng)定期進(jìn)行備份，在網(wǎng)絡(luò)環(huán)境下，通?？煞謱哟蔚夭捎镁W(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份、RAID鏡像技術(shù)、軟件系統(tǒng)自動(dòng)備份等多種方式做好數(shù)據(jù)備份工作。備份數(shù)據(jù)保存在安全可靠的多個(gè)存儲(chǔ)介質(zhì)上，定期將必要的備份數(shù)據(jù)刻錄到光盤中，重要的數(shù)據(jù)最好制作2個(gè)以上拷貝且存放在不同的地點(diǎn)，保證數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)。計(jì)算機(jī)病毒的防護(hù)對(duì)于計(jì)算機(jī)病毒應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢(shì)進(jìn)行網(wǎng)絡(luò)防病毒，從加強(qiáng)網(wǎng)絡(luò)管理的根本上預(yù)防病毒。在網(wǎng)絡(luò)環(huán)境下應(yīng)以防為主、以治為輔。計(jì)算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制，但在網(wǎng)絡(luò)環(huán)境條件下，可相應(yīng)采取新的防范手段。網(wǎng)絡(luò)防病毒最大的優(yōu)勢(shì)在于網(wǎng)絡(luò)的管理能力，可以從兩方面著手解決：一是嚴(yán)格管理制度，對(duì)網(wǎng)絡(luò)系統(tǒng)啟動(dòng)盤、用戶數(shù)據(jù)盤等從嚴(yán)管理與檢測(cè)；二是充分利用網(wǎng)絡(luò)系統(tǒng)安全管理方面的功能。網(wǎng)絡(luò)本身提供了2種安全保護(hù)措施：(1)注冊(cè)安全，網(wǎng)絡(luò)管理員通過用戶名、入網(wǎng)口令來保證注冊(cè)安全；(2)權(quán)限安全，通過指定授權(quán)和屏蔽繼承權(quán)限來實(shí)現(xiàn)。因此，我們可以充分利用網(wǎng)絡(luò)操作系統(tǒng)本身提供的安全保護(hù)措施，加強(qiáng)網(wǎng)絡(luò)的安全管理。4、小結(jié)盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻