計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性PAGE13淺談?dòng)?jì)算機(jī)安全的重要性隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的安全問題也成了信息社會(huì)安全問題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對(duì)所有可能使用的字符組成的密碼解密，但這項(xiàng)工作十分費(fèi)時(shí)，不過如果用戶的密碼設(shè)置得比較簡單，如“12345”、“abc”等，那有可能只需極短的時(shí)間就可以破解。為了防止這種攻擊，用戶一定要盡可能將密碼設(shè)置得復(fù)雜，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和電話利，可以對(duì)其進(jìn)行完全的控制。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí)，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。當(dāng)在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用一定的反編譯軟件，查看來源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門軟件。2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓?，F(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)。對(duì)于個(gè)人上網(wǎng)用戶而言，有可能遭到大量數(shù)據(jù)包的攻擊使其無法進(jìn)行正常的網(wǎng)絡(luò)操作，所以上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏ip地址的程序，這樣能大大降低受到攻擊的可能性。人隱私，這些人通常不會(huì)造成危害。但也有一些人是存著不良動(dòng)機(jī)侵入他人計(jì)算機(jī)系統(tǒng)的，通常會(huì)偷窺機(jī)密信息，或?qū)⑵溆?jì)算機(jī)系統(tǒng)搗毀。這部分人我們稱其為Internet上的"黑客"。許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如windowsnt、unix等都有數(shù)量不等的漏洞；也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁；另外網(wǎng)管也需要仔細(xì)工作，盡量避免因疏忽而使他而使目的郵箱被撐爆而無法使用。對(duì)于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來解決，其中常見的有spameater、spamkiller等。outlook等收信軟件同樣也能達(dá)到此目的。三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改,信息保持一致性等；可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況,我們可以提出以下幾點(diǎn)安全防范措施：1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定的端口流出通訊，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。2.合理設(shè)置訪問控制實(shí)現(xiàn)訪問控制的方法很多,一般是使用在主機(jī)或路由器中的一張“訪問控制表”,通過它來允許或拒絕遠(yuǎn)程主機(jī)所請(qǐng)求的服務(wù)。這種方法并不繞過任何正常的安全檢查,而是增加了一次使服務(wù)請(qǐng)求源有效的檢查。實(shí)現(xiàn)訪問控制的另一種方法是通過硬件完成,在接收到訪問要求后,先詢問并驗(yàn)證口令,然后訪問列于目錄中的授權(quán)用戶標(biāo)志號(hào)。不管哪種方式,我們都可以通過特定網(wǎng)段及服務(wù)建立的訪問控制體系,限制嘗試登錄的次數(shù)或時(shí)間,超出后系統(tǒng)就自動(dòng)地退出,從而將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。3.使用子網(wǎng)去分散控制達(dá)到網(wǎng)絡(luò)安全的一種方法,是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。子網(wǎng)是分散網(wǎng)絡(luò)控制的一種強(qiáng)有力的手段。在創(chuàng)建子網(wǎng)時(shí),應(yīng)指定通過少數(shù)幾個(gè)專業(yè)人員來提高安全性。4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過程。它是在對(duì)等實(shí)體間交換認(rèn)證信息,以便檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性,也是訪問控制實(shí)現(xiàn)的先決條件。鑒別機(jī)制中采用報(bào)文鑒別,也可以采用數(shù)字簽名或終端識(shí)別等多種方式。其中報(bào)文鑒別是在通信雙方建立聯(lián)系之后,每個(gè)通信者對(duì)受到的信息進(jìn)行驗(yàn)證,以保證所收到信息的真實(shí)性的過程,也就是驗(yàn)證報(bào)文完整性；數(shù)字簽名是一個(gè)密文收發(fā)雙方簽字和確認(rèn)的過程,它也是數(shù)據(jù)完整性、公證和認(rèn)證機(jī)制的基礎(chǔ)；終端識(shí)別技術(shù)是利用回收信息核對(duì)用戶位置,識(shí)別用戶身份的一種方式,如果某人竊得聯(lián)機(jī)口令后在非法地點(diǎn)聯(lián)機(jī),系統(tǒng)會(huì)立即切斷聯(lián)絡(luò),并對(duì)這一非法事件進(jìn)行記錄,以便及時(shí)制止和查處攻擊行動(dòng)。5.加密通信信息由于無法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù),需要一種手段來對(duì)數(shù)據(jù)進(jìn)行保密。數(shù)據(jù)加密是網(wǎng)絡(luò)中用來實(shí)現(xiàn)這一目標(biāo)而采用的最基本的安全技術(shù),它把網(wǎng)絡(luò)中的各種原始的數(shù)字信息按照某種特定的加密算法變換成與明文完全不同的數(shù)字信息。實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)加密,除了選擇加密算法和密鑰外,主要問題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配和管理。網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等方式。數(shù)據(jù)可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。通過主動(dòng)地加密通信信息,可使攻擊者不能了解、修改敏感信息。6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實(shí)現(xiàn)了真正的安全。定期主機(jī)安全檢查。要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。由安天實(shí)驗(yàn)室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性，一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定，并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過加密處理。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種書案發(fā)進(jìn)行處理，使其成為不可讀的一段代碼，通常成為‘密文’，使其只能在輸入相應(yīng)的密鑰之后才能顯示出來本來的內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取，閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)主要有兩個(gè)用途，一是加密信息；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過他人的改動(dòng)（因?yàn)橹挥邪l(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對(duì)自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無法再否認(rèn)這一事實(shí)。如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對(duì)方，反過來收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過程說起來有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡便易行。8.使用安全的郵件系統(tǒng)。我們都知道郵件是最易受攻擊的對(duì)象。病毒、惡意軟件和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數(shù)據(jù)的渠道。除了安全威脅和數(shù)據(jù)丟失之外，我們?cè)卩]件中還會(huì)遭遇到?jīng)]完沒了的垃圾郵件！今天，大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件，過濾惡意軟件。假如你的現(xiàn)有郵件系統(tǒng)接收了大量的垃圾郵件，那么通過這些郵件你可能被惡意軟件感染的機(jī)會(huì)就越大。所以，郵件安全解決方案的思路就是，郵件安全網(wǎng)關(guān)中的反垃圾郵件功能應(yīng)該是一個(gè)重點(diǎn)，也是一個(gè)郵件系統(tǒng)產(chǎn)品的核心競爭力。如果它不能有效地屏蔽掉垃圾郵件，那么它也肯定不能捕捉到惡意軟件和數(shù)據(jù)泄密事件。9.使用監(jiān)控工具和檢測(cè)手段,防范于未然。構(gòu)架網(wǎng)絡(luò)安全系統(tǒng)時(shí)的一個(gè)重要環(huán)節(jié)是對(duì)網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控。通過安全檢測(cè)?監(jiān)控手段,可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞或惡意攻擊。在安全漏洞檢測(cè)軟件的支持下,通過網(wǎng)管軟件或人工配置的方式,可以完備系統(tǒng)配置、消除多數(shù)人為的系統(tǒng)管理安全漏洞(如:必須禁止超級(jí)用戶的遠(yuǎn)程登錄,不能使用早期版本的Sendmail)。同時(shí)安全檢測(cè)軟件能夠動(dòng)態(tài)監(jiān)測(cè)路由器、防火墻、主機(jī)、Web服務(wù)器等系統(tǒng)資源,模仿多數(shù)黑客的攻擊法,不斷測(cè)試安全漏洞,并將測(cè)出的安全漏洞按照危害程度列表。一般在一個(gè)沒有任何防護(hù)措施的典型網(wǎng)絡(luò)系統(tǒng)中,安全漏洞通常超過1000個(gè)。安全檢測(cè)軟件還提供修補(bǔ)系統(tǒng)漏洞的建議,使系統(tǒng)管理員在明確的指導(dǎo)下及時(shí)采取措施修補(bǔ)系統(tǒng)存在的漏洞,防范于未然。更加重要的是,安全檢測(cè)軟件可以提供對(duì)網(wǎng)絡(luò)和系統(tǒng)攻擊的敏感性,從而實(shí)現(xiàn)動(dòng)態(tài)和實(shí)時(shí)的安全控制,并根據(jù)設(shè)置及時(shí)通報(bào)系統(tǒng)管理員記錄攻擊情況。當(dāng)攻擊發(fā)生時(shí),能夠及時(shí)阻斷攻擊。10.制定安全策略安全性歸根到底是一個(gè)“人”的問題,是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施安全過程。當(dāng)安全出現(xiàn)問題時(shí),也是由人負(fù)責(zé)的。因此除非人們知道自己的責(zé)任,否則,網(wǎng)絡(luò)安全性就是空談。安全策略文件就是用來明確地闡明要求達(dá)到什么目的和要求誰來執(zhí)行。包括:網(wǎng)絡(luò)用戶的安全責(zé)任:該策略可以要求用戶每隔一段時(shí)間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查,以了解其帳戶是否被別人訪問過等。重要的是,凡是要求用戶做到的,都應(yīng)明確定義。系統(tǒng)管理員的安全責(zé)任:該策略可以要求在每臺(tái)主機(jī)上使用專門的安全措施、登錄標(biāo)題報(bào)文和監(jiān)測(cè)軟件等,還可列出在連接網(wǎng)絡(luò)的任何主機(jī)中不能運(yùn)行的應(yīng)用程序。正確利用網(wǎng)絡(luò)資源:定義誰可以使用網(wǎng)絡(luò)資源,他們可以做什么,他們不可以做什么等。如果認(rèn)為電子郵件文件和計(jì)算機(jī)活動(dòng)的歷史記錄都應(yīng)受到安全監(jiān)控,就應(yīng)該非常明確地告訴用戶,這是其政策。檢測(cè)到安全問題時(shí)的對(duì)策:當(dāng)檢測(cè)到安全問題時(shí)應(yīng)該做什么?應(yīng)該通知誰?這些都是在緊急的情況下容易忽視的事情。因此應(yīng)該在檢測(cè)到安全遭受破壞時(shí),將系統(tǒng)管理員或用戶應(yīng)該采取的步驟詳細(xì)地列出來,以備立即可以采用。計(jì)算機(jī)網(wǎng)絡(luò)安全問題是伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展不可忽視的問題,只有解決好這一問題,網(wǎng)絡(luò)才能更加穩(wěn)步快速地發(fā)展,從而提供更加快捷可靠的網(wǎng)絡(luò)服務(wù)。因此,除了對(duì)網(wǎng)絡(luò)安全問題給予足夠的重視之外,要從安全基礎(chǔ)理論、安全機(jī)制、安全技術(shù)、安全策略、安全產(chǎn)品等各個(gè)層面進(jìn)行深入細(xì)致的研究,才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的安全和保護(hù),即只有進(jìn)入到網(wǎng)絡(luò)安全涉及的每一層面,同時(shí)把握安全問題的全局性才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的保密、完整及可用性。11.加強(qiáng)人員管理,重視保密教育。通過一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題的根源,首先是內(nèi)部工作人員,其次才是黑客?？梢?應(yīng)加強(qiáng)對(duì)工作人員的管理,對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各個(gè)方面的安全問題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,重視系統(tǒng)和網(wǎng)絡(luò)的安全設(shè)置和管理,防止人為事故的發(fā)生。加強(qiáng)信息服務(wù)器的安全措施。如果對(duì)外開放的信息服務(wù)器本身是不安全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開了一個(gè)漏洞，那么其他的安全工作做得再多，也會(huì)付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必須細(xì)心注意服務(wù)器本身的安全設(shè)置，并隨時(shí)更新版本。目前，幾乎所有的信息服務(wù)器（如www）均提供了安全設(shè)置途徑。總結(jié)盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。參考文獻(xiàn)[1]、香方桂,等.軟件加密解密技術(shù)及應(yīng)用[m].長沙:中南工業(yè)大學(xué)出版社，19956-19頁.[2]、曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.9942-57頁[2]、許治坤,王偉,郭添森,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-1166-70頁[2]、江亭，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題和防范[J],福建電腦2006年第6期,96-97頁[2]、李書明、陳云紅，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題[J],湖北師范學(xué)院學(xué)報(bào)(自然科學(xué)版)第20卷第1期，68-70頁[2]、賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7118-120頁[2]、劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.823-27頁淺談?dòng)?jì)算機(jī)安全的重要性隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的安全問題也成了信息社會(huì)安全問題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。3.非授權(quán)訪問。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過黑客工具是黑客用來入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.4.后門和木馬程序。木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過常規(guī)的鑒定程序訪問電腦。鍵盤紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來通過電子郵件或者其它方式發(fā)送給黑客.5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽?.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。根據(jù)美國聯(lián)邦調(diào)查局的調(diào)查，美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會(huì)給系統(tǒng)帶來不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改,信息保持一致性等；可用性