计算机的安全性之我见

摘要：网络发展的早期，人们更多的强调网络的方便性和可用性，而忽略了网络的安全性，当网络的覆盖面积仅仅限于一栋大楼，一个校园的时候，安全问题并没有突出的表现出来，但是，当企业的主要任务运营在网络上时，当政府部门的活动日益网络化的时候，计算机网络将成为一个不容忽视的问题。

关键词：计算机；网络；安全性；资源

随着科学技术的发展，网络克服了地理上的限制，把分布在一个地区，一个国家，甚至全球的分支机构联系起来。

目前业内对计算机网络的定义较为统一，通常是指通过通讯线路将处在不同地区的计算机主机或终端设备连接起来，形成一个功能全面、信号畅通、协同管理的信息化系统，在该系统内各种操作指令、网络通信协议能够贯通传输，并且能够实现资源共享和信息传递。在计算机网络技术发展演变的漫长历程中，大致经历了远程终端联网、计算机网络、网络互连和信息高速公路4个阶段，并且呈现由简单到复杂的主体趋势。

远程终端联网：计算机诞生伊始，计算机网络主要由一台主机和若干终端组成，主机和终端之间通过电话线路连接，并直接对终端发号施令，因此该网络被称为面向终端的计算机通信网。在这个网络中，主机是中心，其余终端单机以各种星型、树型或交叉型的格局布局，由于所有终端服务能力受限于主机，因此系统运行效率不高。

计算机网络：该阶段主要起源于上世纪60年代末期，当时第2代计算机网络在美国建成，标志着计算机网络技术迈入网络时代。该技术的典型特征在于整个系统围绕一个设定的子网进行扩展建设，在这个子网之外主机和终端设备所构成的外网形成一个“用户资源网”。通信子网颠覆了第一代计算机技术以电路交换方式进行信号传输的方式，转而采用分组交换方式，由于该技术更适合于数据通信而使得计算机网络通信费用的降低。

网络互连：计算机网络技术第三个发展阶段以“开放系统互连参考模算型”主导下的第3代计算机网络为标志。该技术由ISO于1977年首次提出，在经过多年的努力之后，最终发展成为互连网的标准框架。此后迈入80年代，Internet技术的出现是对计算机网络技术最深刻的变革，并由此引导了计算机网络技术的飞速发展。Internet也称国际互连网，它的构建以OSI体系结构为基础，但又完全基于一套全新的框架体系。

信息高速公路：该阶段是计算机网络技术目前所经历的阶段，主要开始于上世纪90年代末期，这也正是计算机网络在世界范围内急速发展的一段时期，并主要向宽带综合业务数字网BISDN的方向演变。我国的计算机网络技术也正是在此背景下获得发展，并在1989年建成第1个用于数据通信的公用分组交换网。此后，计算机技术开始逐步实施在国内的普及应用，重要举措包括覆盖全国的中国公用分组数据交换网的建成，以及“金桥工程”、“金卡工程”、“金关工程”、“金智工程”等一系列“金”字工程的实施。影响计算机网络安全的主要因素目前计算机网络安全所面临的风险来看，网络风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、黑客的恶意攻击等因素。

下面对这几类风险分别进行阐述：

网络的开放性：Internet是一个开放的系统，这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。由于在开放的计算机网络中，用户在网上可以轻易查找到一个企业、单位以及个人的敏感性信息，这直接导致其处于不安全的环境中。为杜绝该类安全问题的产生，各种针对性的安全机制、策略和工具被研究和应用，但仍需做诸多改进。网络操作系统的漏洞：在传统安全防御技术中，系统的后门因其隐蔽性而被人们所忽视，作为网络协议和网络服务实现的载体，网络操作系统负有不可推卸的责任，操作系统不仅需要提供网络通信所需要的各种协议，还需要实现网络服务的程序。由于操作系统实现网络协议的程序十分复杂，需要大量的程序语言才能实现，且在实现程序运行的过程中存在缺陷和漏洞在所难免。由于防火墙对这类入侵的拦截力度不足，导致这类入侵行为可以堂而皇之经过防火墙而很难被察觉。

网络资源的共享性：计算机可以实现信息资源在网络上共享，这是计算机网络应用的主要目的，但资源共享所带来的网络风险也是不可忽视的问题。资源共享随着人们对计算机依赖程度的加深逐渐扩展，但目前的技术难以对外部服务请求实现完全隔离，攻击者利用服务请求的机会很容易获取网络敏感信息。

网络系统设计的缺陷：网络系统设计的缺陷不仅会造成资源的浪费，还会为攻击者提供更多的可乘之机，合理的网络设计则可以实现资源节约和维护安全的双赢。目前，BUG是计算机用户在日常使用网络过程中最容易遭遇外部攻击的程序，这说明安全的防御程序并不存在，甚至连安全工具本身也可能存在安全的漏洞。正是因为BUG的不稳定而被黑客经常利用，并且这种攻击通常不会产生日志，使得网络维护人员无从查起。恶意攻击：通俗地讲，恶意攻击就是网络黑客攻击和网络病毒，这两类问题是目前公认的网络安全公敌。随着计算机文化在社会各个阶层的渗透，使得这类攻击变得越来越容易，也越来越多，损失也是越来越严重，人们的关注度也越来越高。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性，但对那些隐蔽内部网络结构中的威胁，防火墙还是显得有点局限，特别是对访问内部网络时伴随的威胁，防火墙往往是无能为力的。

计算机网络安全的主要防御对策：（1）加强日常防护管理.不下载来路不明的软件及程序在计算机的日常使用过程中，及时更新系统补丁，是防止病毒入侵的基本要求，如果一旦感染病毒，应当立即下载专门软件进行查杀。另外，不要随便从非官方网站上下载软件，来历不明的软件可能就是病毒的载体程序，一旦运行改程序就可能造成计算机资料丢失，所以要选择信誉较好的网站下载软件，并将下载的软件进行专门分区保存并定期杀毒。（2）防范电子邮件攻击.在日常生活中，我们会经常接收到来历不明的邮件，对该类邮件应该谨慎处理，尽量不要直接打开，以免遭受病毒邮件的侵害。目前，病毒依附邮件进行传播已经越来越多，如果我们稍有不慎就会中其圈套，遭受恶意邮件的攻击。电子邮件攻击的方式主要有两种，并表现不同的形式：一是电子邮件轰炸，也称为电子邮件“滚雪球”，主要是通过非法IP向攻击邮箱短时间内发生海量垃圾邮件，直接导致邮箱容量超载而瘫痪；二是电子邮件欺骗，攻击者伪装成系统管理员的身份，以邮件的方式要求提示用户更改口令等信息，进而将附件中加载的病毒或木马程序入侵到用户计算机。对该类攻击的防御比较简单，目前一些专门的邮箱病毒过滤软件拦截效果比较明显。（3）安全设置浏览器.浏览器也是网络病毒经常入侵的部分，Cookie是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，因而当用户回到这个页面上时，这些信息就可以被重新利用。因此，安全的浏览器使用方式应该设置安全级别，并关掉Cook ies。但需要指出的是，关注Cookie的目的不是对这些信息的重新利用，而是对硬盘数据的关心。

综上所述，尽管计算机网络供给无处不在，安全与反安全就像矛盾的两个方面相互缠绕，但只要我们认清网络的脆弱性和潜在威胁，采取强有力的安全策略，并建立完善的计算机管理制度和监督机制，就可以有效地预防安全问题的出现，更不会给入侵者提供可乘之机。

参考文献

[1] 吴企渊《计算机网络》，北京，清华大学出版社，2001年.