摘要：隨著我國(guó)互聯(lián)網(wǎng)的迅速發(fā)展和網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來(lái)，網(wǎng)絡(luò)的存在越來(lái)越成為社會(huì)必要的組成結(jié)構(gòu)，也成為科研、管理和教學(xué)不能忽視的重要設(shè)施。而對(duì)于網(wǎng)絡(luò)信息的安全和防范亦隨之更為重要起來(lái)。在當(dāng)今，經(jīng)濟(jì)、文化甚至社會(huì)活動(dòng)中都依賴于網(wǎng)絡(luò)信息，但是面對(duì)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)，雖然給社會(huì)各界帶來(lái)了不可估量的便捷和流通，但是它的不設(shè)防性、無(wú)主管性和無(wú)約束性也同時(shí)給社會(huì)帶來(lái)了巨大的壓力和風(fēng)險(xiǎn)。因此，該文旨在從提出網(wǎng)絡(luò)信息安全的內(nèi)涵基礎(chǔ)上，分析當(dāng)今網(wǎng)絡(luò)中的安全缺陷及其原因構(gòu)成，從而提出一些有效的對(duì)策和策略來(lái)防范網(wǎng)絡(luò)信息。
　　關(guān)鍵詞：網(wǎng)絡(luò)信息；安全與防范；內(nèi)涵；缺陷；對(duì)策
　　中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)03-0550-02
　　當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活領(lǐng)域中被廣泛應(yīng)用，通過(guò)網(wǎng)絡(luò)信息技術(shù)不僅可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部局域性互聯(lián)，而且可以使計(jì)算機(jī)網(wǎng)絡(luò)信息與國(guó)際互聯(lián)網(wǎng)絡(luò)連接，以實(shí)現(xiàn)資源的共同享用和方便對(duì)外交流的目的。但是與此同時(shí)，網(wǎng)絡(luò)信息的安全性也成為人們所要關(guān)注的問(wèn)題，近些年來(lái)，針對(duì)網(wǎng)絡(luò)攻擊事件的增加，使得網(wǎng)絡(luò)信息資源和基礎(chǔ)設(shè)施的安全受到極大威脅，這對(duì)國(guó)家的經(jīng)濟(jì)和社會(huì)生活產(chǎn)生嚴(yán)重影響，其損失也是難以估計(jì)的。因此，我們要充分的了解當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題和現(xiàn)狀，并針對(duì)其提出有效的方案和解決措施，以確保網(wǎng)絡(luò)信息的安全暢通，這已成我國(guó)所關(guān)注的重點(diǎn)問(wèn)題。
　　 1網(wǎng)絡(luò)與信息安全的內(nèi)涵
　　計(jì)算機(jī)網(wǎng)絡(luò)，一般指的是對(duì)于不同地理位置的多臺(tái)獨(dú)立的計(jì)算機(jī)與自己的外部設(shè)備，通過(guò)線路連接在一起，在互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)絡(luò)通信協(xié)議的協(xié)調(diào)管理下，實(shí)現(xiàn)了信息資源的共享與傳遞的計(jì)算機(jī)系統(tǒng)。相對(duì)簡(jiǎn)單地說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)多條電纜、電話線或者無(wú)線通訊設(shè)備將兩臺(tái)以上的計(jì)算機(jī)相互連接起來(lái)的硬件系統(tǒng)。整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠由兩臺(tái)計(jì)算機(jī)組合起來(lái)，也可以是在一個(gè)大廈中成千上萬(wàn)臺(tái)計(jì)算機(jī)組合起來(lái)。我們?cè)谌粘９ぷ髋c生活中最常接觸的Intemet網(wǎng)絡(luò)是由多數(shù)的LAN和WAN網(wǎng)絡(luò)共同組成的。Intemet能夠保障了它們之間的聯(lián)系，但是沒(méi)有專門(mén)的人們能夠進(jìn)行專業(yè)的管理（除了日常的維護(hù)連接與制定使用標(biāo)準(zhǔn)外）。也就是說(shuō)Internet是日常工作中最沒(méi)有管理與限制的地方了。在Internet中沒(méi)有范圍與國(guó)界之分，只要能夠連接，這與地球另一邊的計(jì)算機(jī)是沒(méi)有任何差別的。雖然國(guó)際上將網(wǎng)絡(luò)標(biāo)準(zhǔn)能夠劃分地多元化，但是從地域來(lái)劃分就可以分為我們所說(shuō)的局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)與互聯(lián)網(wǎng)等四種。一般局域網(wǎng)只能在一個(gè)較小的區(qū)域里，而城域網(wǎng)是不同地區(qū)中網(wǎng)絡(luò)的連接，然而我們對(duì)于網(wǎng)絡(luò)并沒(méi)有嚴(yán)格意義上的地理范圍內(nèi)的劃分，一般只是定性的概念。
　　所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是指在互聯(lián)網(wǎng)的信息交流過(guò)程中的安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)不受到惡意的破壞和更改，網(wǎng)絡(luò)服務(wù)系統(tǒng)可以在持續(xù)時(shí)間內(nèi)可靠正常的運(yùn)行。從廣義的角度來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。在當(dāng)前時(shí)代中，網(wǎng)絡(luò)是一種不可缺少的信傳遞工具，然而網(wǎng)絡(luò)有了開(kāi)放性、互聯(lián)性與連接方式的多樣性等特點(diǎn)，加上人們?nèi)菀讓?duì)其安全防范的疏忽，容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到病毒的入侵與黑客的肆意侵害，加上當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的不穩(wěn)定，讓網(wǎng)絡(luò)信息容易遭受到種種威脅，因此需要我們?nèi)タ紤]計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。一般我們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全分成網(wǎng)絡(luò)安全和信息安全兩種類型，網(wǎng)絡(luò)安全一般包含系統(tǒng)安全，也就是保障硬件平臺(tái)、操作系統(tǒng)等方面，而信息安全主要指的是電腦數(shù)據(jù)的安全，里面包括信息數(shù)據(jù)加密、備份、軟件程序等方面等。
　　 2當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題
　　第一，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷問(wèn)題。由于在網(wǎng)絡(luò)中的基礎(chǔ)是TCP/IP協(xié)議簇，而這種協(xié)議簇卻只是注重對(duì)于效率的提升，卻根本沒(méi)有考慮自身的安全因素，因?yàn)檫@樣會(huì)增大代碼量，進(jìn)而降低了TCP/IP在運(yùn)行過(guò)程中的效率，因此我們可以說(shuō)對(duì)于TCP/IP的設(shè)計(jì)上本身就是缺乏安全洗漱的，這就很容易被人們竊聽(tīng)和欺騙：在我們使用網(wǎng)絡(luò)過(guò)程中，許多網(wǎng)上的流量并沒(méi)有進(jìn)行加密，一些口令與文件十分容易被人們監(jiān)聽(tīng)。這樣來(lái)說(shuō)，許多在TCP/IP的基礎(chǔ)上進(jìn)行的應(yīng)用服務(wù)都會(huì)有著不同程度的安全問(wèn)題，這就容易讓掌握TCP/IP的人們進(jìn)行控制。許多網(wǎng)站的防火墻為了防范而擴(kuò)大了訪問(wèn)權(quán)限，但是卻忽略了這種情況下很有可能內(nèi)部人員進(jìn)行濫用職權(quán)，一些黑客能夠在服務(wù)中獲得有用的數(shù)據(jù)，但是網(wǎng)站的維護(hù)人員卻不知道怎么去禁止這種服務(wù)。
　　第二，黑客的手段復(fù)雜性。到了2006年之后，我國(guó)的網(wǎng)絡(luò)范圍一般都會(huì)采用翻新分散式阻斷服務(wù)(DDOS)攻擊方式，這樣是依靠網(wǎng)絡(luò)黃頁(yè)的系統(tǒng)服務(wù)器進(jìn)行攻擊，能夠擾亂在線的電子商務(wù)。在網(wǎng)絡(luò)條件下，一般能夠拒絕服務(wù)攻擊的方式有兩種，首先是網(wǎng)絡(luò)范圍分子故意對(duì)這種服務(wù)和網(wǎng)絡(luò)系統(tǒng)設(shè)備的DDOS攻擊方式；其次就是用一些新的病毒進(jìn)行攻擊，例如蠕蟲(chóng)病毒等方式，這樣能夠讓用戶的網(wǎng)絡(luò)使用流量急劇增長(zhǎng)，導(dǎo)致網(wǎng)絡(luò)開(kāi)始崩潰或者連接不上網(wǎng)。通過(guò)美國(guó)的一項(xiàng)調(diào)查，從1998年3月到2005年2月之間，有85%以上的黑客能夠憑借用戶的資料與數(shù)據(jù)，在原有的用戶身份認(rèn)證的基礎(chǔ)上，僅僅憑借相關(guān)的用戶身份就能夠肆意進(jìn)入到網(wǎng)絡(luò)，即使最嚴(yán)密的網(wǎng)絡(luò)防護(hù)系統(tǒng)都難以抵抗。
　　第三，計(jì)算機(jī)病毒的侵入。人們研究的計(jì)算機(jī)病毒能夠?qū)ｉT(mén)破壞硬件的工作，有著很高的科技程序，它不能夠單獨(dú)存在，而是依附在其他的程序中。它有著隱蔽性、潛伏性、傳染性與破壞性等特點(diǎn)。隨著網(wǎng)絡(luò)的飛速發(fā)展，世界上的病毒的種類急劇增加，據(jù)有關(guān)資料調(diào)查，全世界有超過(guò)20萬(wàn)種病毒的存在，不僅通過(guò)軟件、硬盤(pán)等途徑傳播，還可以通過(guò)網(wǎng)絡(luò)程序與下載軟件等方式傳播。從2001年開(kāi)始，我國(guó)約有75%以上的用戶感染了計(jì)算機(jī)病毒，這容易造成了用戶的系統(tǒng)崩潰與癱瘓，危害十分巨大。
　　 3計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施和有效對(duì)策
　　第一，加強(qiáng)對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視。首先要從認(rèn)識(shí)上進(jìn)行加強(qiáng)與防范，我國(guó)有關(guān)部門(mén)已經(jīng)建立與設(shè)置了相關(guān)的機(jī)構(gòu)，制定了有關(guān)的法規(guī)，以便于加強(qiáng)對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。在2000年1月，我國(guó)保密局出臺(tái)了《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，并且開(kāi)始實(shí)施。在同年的3月，我國(guó)的國(guó)家信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)正式成立。在4月份，我國(guó)的公安部頒布了《計(jì)算機(jī)病毒防治管理辦法》。在7月，中國(guó)信息產(chǎn)業(yè)部開(kāi)始對(duì)網(wǎng)絡(luò)信息安全成立了應(yīng)急小組，并且在工作辦公室舉辦了“計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急工作企業(yè)級(jí)研討會(huì)”，所有的工作都能夠反映出我國(guó)已經(jīng)開(kāi)始重視起計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范，進(jìn)而推動(dòng)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展。
　　第二，實(shí)現(xiàn)安全通信協(xié)議和有關(guān)標(biāo)準(zhǔn)。我們?cè)谌粘５木W(wǎng)絡(luò)安全技術(shù)領(lǐng)域中，設(shè)置了相應(yīng)的安全通信協(xié)議的標(biāo)準(zhǔn)。針對(duì)這些標(biāo)準(zhǔn)，各個(gè)企業(yè)能夠很快地建立起相應(yīng)的安全應(yīng)用系統(tǒng)。在當(dāng)前主要有的安全通信協(xié)議準(zhǔn)則有SSL（TLS）、IPsec和S/MIME SSL等可以對(duì)客戶的安全標(biāo)準(zhǔn)模式進(jìn)行保障，SSL（TLS）能夠在傳輸層與應(yīng)用層之中加入一個(gè)子層，為的能夠?qū)崿F(xiàn)在兩個(gè)程序之中進(jìn)行安全通訊機(jī)制，對(duì)網(wǎng)絡(luò)連接進(jìn)行保護(hù)；IP安全協(xié)議（IPsec）主要是能夠在網(wǎng)關(guān)與網(wǎng)關(guān)之間實(shí)現(xiàn)安全通信標(biāo)準(zhǔn)，而IPsec能夠保護(hù)整個(gè)網(wǎng)絡(luò)；對(duì)于；S/MIME來(lái)說(shuō)，可以對(duì)網(wǎng)絡(luò)的應(yīng)用層對(duì)網(wǎng)絡(luò)信息進(jìn)行安全的防護(hù)，一般用于對(duì)信息的存儲(chǔ)與轉(zhuǎn)發(fā)。雖然這些安全通信協(xié)議都會(huì)有著相類似的安全服務(wù)，但是對(duì)于具體的范圍還是不同的，因此我們需要在具體防范中去選擇。
　　第三，建立計(jì)算機(jī)網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段。我們需要不斷完善法律法規(guī)，規(guī)范相關(guān)的網(wǎng)絡(luò)秩序，能夠?qū)W(wǎng)絡(luò)空間的需求與原則進(jìn)行規(guī)范，制定以網(wǎng)絡(luò)基礎(chǔ)為秩序的法律框架。我們還需要在道德層面上讓每個(gè)網(wǎng)絡(luò)適用者明確自己的義務(wù)，必須要承擔(dān)起法律準(zhǔn)則，并且以相關(guān)法律為基礎(chǔ)來(lái)對(duì)多種網(wǎng)絡(luò)犯罪進(jìn)程嚴(yán)懲。
　　第四，設(shè)置代理服務(wù)器，在上網(wǎng)過(guò)程中隱藏自己的IP地址。在網(wǎng)絡(luò)瀏覽過(guò)程中，需要保護(hù)好自己的IP地址。一般在計(jì)算機(jī)上即使安裝了木馬程序或者流氓軟件，但是沒(méi)有自己的地址，依然難以對(duì)計(jì)算機(jī)實(shí)施破壞的，而我們能夠保護(hù)自己的地址最好的途徑就是能夠設(shè)置代理服務(wù)器。它能夠?qū)ν獠烤W(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的過(guò)程中起到中間轉(zhuǎn)接作用，就像一個(gè)巨大的數(shù)據(jù)轉(zhuǎn)發(fā)器，對(duì)于不同客戶能夠申請(qǐng)?jiān)L問(wèn)哪種服務(wù)類型的時(shí)候，代理服務(wù)器能夠接受申請(qǐng)，然后對(duì)不同類型的服務(wù)對(duì)象或者申請(qǐng)時(shí)間來(lái)決定機(jī)器是否可以接受這項(xiàng)服務(wù)，如果可以接受，就會(huì)通過(guò)內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。
　　 4結(jié)束語(yǔ)
　　網(wǎng)絡(luò)信息安全代表著國(guó)家穩(wěn)定與社會(huì)安寧的重要問(wèn)題，我們需要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)信息安全涉及到計(jì)算機(jī)科學(xué)、通訊技術(shù)、信息傳達(dá)等多方面的科學(xué)，網(wǎng)絡(luò)數(shù)據(jù)一旦遭到破壞，就會(huì)泄露了重要信息。隨著網(wǎng)絡(luò)技術(shù)的日益提升，而網(wǎng)絡(luò)安全的威脅也越來(lái)越大，我們需要對(duì)網(wǎng)絡(luò)安全防范意識(shí)提升，通過(guò)多種安全產(chǎn)品來(lái)保障信息安全，從根本上保證我們正常的工作與生活。
　　參考文獻(xiàn)：
　　[1