成耿坤

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，網(wǎng)絡(luò)的運(yùn)用已經(jīng)滲透到各個(gè)領(lǐng)域。人們對(duì)網(wǎng)絡(luò)的依賴程度也日益加深，隨之而來的網(wǎng)絡(luò)安全問題日趨嚴(yán)峻。本文全面分析了威脅網(wǎng)絡(luò)安全的因素，從而提出提高網(wǎng)絡(luò)安全相關(guān)措施，以確保網(wǎng)絡(luò)安全有效運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及其特征

計(jì)算機(jī)作為人們現(xiàn)實(shí)生活中必不可少的學(xué)習(xí)、生活工具，已深入到社會(huì)領(lǐng)域的方方面面，現(xiàn)在通用的標(biāo)準(zhǔn)化定義為：“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù)，從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐?、更改和泄漏，加?qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對(duì)個(gè)人使用者，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用，對(duì)于企業(yè)機(jī)關(guān)單位等相關(guān)機(jī)構(gòu)，網(wǎng)絡(luò)安全是保護(hù)其辦公系統(tǒng)、信息機(jī)密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等。

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征：高度的保密性，即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程；信息的完整性，即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權(quán)用戶具有對(duì)信息的利用、處理的權(quán)利，從而控制信息的傳播過程；信息的審查性，即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)，采取必要的手段加以控制、核查。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

三、網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡(luò)的安全防護(hù)能力差；網(wǎng)絡(luò)安全人才短缺；全社會(huì)的信息安全意識(shí)淡薄。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅。網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括以下：一是人不經(jīng)意的失誤，二是惡意的人為攻擊，三是網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩?huì)存在漏洞，大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時(shí)等給黑客以攻擊目標(biāo)。黑客入侵通常扮演者以下角色：一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，****商業(yè)信息。四是侵入他人的系統(tǒng)，獲取他人個(gè)人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過上述事件可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時(shí)也影響國際局勢(shì)的變化和發(fā)展。

四、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式：一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞；二是截收重要信息；三是非法訪問；四是利用TCP/IP協(xié)議上的某些不安全因素；五是病毒破壞；六是其它類型的網(wǎng)絡(luò)攻擊方式。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

（一）提高技術(shù)，加強(qiáng)管理。網(wǎng)絡(luò)安全技術(shù)主要包括密碼技術(shù)、防火墻技術(shù)、入侵監(jiān)測(cè)技術(shù)等。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心和關(guān)鍵，是對(duì)信息重新編碼，使非法用戶無法獲得真實(shí)信息的技術(shù)手段。防火墻技術(shù)是網(wǎng)絡(luò)安全的第一道屏障，是一種隔離技術(shù)。入侵檢測(cè)技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源惡意使用進(jìn)行識(shí)別和檢測(cè)的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)，檢測(cè)的目的是發(fā)現(xiàn)潛在的攻擊行為并采取針對(duì)性的防范措施，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理不僅要加強(qiáng)防范，還要加大所采取的管理措施。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)安全意識(shí)教育、維護(hù)和保養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)建設(shè)，并且要建立完善的安全管理體制，網(wǎng)絡(luò)管理人員要盡一切可能將不安全因素降到最低。同時(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)范化管理，強(qiáng)化管理人員的安全意識(shí)。

（二）防治病毒，配置防火墻。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)病毒形式多樣，傳播途徑也不斷的發(fā)生變化，由于病毒具有危害大、傳播快的特點(diǎn)，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大挑戰(zhàn)?，F(xiàn)在防治病毒的措施主要是安裝殺毒軟件，并不斷的進(jìn)行軟件升級(jí)，更新病毒庫等。從功能上說，防病毒軟件可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件，網(wǎng)絡(luò)防病毒軟件主要防治網(wǎng)絡(luò)病毒，一旦病毒入侵網(wǎng)絡(luò)，網(wǎng)絡(luò)防病毒軟件會(huì)立即檢測(cè)到并刪除；單機(jī)防病毒則是防止計(jì)算機(jī)系統(tǒng)不被非授權(quán)用戶使用。

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實(shí)際的外部進(jìn)侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

（三）訪問控制，數(shù)據(jù)備份。

訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略，主要是保障信息資源不被非法訪問。訪問控制主要采用認(rèn)證系統(tǒng)、訪問控制網(wǎng)關(guān)、防火墻等方式，在網(wǎng)絡(luò)資源邊界處設(shè)置控制網(wǎng)關(guān)，這樣用戶要使用網(wǎng)絡(luò)資源，只有通過身份認(rèn)證才能進(jìn)入，確保用戶信息的有效性，如果出現(xiàn)問題就進(jìn)行追查。同時(shí)訪問控制還能合理分配網(wǎng)絡(luò)地址的流量，結(jié)合用戶需求進(jìn)行訪問限制。另外網(wǎng)絡(luò)還對(duì)訪問者進(jìn)行審核，如果非指定工作站入網(wǎng)訪問或者多次口令輸入錯(cuò)誤，系統(tǒng)都會(huì)默認(rèn)為是非法用戶，拒絕繼續(xù)登錄。

為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，用戶可以將數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份是將有用的文件、數(shù)據(jù)拷貝到另外的地方，即進(jìn)行數(shù)據(jù)備份，即使計(jì)算機(jī)遭到攻擊破壞，也不用擔(dān)心數(shù)據(jù)丟失。所以，做好數(shù)據(jù)備份是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的最有效措施之一。數(shù)據(jù)備份主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的，如人為損壞、硬件損壞、自然災(zāi)害等，同時(shí)也能確保數(shù)據(jù)的完整性。

【參考文獻(xiàn)】

[1]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004

[2]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）

[3]趙慶祥，劉自強(qiáng)，金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密，2009（08）