周波

摘要：現(xiàn)如今隨著科技的進步，計算機網(wǎng)絡(luò)技術(shù)也突飛猛進的發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛。在帶來了海量信息的同時，網(wǎng)絡(luò)的應(yīng)用更是無處不在。網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了個人私有信息和數(shù)據(jù)被破壞或侵犯的可能性。網(wǎng)絡(luò)信息的安全性變得越來越重要，這一問題已經(jīng)被信息社會的各個領(lǐng)域所重視。如何在生活中解除此類隱患，本文對此進行了分析，并探討了一定的防范策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；隱患；防范策略

計算機的廣泛應(yīng)用把我們的各項事業(yè)都融入其中，特別是計算機網(wǎng)絡(luò)的社會化，已經(jīng)成為了信息時代的主要推動力。隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當今社會的新要求，也是教學(xué)研究的重要課題。

一、計算機網(wǎng)絡(luò)的現(xiàn)狀

當今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因：（1） Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身就很容易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。（2） Internet上廣為傳插的傻瓜式黑客軟件和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。（3） 快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。（4） 現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國針對計算機及網(wǎng)絡(luò)信息保護的條款不細致，網(wǎng)上保密的法規(guī)制度可操作性不強，執(zhí)行不力。

二、計算機網(wǎng)絡(luò)面臨的威脅

計算機信息系統(tǒng)之所以存在著脆弱性，主要是由于技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等。由于計算機信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”，因而，成為一些人窺視的目標。計算機信息系統(tǒng)的安全威脅主要來自于以下幾個方面：

（1）自然災(zāi)害。計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災(zāi)害及環(huán)境（溫度、濕度、振動、沖擊、污染）的影響。

（2）黑客的威脅和攻擊。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，這些黑客具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，通常采用非法侵入重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

（3）計算機病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

（4）垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

（5）信息戰(zhàn)的嚴重威脅。信息戰(zhàn)，即為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同時保衛(wèi)自己的信息和信息系統(tǒng)。信息技術(shù)從根本上改變了進行戰(zhàn)爭的方法，其攻擊的首要目標主要是連接國家政治、軍事、經(jīng)濟和整個社會的計算機網(wǎng)絡(luò)系統(tǒng)。

（6）計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。

三、計算機網(wǎng)絡(luò)安全防范策略

計算機網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等，以下就此幾項技術(shù)分別進行分析。

（1）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。如果所有的訪問都經(jīng)過防火墻，

（2）數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。

（3）入侵檢測技術(shù)。入侵檢測系統(tǒng)（Intrusion Detection System簡稱IDS）是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。

（4）防病毒技術(shù)。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

（5）安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強化使用人員和管理人員的安全防范意識。

四、結(jié)束語

計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視，本文簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻】

[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2008

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006

[3]靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計算機犯罪[M].北京：中國人民公安大學(xué)出版社，2010