李康　趙飛

摘 要 伴隨著信息時代的到來，網(wǎng)絡(luò)經(jīng)成為人們不可缺少的、信息交換和傳遞的工具。它的出現(xiàn)和廣泛應(yīng)用，提高了信息共享程度。同時計算機系統(tǒng)的安全問題日益復(fù)雜和突出，直接影響著信息社會的各個領(lǐng)域；本文針對互聯(lián)網(wǎng)的安全問題進(jìn)行了分析，并在此基礎(chǔ)上提出了網(wǎng)絡(luò)安全的防護(hù)對策。

關(guān)鍵詞 互聯(lián)網(wǎng) 安全 問題 對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1 互聯(lián)網(wǎng)的安全問題

互聯(lián)網(wǎng)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中設(shè)備的威脅；二是對網(wǎng)絡(luò)中信息的威脅。影響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下幾種。

（1）病毒入侵、黑客、網(wǎng)絡(luò)釣魚的攻擊：最近幾年，隨著互聯(lián)網(wǎng)在全球的普及，計算機病毒也越來越猖獗、種類不斷增加，盜號木碼、Web木碼、利用漏洞病毒等，還有的將含有病毒的文件附加在郵件中進(jìn)行傳播和擴(kuò)散，受病毒感染的范圍越來越廣，給個人用戶、大型企業(yè)、學(xué)校、政府部門等都帶來了很大程度的經(jīng)濟(jì)損失。黑客程序會利用漏洞遠(yuǎn)程控制計算機，甚至直接破壞計算機內(nèi)的信息。黑客程序通常在用戶的計算機中插入一個木馬病毒，與木馬病毒內(nèi)外勾結(jié)，對計算機的安全構(gòu)成威脅。木馬病毒一般是利用系統(tǒng)漏洞進(jìn)入用戶的計算機系統(tǒng)，通過修改注冊表自行啟動，運行時有意不讓用戶察覺，將用戶計算機中的所有信息都暴露在網(wǎng)絡(luò)中。網(wǎng)絡(luò)上隨著網(wǎng)絡(luò)購物和交易的越來越多，將會在網(wǎng)絡(luò)中出現(xiàn)更多的釣魚網(wǎng)頁，欺騙廣大網(wǎng)民，直接造成個人信息泄漏，如銀行賬號、密碼、個人身份證等信息。隨著不法分子制作釣魚網(wǎng)站的出現(xiàn)，隨著用戶關(guān)注熱點的轉(zhuǎn)移，也呈現(xiàn)出較強的熱點輪動變化。如從傳統(tǒng)的電話、傳真到郵件、QQ、MSN 等，再到社交網(wǎng)點、微博，誘使網(wǎng)民上當(dāng)受騙。

（2）人為因素：網(wǎng)絡(luò)管理制度建立不全或執(zhí)行力不強，網(wǎng)管人員的技術(shù)不夠，導(dǎo)致網(wǎng)管人員安全配置不當(dāng)而造成安全漏洞；另外用戶安全意識不強、用戶口令選擇不當(dāng)或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。隨著通信設(shè)備提供了免費的Wi-Fi上網(wǎng)服務(wù)和更多的免費Wi-Fi熱點，極大地推動了更多的用戶使用無線網(wǎng)，為不法分子的入侵提供了便利。同時由于各種自然災(zāi)害的破壞、惡劣環(huán)境的影響及電磁波的輻射、網(wǎng)絡(luò)設(shè)備會自然老化，也給網(wǎng)絡(luò)安全帶來了隱患。

2 互聯(lián)網(wǎng)的安全對策

（1）結(jié)合機房、硬件、軟件和網(wǎng)絡(luò)等各個方面的安全問題，對工作人員進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心，加強工作人員的業(yè)務(wù)和技術(shù)的培訓(xùn)，提高其操作技能，教育工作人員嚴(yán)格操作規(guī)程和各項保密規(guī)定，不斷提高法律觀念，防止人為事故的發(fā)生。國家應(yīng)頒布相應(yīng)的法律，嚴(yán)懲網(wǎng)絡(luò)不法分子，以保護(hù)網(wǎng)絡(luò)安全。

（2）防止入侵措施：應(yīng)加強對文件處理的限制，控制重要文件的處理，利用報警系統(tǒng)檢測違反安全規(guī)程的行為，即對安全碼的不正確使用或使用無效的安全碼進(jìn)行監(jiān)控；對在規(guī)定次數(shù)內(nèi)不正確的安全碼使用者，網(wǎng)絡(luò)系統(tǒng)可采取行動鎖住該終端并報警，以防止非法者突破安全碼系統(tǒng)進(jìn)行入侵。實時殺毒，報警隔離?；诰W(wǎng)絡(luò)是一個開放的系統(tǒng)，它同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)這一特點，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件，服務(wù)器，網(wǎng)關(guān)，Internet 層層設(shè)防，對每種病毒都實行隔離、過濾、刪除。

（3）保護(hù)傳輸線路安全：傳輸線路應(yīng)有保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏和發(fā)送線路的干擾；集中器和調(diào)制解調(diào)器應(yīng)防在受監(jiān)視的地方，以防不法分子外聯(lián)的企圖，對連接應(yīng)定期檢查，以檢查是否有竊聽、篡改或破壞行為。

（4）訪問控制：訪問控制是從計算機系統(tǒng)的處理能力方面對信息提供保護(hù)，它按照事先確定的規(guī)則決定主體對客體的訪問是否合法；當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，訪問控制機制將拒絕這一訪問，并將這一事件報告審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)將給出報警，并記入日志檔案；對于文件和數(shù)據(jù)庫設(shè)置安全屬性，對其共享的程序予以劃分，通過訪問矩陣來限制用戶的使用方式，如只讀、只寫、讀和寫、可修改、可執(zhí)行等數(shù)據(jù)庫的訪問控制還可以分為庫、結(jié)構(gòu)文件、記錄和數(shù)據(jù)項四級進(jìn)行。

（5）數(shù)據(jù)加密管理：數(shù)據(jù)加密，能在源頭上保護(hù)數(shù)據(jù)，就算數(shù)據(jù)被非法竊取，竊取者也只能得到密文?？梢圆捎脤ΨQ加密和非對稱加密。對稱加密是以口令為基礎(chǔ)的加密方法，加密運算與解密運算使用同樣的密鑰。不對稱加密，加密密鑰頒布于眾，解密密鑰只有解密人自己知道。

3 總結(jié)

互聯(lián)網(wǎng)的安全問題越來越受到人們的重視。本文提出了網(wǎng)絡(luò)所面臨的安全問題，提出了網(wǎng)絡(luò)當(dāng)前的幾種安全對策。網(wǎng)絡(luò)安全，不僅僅是一個網(wǎng)絡(luò)管理技術(shù)和網(wǎng)絡(luò)管理策略問題，同時也是一個人們的素質(zhì)問題、法制法規(guī)問題。為適應(yīng)互聯(lián)網(wǎng)這個時代的要求，我們必須方方面面地綜合考慮網(wǎng)絡(luò)安全因素，制定出合理的安全管理目標(biāo)，才能保證網(wǎng)絡(luò)工作有序進(jìn)行、網(wǎng)絡(luò)系統(tǒng)不遭破壞、信息不被竊取、網(wǎng)絡(luò)服務(wù)不被非法中斷；確保網(wǎng)絡(luò)系統(tǒng)高效、通暢、安全地運行。

參考文獻(xiàn)

[1] 張友純.計算機網(wǎng)絡(luò)安全.華中科技大學(xué)出版社，2006.

[2] 謝靜.天融信發(fā)布 2012 年六大網(wǎng)絡(luò)安全趨勢.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 [J]。北京大學(xué)出版社，2012.