王志剛++喻金科

摘 要：隨著計(jì)算機(jī)應(yīng)用技術(shù)的發(fā)展和人們生活水平的提高，計(jì)算機(jī)的應(yīng)用范圍越來越廣泛，幾乎覆蓋了人們的工作與生活，但是與此同時(shí)威脅網(wǎng)絡(luò)安全的因素也逐漸增多。為了給廣大網(wǎng)民提供安全可靠的網(wǎng)絡(luò)環(huán)境，針對(duì)網(wǎng)絡(luò)安全隱患的研究越來越多。本文將在對(duì)網(wǎng)絡(luò)安全隱患深入分析后，嘗試性的提出應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全威脅；網(wǎng)絡(luò)環(huán)境

隨著我國社會(huì)的不斷發(fā)展以及經(jīng)濟(jì)水平的逐漸提高，使得互聯(lián)網(wǎng)計(jì)算機(jī)信息技術(shù)在我國的應(yīng)用率和普及率得到了空前的上長，近年來，互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)已經(jīng)逐漸成為了人們?cè)谏詈凸ぷ髦斜夭豢缮俚膬?nèi)容之一。網(wǎng)絡(luò)是在計(jì)算機(jī)應(yīng)用范圍逐漸擴(kuò)大的基礎(chǔ)上產(chǎn)生的，它的出現(xiàn)將人與人的距離縮小，人與機(jī)器的協(xié)作變得自然，豐富了人們的生活。但是威脅網(wǎng)絡(luò)安全的因素也逐漸產(chǎn)生并已經(jīng)嚴(yán)重影響了人們對(duì)計(jì)算機(jī)的信任程度，故對(duì)當(dāng)前形勢(shì)下的網(wǎng)絡(luò)安全所存在的問題進(jìn)行分析，并提出相應(yīng)的解決對(duì)策是十分有必要進(jìn)行研究的課題。

1 網(wǎng)絡(luò)安全概述

通常情況下，網(wǎng)絡(luò)安全（Internet Security）指的是在互聯(lián)網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)在進(jìn)行工作的過程中，通過采取一定的技術(shù)手段來使其能夠進(jìn)行正常的工作?；ヂ?lián)網(wǎng)計(jì)算機(jī)系統(tǒng)可以通過網(wǎng)絡(luò)安全的保障來避免和防御其在工作過程中遇到的惡意入侵、非法訪問以及信息丟失等一系列問題?？梢哉f，當(dāng)前互聯(lián)網(wǎng)技術(shù)及信息系統(tǒng)所涉及到的網(wǎng)絡(luò)安全是一項(xiàng)十分復(fù)雜技術(shù)，其在具體實(shí)施的過程中可以包括計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)、互聯(lián)網(wǎng)絡(luò)訪問限制技術(shù)以及互聯(lián)網(wǎng)絡(luò)安全協(xié)議設(shè)定等。對(duì)于不同的互聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)使用者來講，網(wǎng)絡(luò)安全具有不一樣的意義。對(duì)于普通的互聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)使用者而言，網(wǎng)絡(luò)安全僅僅是能夠確保其個(gè)人信息不被竊取或受到窺探；對(duì)于互聯(lián)網(wǎng)絡(luò)的管理人員而言，網(wǎng)絡(luò)安全便是對(duì)整個(gè)互聯(lián)網(wǎng)絡(luò)的信息安全進(jìn)行保障和維護(hù)，使其的運(yùn)行狀態(tài)能夠保持在安全穩(wěn)定的基礎(chǔ)上，繼而防止不法分子的不良入侵；對(duì)于一個(gè)國家而言，網(wǎng)絡(luò)安全則是對(duì)整個(gè)國家的信息網(wǎng)絡(luò)進(jìn)行保障，防止并阻擋任何形式下的國家機(jī)密信息泄露和丟失。

2 我國當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國在進(jìn)行網(wǎng)絡(luò)安全維護(hù)過程中所應(yīng)用到的相關(guān)技術(shù)比較落后，而在投入使用過程中的相關(guān)的軟件和設(shè)備也大多來源于西方的發(fā)達(dá)國家，這樣的現(xiàn)狀使得我國的互聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)將一直處于被他國監(jiān)視和入侵的危機(jī)之中，使得我國的網(wǎng)絡(luò)安全防線形同虛設(shè)。與此同時(shí)，我國全國上下的網(wǎng)絡(luò)安全系統(tǒng)都十分的薄弱，據(jù)可靠數(shù)據(jù)分析，我國的互聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)防護(hù)水平是世界中最低的國家之一。而且我國所搭建的大部分互聯(lián)網(wǎng)絡(luò)工程都存在著易入侵和易盜取的缺陷。大部分的網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建公司都缺乏核心的維護(hù)網(wǎng)絡(luò)安全的技術(shù)手段，而網(wǎng)絡(luò)安全維護(hù)人才的缺失更是造成我國網(wǎng)絡(luò)信息安全存在漏洞，并且在修復(fù)、維護(hù)、處理過程中速度較慢的主要原因。根據(jù)調(diào)查還發(fā)現(xiàn)，我國的互聯(lián)網(wǎng)計(jì)算機(jī)用戶群體較為龐大，但這些用戶對(duì)于網(wǎng)絡(luò)安全維護(hù)的意識(shí)較差。我國的互聯(lián)網(wǎng)用戶更加注重計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)為其的生活和工作所帶來的便利，但卻忽視了其在應(yīng)用計(jì)算機(jī)互聯(lián)網(wǎng)的過程中的網(wǎng)絡(luò)信息安全。而造成用戶計(jì)算機(jī)互聯(lián)網(wǎng)信息安全出現(xiàn)問題的主要原因在于計(jì)算機(jī)環(huán)聯(lián)網(wǎng)絡(luò)的本身性質(zhì)，即開放性和動(dòng)態(tài)性。計(jì)算機(jī)互聯(lián)網(wǎng)使用者在操作的過程中，只能通過計(jì)算機(jī)漏洞修復(fù)或計(jì)算機(jī)病毒清理的被動(dòng)手段來對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的信息安全隱患進(jìn)行處理，而且不知，在并不安全的網(wǎng)絡(luò)模式下進(jìn)行頻繁的操作，更會(huì)使自身的私人信息遭到暴露，并使整個(gè)應(yīng)用網(wǎng)絡(luò)處于隨時(shí)被攻擊風(fēng)險(xiǎn)。

3 現(xiàn)階段存在的網(wǎng)絡(luò)安全隱患

3.1 數(shù)據(jù)泄露

由于計(jì)算機(jī)的使用者進(jìn)行網(wǎng)絡(luò)操作都是為了實(shí)現(xiàn)某種目的，在計(jì)算機(jī)應(yīng)用過程中其具體操作會(huì)在計(jì)算機(jī)內(nèi)存中保留痕跡甚至完全保留，如果使用者的安全意識(shí)不強(qiáng)，很可能設(shè)置的網(wǎng)絡(luò)口令不嚴(yán)格或?qū)①~號(hào)丟失，這樣就會(huì)加大使用者數(shù)據(jù)泄露的危險(xiǎn)。數(shù)據(jù)泄露后很可能被惡意篡改或利用，這將會(huì)對(duì)使用者造成影響，特別是機(jī)密性的數(shù)據(jù)被泄露，所帶來的連帶反應(yīng)將更加巨大。

3.2 木馬攻擊

木馬威脅是病毒威脅的主要表現(xiàn)，它是黑客使用的一種遠(yuǎn)程控制工具，即使在未經(jīng)授權(quán)的情況下，也可以通過他自身的隱蔽性或捆綁方式進(jìn)入使用者的計(jì)算機(jī)之中，并且不易被發(fā)現(xiàn)。雖然現(xiàn)階段使用者為防止木馬攻擊開始使用對(duì)廣告攔截意識(shí)比較強(qiáng)的網(wǎng)絡(luò)瀏覽器，但是瀏覽器自身的脆弱性決定，木馬威脅仍然存在，木馬進(jìn)入使用者計(jì)算機(jī)之后會(huì)直接攻擊服務(wù)端，篡取使用者對(duì)計(jì)算機(jī)的操作權(quán)限，其中包括修改文件、修改注冊(cè)表等隱私類的操作，甚至可以決定計(jì)算機(jī)的運(yùn)營程序，即使使用者發(fā)現(xiàn)木馬的存在，想找到其正確的位置也是不容易的，所以木馬的攻擊對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了較強(qiáng)的威脅。

3.3 漏洞的威脅

漏洞的產(chǎn)生主要原因是系統(tǒng)自身存在缺陷或網(wǎng)絡(luò)管理者更新系統(tǒng)不及時(shí)，漏洞本身并不影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，可是當(dāng)黑客利用漏洞對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)入侵攻擊時(shí)，計(jì)算機(jī)的安全就受到了威脅。例如比較知名的特洛伊木馬就是利用系統(tǒng)漏洞進(jìn)入計(jì)算機(jī)篡取使用者的超級(jí)用戶權(quán)力，對(duì)計(jì)算機(jī)進(jìn)行隨意操作，甚至可以對(duì)計(jì)算機(jī)桌面進(jìn)行抓拍，計(jì)算機(jī)使用者如果利用網(wǎng)絡(luò)進(jìn)行涉及到資金的操作，那么其財(cái)產(chǎn)安全就直接受到威脅，被特洛伊木馬攻擊的計(jì)算機(jī)整體沒有安全性可言，所以漏洞威脅仍然是計(jì)算機(jī)的潛在安全隱患[1]。

3.4 移動(dòng)威脅

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)雖然在計(jì)算機(jī)的基礎(chǔ)上產(chǎn)生，但其應(yīng)用范圍并不局限于計(jì)算機(jī)，據(jù)專家預(yù)測(cè)，未來將有可能任何電子產(chǎn)品都可以與網(wǎng)絡(luò)連接，現(xiàn)階段手機(jī)網(wǎng)絡(luò)連接已經(jīng)實(shí)現(xiàn)，可是隨著產(chǎn)生的移動(dòng)威脅可不容忽視?，F(xiàn)階段的移動(dòng)威脅主要表現(xiàn)在信息泄露、網(wǎng)絡(luò)資源被竊取、未經(jīng)授權(quán)使用服務(wù)、地址欺騙等方面，給網(wǎng)絡(luò)使用者所造成的影響也非常大。

4 應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的相應(yīng)策略

針對(duì)各種網(wǎng)絡(luò)安全隱患侵入的方式進(jìn)行深入研究，提升防范技術(shù)是現(xiàn)階段應(yīng)用最為普遍而且效果較為顯著的解決措施，本論題在進(jìn)行了詳細(xì)的綜合分析后，將可以解決問題的策略歸結(jié)為以下三各方面。

4.1 防火墻技術(shù)

防火墻是計(jì)算機(jī)軟件和硬件之間配合組成的一種網(wǎng)絡(luò)安全保護(hù)措施，它處于計(jì)算機(jī)使用者與外界環(huán)境之間，對(duì)除使用者方面以外的用戶進(jìn)行防范，阻止其對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，對(duì)向網(wǎng)絡(luò)內(nèi)部攻擊的對(duì)象進(jìn)行抵制[2]。由此可見，防火墻是隔離使用者方面與外界的有力工具，它對(duì)于計(jì)算機(jī)的整體安全具有防范作用，對(duì)于外界入侵起到抵制作用，在一定程度上降低了使用者數(shù)據(jù)泄露的可能性。防火墻是現(xiàn)階段針對(duì)網(wǎng)絡(luò)安全隱患所提出的最有效、最經(jīng)濟(jì)也是最廣泛的解決措施，是計(jì)算機(jī)應(yīng)用技術(shù)提高的表現(xiàn)。

4.2 防病毒技術(shù)

計(jì)算機(jī)病毒并不是一成不變的，它會(huì)隨著計(jì)算機(jī)應(yīng)用技術(shù)的提高而升級(jí)，這為病毒防范也增加了難度，現(xiàn)階段的病毒防范主要是通過下載防病毒軟件來實(shí)現(xiàn)，目前比較被計(jì)算機(jī)使用者所接受的防病毒軟件主要有360安全衛(wèi)士、金山毒霸等，這些防病毒軟件主要是單機(jī)防病毒，也就是通過使用者個(gè)人將軟件下載到計(jì)算機(jī)之中對(duì)個(gè)人IP地址內(nèi)的網(wǎng)絡(luò)安全隱患進(jìn)行檢測(cè)、清除。相對(duì)于單機(jī)防病毒還存在另一種形式，就是網(wǎng)絡(luò)防病毒軟件，例如卡巴斯基、堅(jiān)果云等，這類防病毒軟件是將單獨(dú)的計(jì)算機(jī)連成網(wǎng)絡(luò)，一旦有網(wǎng)絡(luò)以外的主體病毒入侵，網(wǎng)絡(luò)防病毒軟件就會(huì)先于單機(jī)防病毒軟件先發(fā)揮作用，將病毒處理掉。

4.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是在防火墻處理后進(jìn)一步的排除網(wǎng)絡(luò)安全隱患的辦法，就是大家常說的IDS檢測(cè)，它通過在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中搜集大量的入侵?jǐn)?shù)據(jù)信息，并通過對(duì)這些信息進(jìn)行整理分析后，總結(jié)出常規(guī)入侵安全隱患的特征，并通過這些特征分析使用者計(jì)算機(jī)中的數(shù)據(jù)，實(shí)現(xiàn)對(duì)安全隱患的進(jìn)一步檢測(cè)，它實(shí)質(zhì)上是對(duì)防火墻技術(shù)的進(jìn)一步深化，將隔離滲入到使用者單方向之中，是整個(gè)計(jì)算機(jī)系統(tǒng)內(nèi)部的第二道防線，是一種風(fēng)險(xiǎn)預(yù)測(cè)機(jī)制，最大程度的將風(fēng)險(xiǎn)控制在其發(fā)揮作用之前，以降低使用者受到的傷害[3]。入侵檢測(cè)系統(tǒng)不僅能夠即使的檢測(cè)安全隱患，還能夠針對(duì)安全隱患的特性進(jìn)行分析，并將分析結(jié)果進(jìn)一步儲(chǔ)存，這樣就會(huì)在不斷診斷處理過程中積累更多的經(jīng)驗(yàn)，使其整體功能更加強(qiáng)大，入侵檢測(cè)技術(shù)是針對(duì)于木馬進(jìn)攻而研制出的程序，所以它的出現(xiàn)很大程度上抵制了病毒對(duì)網(wǎng)絡(luò)安全構(gòu)成的威脅。

入侵檢測(cè)軟件、防病毒軟件與防火墻軟件不僅可以應(yīng)用于計(jì)算機(jī)之中，手機(jī)用戶也可以根據(jù)個(gè)人需要對(duì)其進(jìn)行下載，這在很大程度上也降低了手機(jī)移動(dòng)網(wǎng)絡(luò)安全隱患，對(duì)于網(wǎng)絡(luò)的無限發(fā)展提供了更多的可能。網(wǎng)絡(luò)安全隱患的存在形式隨著防范技術(shù)的發(fā)展發(fā)生著變化，所以網(wǎng)絡(luò)威脅防范技術(shù)也在逐漸的向前探索。

5 結(jié)論

隨著計(jì)算機(jī)應(yīng)用的范圍日益擴(kuò)大，計(jì)算機(jī)的使用群體越來越多，網(wǎng)絡(luò)安全隱患所產(chǎn)生的社會(huì)影響也呈現(xiàn)出增強(qiáng)的趨勢(shì)，所以提高網(wǎng)絡(luò)防范技術(shù)，將安全隱患盡可能的消除或有效的抵制是現(xiàn)階段信息科技的主要任務(wù)。計(jì)算機(jī)的安全隱患會(huì)隨著計(jì)算機(jī)技術(shù)的發(fā)展而升級(jí)，所以防范安全隱患的技術(shù)也不可能停止于目前水平，網(wǎng)絡(luò)安全隱患的防范工作任重道遠(yuǎn)。人們只有從根本上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，并采取積極有效的應(yīng)對(duì)措施，才可以使我國的網(wǎng)絡(luò)安全得到提升。

[參考文獻(xiàn)]

[1]劉普.政治安全：網(wǎng)絡(luò)時(shí)代的挑戰(zhàn)與對(duì)策[D].北京：中國社會(huì)科學(xué)院研究生院.2012.

[2]張君毅.無線網(wǎng)絡(luò)攻擊建模與檢測(cè)關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué).2012.

[3]李俊林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].信息與電腦（理論版）.2012，09（13）：89-92.