0 引言

隨著技術(shù)的不斷精進(jìn)與發(fā)展，網(wǎng)絡(luò)安全問題不再是單純的技術(shù)性問題，已轉(zhuǎn)變?yōu)榫C合性社會化問題，深刻影響著整個社會發(fā)展和人們的生產(chǎn)生活?；ヂ?lián)網(wǎng)的開放性以及其他各方面因素都導(dǎo)致了計算機(jī)系統(tǒng)存在很多安全隱患。針對網(wǎng)絡(luò)安全安全問題,人們開發(fā)并應(yīng)用了各種的安全機(jī)制、策略和工具，為網(wǎng)絡(luò)信息安全提出了許多切實可行的應(yīng)對措施。

1 計算機(jī)網(wǎng)絡(luò)信息安全

計算機(jī)網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。它主要指相關(guān)人員采取某些信息技術(shù)安全措施，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或者惡意的原因泄露、更改和破壞，保證計算機(jī)系統(tǒng)穩(wěn)定、安全、正常地運行，使網(wǎng)絡(luò)處于持續(xù)服務(wù)狀態(tài)。無論是從用戶個人還是信息網(wǎng)絡(luò)系統(tǒng)整體上看，都應(yīng)當(dāng)建立網(wǎng)絡(luò)安全體系以確保信息安全。從微觀上看，由于計算機(jī)系統(tǒng)本身存在一定的漏洞，當(dāng)用戶進(jìn)入到存在大量計算機(jī)病毒或其他非法領(lǐng)域時，會造成計算機(jī)因遭受非法程序的攻擊而使得自身的信息數(shù)據(jù)損壞；其次，從宏觀上看，本身不完善的信息安全運輸系統(tǒng)無法保證信息傳遞過程中的安全性，很可能使信息被泄露和竊取。從計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的構(gòu)建上分析，個人用戶應(yīng)當(dāng)對數(shù)據(jù)的進(jìn)行加密處理，并對相關(guān)特殊權(quán)限的予以設(shè)置，防止病毒傳遞。在信息傳播的網(wǎng)絡(luò)“大網(wǎng)”中，則應(yīng)當(dāng)在信息傳遞過程中確保信息的真實性，完整性，防止非法用戶利用信息技術(shù)漏洞盜取用戶個人信息的違法行為。

2 我國計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 黑客數(shù)量的逐漸增多

在信息安全里，“黑客”指研究智取計算機(jī)安全系統(tǒng)的人員。他們都擁有高超的計算機(jī)編程水平，可以利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)或調(diào)試和分析計算機(jī)安全系統(tǒng)。由于網(wǎng)絡(luò)本身具有開放性，網(wǎng)絡(luò)信息易容易被竊取的特點，目前我國大部分與外部網(wǎng)絡(luò)連接的管理中心，尤其是一些銀行、證券金融機(jī)構(gòu)、大型企業(yè)都曾受到過境內(nèi)外黑客的攻擊和入侵，網(wǎng)絡(luò)黑客已經(jīng)成為威脅整個國家的安全的不安因素。

2.2 網(wǎng)絡(luò)病毒活躍，網(wǎng)絡(luò)系統(tǒng)感染嚴(yán)重

從自身實際體會出發(fā)，不論是自身還是周圍的親朋，甚至于在新聞報道中都可以明顯看到，數(shù)量可觀的網(wǎng)絡(luò)用戶其系統(tǒng)都曾經(jīng)遭受病毒感染。作為一種潛在的安全隱患，其隱藏在存貯和執(zhí)行程序當(dāng)中的，一般很難發(fā)現(xiàn)，但是，一旦計算機(jī)病毒遇到合適的機(jī)會就很可能激發(fā)。被觸發(fā)的病毒具有極強(qiáng)的破壞能力，可能帶來的后果有包括：導(dǎo)致一些文件無法打開或者直接被惡意刪除，損害計算機(jī)硬件，其帶來的后果無法估計。另一方面，計算機(jī)病毒如生物病毒一般具有自我繁殖、互相感染等生物病毒特征，其有獨特的復(fù)制能力，使它們能夠快速蔓延，又常常難以根除。其危害程度可見一斑。根據(jù)我國計算機(jī)病毒應(yīng)急處理中心的監(jiān)測結(jié)果來看，近年來，被病毒感染或者受到過非法攻擊的網(wǎng)絡(luò)用戶約占三分之二以上，其中不乏因病毒強(qiáng)大的破壞力，使數(shù)據(jù)破壞而喪失恢復(fù)的可能的例子。隨著信息技術(shù)的發(fā)展和推廣，網(wǎng)絡(luò)計算機(jī)用戶保護(hù)意識不強(qiáng)，病毒散布者居心叵測，網(wǎng)絡(luò)系統(tǒng)本身的漏洞都使得網(wǎng)絡(luò)病毒成為亟需應(yīng)對的安全隱患。

2.3 信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)

與網(wǎng)絡(luò)安全相配套的信息基礎(chǔ)設(shè)施建設(shè)情況從某種意義上來說直接決定了我國網(wǎng)絡(luò)信息安全與否。面對信息安全的嚴(yán)峻形勢，我國信息基礎(chǔ)設(shè)施亟待完善。首先，我國高級網(wǎng)絡(luò)人才缺口大，網(wǎng)絡(luò)核心技術(shù)薄弱，過多依靠國外先進(jìn)的網(wǎng)絡(luò)技術(shù)使我國無法取得信息安全防護(hù)的主動權(quán)。根據(jù)有關(guān)報告指出，在對世界各國信息網(wǎng)絡(luò)防護(hù)評估中，我國網(wǎng)絡(luò)安全防護(hù)水平處于低等級之列。由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的滯后性，國內(nèi)有關(guān)竊取網(wǎng)絡(luò)信息和黑客攻擊大型網(wǎng)站的違法案件層出不窮。

3 計算機(jī)網(wǎng)絡(luò)信息面臨所的安全威脅

3.1 自然災(zāi)害

作為計算機(jī)信息系統(tǒng)的載體計算機(jī)本身僅僅是一個智能機(jī)器，其主動防御自然災(zāi)害的能力較弱。當(dāng)計算機(jī)遭遇泥沙、雨水、日曬、沖擊等自然因素或惡劣環(huán)境時，其極易遭受毀損而使整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓乃至毀滅。目前，人們很少將計算機(jī)的自然防護(hù)作為關(guān)注的對象，如很多計算機(jī)所處的空間及計算機(jī)系統(tǒng)并沒有防震、防雷、防火、防水、以及防電磁泄漏或干擾等相應(yīng)設(shè)備及設(shè)置，導(dǎo)致很多計算機(jī)由于各種自然的原因而停止工作。

3.2 操作失誤

操作失誤一般都是人為控制，因個人的不當(dāng)操作導(dǎo)致網(wǎng)絡(luò)信息安全隱患。從行為意識方面來說，一些計算機(jī)用戶不具備或者說計算機(jī)網(wǎng)絡(luò)安全防范意識不強(qiáng)，用戶口令設(shè)置簡單，任意登錄，隨意賦予某些軟件權(quán)限，為不法分子竊取、篡改用戶信息留下了可乘之機(jī)；從用戶自身計算機(jī)技能儲備來說，面對日新月異的計算機(jī)網(wǎng)絡(luò)程序，沒有及時加強(qiáng)學(xué)習(xí)，無法完成基本的網(wǎng)絡(luò)信息安全維護(hù)操作，從而使用戶的計算機(jī)處于較高風(fēng)險。

3.3 惡意攻擊

惡意攻擊是網(wǎng)絡(luò)系統(tǒng)中長期存在的安全隱患，其造成的安全風(fēng)險最大。在信息安全技術(shù)中，惡意攻擊定義為內(nèi)部人員有計劃地竊聽、偷竊、或損壞信息，或拒絕其他授權(quán)用戶的訪問。據(jù)此，惡意攻擊可以分為主動攻擊與被動攻擊兩大類。具體而言，主動攻擊是指非法人員有目的性、有選擇地的對網(wǎng)絡(luò)的操作系統(tǒng)進(jìn)行控制，對網(wǎng)絡(luò)信息進(jìn)行破壞；被動攻擊則是指在保證計算機(jī)系統(tǒng)正常工作的情況下，對系統(tǒng)信息進(jìn)行攔截、竊取、破譯以獲得機(jī)密信息。這兩種攻擊一旦成功則將直接導(dǎo)致重要數(shù)據(jù)的泄漏。對計算機(jī)進(jìn)行惡意攻擊的一般為黑客，如上所述，目前黑客數(shù)量正急劇上升，黑客利用網(wǎng)絡(luò)軟件的缺陷和漏洞,攻擊侵入有敏感性的重要信息的領(lǐng)域,使信息網(wǎng)絡(luò)無法正常使用,從而導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家和社會造成重大經(jīng)濟(jì)損失乃至政治影響。

3.4 計算機(jī)病毒

如上所述，計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的代碼，具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性和破壞性。被觸發(fā)的病毒擴(kuò)散快、破壞力強(qiáng)，其直接后果是導(dǎo)致數(shù)據(jù)被惡意刪除或者無法打開。

3.5 計算機(jī)網(wǎng)絡(luò)系統(tǒng)脆弱

開放性是互聯(lián)網(wǎng)技術(shù)最顯著的特點，然而，這種開放性也“造就”了網(wǎng)絡(luò)系統(tǒng)的易受攻擊弱點。加之，用戶使用Telnet或 FTP訪問外部網(wǎng)絡(luò)，連接其他主機(jī)或服務(wù)器的賬戶時，上傳網(wǎng)絡(luò)的過程處于公開透明的狀態(tài)，用戶在非安全模式下長期操作，使個人信息極易被黑客或者病毒可以監(jiān)視并竊取。一旦個人信息被竊取，不法分子即可利用這些信息通過正常渠道登錄網(wǎng)站。可見，網(wǎng)絡(luò)系統(tǒng)的動態(tài)性和開放性是造成網(wǎng)絡(luò)信息安全的重要原因。

4 計算機(jī)網(wǎng)絡(luò)信息安全應(yīng)對防護(hù)措施

4.1 數(shù)據(jù)加密技術(shù)

為防止數(shù)據(jù)泄露，對數(shù)據(jù)進(jìn)行加密處理是行之有效主動防御策略。數(shù)據(jù)加密措施的特點在于，要求用戶通過主動增加信息的安全性來避免信息被非法盜取。對數(shù)據(jù)加密處理，其原理就像是給自己的個人的信息上了一把鎖，只有持有合法密匙的用戶才能獲取數(shù)據(jù)信息。即使信息在傳輸過程中被竊取，不法分子也并非能必然獲取數(shù)據(jù)信息。復(fù)雜程度越高的加密方式能更加有效地防止非法客戶對數(shù)據(jù)進(jìn)行解密恢復(fù)。對于普通的極端及用戶，可以通過定期更換密碼、使用特殊符號、密碼復(fù)雜化等方式來保護(hù)信息安全。

4.2 設(shè)置防火墻

防火墻能從根本上對網(wǎng)絡(luò)安全起到防護(hù)作用。該技術(shù)的原理是通過判斷網(wǎng)絡(luò)信息數(shù)據(jù)包是否來源于安全可靠的網(wǎng)站來對外部信息進(jìn)行過濾。來源地不明或來自非法領(lǐng)域的信息將被防火墻攔截。通過對危險信息的攔截，能夠大量降低網(wǎng)絡(luò)系統(tǒng)被黑客、病毒攻擊、感染的風(fēng)險。防火墻技術(shù)還可以對計算機(jī)在運行中產(chǎn)生的相關(guān)數(shù)據(jù)實時記錄并生成操作日志，當(dāng)發(fā)現(xiàn)不安全行為產(chǎn)生非正常數(shù)據(jù)時，防火墻還可以發(fā)出警報通知用戶。

4.3 及時安裝漏洞補(bǔ)丁程序

當(dāng)軟件、硬件存在缺點、程序功能設(shè)計或者配置不當(dāng)時都有可能產(chǎn)生系統(tǒng)漏洞。系統(tǒng)漏洞極易被黑客利用成為攻擊弱點，現(xiàn)實中因系統(tǒng)漏洞造成黑客、病毒入侵的例子屢見不鮮，比如有名的攻擊波病毒就是利用微軟的 RPC漏洞進(jìn)行傳播。而漏洞補(bǔ)丁程序是一款自動修復(fù)漏洞、完善系統(tǒng)的軟件，漏洞補(bǔ)丁可以有效解決因存在漏洞而帶來的系統(tǒng)問題?，F(xiàn)今，漏洞補(bǔ)丁軟件頗多，既可以使用專門的漏洞掃描器，也可以使用360安全衛(wèi)士等防護(hù)軟件掃描下載。

4.4 防入侵措施

新興發(fā)展起來的入侵檢測是一種綜合防范技術(shù)，其作用是對計算機(jī)系統(tǒng)是否出現(xiàn)入侵征兆進(jìn)行加監(jiān)控。入侵檢測系統(tǒng)可以通過報警系統(tǒng)對違法安全規(guī)程的行為進(jìn)行有效檢測，并及時通過警報提醒計算機(jī)用戶。對入侵行為的分析可以依照情況分別采取簽名分析法和統(tǒng)計分析法。

4.5 傳輸線路保護(hù)

計算機(jī)網(wǎng)絡(luò)信號可能受到傳輸過程中其他電磁干擾。因此，傳輸線路的選擇應(yīng)當(dāng)盡量避免靠近其他輻射源，最好有露天保護(hù)措施或者埋于地下，這樣一方面能減少因電磁干擾引起的數(shù)據(jù)錯誤，同時也能使傳輸線路免受自然環(huán)境的影響。同時，為了避免搭線竊聽、外連或破壞行為的出現(xiàn)，需要對連接設(shè)備定期檢查。

5 結(jié)語

網(wǎng)絡(luò)信息安全的防護(hù)是項長期、艱巨卻意義重大的任務(wù)。只有不斷加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，消除網(wǎng)絡(luò)安全隱患才能維護(hù)網(wǎng)絡(luò)信息安全，才能不斷有效促進(jìn)信息社會的良性發(fā)展。因此我們必須綜合運用各種防范策略，集思廣益，互相配合，共同建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。