0 引言

隨著 21 世紀(jì)的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展，人類社會(huì)進(jìn)入了互聯(lián)網(wǎng)信息化時(shí)代，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用越來(lái)越廣泛，生活質(zhì)量也得以大大提升。目前由于社會(huì)生活中的各個(gè)領(lǐng)域都在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，上至政府機(jī)關(guān)、科研單位、企事業(yè)單位下至學(xué)校、家庭都離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所帶來(lái)的巨大的信息以及其強(qiáng)大的互動(dòng)交流功能，有效地提高了各個(gè)領(lǐng)域的工作效率，加強(qiáng)了各領(lǐng)域間的信息交流，有力地推動(dòng)了社會(huì)信息化的進(jìn)程。但是，與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日益突出，各種計(jì)算機(jī)犯罪和網(wǎng)絡(luò)安全問題給個(gè)人、單位甚至是國(guó)家造成了極大損害。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為了當(dāng)今信息化時(shí)代亟待解決的問題，受到了各界人士越來(lái)越多的關(guān)注與重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì)，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天 112次，每天捕獲最多的次數(shù)高達(dá)4369 次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意識(shí)，提高防范水平。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。

2.1 開放的操作系統(tǒng)存在的隱患

開放的操作系統(tǒng)為計(jì)算機(jī)的發(fā)展帶來(lái)了極大的便利，使得計(jì)算機(jī)的更新?lián)Q代周期更短，操作系統(tǒng)承載的應(yīng)用更加復(fù)雜，同時(shí)操作系統(tǒng)固有的技術(shù)漏洞也就越來(lái)越多，使得人們防不勝防。如果操作系統(tǒng)一旦發(fā)現(xiàn)潛在的技術(shù)漏洞，其無(wú)法得到有效的修補(bǔ)或快速升級(jí)，將會(huì)給木馬、病毒或黑客留下攻擊的途徑，導(dǎo)致大量的安全威脅瞬間涌入，最終使得操作系統(tǒng)崩潰或者發(fā)生不可逆轉(zhuǎn)的危害。

2.2 病毒危害

計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問題之一。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)得到了更大的普及和應(yīng)用，互聯(lián)網(wǎng)步入移動(dòng)計(jì)算和云時(shí)代，計(jì)算機(jī)病毒技術(shù)潛伏周期更長(zhǎng)，并且傳輸通道也更加多種多樣，網(wǎng)絡(luò)病毒傳播速度也越來(lái)越多。比如熊貓燒香病毒、AV 終結(jié)者病毒、震蕩波病毒、ARP 病毒等，都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

2.3 網(wǎng)絡(luò)黑客攻擊

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展，電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活，在國(guó)民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此，網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對(duì)性，從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場(chǎng)經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢為目的，網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。

2.4 信息網(wǎng)絡(luò)安全服務(wù)行業(yè)的發(fā)展不成熟

目前，網(wǎng)民都在不同程度上使用了移動(dòng)終端的安全產(chǎn)品，網(wǎng)絡(luò)安全事件的發(fā)生次數(shù)依舊居高不下。我國(guó)的網(wǎng)絡(luò)行業(yè)起步晚，信息網(wǎng)絡(luò)還處于發(fā)展階段，安全管理水平低，安全管理人員缺乏培訓(xùn)，安全管理組織不健全的問題比較突出。市場(chǎng)上良莠不齊的安全產(chǎn)品是導(dǎo)致網(wǎng)絡(luò)環(huán)境進(jìn)一步惡化的重要因素。相關(guān)法律法規(guī)還很不完善，加上知名的網(wǎng)絡(luò)安全產(chǎn)品需要支付不菲的費(fèi)用，不少網(wǎng)民接受了效果一般的免費(fèi)網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)產(chǎn)品不孚眾望的效果使得原本混雜的網(wǎng)絡(luò)環(huán)境雪上加霜。

3 網(wǎng)絡(luò)安全防范的具體措施

3.1 對(duì)于網(wǎng)絡(luò)技術(shù)方面

（1）防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet 上，通過它來(lái)隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

（2）網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，可以采用數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)傳輸?shù)耐暾?。網(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段，分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù)，比如美國(guó)的 Triple DES、GDES、New DES 技術(shù)，歐洲的 IDEA 技術(shù)，日本的 RC4、RC5 加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù)，其可以防止非法用戶竊聽和入網(wǎng)，并且可以拒絕惡意軟件篡改數(shù)據(jù)。

（3）網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

（4）身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用的識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。

3.2 對(duì)于管理層面

網(wǎng)絡(luò)服務(wù)對(duì)象是人，因此在網(wǎng)絡(luò)使用過程中，必須加強(qiáng)法律監(jiān)管的力度，打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法，保護(hù)個(gè)人信息，明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。同時(shí)要加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

3.3 對(duì)于日常百姓方面

做好日常病毒防護(hù)，家庭計(jì)算機(jī)要安裝殺毒軟件，并確保殺毒軟件處于自動(dòng)更新狀態(tài)。注意及時(shí)安裝系統(tǒng)安全補(bǔ)丁。下載和安裝軟件要謹(jǐn)慎，在安裝前必須先用殺毒軟件進(jìn)行查殺一次，然后再進(jìn)行安裝。建議每月對(duì)計(jì)算機(jī)進(jìn)行一次全面的查殺，同時(shí)注意預(yù)警新聞，是否出現(xiàn)新的病毒。提供系統(tǒng)故障分析的維護(hù)報(bào)告；等。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒、黑客攻擊等安全威脅日益猖獗，因此計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)也需要得到進(jìn)一步提升?；ヂ?lián)網(wǎng)的快速發(fā)展，極大地改變了人們的生活方式，越來(lái)越多的人們從互聯(lián)網(wǎng)上獲取信息，各類日常應(yīng)用（如：購(gòu)物、辦公等）的網(wǎng)絡(luò)化也使得網(wǎng)絡(luò)成為人們交互的巨大平臺(tái)。與此同時(shí)，網(wǎng)絡(luò)安全問題也變得越來(lái)越重要，一些突發(fā)的網(wǎng)絡(luò)信息安全事件給國(guó)家和社會(huì)造成了巨大的影響，也給普通互聯(lián)網(wǎng)用戶造成了不可挽回的經(jīng)濟(jì)損失。

所以說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。