季一鳴

摘要：隨著計算機在各行各業(yè)中應(yīng)用的日漸廣泛和普及，計算機網(wǎng)絡(luò)安全問題也愈加突出，如計算機信息泄露、病毒侵害以及電腦黑客攻擊等，這些計算機網(wǎng)絡(luò)安全嚴重威脅著人們的日常生活和工作，因此有必要對當(dāng)前計算機網(wǎng)絡(luò)安全的主要威脅因素進行分析，并在此基礎(chǔ)上提出相應(yīng)的對策措施，為今后進一步提高和加強計算機網(wǎng)絡(luò)安全防護提供有益思考。文章分析了計算機網(wǎng)絡(luò)安全及防護策略。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護策略

計算機網(wǎng)絡(luò)技術(shù)是二戰(zhàn)以來人類社會最偉大的發(fā)明之一，其深刻地影響和改變了人們的日常生活、工作的方方面面，給人類社會的生產(chǎn)生活帶來了巨大的變革和進步，但是人們在享受到其巨大的便利性的同時，也正遭受著計算機網(wǎng)絡(luò)安全的嚴重困擾，如何真正有效地應(yīng)對計算機網(wǎng)絡(luò)技術(shù)使用過程中面臨的各類安全問題，確保計算機網(wǎng)絡(luò)使用的安全，是擺在全球各國面前的共同課題。

1計算機網(wǎng)絡(luò)安全的內(nèi)涵

所謂計算機網(wǎng)絡(luò)安全是指在計算機網(wǎng)絡(luò)技術(shù)的使用過程中出現(xiàn)的一種非傳統(tǒng)安全問題，主要有計算機技術(shù)使用過程中的計算機通信、數(shù)據(jù)存儲、軟硬件系統(tǒng)等不安全內(nèi)容?？梢哉f，計算機網(wǎng)絡(luò)安全問題的產(chǎn)生既有計算機網(wǎng)絡(luò)技術(shù)本身的原因，也有計算機網(wǎng)絡(luò)技術(shù)管理等方面的原因。計算機網(wǎng)絡(luò)安全作為一種當(dāng)前給人們的日常生活造成較大危害的新的非傳統(tǒng)性安全問題，具有其自身的特點，如網(wǎng)絡(luò)安全事故的突發(fā)性、傳播性等，從而使得這一安全問題成為當(dāng)前人類社會所面臨的突出性的安全問題之_。

2計算機網(wǎng)絡(luò)安全面臨的主要威脅因素分析

從當(dāng)前計算機網(wǎng)絡(luò)安全使用過程中所遭受的安全事故的成因的根源來看，計算機網(wǎng)絡(luò)安全目前遭受的安全問題主要集中在計算機網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部2個主要方面。

2.1來自計算機網(wǎng)絡(luò)本身的不安全因素

計算機網(wǎng)絡(luò)安全問題產(chǎn)生的內(nèi)部原因在于計算機網(wǎng)絡(luò)所固有的開放性、交互性等特征，計算機網(wǎng)絡(luò)自身所帶有的技術(shù)性缺陷以及系統(tǒng)固有的漏洞等是產(chǎn)生計算機網(wǎng)絡(luò)安全的內(nèi)在原因，如作為計算機網(wǎng)絡(luò)基礎(chǔ)的TCP/IP協(xié)議，這種基于地址的協(xié)議本身就會泄露口令，而且經(jīng)常會運行一些無關(guān)的程序，同時互聯(lián)網(wǎng)技術(shù)對底層網(wǎng)絡(luò)硬件細節(jié)進行了自動屏蔽，使得不同網(wǎng)絡(luò)之間可以互相通信，這也是黑客可對網(wǎng)絡(luò)進行攻擊的主要原因之一，計算機網(wǎng)絡(luò)本身存在的漏洞等內(nèi)部原因是當(dāng)前計算機網(wǎng)絡(luò)安全問題產(chǎn)生的源頭之一。

2.2來自計算機網(wǎng)絡(luò)外部的不安全因素

計算機網(wǎng)絡(luò)安全問題雖有計算機網(wǎng)絡(luò)本身的客觀原因，但是產(chǎn)生計算機網(wǎng)絡(luò)安全的最主要的原因仍然是各種人為因素，主要表現(xiàn)在以下幾個方面：

計算機病毒。計算機病毒是計算機網(wǎng)絡(luò)安全問題的主要威脅之一，因這種病毒可以像生理病毒一樣在計算機網(wǎng)絡(luò)中進行傳播而得名，計算機病毒一旦在網(wǎng)絡(luò)中產(chǎn)生即可迅速傳播，可極大地破壞計算機的軟硬件，造成有關(guān)數(shù)據(jù)的損壞、泄露，具有極強的傳染性、復(fù)制性、潛伏性及破壞性等特點。近年來，由于計算機病毒所造成的網(wǎng)絡(luò)安全事件不勝枚舉，給正常人們的生產(chǎn)生活造成了巨大的損失，如1998年11月2日在美國發(fā)生的“蠕蟲計算機病毒”事件，“蠕蟲”病毒在Internet上大肆傳染，造成美國多達6000多臺計算機被計算機病毒感染，無法正常運行，直接經(jīng)濟損失高達9600萬美元，其惡劣影響至今仍難以真正消除。

電腦黑客攻擊。黑客攻擊也是當(dāng)前嚴重威脅計算機網(wǎng)絡(luò)安全的人為因素之_，所謂黑客攻擊即不法分子利用各種程序、手法對特定電腦用戶進行數(shù)據(jù)截獲、破譯等，其一般采用后門程序、程序炸彈、拒絕訪問等方式對有關(guān)網(wǎng)絡(luò)信息等進行攻擊，電腦黑客攻擊具有極強的目的性、針對性和破壞性。目前，全球每年發(fā)生的電腦黑客攻擊事件高達上萬次，給人們的正常生活和工作帶來了巨大的破壞，如喬納森·詹姆斯，這位歷史上最著名的電腦黑客，他在1999年入侵了美國國防威脅降低局的軍用電腦，非法獲取了數(shù)千份機密信息、注冊信息，控制了國際空間站上生活環(huán)境價值170萬美元的軟件，美國國防部不得不花費數(shù)百萬美元對其網(wǎng)絡(luò)進行升級維護，詹姆斯本人也因其違法行為受到了法律的嚴懲。

各類垃圾郵件。垃圾郵件是近年來出現(xiàn)的新型的計算機網(wǎng)絡(luò)安全威脅因素。所謂垃圾郵件是指未經(jīng)用戶允許而強行發(fā)送給用戶的各種垃圾郵件。垃圾郵件有良性和惡性之分，良性的垃圾郵件一般僅包含各種商業(yè)性、生活性的促銷、宣傳的信息，一般對計算機網(wǎng)絡(luò)安全造成的威脅較小或者沒有威脅；惡性垃圾郵件則是包含攻擊性、破壞性信息或程序的垃圾郵件，如含有各種釣魚網(wǎng)站信息、色情暴力等不良信息，惡性垃圾郵件一般具有批量發(fā)送的特征，這種惡性的垃圾郵件由非法信息傳播者傳播，大批量、巨量發(fā)送這種惡性垃圾郵件常?？梢栽诙虝r期內(nèi)造成郵件服務(wù)器大量帶寬損失，嚴重干擾正常的郵件服務(wù)器工作，并且極有可能成為不法分子所進行非法活動的手段。如2000年發(fā)生的雅虎等網(wǎng)站被電腦黑客非法入侵事件，就是黑客利用大量的垃圾郵件攻擊這些網(wǎng)站，最終造成被攻擊網(wǎng)站網(wǎng)絡(luò)堵塞而癱瘓。雖然目前市場上已經(jīng)有了各種屏蔽、攔截垃圾郵件的軟件等，但是這種垃圾郵件的惡性傳送仍未能得到有效的遏制和根本解決，其在網(wǎng)絡(luò)上的泛濫已經(jīng)給人們的生活帶來了嚴重困擾。

各種計算機網(wǎng)絡(luò)犯罪行為。網(wǎng)絡(luò)犯罪行為是伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而出現(xiàn)的基于網(wǎng)絡(luò)為主要犯罪手段的犯罪形式。近年來出現(xiàn)的計算機網(wǎng)絡(luò)犯罪行為可謂種類繁多，主要有利用計算機實施金融詐騙、盜竊、竊取他人信息并非法利用、網(wǎng)上非法交易、走私等案件，這類犯罪行為具有不同于常規(guī)犯罪手段的快速性、隱蔽性等特點，這也是當(dāng)前嚴重威脅計算機網(wǎng)絡(luò)安全的主要人為因素之_。

3計算機網(wǎng)絡(luò)安全防護策略分析

計算機網(wǎng)絡(luò)安全問題是人們在使用計算機網(wǎng)絡(luò)技術(shù)過程中不得不面對和解決的客觀問題，在計算機網(wǎng)絡(luò)安全的防護方面應(yīng)著重從以下幾個方面著手。

3.1加強計算機服務(wù)器技術(shù)等方面的研究

應(yīng)該說，當(dāng)前計算機網(wǎng)絡(luò)安全問題產(chǎn)生的根本原因之_還在于計算機網(wǎng)絡(luò)技術(shù)如服務(wù)器技術(shù)、數(shù)據(jù)存儲、保存等方面的技術(shù)存在天然缺陷和不足所致，因此加強計算機網(wǎng)絡(luò)安全應(yīng)首先從提高計算機自身軟硬件防護的技術(shù)等方面入手，如定期升級計算機操作系統(tǒng)，對系統(tǒng)中存在的漏洞等及時發(fā)布補丁等，保證用戶及時更新有關(guān)系統(tǒng)補丁及程序補丁，對有關(guān)軟件、程序等系統(tǒng)工具進行及時的技術(shù)升級和保護，強化計算機防火墻過濾設(shè)置等，不給不法分子利用有關(guān)漏洞進行網(wǎng)絡(luò)攻擊以可乘之機，盡量將計算機系統(tǒng)漏洞降到最低。

3.2強化計算機數(shù)據(jù)密碼加密技術(shù)等的研發(fā)

目前計算機網(wǎng)絡(luò)安全問題中最為突出的就是不法分子對相關(guān)計算機數(shù)據(jù)的竊取、截獲，計算機數(shù)據(jù)信息泄露也是當(dāng)前計算機安全的重點問題，考慮到當(dāng)前計算機數(shù)據(jù)泄露的主要表現(xiàn)形式，首先應(yīng)加強計算機數(shù)據(jù)傳送過程中的數(shù)據(jù)流加密技術(shù)的研發(fā)和改進，進一步提高和升級當(dāng)前數(shù)據(jù)保護中的線路加密和端對端加密技術(shù)，有效防止非法人員對特定數(shù)據(jù)信息進行截取和非法利用。除此以外，還應(yīng)研究和提高計算機數(shù)據(jù)存儲加密技術(shù)，防止計算機數(shù)據(jù)在存儲環(huán)節(jié)上的流失和外泄。

3.3代理服務(wù)器隱藏計算機IP地址

IP地址是網(wǎng)絡(luò)中各計算機主機的特定地址，當(dāng)前電腦黑客進行網(wǎng)絡(luò)攻擊的主要原因還在于電腦IP地址的泄露，因此隱藏計算機IP地址就顯得極為重要，在隱藏計算機IP地址的過程中應(yīng)使用代理服務(wù)器來有效解決此類問題，充分保障用戶網(wǎng)絡(luò)安全。

3.4完善計算機網(wǎng)絡(luò)安全防護的制度建設(shè)，強化計算機網(wǎng)絡(luò)安全管理

加強制度建設(shè)是有效降低計算機網(wǎng)絡(luò)安全事件發(fā)生的有效手段，在加強計算機網(wǎng)絡(luò)安全防護的制度建設(shè)方面，政府部門應(yīng)出臺更為嚴格的網(wǎng)絡(luò)信息準(zhǔn)入和許可制度，真正將網(wǎng)絡(luò)信息從發(fā)布到傳播的全過程納入制度軌道，成立專門機構(gòu)強化對網(wǎng)絡(luò)信息傳播的監(jiān)管，同時嚴厲懲處網(wǎng)絡(luò)犯罪，提高網(wǎng)絡(luò)犯罪成本，有效震懾非法分子利用進行網(wǎng)絡(luò)犯罪等不法行為，有效降低網(wǎng)絡(luò)安全事故的發(fā)生。

3.5積極尋求計算機網(wǎng)絡(luò)安全防護的區(qū)域乃至國際合作

計算機網(wǎng)絡(luò)安全問題是世界各國共同面臨的世界性難題，當(dāng)前所發(fā)生的計算機網(wǎng)絡(luò)安全往往以區(qū)域性、國際性的大范圍計算機網(wǎng)絡(luò)安全事故居多，因此如何有效應(yīng)對計算機使用過程中所帶來的各類安全問題已經(jīng)不僅僅是某一國和地區(qū)的問題，更是一個全球性的問題，因此就如何有效解決計算機網(wǎng)絡(luò)安全問題上進行區(qū)域乃至國際間的合作是大勢所趨，也是有效解決此類問題的現(xiàn)實性需要。當(dāng)前國際上在計算機網(wǎng)絡(luò)安全的防護方面已經(jīng)取得了基本共識，第66屆聯(lián)合國大會發(fā)布的《聯(lián)合國信息安全國際行為準(zhǔn)則》文件就維護全球問的信息和網(wǎng)絡(luò)安全提出了一系列基本準(zhǔn)則，涵蓋了政治、軍事、經(jīng)濟、社會、文化、技術(shù)等各方面，可謂在計算機網(wǎng)絡(luò)安全問題的國際間合作邁出了實際性的一步，今后各國還應(yīng)在建立多邊、透明的網(wǎng)絡(luò)信息保護機制、技術(shù)等方面進一步加強交流和磋商，共同解決好這一全球性的安全問題。

4結(jié)語

總之，計算機網(wǎng)絡(luò)安全問題作為當(dāng)前深刻影響人們?nèi)粘Ｉ詈凸ぷ鞯陌踩珕栴}之_，在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，理應(yīng)受到更多的關(guān)注。同時，有效解決計算機網(wǎng)絡(luò)安全問題，也非某一特定群體的責(zé)任，而是整個社會中政府部門、公民個人的共同責(zé)任，必須從相關(guān)的技術(shù)研發(fā)、制度建設(shè)、公民個人安全意識的提高等各個方面綜合入手，采取行之有效的方案和手段去積極應(yīng)對和解決這一問題。