丁文卿

摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)技術(shù)已成為現(xiàn)代社會發(fā)展必不可少的保證信息網(wǎng)絡(luò)安全，涉及到國家的機(jī)密、商業(yè)-信息、文教等諸多領(lǐng)域，因此在網(wǎng)絡(luò)使用過程中能夠存儲、傳輸和處理信息并保證信息的安全，對于政府的宏觀調(diào)控非常重要，對于商業(yè)的安全，對于銀行金融資金的安全，對于股票證券的安全以及能源資源數(shù)據(jù)、科研數(shù)據(jù)的保密等，都是非常重要的。

關(guān)鍵詞：網(wǎng)絡(luò)安全；對策

中圖分類號：TP30 文獻(xiàn)識別碼：A 文章編號：1001-828X（2016）004-000100-01

現(xiàn)在社會里，通過計算機(jī)犯罪的事件非常多，如新息泄露、信息竊取、數(shù)據(jù)篡改、計算機(jī)病毒，通過計算機(jī)犯罪會很難留下證據(jù)，司法機(jī)關(guān)很難追查到犯罪嫌疑人犯罪的證據(jù)，這就大大家刺激了計算機(jī)利用高新技術(shù)犯罪案件的發(fā)生，刺激了計算機(jī)犯罪率的迅速增加，因此，也就使各國的計算機(jī)特別是網(wǎng)絡(luò)系統(tǒng)安全面臨著很大的威脅，可以說，現(xiàn)代是社會里，計算機(jī)安全已成為嚴(yán)重的社會問題之一。

一、常見的計算機(jī)網(wǎng)絡(luò)安全威脅的種類

1.信息泄露

計算機(jī)是通過高頻脈沖電路工作的，由于電磁場的不斷變化，必然會向外輻射電磁波，在對外輻射電磁波的同時，也會把計算機(jī)中的信息帶出去，犯罪分子只要利用相應(yīng)的數(shù)據(jù)接受設(shè)備，就能夠成功接受到電磁波，進(jìn)而從中竊取機(jī)密。犯罪分子將通過計算機(jī)獲得的信息透露給相關(guān)受益人，也就破壞了數(shù)據(jù)的安全性?，F(xiàn)代社會里，越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計算機(jī)里，大量的秘密文件和資料變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì)，存貯在無保護(hù)的介質(zhì)里，信息被泄密隱患相當(dāng)大。舊磁盤經(jīng)久不用而丟棄，也會讓犯罪分子利用計算機(jī)技術(shù)恢復(fù)相關(guān)數(shù)據(jù)，造成信息被泄露。計算機(jī)出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時沒有懂技術(shù)的人員在場監(jiān)督，也會造成信息泄密，危害到信息安全。

2.完整性破壞

信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。保證信息完整性需要防止數(shù)據(jù)的丟失、重復(fù)及保證傳送秩序的一致。保證各種數(shù)據(jù)的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。數(shù)據(jù)的完整性被破壞可能導(dǎo)致貿(mào)易雙方信息的差異，將影響貿(mào)易各方的交易順利完成，甚至造成糾紛。完整性就是說，保證信息的完整。因為雖然別人看不懂，但是可以破壞你的信息，比如刪除一部分信息，這樣合法的接受方就無法得到正確的信息，而完整性機(jī)制保證了信息的完整不被破壞，可以安全的讓接受方獲得全部數(shù)據(jù)。破壞數(shù)據(jù)的完整性可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式實現(xiàn)。

3.拒絕服務(wù)攻擊

拒絕服務(wù)攻擊指的是攻擊者通過技術(shù)手段讓目標(biāo)機(jī)器停止服務(wù)。這是黑客常用的一種方式。只要能夠?qū)δ繕?biāo)造成一定的麻煩，或者使目標(biāo)機(jī)器的部分功能遭到破壞，就能夠達(dá)到拒絕服務(wù)攻擊的目的。拒絕服務(wù)攻擊在極端紀(jì)領(lǐng)域一直得不到有效解決，究其原因是目前我國的計算機(jī)網(wǎng)絡(luò)安全本身存在著安全隱患，現(xiàn)有的網(wǎng)絡(luò)協(xié)議本身有缺陷，從而導(dǎo)致拒絕服務(wù)攻擊者的目標(biāo)可以達(dá)成。實際上，拒絕服務(wù)攻擊，一方面會使電腦的服務(wù)器變得異常緩慢，不再能夠接受新的命令。另一方面會使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

4.網(wǎng)絡(luò)濫用

現(xiàn)代社會里，網(wǎng)絡(luò)已經(jīng)充分融入了我們得生活和工作之中，成為日常生活中不可缺少的一部分。但是，網(wǎng)絡(luò)在帶給我們便利的同時，也存在著對我們生活的隱患。在日常生活中，隨時隨地可聯(lián)網(wǎng)，導(dǎo)致工作效率不高，利用上班時間看電影、看電視、炒股、聊天、淘寶購物等，通過這些方式，合法的濫用網(wǎng)絡(luò)，滿足自己的私利。同時也會出現(xiàn)一些非法外聯(lián)，非法內(nèi)聯(lián)、移動風(fēng)險，設(shè)備濫用等行為。網(wǎng)絡(luò)濫用行為已經(jīng)成為危害日常生活的重要隱患之一，嚴(yán)重威脅著人們的正常生活和日常工作效率的提高。

二、網(wǎng)絡(luò)信息安全防范策略

1.防火墻技術(shù)

防火墻，也稱防護(hù)墻，是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。一項信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2.數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。加密技術(shù)也可以有效的保證信息安全。

總之，網(wǎng)絡(luò)安全是一項技術(shù)問題，直接關(guān)系著信息的安全，我們必須關(guān)注網(wǎng)絡(luò)安全技術(shù)，充分制定相關(guān)的配套法規(guī)，維護(hù)我國的信息網(wǎng)絡(luò)安全。