趙文英

（蘇州建設(shè)交通高等職業(yè)技術(shù)學(xué)校，江蘇 蘇州 215100）

0 引言

近年來(lái)，科學(xué)技術(shù)發(fā)展十分迅速，信息化成為人類(lèi)社會(huì)的一個(gè)重要的標(biāo)志特征，人們的生活因此而增加了諸多的便利，也促進(jìn)了社會(huì)和經(jīng)濟(jì)的發(fā)展和變革。在當(dāng)代人們的生活中，對(duì)網(wǎng)絡(luò)的使用是必須的，生活的方方面面也都會(huì)運(yùn)用到網(wǎng)絡(luò)技術(shù)。但是與此同時(shí)，計(jì)算機(jī)的應(yīng)用也帶來(lái)了一系列問(wèn)題——安全問(wèn)題。在網(wǎng)絡(luò)的運(yùn)行系統(tǒng)中，信息安全是一個(gè)十分重要的方面。在此基礎(chǔ)上，我們必須要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的關(guān)注[1]，注意預(yù)防、防范各種風(fēng)險(xiǎn)，只有這樣才可以使得整個(gè)網(wǎng)絡(luò)系統(tǒng)高效地運(yùn)行，促進(jìn)社會(huì)信息化的進(jìn)步和發(fā)展。

1 網(wǎng)絡(luò)安全及其現(xiàn)狀

1.1 網(wǎng)絡(luò)安全的概念

在國(guó)際上，對(duì)于 “計(jì)算機(jī)安全”的定義是——為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。 在這一定義中，主要概括了物理和邏輯這2個(gè)方面的安全，其中，有關(guān)于邏輯的安全也就是我們?nèi)粘Ｖ兴f(shuō)的安全的含義，即有關(guān)于信息的保密性、完整性和可用性的防范措施，更進(jìn)一步的說(shuō)，將安全的概念進(jìn)行擴(kuò)展也就是網(wǎng)絡(luò)的安全性的概念。

1.2 網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)前，我國(guó)在信息安全技術(shù)方面尚處于不成熟的階段，對(duì)這一方面的研究也正在探索之中。此前的《CNNIC：2014 年第 33 次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中提到：截止到 2013 年年底，在我國(guó)一共有 6.18 億的網(wǎng)絡(luò)使用者，以手機(jī)端為主的網(wǎng)絡(luò)使用者有 5 億；這一指標(biāo)在 2014 年第三季度仍然可以說(shuō)是保持著穩(wěn)定的增長(zhǎng)速度，另外，人們對(duì)于手機(jī)端的使用度的上漲更為明顯；在2013年，我國(guó)各大運(yùn)營(yíng)商開(kāi)始建設(shè)并運(yùn)用 4G技術(shù)，這也使得使用手機(jī)的人們數(shù)目大大增加，他們也隨之成為網(wǎng)絡(luò)的主要使用者。現(xiàn)在為止，社會(huì)上已經(jīng)出現(xiàn)了許多的網(wǎng)絡(luò)不安全問(wèn)題，如木馬、黑客等[2]，都嚴(yán)重影響了人們對(duì)于網(wǎng)絡(luò)的正常使用，造成了一系列的損失，給人們的生活造成許多不便利。與此同時(shí)，全球化也是一個(gè)影響因素。目前，世界各國(guó)的聯(lián)系越來(lái)越深入，在這其中，網(wǎng)絡(luò)是一個(gè)主要的媒介，如果網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，勢(shì)必會(huì)對(duì)國(guó)際之間的各種往來(lái)造成嚴(yán)重的影響。因此，目前在各國(guó)都有相當(dāng)多的人正在針對(duì)網(wǎng)絡(luò)安全作出相關(guān)的研究和發(fā)現(xiàn)。具體來(lái)說(shuō)，在數(shù)據(jù)分析方面，先進(jìn)的大數(shù)據(jù)平臺(tái)和建?？梢葬槍?duì)隨機(jī)的不安全作出預(yù)測(cè)和防范，通過(guò)防病毒體系的建設(shè)對(duì)于不安全事件進(jìn)行及時(shí)的處理。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅

現(xiàn)在為止，社會(huì)上已經(jīng)出現(xiàn)了許多的網(wǎng)絡(luò)不安全問(wèn)題，如木馬、黑客等，都嚴(yán)重影響了人們對(duì)于網(wǎng)絡(luò)的正常使用，造成了一系列的損失，給人們的生活造成許多不便利。在目前，主要有以下的4個(gè)方面的安全威脅：

2.1 自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境（溫度、濕度、振動(dòng)、沖擊、污染）的影響。

2.2 黑客的威脅和攻擊

黑客會(huì)入侵計(jì)算機(jī)信息系統(tǒng)，這其中任何存在漏洞都是他們利用的對(duì)象。

2.3 計(jì)算機(jī)病毒

病毒的形式多種多樣，且隨著技術(shù)的進(jìn)步[3]，其形式也在變得更加豐富多樣。它可能是程序或者是可執(zhí)行碼，會(huì)對(duì)計(jì)算機(jī)造成很大影響，使其無(wú)法正常的使用，甚至?xí)魅镜狡渌挠?jì)算機(jī)上。計(jì)算機(jī)病毒的生命力很強(qiáng)，很難徹底清除，而且會(huì)快速地傳播，這種種特點(diǎn)都意味著很大的風(fēng)險(xiǎn)，會(huì)給使用者帶來(lái)巨大的損失。

2.4 垃圾郵件和間諜軟件

某些人會(huì)由于反社會(huì)心理而設(shè)計(jì)一些含有不良信息的郵件或軟件，進(jìn)行不法、不良信息的傳播，如果網(wǎng)絡(luò)使用者收到這類(lèi)郵件或軟件并打開(kāi)，就會(huì)對(duì)自己的信息安全造成影響。

3 網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全，是當(dāng)前社會(huì)各領(lǐng)域都十分重視的一項(xiàng)內(nèi)容。不管是個(gè)人還是政府或企業(yè)，網(wǎng)絡(luò)安全都關(guān)乎許多關(guān)鍵的內(nèi)容，更深層次來(lái)說(shuō)，對(duì)于社會(huì)的正常運(yùn)行是十分關(guān)鍵的。與此同時(shí)，在國(guó)際范圍內(nèi)，有著關(guān)于網(wǎng)絡(luò)安全管理的成文規(guī)定——國(guó)際標(biāo)準(zhǔn)化組織（OSI）網(wǎng)絡(luò)管理標(biāo)準(zhǔn)[4]。在目前的發(fā)展階段，在網(wǎng)絡(luò)安全的防范技術(shù)方面主要有5個(gè)方面的發(fā)展：

要理順關(guān)系。一年來(lái)我們感到，各種關(guān)系理順了，工作會(huì)事半功倍。要依靠集團(tuán)紀(jì)委的正確領(lǐng)導(dǎo)、職能部門(mén)的有力指導(dǎo)，要積極利用地方紀(jì)委監(jiān)委專(zhuān)業(yè)資源和力量，更要得到監(jiān)督單位的充分理解配合，派駐優(yōu)勢(shì)才能得到最大發(fā)揮。

3.1 認(rèn)證

通過(guò)認(rèn)證可以對(duì)不法用戶(hù)進(jìn)行識(shí)別，對(duì)他們的一系列操作進(jìn)行限制。主要可以有以下的4個(gè)方面：

（1）身份認(rèn)證：在進(jìn)入系統(tǒng)之間，需要對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證，如果是系統(tǒng)不信任的用戶(hù)就禁止該用戶(hù)的所有操作或者是對(duì)該用戶(hù)的使用權(quán)限進(jìn)行限制。

（2）報(bào)文認(rèn)證：在用戶(hù)進(jìn)入系統(tǒng)之后，系統(tǒng)會(huì)對(duì)在其中進(jìn)行的通信進(jìn)行監(jiān)控和驗(yàn)證，以確保系統(tǒng)中的信息沒(méi)有被泄露或篡改。

（3）訪(fǎng)問(wèn)授權(quán)：與身份認(rèn)證相類(lèi)似，是指對(duì)于用戶(hù)在系統(tǒng)中進(jìn)行的操作進(jìn)行的限制。

（4）數(shù)字簽名：這是一類(lèi)新型的認(rèn)證方法，安全性較高，但是也與用戶(hù)對(duì)于私匙的保護(hù)程度有關(guān)。

3.2 數(shù)據(jù)加密

加密，主要通過(guò)對(duì)信息進(jìn)行一系列處理使其復(fù)雜化，從而使得外來(lái)的用戶(hù)難以識(shí)別。目前，其分為2種加密方式——私匙加密和公匙加密。

（1）私匙加密：私匙加密，是指在加密時(shí)使用的密匙同樣是解密時(shí)會(huì)使用的密匙。在這種條件下，信息就得到了更進(jìn)一步的保護(hù)，其優(yōu)勢(shì)在于十分便捷，但是保護(hù)的程度還不夠，對(duì)于專(zhuān)業(yè)人士來(lái)說(shuō)是較為容易破解的。

（2）公匙加密：與私匙加密相比，公匙加密的過(guò)程中會(huì)使用到2個(gè)密匙，分別用于加密和解密。但是也有其不足——使用的步驟繁瑣。

3.3 防火墻技術(shù)

防火墻，在目前使用十分廣泛，其發(fā)展也進(jìn)入了比較成熟的階段。但是在防火墻的建設(shè)之前，投資者需要考慮到成本和效益問(wèn)題，因?yàn)榻ㄔO(shè)防火墻的成本大且周期長(zhǎng)，不過(guò)其安全的性能是十分良好的。另外，防火墻技術(shù)發(fā)展到現(xiàn)在已經(jīng)出現(xiàn)了更高效的版本，其中設(shè)置了檢視和入侵檢測(cè)技術(shù)等，由于防火墻的作用機(jī)制主要是通過(guò)對(duì)于IP 地址進(jìn)行識(shí)別和判斷，也就是對(duì)外部使用者的防范，但是不能對(duì)內(nèi)部使用進(jìn)行有效地防范。另外，由于防火墻的建設(shè)涉及到諸多硬件和軟件設(shè)施，因此在實(shí)際的管理和檢查方面是有著較大的難度的[5-6]。

3.4 入侵檢測(cè)系統(tǒng)

近年來(lái)，人們對(duì)于入侵檢測(cè)技術(shù)的研究越來(lái)越重視，這是一類(lèi)管理者處于主動(dòng)地位的安全防護(hù)技術(shù)，既可以對(duì)外部使用者進(jìn)行防范還可以對(duì)內(nèi)部使用者進(jìn)行有效的防范。目前，入侵檢測(cè)技術(shù)越來(lái)越成熟，預(yù)計(jì)在未來(lái)有3個(gè)主要的發(fā)展方向——分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案[7]。這3個(gè)方向的發(fā)展前景都是十分可觀的，但是需要廣大的相關(guān)研究者投入相當(dāng)大的努力，將其進(jìn)一步完善和強(qiáng)化。

3.5 防病毒技術(shù)

近年來(lái)，科學(xué)技術(shù)的進(jìn)步也帶動(dòng)著病毒的發(fā)展。它可能是程序或者是可執(zhí)行碼，會(huì)對(duì)計(jì)算機(jī)造成很大影響，使其無(wú)法正常的使用，甚至?xí)魅镜狡渌挠?jì)算機(jī)上。計(jì)算機(jī)病毒的生命力很強(qiáng)，很難徹底清除，而且會(huì)快速地傳播，這種種特點(diǎn)都意味著很大的風(fēng)險(xiǎn)，會(huì)給使用者帶來(lái)巨大的損失。因此，防病毒技術(shù)需要在多個(gè)方面開(kāi)展研究并持續(xù)地深入。目前，世界各國(guó)的聯(lián)系越來(lái)越深入，在這其中，網(wǎng)絡(luò)是一個(gè)主要的媒介，如果網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，勢(shì)必會(huì)對(duì)國(guó)際之間的各種往來(lái)造成嚴(yán)重的影響。因此，目前在各國(guó)都有相當(dāng)多的人正在針對(duì)網(wǎng)絡(luò)安全作出相關(guān)的研究和發(fā)現(xiàn)[8]。具體來(lái)說(shuō)，在數(shù)據(jù)分析方面，先進(jìn)的大數(shù)據(jù)平臺(tái)和建?？梢葬槍?duì)隨機(jī)的不安全作出預(yù)測(cè)和防范，通過(guò)防病毒體系的建設(shè)對(duì)于不安全事件進(jìn)行及時(shí)的處理。網(wǎng)絡(luò)安全，是當(dāng)前社會(huì)各領(lǐng)域都十分重視的一項(xiàng)內(nèi)容。不管是個(gè)人還是政府或企業(yè)，網(wǎng)絡(luò)安全都關(guān)乎許多關(guān)鍵的內(nèi)容，更深層次來(lái)說(shuō)，這一問(wèn)題通過(guò)影響社會(huì)的方方面面而對(duì)于社會(huì)的正常運(yùn)行是十分關(guān)鍵的。在建設(shè)現(xiàn)代化的網(wǎng)絡(luò)體系的同時(shí)，我就必須要考慮到網(wǎng)絡(luò)的安全問(wèn)題。具體來(lái)說(shuō)，需要針對(duì)個(gè)人和政府、企業(yè)制定一定程度上的防范措施，使得整個(gè)社會(huì)對(duì)于這一問(wèn)題的預(yù)防和解決能力都能夠有所提高，從而進(jìn)一步凈化整個(gè)社會(huì)的網(wǎng)絡(luò)環(huán)境，只有這樣才可以使得整個(gè)網(wǎng)絡(luò)系統(tǒng)高效地運(yùn)行，促進(jìn)社會(huì)信息化的進(jìn)步和發(fā)展。

由于我國(guó)當(dāng)前在信息安全技術(shù)方面尚處于不成熟的階段，對(duì)這一方面的研究也正在探索之中，我們對(duì)于強(qiáng)化網(wǎng)絡(luò)信息安全的任務(wù)就更加艱巨[9]。我們需要全面統(tǒng)籌規(guī)劃，從多個(gè)角度開(kāi)展工作，建立健全相關(guān)的制度，重視技術(shù)開(kāi)發(fā)和人才培養(yǎng)，才能保證整個(gè)網(wǎng)絡(luò)系統(tǒng)高效地運(yùn)行，促進(jìn)社會(huì)信息化的進(jìn)步和發(fā)展。

參考文獻(xiàn)：

[1]鐘華. 計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題與防范策略探索[J]. 產(chǎn)業(yè)與科技論壇,2014,19:63-64.

[2]秦燕. 基于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析及其對(duì)策研究[J]. 信息與電腦(理論版),2014,12:57-58.

[3]楊迪. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的成因及硬件防范技術(shù)分析[J]. 電腦知識(shí)與技術(shù),2012,05:1037-1038.

[4]荀邁華. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范策略[J]. 軟件,2013,34(12):240.

[5]汪軍陽(yáng),司巍. 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題分析與防護(hù)措施探討[J]. 電子技術(shù)與軟件工程,2013,20:242.

[6]任衛(wèi)紅. 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J]. 通訊世界,2015,24:17-18.

[7]劉英慧. 芻議計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J]. 電子技術(shù)與軟件工程,2016,01:215.

[8]張國(guó)雄. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策研究[J]. 電子制作,2016,16:71.

[9]冉興程. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策分析[J]. 信息與電腦(理論版),2016,16:185-186.