成法華

提要： 互聯(lián)網(wǎng)技術(shù)在給人們生活帶來(lái)方便的同時(shí)，也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。本文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀以及目前計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問(wèn)題。重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施。針對(duì)這些問(wèn)題，本文提出一些網(wǎng)絡(luò)信息安全防護(hù)方法和策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)入侵

近年來(lái)，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來(lái)種種物質(zhì)和文化生活享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制等，但是無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家，網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個(gè)重要問(wèn)題。

一、網(wǎng)絡(luò)存在的安全威脅分析

（1）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有破壞性，復(fù)制性和傳染性的特點(diǎn)。計(jì)算機(jī)病毒的主要傳播方式就是網(wǎng)絡(luò)傳播，也是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題。

（2）黑客攻擊。這類(lèi)攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

（3）系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

（4）計(jì)算機(jī)操作系統(tǒng)、軟件安全漏洞。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。目前廣為應(yīng)用的計(jì)算機(jī)操作系統(tǒng)如Windows XP、Windows 7等，雖然具備了越來(lái)越完善的系統(tǒng)功能，但是系統(tǒng)漏洞是不可避免的問(wèn)題。而計(jì)算機(jī)用戶(hù)使用的應(yīng)用軟件，因其自身設(shè)計(jì)也存在著一定的缺陷，而這些漏洞容易受到計(jì)算機(jī)病毒攻擊和黑客攻擊。危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略

（1）計(jì)算機(jī)防毒和殺毒。鑒于計(jì)算機(jī)病毒會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的危害，因此要在計(jì)算機(jī)上安裝殺毒軟件。在安裝殺毒軟件都要定時(shí)的進(jìn)行系統(tǒng)安全掃描消除安全隱患，同時(shí)要定期的對(duì)殺毒軟件和病毒庫(kù)進(jìn)行升級(jí)、更新。例如常用的360安全衛(wèi)士，瑞星殺毒軟件等。

（2）提高安全防范意識(shí)。結(jié)合近年來(lái)多發(fā)的危害網(wǎng)絡(luò)安全事件，很大程度上是由于網(wǎng)絡(luò)使用者安全意識(shí)不強(qiáng)有關(guān)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需要提高網(wǎng)絡(luò)使用者的安全意識(shí)和網(wǎng)絡(luò)安全技術(shù)水平，規(guī)范網(wǎng)絡(luò)使用者的操作行為，避免出現(xiàn)人為因素造成的網(wǎng)絡(luò)安全問(wèn)題。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系著社會(huì)建設(shè)與發(fā)展的各個(gè)方面，因此要增強(qiáng)網(wǎng)絡(luò)安全問(wèn)題的防范意識(shí)，積極消除網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)使用者要采用網(wǎng)絡(luò)安全技術(shù)解決網(wǎng)絡(luò)實(shí)際運(yùn)用中存在的問(wèn)題，政府部門(mén)不斷建立健全網(wǎng)絡(luò)信息安全管理機(jī)制，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)高效、安全、可靠的運(yùn)行。

（3）網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。

（4）網(wǎng)絡(luò)安全管理策略。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全，還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行，將會(huì)起到十分有效的作用。

三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

（1）網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒(méi)有國(guó)家界限，這使得各國(guó)政府如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國(guó)的聯(lián)系就不可能控制人們的所見(jiàn)所聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國(guó)家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無(wú)意義的條例中，就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動(dòng)一樣。

（2）防火墻技術(shù)發(fā)展趨勢(shì)。當(dāng)今的防護(hù)墻技術(shù)水平以及產(chǎn)品都不是很成熟，在防護(hù)網(wǎng)絡(luò)安全上存在一定的缺陷，使得客戶(hù)的需求得不到滿(mǎn)足，用戶(hù)的需求是防火墻技術(shù)不斷向前發(fā)展的動(dòng)力，所以在以后的防火墻技術(shù)發(fā)展中提高它的安全性能，提高處理速度以及豐富功能是它的主要發(fā)展方向，這些技術(shù)特點(diǎn)中創(chuàng)新是關(guān)鍵性因素，只有加大技術(shù)創(chuàng)新的投入才能使得防火墻技術(shù)更加穩(wěn)定地快速發(fā)展。目前各大安全防護(hù)軟件在防火墻技術(shù)性能研究方面主要集中在它的易用性、實(shí)用性以及穩(wěn)定性上深入探討。

（3）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)。在以前，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御，在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲(chóng)泛濫、病毒傳播等問(wèn)題還是比較嚴(yán)重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。

（4）網(wǎng)絡(luò)安全管理技術(shù)。分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測(cè)技術(shù)，雖然這些技術(shù)能夠在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，但其在具體應(yīng)用過(guò)程中所表現(xiàn)出來(lái)的弊端也是不可忽略的。在未來(lái)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢(shì)發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

綜上，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)用戶(hù)利益和國(guó)家機(jī)密安全有著不可替代的作用，隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜化，提高網(wǎng)絡(luò)安全防火墻技術(shù)、防入侵技術(shù)以及防病毒技術(shù)是當(dāng)前解決網(wǎng)絡(luò)安全問(wèn)題的重要手段。