摘 要：隨著我國社會(huì)經(jīng)濟(jì)水平的不斷發(fā)展，科學(xué)信息技術(shù)正在以飛快的速度普及和發(fā)展，信息化對(duì)于整個(gè)社會(huì)來說是影響巨大的，它不僅改變了人們的生活方式，還完全改變了人們的生活，它使得全世界都進(jìn)入了信息化的時(shí)代。然后，信息化在給人們的生活帶來巨大改變的同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來了巨大的挑戰(zhàn)。本文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，然后就計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題的原因所在進(jìn)行了詳細(xì)的介紹，最后提出了幾種在新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全的防御手段。

關(guān)鍵詞：新形勢(shì)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題

在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展給人類社會(huì)和技術(shù)與科學(xué)帶來了巨大的沖擊與推動(dòng)的同時(shí)，也帶來了相關(guān)的網(wǎng)絡(luò)信息安全的問題的新形勢(shì)下，人們面對(duì)的一個(gè)非常重要的課題就是怎樣解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。因此，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的原因以及相應(yīng)的防御手段的研究是具有十分重要的社會(huì)意義的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全也可以稱為計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，具體指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、軟件和硬件受到了正確的保護(hù)，系統(tǒng)能夠可靠地進(jìn)行連續(xù)地運(yùn)行，不會(huì)因?yàn)槿藶榛蛘叻侨藶榈囊蛩囟霈F(xiàn)被泄露、更改、破壞，或者網(wǎng)絡(luò)服務(wù)中斷的問題。網(wǎng)絡(luò)安全問題是管理方面和技術(shù)方面的綜合問題，兩方面的管理師缺一不可的。目前，認(rèn)為的網(wǎng)絡(luò)攻擊時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大、最新的挑戰(zhàn)。

計(jì)算機(jī)網(wǎng)絡(luò)安全具有五個(gè)特征：可審查性，可控性，可用性，完整性和保密性。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)還具有脆弱性，由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)具有國際性、共享性和開放性特點(diǎn)的開放性網(wǎng)絡(luò)，其不開放性給其安全性帶來了各種影響。由于計(jì)算機(jī)網(wǎng)絡(luò)的自由性，使得大多數(shù)網(wǎng)絡(luò)對(duì)用戶并沒有任何約束，用戶便可以在網(wǎng)上進(jìn)行自由地獲取和發(fā)表各類信息；計(jì)算機(jī)網(wǎng)絡(luò)的國際性給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來了國際過的信息安全挑戰(zhàn)。網(wǎng)絡(luò)的開放性指的是網(wǎng)絡(luò)技術(shù)的完全開放，這使得網(wǎng)絡(luò)將面臨來自網(wǎng)絡(luò)通信協(xié)議或者物理傳輸路線對(duì)計(jì)算機(jī)硬件和軟件的漏洞的攻擊。

二、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響的原因

計(jì)算機(jī)網(wǎng)絡(luò)所存在的不安全因素可分為兩種：一是對(duì)網(wǎng)絡(luò)硬件和設(shè)備的影響；二是對(duì)網(wǎng)絡(luò)中虛擬信息的影響。在如今的時(shí)代，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅主要有以下幾個(gè)方面：

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒在網(wǎng)絡(luò)安全中的隱患主要指在網(wǎng)頁中或者網(wǎng)絡(luò)上傳播的影音、文本等文件中植入能夠竊取用戶的虛擬信息或者破壞上網(wǎng)者電腦中的信息的一段惡意代碼或程序。在沒有防范措施的情況下，計(jì)算機(jī)病毒往往能夠植入電腦中并進(jìn)行復(fù)制和傳播。它具有隱蔽性、傳播性、破壞性和潛伏性等特征。

（二）黑客攻擊。黑客攻擊通常是指“網(wǎng)絡(luò)竊取者”通過虛擬網(wǎng)絡(luò)對(duì)特定用戶進(jìn)行信息竊取或者破壞。它大致分為以下兩種方式：一種是主動(dòng)攻擊，依靠各種手段對(duì)指定信息的有效性和完整性進(jìn)行破壞，使之失效；另一種是被動(dòng)攻擊，指在通過相關(guān)技術(shù)人員的各種方式，對(duì)指定的信息或者文件進(jìn)行破解或者竊取。一般來說，這兩種攻擊都是嚴(yán)重違反網(wǎng)絡(luò)使用規(guī)則，并且會(huì)帶來一定的危害。

（三）自然危害。VLAN可以使不同部門之間、不同應(yīng)用類型電腦之間形成隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。通過網(wǎng)絡(luò)管理限制，不同部門之間的電腦是無法訪問的，保密的、關(guān)鍵性的數(shù)據(jù)被限制在獨(dú)立VLAN中，極大的增強(qiáng)了信息安全能力。不同部門需要互訪時(shí)，必須經(jīng)過三層交換轉(zhuǎn)發(fā)，配合基于MAC地址的端口過濾，設(shè)定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。采用VLAN提供的安全機(jī)制，可以限制用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用。

計(jì)算機(jī)網(wǎng)絡(luò)是由電纜、服務(wù)器、機(jī)械前端等相關(guān)的機(jī)械設(shè)備組成的，很容易受到不可預(yù)見的自然災(zāi)害的影響。到現(xiàn)在為止，我國不少計(jì)算機(jī)機(jī)房沒有做到相關(guān)的防護(hù)措施，面對(duì)突發(fā)的火災(zāi)、水災(zāi)、雷電、地震等很容易收到損害，抵御能力和自我保護(hù)能力較差。在日常工作中，還會(huì)因?yàn)閿嚯姷韧话l(fā)狀況造成計(jì)算機(jī)中的數(shù)據(jù)流失或損害。這些意外往往會(huì)直接或間接地影響計(jì)算機(jī)的網(wǎng)絡(luò)安全，對(duì)信息的完整性造成影響

（四）缺乏從事網(wǎng)絡(luò)安全的技術(shù)人員。近年來，我國的信息化水平不斷發(fā)展，從事該行業(yè)的技術(shù)人員也日漸增多，在世界上幾乎處于領(lǐng)跑的位置。但是，由于我國的很多技術(shù)都是借鑒國外的技術(shù)，自我開發(fā)能力起步較晚，所以從事高層次的網(wǎng)絡(luò)信息完全人才有著巨大缺口。而且目前的互聯(lián)網(wǎng)的使用越來越普遍，在農(nóng)村也是家家戶戶辦起了網(wǎng)絡(luò)，由于老一輩沒有受過相關(guān)的信息網(wǎng)絡(luò)教育，造成了他們毫無網(wǎng)絡(luò)安全意識(shí)，容易被網(wǎng)絡(luò)上各種虛擬詐騙等竊取信息或者上當(dāng)受騙。而對(duì)其根本的解決之法就是提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就需要大量的從事網(wǎng)絡(luò)安全的人員對(duì)網(wǎng)絡(luò)進(jìn)行有效地“凈化”。但是，我國的實(shí)際情況是，網(wǎng)絡(luò)安全人才無論在數(shù)量上還是在質(zhì)量上都有嚴(yán)重缺陷，無法滿足新形勢(shì)下的網(wǎng)絡(luò)安全需要。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）信息加密。為了防止信息被人竊取，通常使用密碼技術(shù)對(duì)信息進(jìn)行加密。信息加密可以將特定的信息通過特定的算法轉(zhuǎn)化成其他形式的數(shù)據(jù)，以便保護(hù)數(shù)據(jù)以防被竊?，F(xiàn)在的盜竊手段最容易發(fā)生在信息傳送的環(huán)節(jié)中，使用密碼技術(shù)將需要傳送的重要信息進(jìn)行加密是目前唯一切實(shí)可行的。在網(wǎng)絡(luò)中運(yùn)用的加密方法有節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密三種，用戶可自由選擇任一種方式。

（二）配置防火墻。所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、是用戶網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的數(shù)據(jù)交換的保護(hù)屏障。使用防火墻不僅可以有效地將大部分惡意入侵拒之門外，還可以對(duì)數(shù)據(jù)傳輸進(jìn)行有效的保護(hù)。一般的計(jì)算機(jī)都自帶有免費(fèi)的防火墻，在瀏覽網(wǎng)絡(luò)的時(shí)候盡量將電腦的防火墻打開，對(duì)一些不明的數(shù)據(jù)交換和對(duì)計(jì)算機(jī)注冊(cè)表的修改等會(huì)有醒目的提醒。大型的企業(yè)通常需要購買昂貴的專業(yè)防火墻對(duì)機(jī)密文件進(jìn)行保護(hù)。

（三）備份數(shù)據(jù)。保存在計(jì)算機(jī)中的數(shù)據(jù)會(huì)因?yàn)橐馔庠獾狡茐暮托薷摹２捎脗浞輸?shù)據(jù)的方法可以將計(jì)算機(jī)中的數(shù)據(jù)保存至一個(gè)原點(diǎn)存在本機(jī)的硬盤中或者其他數(shù)據(jù)媒介中，在遭到破壞的時(shí)候快速地恢復(fù)原點(diǎn)。數(shù)據(jù)管理人員必須掌握各種備份數(shù)據(jù)的方法，并且勤于進(jìn)行數(shù)據(jù)備份以便使整個(gè)系統(tǒng)在遭到破壞的時(shí)候能夠用最短的時(shí)間重新運(yùn)用。

（四）漏洞掃描。所謂“道高一尺，魔高一丈”，黑客們總是善于發(fā)現(xiàn)系統(tǒng)或者軟件中的漏洞并通過該漏洞對(duì)網(wǎng)絡(luò)安全造成危害。通過相關(guān)的漏洞掃描工具可以掃描出系統(tǒng)或者網(wǎng)絡(luò)中存在的漏洞，并且提供相應(yīng)的解決方法。當(dāng)我們充分了解到網(wǎng)絡(luò)中安全隱患、脆弱點(diǎn)時(shí)，才可以找到查缺補(bǔ)漏的方法提高網(wǎng)絡(luò)的安全。

（五）提高安全防范意識(shí)和責(zé)任觀念。網(wǎng)絡(luò)安全不僅是技術(shù)人員網(wǎng)絡(luò)數(shù)據(jù)管理人員的問題，也是每個(gè)網(wǎng)絡(luò)使用者的問題。只要我們合理地使用網(wǎng)絡(luò)，提高自己的安全意識(shí)，可以防止很多網(wǎng)絡(luò)安全問題。我們要養(yǎng)成良好的上網(wǎng)習(xí)慣，不瀏覽危險(xiǎn)的網(wǎng)站；下載軟件盡量到官方站點(diǎn)或者常用網(wǎng)頁；使用一些相關(guān)的帶網(wǎng)頁攔截功能的安全工具等。

總而言之，在新的信息時(shí)代形勢(shì)下，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全問題并不客觀，其主要原因在于缺乏網(wǎng)絡(luò)安全人才、網(wǎng)絡(luò)基礎(chǔ)設(shè)施落后、網(wǎng)絡(luò)信息安全防范措施缺乏嚴(yán)密性、相關(guān)人員的對(duì)新形勢(shì)缺乏正確的認(rèn)識(shí)。計(jì)算機(jī)安全網(wǎng)絡(luò)是一個(gè)安全管理問題與技術(shù)問題并存的系統(tǒng)工程。只有不斷的強(qiáng)化管理工作人員的安全防范意識(shí)，加強(qiáng)建設(shè)安全技術(shù)的力度和信息網(wǎng)絡(luò)安全規(guī)范的力度，才能做到把可能出現(xiàn)的網(wǎng)絡(luò)信息問題減少到損失最低點(diǎn)，從而生成一個(gè)安全、通用高效的網(wǎng)絡(luò)系統(tǒng)。