孫凱 石向煒

摘 要 文章首先介紹了網絡安全的特點，對網絡安全有初步了解，進而對目前網絡安全存在的問題以及網絡安全技術進行闡述，最后對網絡安全技術的發(fā)展趨勢進行探討。

關鍵詞 計算機；網絡安全；發(fā)展趨勢

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）217-0134-02

互聯網的應用與普及給人們的生活帶來便利的同時也對網絡安全提出了挑戰(zhàn)，網絡雙刃劍自互聯網誕生之時便開始探究，網絡在給人帶來便利的同時也對人們的隱私安全帶來了威脅，通過網絡泄露信息的案例數不勝數。為了提高網絡安全，各種防護手段不斷提出采用，但是黑客技術也在不斷提高，各種網絡病毒威脅著網絡安全，如何能夠有效做到網絡安全，是需要努力的方向。

1 計算機網絡安全的特點

計算機網絡安全是人們非常在意的話題，也是一直在努力攻破的難關，對于計算機網絡安全而言，主要有3個特點。

第一，具有多元性，其實網絡安全并不僅僅是單純的網絡黑客入侵或者是各種網絡病毒，人為因素、自然因素都對網絡安全造成一定的影響。人們在操作過程中可能在不經意間將自己的信息泄露，造成一定的損失。第二，具有嚴重性，網絡儲存的信息量大，是實體數據無法比擬的。并且網絡是信息的載體，一旦被不法分子所入侵，將會造成巨大的損失，輕則個人信息泄露，重則威脅整個企業(yè)甚至國家安全，造成的后果不堪設想。第三，具有壁壘性，隨著計算機技術的進步，黑客技術也在不斷提高，各種病毒的類型在變化，病毒的入侵能力在增強，給網絡防護工作提出了極大的挑戰(zhàn)，并且網絡防護技術具有一定的滯后性，可能在病毒入侵后才能具有應對方案，很多用戶都受到不同程度的侵害。

2 網絡安全存在的問題

網絡作為目前不可缺少的工具，人們的使用方式和使用手段不斷改進，其產生的網絡威脅也在不斷增多。計算機網絡信息安全較為復雜，其中涉及了信息安全、計算機科學、密碼技術、數學、通信等多方面的專業(yè)內容[ 1 ]。而網絡安全通常指的是網絡運行正常、系統操作穩(wěn)定且不受黑客侵害的安全狀態(tài)，而在今天，高速信息交換的時代，網絡信息安全顯得尤為重要?，F階段，計算機網絡安全中，主要的安全隱患包括操作系統的安全性、外來攻擊以及安全管理方面的不足[2]。

1）操作系統漏洞引發(fā)的安全問題。操作系統是計算機的基礎，同時也是至關重要的部分，系統的安全穩(wěn)定對信息安全來說十分重要，一旦操作系統出現了問題，將給不法分子有可乘之機，通系統漏洞很容易的入侵到計算機中進行信息的竊取，造成信息的丟失或破壞。

2）外部攻擊造成的網絡安全問題。網絡入侵主要以外部入侵為主，并且主要為病毒入侵與人為入侵為主。對于病毒，人們并不陌生，所謂病毒就是對計算機安全具有一定攻擊性的惡意程序，最常見的就是控制和竊取信息木馬病毒。病毒入侵電腦后具“自我繁殖”能力，能夠快速入侵造成網絡系統的崩潰。病毒有非常多的傳播途徑，但是大多數的入侵主要是通過系統的漏洞。除卻病毒入侵，人為的攻擊也是外部入侵的方式之一，人為入侵主要為計算機黑客憑借高超的計算機技術遠程對其他計算機進行試探或者攻擊，破壞對方的安全系統進行信息的破壞或盜取。

3）缺乏高素質的網絡安全人才。隨著計算機的普及與網絡的發(fā)展，越來越多的人開始投身于IT事業(yè)當中去，IT行業(yè)的類別很多，網絡安全只是其中的一小部分，絕大多數人都從事軟件開發(fā)或者游戲制作等行業(yè)，并且很大程度上人們對網絡安全并沒有真正的提高警惕，始終處于懈怠的狀態(tài)。并且很多中小型企業(yè)的網絡安全工作者并沒有很高的專業(yè)能力，無法抵御能力較強的黑客入侵，網絡安全始終受到威脅。

4）病毒軟件的威脅。目前市場上的各種應用越來越多，并且良莠不齊。人們在網上下載軟件的同時，稍不注意就會下載帶有威脅的“流氓”軟件或者是病毒軟件，這些軟件將會嚴重威脅到計算機系統的安全，輕則將會造成系統卡頓，重則信息流失，造成經濟損失。此外，各種垃圾郵件充斥著網絡，一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業(yè)、宗教、政等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息[3]。

5）網絡犯罪。網絡給予了人們一定的空間和平臺，在倡導自由的同時也要注意分寸和尺度，并且隨著網絡的普及，為了網絡安全的保證將威脅網絡安全的行為納入法律，以更好的保證網路安全。網絡作為人們高度關注的平臺，信息流動量大、傳播速度快是互聯網的特點，而很多不法分子借助這一特點進行詐騙、盜竊等不法行為，給網絡安全造成極大的威脅。

3 網絡信息安全技術

為了應對各種網絡威脅，網絡安全工作必須要切實做好，只有做好網絡安全工作，才能切實進行其他工作的開展，防止核心技術與數據被盜取，為此應從各個方面做好網絡安全工作。

1）提高防火墻技術。防火墻是最基礎也是最有效的計算機防護機制，防火墻正如一堵墻一般，將計算機內部系統與數據與外部網絡隔絕，有效的保護計算機系統內部安全，是計算機網絡的第一道防線也是最重要的一道防線，防火墻可以對訪問的地址信息進行過濾，保證所有連接行為都經過防火墻，并且對外網活動進行監(jiān)聽，有效的分析相關入侵動作。

2）信息加密技術的應用。應對網絡威脅，除卻系統的安全性，信息的加密也是重要手段，將重要數據與技術進行加密，甚至是多層加密。在加密程序的保護下，即使是在黑客入侵的情況下也無法獲得信息，對信息進行加密的方式很多，主要由鏈路加密、端點加密和節(jié)點加密3種主要加密方式。并且數據加密的方式更加靈活多變，而且不需要很高的技術要求，對信息安全而言是十分重要的一點。

3）數據的備份。對于重要的數據與核心技術，需要經常進行備份保存，防止黑客的入侵對數據進行破壞造成損失，不僅僅是防止黑客的入侵，系統網絡在非正常的情況下崩潰與斷電后可以通過備份的數據進行還原，以減少損失。

4）完善法律法規(guī)。網絡自由并不是絕對的自由，是在保證不侵害公共利益與他人合法利益上的自由，對于通過傳播木馬病毒來竊取他人信息與數據的行為是應該絕對禁止的，并且應受到法律的懲罰。因此，相關的立法部門應完善相關法律法規(guī)，嚴格約束不法分子的行為，執(zhí)法部門應提高執(zhí)法力度，對違反規(guī)定的行為應給予嚴肅處理，肅清網絡環(huán)境，提高網絡安全。

5）提高專業(yè)人才的培養(yǎng)。對于網絡安全工作的開展，與高素質的人才密不可分，因此需要加大人才的培養(yǎng)力度。

6）隔離技術。隔離技術包括物理隔離技術和邏輯隔離技術，物理隔離就是將本單位的主機或網絡從物理上與因特網斷開，涉密文件存放在單獨的計算機上，上網采用專用計算機，單位與單位之間的遠距離通信亦采用專線，此時，網絡安全問題變?yōu)楣芾韱栴}了。

4 網絡信息技術發(fā)展的趨勢

1）深入網絡安全技術的挖掘。首先需要加大核心技術的研究投入，引進高水平的計算機人才進行難題的集中攻克；其次，必須加強對計算機網絡安全技術的識別，而要實現這一點，需要以計算機的安全防護為出發(fā)點，對計算機網絡安全防護的匹配特征和各種安全行為進行深入分析。最后，在防護的同時，也要做好預警處理，在入侵的同時要及時作出反映來處理相關危機。

2）提高硬件支撐平臺。防火墻技術依舊是未來研究的重點問題，目前很多防火墻已經具有了一定的安全防護能力并且靈活多變，但是就多功能網關方面依舊存在很多問題，很多技術難題處于瓶頸期難以突破，對此，構建出良好的硬件支撐平臺則是十分重要的一點，如多核硬件平臺的建立、ASIC的硬件架構等都是實現這一目的的較好選擇。

3）提高計算機的主動防御性。目前計算機對網絡威脅的防護大多是被動防護，在威脅產生后，通過特定的防御模式進行防御，這種方式較為老舊并且對于很多高水平的入侵很難做到萬無一失。對此需要對網絡安全技術的防御模式進行革新，網絡安全技術只有實現被動、靜態(tài)結構向主動、動態(tài)結構的發(fā)展，才能取得相應的成效。

5 結論

網絡是把雙刃劍，人們在享受網絡帶來的便利的同時也要加強自身的安全保護意識。網絡安全自始至終都是十分重要的問題，由網絡入侵帶來的信息泄露、數據損壞等問題時有發(fā)生，給人們的財產安全甚至生命安全帶來很大的威脅。對此需要切實提高安全意識與防護能力。網絡安全在以后依舊是主題，保證網民的信息安全是發(fā)展的方向。

參考文獻

[1]黃江浩.計算機網絡安全的防護措施與安全規(guī)范分析[J].統計與管理，2014（8）：169.

[2]楊貴如，李瑞華.淺析計算機網絡安全威脅原因及防范措施[J].九江學院學報（自然科學版），2013，28（3）：59-61.

[3]李聰.淺談計算機網絡安全技術及其發(fā)展[J].智能城市，2016（3）：176-177.