蔣志松 水銘偉

摘 要：隨著經(jīng)濟(jì)社會的發(fā)展和計算機(jī)技術(shù)的進(jìn)步，以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)安全問題日益突出，在這樣的背景下，計算機(jī)網(wǎng)絡(luò)安全存在木馬程序和黑客攻擊、病毒擴(kuò)散等問題，基于此本文對計算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施進(jìn)行了深入的分析，并針對當(dāng)前存在的網(wǎng)絡(luò)安全技術(shù)提出了相應(yīng)的建議。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全技術(shù)；防范；措施

一、計算機(jī)網(wǎng)絡(luò)安全概述

（一）計算機(jī)網(wǎng)絡(luò)安全的定義。計算機(jī)作為20世紀(jì)最偉大的科學(xué)技術(shù)發(fā)明之一，經(jīng)過多年的發(fā)展已經(jīng)取得了重要的進(jìn)步，隨著網(wǎng)絡(luò)的開放性、共享性和互聯(lián)程度的擴(kuò)大，網(wǎng)絡(luò)已經(jīng)融合在經(jīng)濟(jì)社會的各個方面。但網(wǎng)絡(luò)犯罪活動也在快速增長，各種網(wǎng)絡(luò)安全隱患日益突出，網(wǎng)絡(luò)安全已成為一個越來越重要的問題。

根據(jù)國際標(biāo)準(zhǔn)組織的定義，所謂的網(wǎng)絡(luò)安全技術(shù)是通過一定的技術(shù)手段來防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、信息和軟件免遭外部的入侵和更改。事實(shí)上計算機(jī)網(wǎng)絡(luò)安全技術(shù)包括很多方面，如硬件安全、數(shù)據(jù)安全等，一般而言網(wǎng)絡(luò)安全注重整個計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，而信息安全則注重對數(shù)據(jù)的保護(hù)，確保數(shù)據(jù)的真實(shí)性和加密性。

（二）計算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

1.擴(kuò)散性和突發(fā)性。計算機(jī)網(wǎng)絡(luò)安全技術(shù)的信息是可以分享的，且每一種信息都能進(jìn)行完整的關(guān)聯(lián)。這樣一來就會導(dǎo)致整個信息數(shù)據(jù)得以擴(kuò)散，因此在一定情況下互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)遭受攻擊沒有任何的預(yù)警，往往都是具有一定的突發(fā)性的。

2.危害性和破壞性。當(dāng)前網(wǎng)絡(luò)已經(jīng)融入到我們?nèi)粘Ｉ畹母鱾€方面，因此當(dāng)計算機(jī)網(wǎng)絡(luò)遭受惡意攻擊后，其破壞性是不言而喻的。在沒有好的安全防護(hù)系統(tǒng)的情況下，一旦這些威脅逼近，輕則導(dǎo)致網(wǎng)絡(luò)擁堵，無法正常的傳遞信息，重則可能導(dǎo)致網(wǎng)絡(luò)信息被竊取或篡改、拒絕服務(wù)等，給國家安全、國家經(jīng)濟(jì)、社會管理與秩序、企業(yè)生產(chǎn)等造成威脅。

二、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及計算機(jī)的廣泛應(yīng)用，影響計算機(jī)網(wǎng)絡(luò)安全的因素不斷增多，比如：病毒、木馬、網(wǎng)絡(luò)釣魚、漏洞、入侵等。

（一）計算機(jī)病毒攻擊。病毒是一種常見的網(wǎng)絡(luò)安全威脅，不同的病毒有著不同的源代碼。在人類歷史上計算機(jī)技術(shù)雖然取得了快速發(fā)展，但是與此同時也讓病毒變得越來越猖狂。因此病毒攻擊是目前計算機(jī)網(wǎng)絡(luò)安全的主要威脅之一，其中蠕蟲病毒最為常見。

（二）木馬程序和黑客攻擊。在互聯(lián)網(wǎng)中，黑客入侵會導(dǎo)致很多地方的系統(tǒng)出現(xiàn)故障和運(yùn)作問題，一般情況下網(wǎng)絡(luò)攻擊和偵察成為了黑客攻擊的主要形式。這些黑客憑借著自己不正當(dāng)?shù)募夹g(shù)手段破壞有關(guān)單位計算機(jī)網(wǎng)絡(luò)中的系統(tǒng)和數(shù)據(jù)，導(dǎo)致出現(xiàn)數(shù)據(jù)丟失、身份信息被篡改、系統(tǒng)癱瘓等多種問題。其實(shí)，這些人所采用的入侵技術(shù)往往具有隱秘性的特征，他們能有效的攔截、竊取、中斷和破壞計算機(jī)網(wǎng)絡(luò)中的正常傳輸數(shù)據(jù)和信息。這會對企業(yè)和其他市場主體造成很大影響。

（三）網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚一般出現(xiàn)在PC端，但是近年來隨著移動互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及，網(wǎng)絡(luò)釣魚欺詐等行為在手機(jī)網(wǎng)站越來越常見。一些人利用網(wǎng)上購物陷阱、偽造Web網(wǎng)站等手段誘導(dǎo)人們泄露自己的銀行卡號和支付密碼等個人信息。一旦點(diǎn)擊偽裝的鏈接，就可能導(dǎo)致個人信息的泄露，這會給自己造成經(jīng)濟(jì)損失或其他問題。

（四）系統(tǒng)漏洞。系統(tǒng)漏洞并不是一種外來安全威脅，而是計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的缺陷。其實(shí)沒有一種系統(tǒng)是百分之百安全可靠，都有可能存在安全漏洞，這些漏洞很有可能是因?yàn)榫W(wǎng)絡(luò)問題特別是局域網(wǎng)造成的，還有可能是操作系統(tǒng)和軟件硬件造成的，比如釣魚網(wǎng)絡(luò)和盜版軟件都有可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)本身存在漏洞。還有就是在進(jìn)行系統(tǒng)或者頁面建設(shè)時，由于技術(shù)等原因，原有的安全策略已經(jīng)過時，這些都有可能讓漏洞百出。

三、計算機(jī)網(wǎng)絡(luò)安全的保護(hù)技術(shù)

（一）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)作為當(dāng)前非常重要的一種安全技術(shù)已經(jīng)在很多領(lǐng)域得到廣泛的運(yùn)用。人們可以通過對編碼的加密和隱藏來進(jìn)行數(shù)據(jù)信息的傳輸。數(shù)據(jù)加密技術(shù)是指利用數(shù)學(xué)手段對數(shù)據(jù)進(jìn)行保護(hù)，通過對數(shù)據(jù)訪問限制和信息防泄漏等手段，防止非法用戶竊取加密的數(shù)據(jù)信息。完善的加密技術(shù)包括信息的存儲、傳輸、鑒別和密鑰管理技術(shù)。

（二）防火墻技術(shù)。防火墻技術(shù)是一種身份識別技術(shù)，可對用戶身份進(jìn)行完整的試探。防火墻技術(shù)需要軟件和硬件的緊密配合。如果將其完整的運(yùn)用可以阻礙非法用戶的訪問，限制外界網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問。防火墻技術(shù)其實(shí)是通過一種權(quán)限的設(shè)置來保證訪問者身份和目的合法性。防火墻還有網(wǎng)絡(luò)防火墻和計算機(jī)防火墻的提法。

四、計算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理。加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的管理需要采取很多的措施。從技術(shù)上要充分利用當(dāng)前的安全防護(hù)技術(shù)來確保整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。通過識別、訪問、攔截、信息備份等多種措施來減少安全造成的危險和影響；從管理上要完善政策制度，包括預(yù)警、處置、人才培養(yǎng)等，強(qiáng)化法律法規(guī)的建設(shè)；提升網(wǎng)絡(luò)安全思想意識，注重安全防護(hù)管理。

（二）建立網(wǎng)絡(luò)安全維護(hù)組織。要建立網(wǎng)絡(luò)安全維護(hù)組織，通過組織來充分發(fā)揮安全管理協(xié)調(diào)作用，通過發(fā)揮組織的功能來加大對安全技術(shù)的研發(fā)力度，強(qiáng)化對管理人員的培訓(xùn)，增強(qiáng)人們的安全防護(hù)意識，通過科學(xué)的管理和統(tǒng)一資源的調(diào)度來合力解決安全問題。

計算機(jī)網(wǎng)絡(luò)安全是一個綜合性的難題，因此，需要人們給予足夠的重視。人們可以通過制定一系列的目標(biāo)和技術(shù)方案為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，滿足新時代網(wǎng)絡(luò)安全的需要。

參考文獻(xiàn)：

[1]龔伏廷.計算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].電腦知識與技術(shù)，2010（15）.

[2]武仁杰.神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全評價中的應(yīng)用研究[J].計算機(jī)仿真，2011.