【摘 要】隨著計算機信息化步伐的加快和網(wǎng)絡技術(shù)的普及，計算機網(wǎng)絡安全已經(jīng)逐漸走進了人們的視線，人們對其的關(guān)注和注重程度也越來越高。因為在網(wǎng)絡技術(shù)不斷發(fā)展的同時，各種新的入侵手段和攻擊手段也在不斷出現(xiàn)，如果網(wǎng)絡安全出現(xiàn)了問題，將會給計算機的使用者尤其是對涉及到有關(guān)保密信息的公司和個人帶來不可估量的損失，所以提高計算機網(wǎng)絡的安全性已經(jīng)成為了網(wǎng)絡時代的重要課題之一。提高計算機網(wǎng)絡的安全對整個社會有著重要的影響，所以本文就對網(wǎng)絡安全的相關(guān)問題進行簡單的分析。

【關(guān)鍵詞】計算機網(wǎng)絡；安全；分析

計算機的出現(xiàn)給整個社會帶來了巨大的方便，網(wǎng)絡技術(shù)的出現(xiàn)和不斷發(fā)展，把人們帶入了信息化的時代。于此同時，計算機網(wǎng)絡安全也成為了新時代安全問題的一個新的研究方向，網(wǎng)絡安全也不只是原來的一種簡單的防衛(wèi)，而變成了一種專業(yè)的防范措施。網(wǎng)絡安全包括整個國家和社會經(jīng)濟、政治以及日常生活的各個方面，它影響范圍之大，涉及范圍之廣，不得不引起人們的足夠重視。隨著有關(guān)技術(shù)的不斷發(fā)展，關(guān)于網(wǎng)絡安全的技術(shù)也在不斷更新，以提高我國計算機網(wǎng)絡的安全系數(shù)和管理水平。

1、計算機網(wǎng)絡安全的含義

計算機網(wǎng)絡安全是計算機系統(tǒng)安全的一部分，特指獨立于硬件系統(tǒng)以外的對于信息傳輸、儲存、識別、檢索等過程中，保證信息的穩(wěn)定性、安全性不受侵害，信息的使用目的順利達成的一系列措施。網(wǎng)絡安全是獨立于硬件系統(tǒng)安全以外的體系，但是由于信息的存儲于傳輸需要載體，所以，保證硬件系統(tǒng)不受自然和人為損害也是網(wǎng)絡安全的一部分。

對于計算機網(wǎng)絡安全的防護也涉及到不同的方面。對于國家整體而言，軍事機密、國防安全和外交機密要受到嚴格的防護，在保密性的同時也要注意網(wǎng)絡運行環(huán)境的暢通與穩(wěn)定。對于企業(yè)而言，商業(yè)機密是處于競爭中的重要資本，而對于市場信息的快速識別與檢索是企業(yè)成長發(fā)展的必要條件。對于個人來說，個人的隱私權(quán)與虛擬財產(chǎn)的保護，肖像權(quán)與名譽權(quán)的保護，都離不開網(wǎng)絡安全體系。

2、計算機網(wǎng)絡安全的現(xiàn)狀及存在的問題

計算機網(wǎng)絡看似龐大實際上是極其脆弱的，因為任何一個節(jié)點的問題都可能被放大而影響到整個網(wǎng)絡。由于社會對計算機網(wǎng)絡的高度依賴性，使得信息災難發(fā)生時造成的損失更大。

以下發(fā)生的實例，是對計算機網(wǎng)絡災難的說明：

2003年8月14日，我國受“沖擊波”蠕蟲病毒攻擊，造成內(nèi)地大約2300個居于網(wǎng)絡癱瘓，上萬臺計算機被感染。

1988年11月12日，美國國防部網(wǎng)絡受到攻擊，而攻擊方并不是敵對國家，卻是本國大學內(nèi)一名計算機系的研究生，這對于計算機安全防護工作是一個巨大的諷刺。

2004年10月，美國國家電腦安全聯(lián)盟的一份針對家用PC安全性能的調(diào)查報告指出，超過80%的用戶電腦中隱藏著間諜軟件，這些軟件能夠在用戶不知情的情況下竊取用戶各項資料，甚至取得對計算機的最高控制權(quán)。

2011年8月16日，我國最大的互聯(lián)網(wǎng)搜索引擎百度公司受到攻擊，百度網(wǎng)絡一度癱瘓2個小時，百度公司的其他服務產(chǎn)品“百度貼吧”“百度知道”也出現(xiàn)了癱瘓，在社會上引起較大的反響，這次事件后，國內(nèi)的互聯(lián)網(wǎng)巨頭加速建立更為嚴密的數(shù)據(jù)安全防護體系。

根據(jù)以上事件，我國國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心將網(wǎng)絡安全事故分為以下幾個類型：病毒攻擊、網(wǎng)頁篡改、網(wǎng)絡蠕蟲、拒絕服務攻擊、木馬攻擊。根據(jù)攻擊動機，可以分為惡意破壞、情報搜集、“展示才能”。對于“展示才能”類型的攻擊，實際上病毒和木馬的編制者，或者是黑客本身，并不是想破壞和得到什么，而僅僅是“因為攻擊而攻擊”，為了達到攻擊成功后的成就感。早期的一些病毒和對于防護更為嚴密的網(wǎng)絡的攻擊大多屬于此種類型。

而現(xiàn)在的網(wǎng)絡攻擊已經(jīng)具備了商業(yè)化的特征，木馬病毒的販賣、黑客破壞行為往往與利益掛鉤，已經(jīng)形成了黑色的產(chǎn)業(yè)鏈。

以下幾個方面的問題是計算機網(wǎng)絡脆弱性和不安全性的直接來源：

（1）系統(tǒng)網(wǎng)絡本身的構(gòu)架就不穩(wěn)定，不同設計體系和不同的技術(shù)規(guī)范構(gòu)成的網(wǎng)絡體系，實際上是非常繁雜的，計算機硬件性能的提升一定程度上“掩飾”了網(wǎng)絡的繁雜性，但這也為網(wǎng)絡的穩(wěn)定運行帶來隱患。

（2）硬件設備配置的不協(xié)調(diào)，信息處理終端有時候并不能承受一定強度信息流的沖擊，從而造成網(wǎng)絡癱瘓。例如，某些小站點，一旦訪問量突然過高，就會陷入癱瘓，從而不能處理任何信息。這與“拒絕服務攻擊”的效果是相同的。還有，網(wǎng)卡的選配不當，也會使網(wǎng)絡穩(wěn)定性受到影響。

（3）網(wǎng)絡管理制度不健全。在防火墻的配置上沒有足夠的嚴密性，而造成訪問權(quán)限被濫用，訪問控制配置錯誤也給別人可乘之機。數(shù)據(jù)接口的安全性不足，有害信息的傳遞，在某些局域網(wǎng)內(nèi)是不受監(jiān)視的，所以，計算機即使有很好的外網(wǎng)防護措施也不能應對局域網(wǎng)內(nèi)部的攻擊。

（4）監(jiān)視環(huán)境的弱化與利益的驅(qū)動。網(wǎng)絡犯罪有一定的隱蔽性，偵查起來也并不是直觀透明的，這往往讓人覺得網(wǎng)絡犯罪不受監(jiān)控。隨著社會競爭的加劇，各種利益集團出現(xiàn)，非法利益的驅(qū)動下，給予犯罪份子更大的動力。

（5）由于資源的共享性，導致數(shù)據(jù)很容易被竊取和篡改，這樣最常用的方法就是網(wǎng)絡釣魚攻擊，即偽裝網(wǎng)站冒稱知名網(wǎng)站騙取用戶信息，導致用戶受到財產(chǎn)和虛擬財產(chǎn)的損失。

3、計算機網(wǎng)絡安全的防范與管理

3.1提升硬件設備性能，改善其工作環(huán)境

為處理更多的信息，滿足網(wǎng)絡訪問的要求，計算機硬件設備要進行不斷的升級和改進。還要做好數(shù)據(jù)的備份管理，以便于在安全事故發(fā)生時能夠最大限度挽回損失。服務器的機房要按照國家相關(guān)標準來建設，從設計圖紙的制定到施工結(jié)束，都要受到相關(guān)部門的監(jiān)測。在工程完工后要進行嚴格的驗收。機房服務器除了承擔足夠的數(shù)據(jù)處理業(yè)務外，還要有一定的對于自然災害的抵御能力，配備防水、防盜、防震、防火、防雷、防磁、防靜電、防潮等設施。每隔一段時間，就要對服務器檢修維護，針對可能出現(xiàn)的意外做好應急預案。

3.2加強管理員與用戶的安全知識培訓

管理員要具備較高的職業(yè)素養(yǎng)和職業(yè)道德，能夠保持著較高的責任心來完成具體工作。在網(wǎng)絡安全管理體制下，高效的履行網(wǎng)絡執(zhí)法責任。不同的網(wǎng)絡管理員有不同的訪問權(quán)限，防止非法訪問和越權(quán)操作。規(guī)范用戶的不良行為，提升用戶的安全意識。社會要建立完備的網(wǎng)絡安全法律體系，加大宣傳力度，使人們認識到網(wǎng)絡犯罪的危害，規(guī)范每個人的行為。

3.3強化防火墻和反病毒體系

防火墻意如其名，就像古代的長城一樣，對于外界的侵害起防護作用。防火墻體系能夠?qū)ν饨巛斎胄畔⑦M行檢索和識別，從而發(fā)放相關(guān)的權(quán)限，防止非法入侵行為的發(fā)生。設置更加細致的訪問權(quán)限，規(guī)范不同用戶的權(quán)利。在鞏固防火墻的嚴謹性的同時，也要加強網(wǎng)絡監(jiān)測與記錄體系的建設，記錄來訪用戶的IP、時間、行為，及時關(guān)閉危險服務、數(shù)據(jù)端口，嚴格控制訪問行為。也為管理員對于危害行為的判斷提供依據(jù)。

如果說防護墻就像長城防衛(wèi)一個國家，那么殺毒體系就像士兵殺死敵人。殺毒體系的建設是網(wǎng)絡安全的重要措施。企業(yè)和單位要選擇合適的殺毒軟件，并對軟件進行升級，不斷更新送病毒庫，改善殺毒引擎，提升殺毒檢索質(zhì)量。定期掃描，以發(fā)現(xiàn)隱藏的病毒和木馬。要與國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心保持通暢的聯(lián)系，隨時接受病毒預警警報，以盡快的做出反應。

3.4文件加密技術(shù)

采用適當?shù)募用芩惴?，對信息進行偽裝和加密，以保證信息的安全性。這樣，即使加密后的信息被劫持，入侵者也不容易準確識別，從而降低了泄密風險。

3.5降低使用軟件的“復雜”程度

一些金融、銀行、軍事單位，對于信息處理的穩(wěn)定性有更為嚴格的要求，所以，一些不穩(wěn)定的操作軟件是不能被使用的，而大部分使用Linux甚至Dos操作系統(tǒng)。操作系統(tǒng)和軟件越簡單，雖然操作起來更困難，效率也低，但是被利用的漏洞也少，而且計算機對原始操作語言的理解更為迅速，也不會發(fā)生死機的情況。

4、結(jié)語

本文分析了計算機網(wǎng)絡安全的含義和在社會中的影響，指出了當前社會網(wǎng)絡安全現(xiàn)狀與面臨的威脅，并淺略的提出了一些網(wǎng)絡安全防護手段。

參考文獻

[1]雷渭侶.計算機網(wǎng)絡安全技術(shù)與應用[M].北京:清華大學出版社，2010.

[2]雷震甲.網(wǎng)絡工程師教程(第2版)[M].北京:清華大學出版社，2006.

[3]王文斌，王黎玲.計算機網(wǎng)絡安全[M].北京:清華大學出版社，2010.