【摘 要】旨在討論計算機網(wǎng)絡安全包含的內(nèi)容，研究分析了當前計算機網(wǎng)絡建設中的安全性問題，結合實際，總結出了計算機網(wǎng)絡信息安全的防護對策。

【關鍵詞】計算機網(wǎng)絡；安全；問題；對策

隨著計算機網(wǎng)絡不斷的發(fā)展，信息全球化已經(jīng)成為人類發(fā)展的現(xiàn)實。然而，由于計算機網(wǎng)絡所具有多樣性、開放性、互連性等的特點，造成網(wǎng)絡易受攻擊。有來自黑客，也有其他諸如計算機病毒等形式的攻擊，具體的攻擊是多方面的。所以，網(wǎng)絡的安全措施也就顯得尤為重要，只有針對各種不同的威脅或者攻擊進行采取必要的措施，才能夠確保網(wǎng)絡信息的安全性、保密性及可靠性。

1.計算機網(wǎng)絡安全

現(xiàn)今，各行各業(yè)所建立的網(wǎng)站已越來越多，網(wǎng)站建設的安全問題也愈發(fā)引起廣泛的關注。計算機網(wǎng)絡安全是一個涉及多專業(yè)的綜合性的學術研究問題，涵蓋物理、系統(tǒng)、信息安全等方面，涉及到計算機網(wǎng)絡、計算機科學、通信與加密等多門學科。目前計算機網(wǎng)絡安全的需求主要包括：

（1）安全制度可用性：由計算機病毒或者其他人為原因所可能造成的信息被濫用、拒絕服務等情況。

（2）完整性與非否認性：在網(wǎng)絡的虛擬環(huán)境中所確認信息的真實性，以及真實的發(fā)送者與接受者、確保在信息傳輸?shù)倪^程中未被偽造、篡改等。

（3）保密性與可控性：在網(wǎng)絡上發(fā)布與接受信息，往往會涉及到隱私問題。同時，所有的網(wǎng)絡應用環(huán)境也保護個人的隱私。

2.當前計算機網(wǎng)絡建設中的安全性問題分析

從當前國內(nèi)計算機網(wǎng)絡建設實際的情況來看，所面臨的計算機網(wǎng)絡安全問題主要包括以下幾個方面：

（1）計算機網(wǎng)絡本身所存在的系統(tǒng)漏洞。盡管當前計算機網(wǎng)絡技術得到飛速發(fā)展，但是其自身的完善程度還是十分的不足，各種網(wǎng)絡軟件、支持系統(tǒng)都存在或多或少的漏洞與缺陷。正是由于這些漏洞的存在，給黑客的攻擊提供了途徑。此外，很多軟件都存在“后門”(back—door)，這原本應是編程人員為了方便以后對軟件進行維護而設置的，但是卻經(jīng)常會被黑客利用而使得網(wǎng)絡系統(tǒng)受到極大的安全威脅。同時，因為計算機網(wǎng)絡也需要相關硬件的支持，但是這些硬件設施本身所存在的問題也常常會給網(wǎng)絡安全帶來隱患。

（2）網(wǎng)絡系統(tǒng)運行人員的失誤給計算機網(wǎng)絡安全帶來的威脅。盡管隨著當前信息技術的不斷發(fā)展，使得很多網(wǎng)絡運行實現(xiàn)了高度的自動化，但是其運行過程仍然脫離不開人的操作和控制。因此，如若網(wǎng)絡運行人員在操作過程中出現(xiàn)疏忽或失誤，則會給網(wǎng)絡安全帶來影響。例如，操作人員在網(wǎng)絡安全配置方面的失當行為會給系統(tǒng)留下漏洞，成為方便黑客攻擊的捷徑；網(wǎng)絡用戶的安全意識不足，將賬號、密碼等重要信息轉借他人或泄漏，都可能成為網(wǎng)絡安全的嚴重威脅。

（3）計算機病毒的攻擊。當前，計算機網(wǎng)絡運行所面臨的頭號威脅來自于計算機病毒。計算機病毒是一種特殊的程序，它可以通過網(wǎng)絡、光盤、移動儲存設備等途徑進行復制和傳播，并給受到病毒感染的計算機系統(tǒng)帶來嚴重破壞。最早的計算機病毒于20世紀80年代首次被發(fā)現(xiàn)，直至今天全世界已經(jīng)發(fā)現(xiàn)的計算機病毒已多達數(shù)萬種，并且還在以極高的速度不斷增加。隨著網(wǎng)絡化程度的加深，計算機病毒的擴散速度也大大加快了，其破壞程度和破壞規(guī)模都有不斷提高的趨勢。

3.計算機網(wǎng)絡信息安全的防護對策

隨著網(wǎng)絡的發(fā)展，計算機網(wǎng)絡信息安全受到多因素的威脅，但是若采取適當?shù)姆雷o措施也能夠有效的地保護網(wǎng)絡信息的安全。

3.1 加強操作人員、使用用戶的安全意識

現(xiàn)在計算機系統(tǒng)通常使用口令或者密碼來控制對系統(tǒng)資源的訪問，這是最容易、經(jīng)濟的方法之一。網(wǎng)絡管理員與終端操作員根據(jù)自己的職責權限，可以選擇不同的口令，對應用程序的數(shù)據(jù)進行合法的操作，從而防止用戶使用網(wǎng)絡資源、越權訪問數(shù)據(jù)。

3.2 加強系統(tǒng)安全性防護技術

3.2.1 網(wǎng)絡防火墻技術

防火墻技術就是一種用來隔離本地網(wǎng)絡與外界網(wǎng)絡間的一道防御系統(tǒng)。防火墻對兩個或者多個網(wǎng)絡間所傳輸?shù)臄?shù)據(jù)包的鏈接方式按一定的安全策略進行實施檢查，以決定網(wǎng)絡間的通信是否被允許，同時監(jiān)視網(wǎng)絡運行的狀態(tài)。防火墻一般具有將不安全服務過濾掉、非法用戶訪問的功能，以及提供監(jiān)控Internet安全、預警等功能。通常作為內(nèi)部網(wǎng)絡和外部公共網(wǎng)絡間的第一道屏障，為最先受到人們所重視的網(wǎng)絡安全產(chǎn)品之一。防火墻位于網(wǎng)絡安全的最底層，負責網(wǎng)絡之間的安全認證和傳輸，但是隨著網(wǎng)絡安全技術整體的發(fā)展與網(wǎng)絡應用不斷的變化，現(xiàn)代的防火墻技術已逐步的走向網(wǎng)絡層之外其他的安全層次，不僅須完成傳統(tǒng)的防火墻的過濾任務，此外還能夠為各種網(wǎng)絡應用提供相應的安全服務。同時，現(xiàn)在已有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全使用認證、防止病毒和黑客入侵等方向開發(fā)。

3.2.2 網(wǎng)絡蜜罐技術

蜜罐(Honeypot)為一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)。其主要是專門為吸引并誘騙那些試圖非法的闖入他人計算機系統(tǒng)的人所設計的，蜜罐系統(tǒng)為一個包含漏洞的騙系統(tǒng)。其通過模擬一個或者多個易受攻擊的主機，從而給攻擊者提供一個容易攻擊的目標。但是，蜜罐并沒有向外界提供真正有價值的服務，所以所有對蜜罐的嘗試都被視為是可疑的。拖延攻擊者對真正目標的攻擊是蜜罐的另一個用途，從而讓攻擊者在蜜罐上浪費時間。簡而言之：蜜罐就是一個誘捕攻擊者的陷阱。在攻擊者入侵后，用戶就可知道他是如何得逞的，隨時對網(wǎng)絡信息發(fā)出的最新攻擊與漏洞進行了解，并可針對這些攻擊與漏洞予以阻擊。

3.3 加強網(wǎng)絡信息安全管理體系

調查研究表明，網(wǎng)絡信息安全的漏洞主要是管理不善所造成的。首先，應當建立一個科學的合理的網(wǎng)絡信息安全管理與監(jiān)督機構，明確網(wǎng)絡信息安全的原則，構建網(wǎng)絡信息安全的策略，從而實現(xiàn)網(wǎng)絡信息安全制度化；其次，正確認識當前的入侵檢測技術、防病毒技術、防火強技術、加解密技術、數(shù)據(jù)恢復技術的重要性、局限性，采用當前最先進的技術以確保網(wǎng)絡信息的安全。

3.4 加強網(wǎng)絡信息安全法律規(guī)范

確保網(wǎng)絡信息安全根本保障就是立法保護和與支持。只有對網(wǎng)絡上危害網(wǎng)絡信息安全的所有行為通過法律進行嚴厲的打擊與制裁，才能從本質上解決網(wǎng)絡信息受黑客無謂的入侵、病毒的泛濫、流氓軟件的破壞等無約束現(xiàn)狀。隨著網(wǎng)絡信息安全不斷的受到侵害，我國有關部門也成立了相關的機構，發(fā)布了相關的法規(guī)。于2000年1月，國家保密局所發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》早已開始實施；于2000年3月，國家安全測評認證中心計算機測評中心宣告成立；于2000年4月，公安部發(fā)布了《計算機病毒防治辦法》。從此可看出我國對網(wǎng)絡信息安全是足夠重視的，從而規(guī)范我國網(wǎng)絡信息安全的環(huán)境，提高網(wǎng)絡信息的質量。

4.結語

不斷提升自我、企業(yè)兩個層面的防患意識，積極的學習同網(wǎng)絡安全相關的知識，掌握網(wǎng)絡安全的發(fā)展趨勢，加大網(wǎng)絡安全的建設力度，做好物理、及精神層面的防御工作，才能保障網(wǎng)絡系統(tǒng)正常、安全的運行。

參考文獻

[1]杜婷.計算機網(wǎng)絡安全建設方法及安全技術[J].中國新技術新產(chǎn)品，2009，(8):27-27.