鄭 剛

（陜西省漢中市勉縣廣電網(wǎng)絡(luò)支公司 陜西 724200）

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全儼然已經(jīng)成為一個(gè)潛在的重要問題。由于我國(guó)的計(jì)算機(jī)目前的軟、硬件設(shè)備的開發(fā)研制技術(shù)還十分薄弱，所以來(lái)自境外的計(jì)算機(jī)硬件與軟件等主要核心設(shè)備占據(jù)計(jì)算機(jī)市場(chǎng)的主導(dǎo)位置，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題不容樂觀。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述與現(xiàn)狀

網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)技術(shù)的方方面面，包括以網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)以及計(jì)算機(jī)科學(xué)應(yīng)用在內(nèi)的多種綜合性學(xué)科。廣義上的計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在軟件、硬件的數(shù)據(jù)保護(hù)中不受到來(lái)自外界的惡意破壞，系統(tǒng)數(shù)據(jù)在任何情況下不被隨意更改、外泄，確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

計(jì)算機(jī)網(wǎng)絡(luò)安全存在著人為造成的網(wǎng)絡(luò)癱瘓與外來(lái)攻擊等，既有網(wǎng)絡(luò)管理技術(shù)原因，同時(shí)也有人為因素影響?，F(xiàn)階段的網(wǎng)絡(luò)安全沒有建立健全的網(wǎng)絡(luò)系統(tǒng)管理體制，沒有足夠完善的各項(xiàng)網(wǎng)絡(luò)安全準(zhǔn)則、安全規(guī)范標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全防護(hù)措施等網(wǎng)絡(luò)安全法規(guī)[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素

2.1 人為惡意攻擊

人為惡意攻擊中又分為主動(dòng)攻擊與被動(dòng)攻擊，主動(dòng)攻擊是指進(jìn)行有目的性的破壞信息數(shù)據(jù)，最終達(dá)到網(wǎng)絡(luò)中斷、偽造、篡改、拒絕服務(wù)的目的。攻擊者可通過對(duì)信息數(shù)據(jù)進(jìn)行修改、刪除、復(fù)制、插入以及延遲的手段進(jìn)行信息數(shù)據(jù)破壞。被動(dòng)攻擊相對(duì)于主動(dòng)攻擊而言，存在一定的隱蔽性，很難被發(fā)現(xiàn)。主要通過對(duì)信息數(shù)據(jù)進(jìn)行監(jiān)聽、截取的手段，以此來(lái)進(jìn)行惡性破壞。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的出現(xiàn)可以導(dǎo)致計(jì)算機(jī)軟件癱瘓，進(jìn)而造成網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行。計(jì)算機(jī)病毒通常以一個(gè)程序、一段可執(zhí)行碼的形式出現(xiàn)，致使整個(gè)操作系統(tǒng)以及計(jì)算機(jī)硬盤設(shè)備遭到破壞。計(jì)算機(jī)病毒并不是獨(dú)立存在的，它可以很好的隱蔽在所有可執(zhí)行的計(jì)算機(jī)程序之中，它的破壞性之強(qiáng)、傳染性之快、潛伏性之久輕則影響計(jì)算機(jī)運(yùn)行速度，重則導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，給計(jì)算機(jī)使用者帶來(lái)不可估量的損失[2]。

2.3 網(wǎng)絡(luò)軟件自身漏洞

計(jì)算機(jī)網(wǎng)絡(luò)采用 TCP/IP 協(xié)議，此協(xié)議具有流通性，能支持多種協(xié)議的特點(diǎn)，但是此協(xié)議在在很大的安全隱患，從而導(dǎo)致了互聯(lián)網(wǎng)的不安全。TCP/IP 協(xié)議存在安全威脅主要有：連接存在漏洞、網(wǎng)絡(luò)存在漏洞、IP 地址存在漏洞、ARP欺騙、路由欺騙；、DMS 欺騙、TCP 序列號(hào)欺騙等。其次，計(jì)算機(jī)軟件在開發(fā)和編程過程中，由于設(shè)計(jì)人員的疏忽大意會(huì)使軟件在運(yùn)用程序中出現(xiàn)漏洞，這就為一些不法黑客分子創(chuàng)造了可乘之機(jī)。另一方面，計(jì)算機(jī)軟件開發(fā)人員為了方便維護(hù)軟件設(shè)置、管理而開設(shè)的軟件“后門”，在一定程度上構(gòu)成了網(wǎng)絡(luò)安全的巨大隱患。最后，計(jì)算機(jī)操作人員出于對(duì)配置不當(dāng)而造成的安全漏洞，如防火墻的不正確配置將會(huì)給外來(lái)攻擊創(chuàng)造機(jī)會(huì)。對(duì)計(jì)算機(jī)使用者而言，安全意識(shí)不強(qiáng)也會(huì)造成網(wǎng)絡(luò)安全的威脅，例如不能及時(shí)更換系統(tǒng)保護(hù)密碼、更新防護(hù)系統(tǒng)、口令選擇不謹(jǐn)慎等。

2.4 垃圾郵件與間諜軟件

由于現(xiàn)階段的網(wǎng)絡(luò)安全訪問控制技術(shù)還不成熟，使得很多不法分子經(jīng)常利用電子郵件地址的公開性與傳播性進(jìn)行商業(yè)、政治等活動(dòng)，致使很多用戶在有意或無(wú)意當(dāng)中接收了各種垃圾郵件；間諜軟件也在未經(jīng)允許的情況下能夠輕松的竊取系統(tǒng)數(shù)據(jù)與用戶信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

3.1 加強(qiáng)防火墻的防范手段

防火墻的本質(zhì)是利用網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，通過對(duì)外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問的限制及內(nèi)部用戶訪問管理的權(quán)限，以此形成的一種網(wǎng)絡(luò)安全隔離技術(shù)。防火墻作為一種網(wǎng)絡(luò)監(jiān)視過濾器，由一個(gè)軟件和硬件設(shè)備組合而成，它可以對(duì)每一個(gè)數(shù)據(jù)信息進(jìn)行監(jiān)察、視聽。由于防火墻具有可以對(duì)安全可信賴的文件允許通過、可疑文件禁止通過的功能，所以，加強(qiáng)防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)工作，可以最大限度的阻止網(wǎng)絡(luò)中的不安全分子的入侵[3]。

3.2 加強(qiáng)數(shù)據(jù)加密技術(shù)與防病毒技術(shù)水平

數(shù)據(jù)加密技術(shù)按不同的作用可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)能夠防止在存儲(chǔ)環(huán)節(jié)上出現(xiàn)數(shù)據(jù)混亂；數(shù)據(jù)傳輸加密技術(shù)能夠?qū)鬏斨械臄?shù)據(jù)流進(jìn)行二次加密；數(shù)據(jù)完整性鑒別能夠?qū)槿氲男畔⒃趥魉?、存取上進(jìn)行身份和相關(guān)數(shù)據(jù)內(nèi)容的驗(yàn)證，在保密的前提下實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)；密鑰管理技術(shù)是數(shù)據(jù)加密的常用技術(shù)，它只要包括密鑰的產(chǎn)生、分配保存以及更換銷毀等環(huán)節(jié)上的保密措施。

目前的計(jì)算機(jī)病毒種類繁多、危害性大，且在復(fù)雜度上逐漸提高，這就需要不斷加強(qiáng)防病毒技術(shù)水平。加強(qiáng)對(duì)防病毒技術(shù)的重視，建立一套全方位、多層次的防病毒系統(tǒng)，使之能及時(shí)的進(jìn)行防病毒系統(tǒng)的升級(jí)，確保網(wǎng)絡(luò)免于病毒的侵襲是當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要工作之一[4]。

3.3 加強(qiáng)網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為很多不法分子提供了犯罪空間，網(wǎng)絡(luò)犯罪正向著低齡化、復(fù)雜化、廣泛化的趨勢(shì)發(fā)展，網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)道德教育已經(jīng)成為了網(wǎng)絡(luò)安全管理的一個(gè)重要手段。加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，對(duì)廣大網(wǎng)民朋友開展網(wǎng)絡(luò)安全普及教育，在讓其了解網(wǎng)絡(luò)安全的重要意義時(shí)，提高網(wǎng)絡(luò)安全意識(shí)并掌握一定的網(wǎng)絡(luò)安全防范對(duì)策。加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，提高網(wǎng)絡(luò)道德素質(zhì)，使人們對(duì)網(wǎng)絡(luò)中出現(xiàn)的不道德文化和違法犯罪行為具有一定的抵抗力。

3.4 嚴(yán)格制定網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

遵照國(guó)家相關(guān)網(wǎng)絡(luò)安全管理法規(guī)，對(duì)網(wǎng)絡(luò)安全信息管理以及系統(tǒng)流程中的各環(huán)節(jié)進(jìn)行安全評(píng)估，制定網(wǎng)絡(luò)安全規(guī)章制度，要求網(wǎng)絡(luò)相關(guān)人員嚴(yán)格遵守，按照法律規(guī)章制度進(jìn)行網(wǎng)絡(luò)操作活動(dòng)。在健全、完善網(wǎng)絡(luò)安全相關(guān)法律規(guī)章制度時(shí)，加大網(wǎng)絡(luò)檢查管理力度。建立一支具有高技能、高素質(zhì)的網(wǎng)絡(luò)執(zhí)法隊(duì)，提高對(duì)網(wǎng)絡(luò)違法犯罪的懲治力度，維護(hù)網(wǎng)絡(luò)管理秩序，真正發(fā)揮網(wǎng)絡(luò)安全相關(guān)法律的重要作用[5]。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)十分復(fù)雜的網(wǎng)絡(luò)安全管理工作，由于網(wǎng)絡(luò)安全涉及到設(shè)備、管理、技術(shù)以及法律法規(guī)等多方面因素，所以，要想很好地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理工作，必須形成一套完善的網(wǎng)絡(luò)安全信息體系，以此來(lái)確保網(wǎng)絡(luò)信息的安全性、可用性以及完整性。

[1]王建軍.李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2010，10（01）：34-35.

[2]任戎.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及策略[J].電腦知識(shí)與技，2011，4（03）：78-79.

[3]馬智超.羅春婭.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及對(duì)策[J].湖南農(nóng)機(jī)，2010，11（05）：10-11.

[4]陳琛.朱少芳.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].中國(guó)高新技術(shù)企業(yè)，2012，12（14）：101-102.

[5]李煥洲.網(wǎng)絡(luò)安全和入侵檢測(cè)技術(shù)[J].四川師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，3（04）：10-11.