郝小江

引言：現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展給網(wǎng)絡(luò)帶來了很大的沖擊，其中最令人關(guān)注的是網(wǎng)絡(luò)安全問題。本文就目前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀問題進(jìn)行了探討和分析，目的是加強(qiáng)廣大網(wǎng)民的用網(wǎng)安全防范意識。

隨著人類科技文明的進(jìn)步，現(xiàn)代信息技術(shù)得到高速發(fā)展，人們對網(wǎng)絡(luò)的依賴程度也越來越高。但是在當(dāng)前網(wǎng)絡(luò)形式一片大好的背景下，卻潛藏著令人擔(dān)憂的信息安全問題。近年來我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷發(fā)展，但是一些先進(jìn)技術(shù)的研發(fā)環(huán)節(jié)相對薄弱，對國外技術(shù)設(shè)施有較強(qiáng)的依賴性。因此在未來網(wǎng)絡(luò)技術(shù)發(fā)展中，我們必須提高警惕，切實(shí)做好網(wǎng)絡(luò)安全防護(hù)工作。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上是指網(wǎng)絡(luò)信息上的安全，是一種為用戶提供信息服務(wù)的便捷工具。國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！边@就要求網(wǎng)絡(luò)信息安全系統(tǒng)必須保護(hù)授權(quán)用戶的合法訪問權(quán)益，阻止非授權(quán)用戶采用非法手段訪問或盜取授權(quán)用戶信息資源。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及存在問題

（一）計(jì)算機(jī)病毒

常見的蠕蟲病毒就是利用計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序的薄弱環(huán)節(jié)，攻擊網(wǎng)絡(luò)信息系統(tǒng)，這種類型的病毒從本質(zhì)上講，是一組計(jì)算機(jī)指令或程序代碼，這種指令或代碼對計(jì)算機(jī)功能和數(shù)據(jù)極具破壞力，而且還能實(shí)現(xiàn)自我復(fù)制。目前類似的病毒都具有一種共性，它們都具有一定的潛伏期，容易利用網(wǎng)絡(luò)進(jìn)行傳播，有的還具有某些特殊性能，比如與黑客技術(shù)結(jié)合、讓網(wǎng)絡(luò)無法正常工作等。

（二）軟件性能不強(qiáng)

隨著軟件規(guī)模的不斷擴(kuò)大，現(xiàn)代軟件設(shè)計(jì)人員在設(shè)計(jì)時需要考慮的因素大大增多，因?yàn)楦鞣N不同種類的系統(tǒng)軟件和應(yīng)用軟件的運(yùn)行狀態(tài)都無法準(zhǔn)確預(yù)測，這就會導(dǎo)致軟件在設(shè)計(jì)階段就存在很多系統(tǒng)上的漏洞。目前市面上比較常見的windows操作系統(tǒng)或多或少都存在安全漏洞。而且這種系統(tǒng)漏洞“常補(bǔ)常新”，設(shè)計(jì)人員發(fā)現(xiàn)漏洞并進(jìn)行修補(bǔ)后很快又會出現(xiàn)新的漏洞。這些漏洞大致可分為兩種類型，一種是設(shè)計(jì)者由于大意或因技術(shù)原因留下的，比如使用C語言字符復(fù)制函數(shù)，因其沒有做檢測或檢測不符合要求導(dǎo)致緩沖區(qū)溢出；另一種漏洞是設(shè)計(jì)者有意留下的，其目的是想控制系統(tǒng)或竊取信息，這種漏洞有很多，其中有名的是“后門”和“邏輯炸彈”。另外還有一些木馬程序也會對計(jì)算機(jī)系統(tǒng)造成安全威脅。這些由于軟件性能薄弱導(dǎo)致的漏洞都會給電腦黑客提供便利，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)使用安全。

（三）網(wǎng)絡(luò)入侵

有些不法分子利用自己掌握的計(jì)算機(jī)程序編寫和調(diào)試技巧，未經(jīng)授權(quán)而侵入到他方內(nèi)部網(wǎng)絡(luò)，非法占有他人系統(tǒng)存儲權(quán)限，窺探他人隱私，甚至對他人計(jì)算機(jī)系統(tǒng)造成破壞，使其喪失服務(wù)功能。

此外數(shù)據(jù)庫管理系統(tǒng)脆弱、網(wǎng)絡(luò)釣魚等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）計(jì)算機(jī)病毒防范措施

由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)軟件設(shè)計(jì)環(huán)節(jié)的漏洞越來越多，計(jì)算機(jī)病毒就是利用這種漏洞編寫傳播的，現(xiàn)代網(wǎng)絡(luò)的傳播速度之快可想而知，因此，對病毒的防范應(yīng)該采取非常慎重的態(tài)度。我們可以從如下幾方面加強(qiáng)病毒的防范：①用戶在下載文件前，應(yīng)仔細(xì)查看網(wǎng)站信息，不要輕易使用未知網(wǎng)站下載文件，若必須下載，應(yīng)先殺毒再使用；②對來歷不明的程序、郵件或數(shù)據(jù)，應(yīng)謹(jǐn)慎使用；③經(jīng)常備份重要數(shù)據(jù)和資料等；④發(fā)現(xiàn)新的系統(tǒng)補(bǔ)丁，及時更新等。

（二）采用防火墻技術(shù)措施

防火墻技術(shù)是目前普遍采用的解決網(wǎng)絡(luò)安全問題的技術(shù)之一。防火墻對內(nèi)部和外部網(wǎng)絡(luò)采用邏輯隔離手段，它常被連接到外部因特網(wǎng)的節(jié)點(diǎn)上，這種連接方式采用安裝在內(nèi)部受保護(hù)的網(wǎng)絡(luò)進(jìn)行內(nèi)外的連接。其功能主要是保護(hù)內(nèi)部網(wǎng)絡(luò)信息不受外部用戶非法訪問，這種網(wǎng)絡(luò)設(shè)備加強(qiáng)了網(wǎng)絡(luò)之間的訪問控制。具體表現(xiàn)在：防火墻可以隨時監(jiān)控外來特殊訪問站點(diǎn)，一旦發(fā)現(xiàn)有非法訪問者入侵的威脅，它就會自動關(guān)閉相關(guān)端口，阻止外來入侵；對流經(jīng)防火墻的通信數(shù)據(jù)進(jìn)行掃描，并自動過濾掉一些具有攻擊性的數(shù)據(jù)程序；記錄和統(tǒng)計(jì)有關(guān)網(wǎng)絡(luò)使用濫用情況。

為了提高網(wǎng)絡(luò)使用安全性，網(wǎng)絡(luò)管理員可將網(wǎng)絡(luò)相關(guān)安全技術(shù)同防火墻技術(shù)配合使用。這是因?yàn)榉阑饓夹g(shù)有很高的加密及訪問控制技術(shù)，還可以進(jìn)行綜合身份認(rèn)證，另外支持更多的安全協(xié)議讓其安全性能更高。在使用防火墻技術(shù)時，還用注意其弱點(diǎn)，它對外部非法入侵后很好的防御能力，但是對一些病毒和經(jīng)過偽裝的內(nèi)部入侵不能起到很好的防范作用。

（三）數(shù)據(jù)加密措施

目前常用的加密技術(shù)有對稱密鑰加密技術(shù)和公共密鑰加密技術(shù)。這種技術(shù)主要利用編碼將信息隱藏起來，保護(hù)信息數(shù)據(jù)安全不讓非授權(quán)用戶讀取信息。密鑰在這一過程中起著至關(guān)重要的作用，保護(hù)信息安全的數(shù)據(jù)加密系統(tǒng)主要是對密鑰的保護(hù)，并非對硬件或系統(tǒng)本身的保護(hù)。通過這種密鑰保護(hù)下的數(shù)據(jù)加密，能有效阻止網(wǎng)絡(luò)黑客的入侵，同時讓被竊取的數(shù)據(jù)不會被簡單的打開，最大限度的減少用戶數(shù)據(jù)資料的損失。

（四）網(wǎng)絡(luò)安全管理措施

要實(shí)現(xiàn)對網(wǎng)絡(luò)的安全管理，首先應(yīng)該從網(wǎng)絡(luò)設(shè)備管理入手。對各種網(wǎng)絡(luò)服務(wù)器、主干交換機(jī)和終端設(shè)備等做好控制管理，必定能增加網(wǎng)絡(luò)安全性。其次須加強(qiáng)對管理人員的安全宣傳和教育培訓(xùn)，全面提升其整體安全技術(shù)管理水平，同時通過網(wǎng)絡(luò)宣傳讓廣大用戶增強(qiáng)安全防范意識；建立和完善網(wǎng)絡(luò)安全管理制度，并針對當(dāng)前網(wǎng)絡(luò)環(huán)境制定合理可行的網(wǎng)絡(luò)安全預(yù)防措施，保護(hù)數(shù)據(jù)資料的安全。

僅僅有了網(wǎng)絡(luò)防范意識和網(wǎng)絡(luò)管理制度還不夠，網(wǎng)絡(luò)秩序的維護(hù)還須加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，對違反網(wǎng)絡(luò)管理規(guī)定的犯罪分子要依法嚴(yán)懲，真正實(shí)現(xiàn)用法律制度約束網(wǎng)絡(luò)秩序和維護(hù)網(wǎng)絡(luò)信息安全的作用。

結(jié)束語

現(xiàn)階段我國網(wǎng)絡(luò)環(huán)境比較復(fù)雜，其存在的安全問題也比較突出，為確保網(wǎng)絡(luò)安全工程的穩(wěn)步發(fā)展，更好的利用以上提到的或其它網(wǎng)絡(luò)安全技術(shù)，都離不開有效的安全管理和足夠的資金投入。如今網(wǎng)絡(luò)商業(yè)開展得如火如荼，網(wǎng)絡(luò)安全已經(jīng)成為各行各業(yè)重點(diǎn)關(guān)注的問題，其對未來社會的發(fā)展有著深遠(yuǎn)的影響。因此，只有通過國家的高度重視，技術(shù)人員的不懈努力，網(wǎng)絡(luò)管理人員高度責(zé)任心及廣大網(wǎng)絡(luò)用戶的大力支持，才能讓網(wǎng)絡(luò)安全工程順利進(jìn)行并取得一定成效，為新時期人類發(fā)展做出重大貢獻(xiàn)。

參考文獻(xiàn)

[1]李林濤.網(wǎng)絡(luò)安全分析及防范措施研究[J].科技視界,2013(29).

[2]王冶.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其防范措施[J].科技傳播,2011(23).

[3]駱焦煌.網(wǎng)絡(luò)安全分析與安全策略探討[J].湖北第二師范學(xué)院學(xué)報(bào),2011(8).