徐美榮+趙金水

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，網(wǎng)絡(luò)犯罪事件時(shí)有發(fā)生，給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全以及用戶(hù)的合法權(quán)益，在分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)上提出了一些相應(yīng)的防范措施，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的發(fā)展趨勢(shì)作了簡(jiǎn)要的預(yù)測(cè)，提出一些計(jì)算機(jī)網(wǎng)絡(luò)安全防范的基本策略。

關(guān)鍵詞：系統(tǒng)安全；安全隱患；病毒防范

隨著科技的發(fā)展，計(jì)算機(jī)信息管理技術(shù)得到了普遍推廣，據(jù)

調(diào)查我們發(fā)現(xiàn)危害到網(wǎng)絡(luò)安全的因素不勝繁多，一般它們都是依附于各種惡意的軟件，例如人們熟悉的病毒和木馬。雖然網(wǎng)絡(luò)安全技術(shù)也在快速發(fā)展，很大程度上提高了網(wǎng)絡(luò)的安全性，但是，網(wǎng)絡(luò)安全問(wèn)題不僅是技術(shù)方面的問(wèn)題，也涉及網(wǎng)絡(luò)的安全管理問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)在使用時(shí)，利用網(wǎng)絡(luò)安全技術(shù)使數(shù)據(jù)得到完整的保護(hù)。它包括計(jì)算機(jī)設(shè)備的安全和信息的安全。不同的用戶(hù)對(duì)網(wǎng)絡(luò)安全的認(rèn)知和要求不盡相同。普通的用戶(hù)只關(guān)心個(gè)人的隱私和信息是否泄漏，而供應(yīng)商不但要考慮這些因素，還要應(yīng)付突發(fā)事件對(duì)網(wǎng)絡(luò)的破壞以及及時(shí)恢復(fù)網(wǎng)絡(luò)通信。其實(shí)網(wǎng)絡(luò)安全不但是網(wǎng)絡(luò)技術(shù)方面的問(wèn)題，也與網(wǎng)絡(luò)管理密不可分，兩者缺一不可。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不但包括在網(wǎng)絡(luò)設(shè)備方面的隱患，也包括網(wǎng)絡(luò)信息方面的隱患，歸納起來(lái)有以下幾個(gè)方面：

1.硬件方面。計(jì)算機(jī)網(wǎng)絡(luò)的電磁信息的泄露，進(jìn)行數(shù)據(jù)交換時(shí)信息的泄露，使用存儲(chǔ)介質(zhì)的時(shí)候數(shù)據(jù)信息的泄露等等都是硬件設(shè)施本身存在的安全隱患。

2.軟件方面。應(yīng)用軟件也經(jīng)常存在缺陷，它不但存在于小軟件中，也有可能存在于較大的軟件中，給人們的財(cái)產(chǎn)造成很大的威脅。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財(cái)產(chǎn)因此面臨很大威脅。

3.操作系統(tǒng)方面。操作系統(tǒng)在安全方面也存在一些漏洞，一些非法網(wǎng)站、各種病毒和非法插件會(huì)通過(guò)這個(gè)漏洞入侵系統(tǒng)，破壞系統(tǒng)的安全，給用戶(hù)的信息帶來(lái)隱患。如果我們?cè)趫?zhí)行有漏洞的操作系統(tǒng)的過(guò)程中出現(xiàn)某些缺陷，并且受到攻擊，就有可能引發(fā)系統(tǒng)的崩潰。

4.惡意攻擊方面。惡意攻擊是一種人為的、蓄意的破壞，它有主動(dòng)和被動(dòng)之分。如果是以修改、偽造、刪除、病毒等手段破壞他人的網(wǎng)絡(luò)信息即為主動(dòng)攻擊。

5.軟件漏洞方面。軟件漏洞有蓄意制造和無(wú)意制造之分，蓄意制造的軟件漏洞是設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而特意設(shè)計(jì)的漏洞。無(wú)意制造的軟件漏洞往往是由于技術(shù)缺陷或操作失誤造成的漏洞。兩種漏洞都可能給用戶(hù)帶來(lái)安全隱患。

6.計(jì)算機(jī)病毒方面。計(jì)算機(jī)病毒是目前信息安全的天敵，它也是一種計(jì)算機(jī)程序，這些程序可以通過(guò)各種途徑進(jìn)行復(fù)制傳播。隨著Internet的迅速發(fā)展，計(jì)算機(jī)病毒破壞性也隨之加大，對(duì)許多國(guó)家的信息系統(tǒng)造成嚴(yán)重危害。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)措施

1.密碼技術(shù)。密碼技術(shù)是當(dāng)今網(wǎng)絡(luò)安全的一種常用手段，包括替換加密、移位加密、一次性密碼本加密、序列密碼等等。它們都包括兩個(gè)方面：加密與解密技術(shù)。加密是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)樗丝床欢拿芪?。解密則是將密文根據(jù)原加密方法進(jìn)行還原。

2.防火墻。防火墻是一種隔離技術(shù)，由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。它主要通過(guò)計(jì)算機(jī)硬件和軟件的結(jié)合，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。

3.防病毒技術(shù)。目前病毒非常猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅很大，防護(hù)工作至關(guān)重要。要采取全方位防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

4.安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合，對(duì)網(wǎng)絡(luò)安全的提高非常有效。

5.加強(qiáng)工作站的防治技術(shù)。要經(jīng)常使用反病毒軟件檢測(cè)工作站的病毒感染情況。不斷提高防治能力。也可在工作站插入防病毒卡進(jìn)行實(shí)時(shí)檢測(cè)。

6.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理。安全管理在計(jì)算機(jī)網(wǎng)絡(luò)體系中起著至關(guān)重要的作用，只有制定健全的安全管理體制才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。通過(guò)網(wǎng)絡(luò)管理者和使用者的共同努力，不斷加強(qiáng)網(wǎng)絡(luò)安全規(guī)范化的管理力度，加大安全技術(shù)建設(shè)，強(qiáng)化管理者和使用者的安全防范意識(shí)。

四、網(wǎng)絡(luò)病毒防治的發(fā)展趨勢(shì)

反病毒技術(shù)是因病毒的存在應(yīng)運(yùn)而生，以往相對(duì)于計(jì)算機(jī)病毒的技術(shù)特點(diǎn)而言。反病毒技術(shù)相對(duì)來(lái)說(shuō)還比較消極和滯后。但最近幾年，反病毒技術(shù)在其前瞻性、主動(dòng)性方面有了很大進(jìn)步，反病毒的技術(shù)發(fā)展趨勢(shì)將呈以下特征：

1.從基于簽名的技術(shù)轉(zhuǎn)向基于行為的技術(shù)，它的優(yōu)勢(shì)是可能識(shí)別未知的病毒。

2.軟硬件相結(jié)合必為防毒技術(shù)的主流，例如INTEL和AMD中的CPU中內(nèi)嵌的防毒技術(shù)就是一個(gè)例子。只有軟件和硬件相互配合才能高效、可靠、低成本地阻止病毒代碼的執(zhí)行，從而阻斷病毒的傳播。

3.建立全方位的立體網(wǎng)絡(luò)防毒系統(tǒng)，只有網(wǎng)絡(luò)防毒系統(tǒng)像一張大網(wǎng)才能讓病毒無(wú)處安身，使計(jì)算機(jī)病毒的危害得到有效控制。

4.防病毒產(chǎn)品技術(shù)由區(qū)域化向國(guó)際化轉(zhuǎn)型。

綜上所述，我們只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理，增強(qiáng)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全保密技術(shù)，才能防患于未然，避免因?yàn)榧夹g(shù)或者管理方面的原因造成不應(yīng)有的損失。

參考文獻(xiàn)：

唐六華，王瑛，杜中.網(wǎng)絡(luò)安全的發(fā)展及其應(yīng)對(duì)策略[J].信息安全與通信保密，2007（6）.

作者簡(jiǎn)介：徐美榮，女，本科，就職于江西省鷹潭市應(yīng)用工程學(xué)校，研究方向：計(jì)算機(jī)。