0 引言

隨著計算機的普及，以及網(wǎng)絡(luò)的建設(shè)，如今全面的信息化時代已經(jīng)來臨。計算機的網(wǎng)絡(luò)使用已經(jīng)越來越頻繁，并在一步步改變著人們的生活方式，計算機網(wǎng)絡(luò)也因此隨著普及的程度不斷的擴大，網(wǎng)絡(luò)的安全受到了嚴重的威脅?，F(xiàn)在是互聯(lián)網(wǎng)經(jīng)濟騰飛的時代，網(wǎng)絡(luò)的安全問題已經(jīng)嚴重的影響了人們的生活，人們的隱私和經(jīng)濟財產(chǎn)受到了威脅，并且容易引起互聯(lián)網(wǎng)的安全事件。

1 計算機網(wǎng)絡(luò)安全問題的概念

國際標準化組織把計算機安全界定為：數(shù)據(jù)處理系統(tǒng)構(gòu)建和實施的技術(shù)和管理安全保護，計算機硬件、軟件數(shù)據(jù)由于偶然和惡意的原因而受到損壞、更改和泄漏。上述計算機安全的界定基本上涵蓋了物理安全和邏輯安全兩方面內(nèi)容，其邏輯安全的內(nèi)容通常情況下可以認為是信息安全，主要是對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的界定是信息安全的起頭，換句話說網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

網(wǎng)絡(luò)系統(tǒng)安全基本上涵蓋了網(wǎng)絡(luò)安全以及信息安全，那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個方面信息安全是數(shù)據(jù)的保密性、完整性、真實性、可用性等內(nèi)容。

2 計算機網(wǎng)絡(luò)安全風(fēng)險的評估

現(xiàn)如今，計算機網(wǎng)絡(luò)安全問題的花樣非常的多，網(wǎng)絡(luò)安全已經(jīng)嚴重的影響了網(wǎng)絡(luò)的發(fā)展。計算機的網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)的軟硬件資源受到了破壞、傳輸數(shù)據(jù)被更改或是出現(xiàn)泄漏，從而使得互聯(lián)網(wǎng)不能正常的運行和工作，網(wǎng)絡(luò)安全的本質(zhì)主要就是信息系統(tǒng)的安全。隨著計算機技術(shù)的突飛猛進，計算機網(wǎng)絡(luò)安全的風(fēng)險出現(xiàn)了四個特征，即網(wǎng)絡(luò)安全的風(fēng)險越來越智能化、在互聯(lián)網(wǎng)上的潛伏期變長并且很難發(fā)現(xiàn)、互聯(lián)網(wǎng)發(fā)展的越快造成的經(jīng)濟損失就越大、還有就是計算機網(wǎng)絡(luò)安全防范的難度增加等。

3 計算機網(wǎng)絡(luò)安全存在的問題

3.1 網(wǎng)絡(luò)的開放性存在的隱患

網(wǎng)絡(luò)的開放性為計算機的發(fā)展帶來了很多的便利，也使得計算機的更替變得更加的高效，操作系統(tǒng)所承載的應(yīng)用變得越來越復(fù)雜，與此同時，計算機的操作系統(tǒng)原本的技術(shù)漏洞也變顯現(xiàn)出來，這樣一來就使得人們來不及做好防范的工作。假如計算機的操作系統(tǒng)出現(xiàn)了技術(shù)上的漏洞，就沒有辦法再進行修復(fù)或是快速的升級，從而為木馬或是病毒的攻擊空出時間和路徑，致使大量的安全威脅不斷的進入，最終的結(jié)果是操作系統(tǒng)全面崩潰，或者發(fā)送出去不可逆轉(zhuǎn)的危害。

3.2 計算機病毒的危害

計算機病毒的危害作用的強大，催生出了很多的殺毒軟件和計算機保護方式。首先，我們來就計算機病毒的危害進行探討，計算機病毒的危害主要有：（1）計算機的運行變得緩慢。當(dāng)你的計算機出現(xiàn)網(wǎng)頁打不開或是打開的比較慢、操作其他的軟件也很慢等情況，一般就說明計算機已經(jīng)中病毒了，然后病毒運行時不單單會占用內(nèi)存，還會搶占中斷，從而干擾系統(tǒng)的運行，所以才會使得系統(tǒng)的運行變得緩慢。（2）消耗內(nèi)存以及磁盤的空間。當(dāng)你發(fā)現(xiàn)自己的計算機并沒有運行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量的占用了，那么你的計算機可能已經(jīng)受到了計算機病毒的攻擊。因為很多病毒在活動狀態(tài)度下都是常駐計算內(nèi)存的，特別是文件感染類型的病毒，會不斷大量的感染文件，計算機病毒的危害會造成磁盤空間嚴重沉積。（3）竊取用戶的隱私、機密文件、賬號等信息。破壞硬盤以及電腦數(shù)據(jù)，不斷有垃圾郵件或其他信息，造成網(wǎng)絡(luò)的堵塞或癱瘓。這就是很多的木馬病毒計算機病毒危害的目的。很多時候主要是以竊取用戶信息，以獲得經(jīng)濟利益為目的，比如竊取用戶資料、網(wǎng)銀賬號等，這些信息一旦被竊取將會給用戶帶來不少的經(jīng)濟損失。

3.3 網(wǎng)絡(luò)黑客的攻擊

黑客破壞性攻擊指的是以侵入他人計算機系統(tǒng)，盜取系統(tǒng)保密信息、破壞目標系統(tǒng)為目的。其攻擊手段主要分為四種：（1）后門程序。由于程序員設(shè)計一些功能復(fù)雜的程序時，通常會采用模塊化的程序設(shè)計思想，這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強模塊功能。一般完成設(shè)計后會去掉各個模塊的后門，不過有時由于疏忽或者其他原因后門沒有完全去掉，就會被別人使用窮舉搜索法發(fā)現(xiàn)，然后進入系統(tǒng)并發(fā)動攻擊。（2）信息炸彈。信息炸彈是指用一些特殊工具軟件，短時間內(nèi)向目標服務(wù)器發(fā)送大量超出系統(tǒng)負荷的信息，造成目標服務(wù)超負荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。如向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱高癱瘓等。目前比較常見的信息炸彈主要就是郵件炸彈。（3）拒絕服務(wù)。拒絕服務(wù)又叫分布式 DoS攻擊，它是使用超出被攻擊目標處理的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。（4）網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)，也就是說，當(dāng)黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后，若要登入其他主機，使用網(wǎng)絡(luò)監(jiān)聽就可以有效的截獲網(wǎng)上數(shù)據(jù)，這是黑客常用的一種方法。當(dāng)然密碼破解也是黑客常用的攻擊手段。

4 網(wǎng)絡(luò)安全防范的作用及具體措施

4.1 防火墻技術(shù)的應(yīng)用

防火墻只是一種非常形象的叫法，其實它是一種隔離技術(shù)，由計算機的硬件和軟件所組成，用于增強內(nèi)部網(wǎng)絡(luò)之間的訪問控制。它可以制定一系列的規(guī)則，準許或拒絕不同類型的通信。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，可以被外界的哪些人訪問，還有內(nèi)部人員可以訪問哪些外部的服務(wù)等等。一旦防火墻建立后，所有來自或去向外界的信息都必須經(jīng)過防火墻的過濾。根據(jù)調(diào)查發(fā)現(xiàn)，在實際的運用中，防火墻的使用率高達75.5%。它能夠被廣泛的應(yīng)用的一個主要原因是它的價格較便宜，容易安裝，并可在線升級等，防火墻是設(shè)置在被保護內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，從而防止不可預(yù)測的、潛在的破壞性的入侵。

4.2 認證技術(shù)的應(yīng)用

認證是為了防止主動攻擊的一項非常重要的技術(shù)，它對開放環(huán)境中的多種消息系統(tǒng)的安全有著非常重要的作用。認證的主要目的有兩個，第一個是驗證信息的發(fā)送者是真正的。第二驗證信息的完整性，保證信息在傳送過程中未被纂改或延遲等?，F(xiàn)在有關(guān)認證的主要技術(shù)有：消息認證、身份認證以及數(shù)字的認證等等。消息認證和身份的認證可以很好的解決通信雙方厲害的一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止別人冒充用戶本人進行信息的發(fā)送和接收信息。數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對稱性加密發(fā)，安全性很高。

4.3 信息加密技術(shù)的運用

加密是實現(xiàn)信息存儲和傳輸保密性的一種重要的手段。加密的方法有兩種，一是對稱性密鑰加密、二是非對稱性加密，兩種方法在使用過程中各取所長將會起到非常好的效果。對稱加密密鑰加密解密的速度快、算法比較容易實現(xiàn)、安全性好，而不好的方面是密鑰長度短、密碼空間小。非對稱密鑰加密容易實現(xiàn)密鑰管理，便于數(shù)字簽名，缺點是算法比較復(fù)雜，加密解密花的時間會很長。

4.4 加強系統(tǒng)的完整性

系統(tǒng)的安全管理圍繞著系統(tǒng)硬件、系統(tǒng)軟件以及系統(tǒng)上運行的數(shù)據(jù)庫和應(yīng)用軟件來采取相應(yīng)的安全措施。系統(tǒng)的安全措施將首先為操作系統(tǒng)提供防范性好的安全保護傘，并為數(shù)據(jù)庫和應(yīng)用軟件提供整體性的安全保護。在系統(tǒng)這一層面，具體的安全技術(shù)包括病毒的防范、風(fēng)險評估、非法侵入的檢測及整體性的安全審計。

5 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)的快速發(fā)展，目前計算機網(wǎng)絡(luò)在各行各業(yè)都得到了普及，并開創(chuàng)了一個計算機應(yīng)用的嶄新的時代。但是計算機網(wǎng)絡(luò)本身會存在一些安全的漏洞，加上黑客的攻擊，病毒的攻擊等等。目前，網(wǎng)絡(luò)安全越來越嚴重，為了解決這些安全問題，制定了許多的安全機制、策略和工具，但是仍然無法消除網(wǎng)絡(luò)安全的隱患，如今的網(wǎng)絡(luò)犯罪手段層出不窮。因此，必須要加強計算機的安全防護，并要做好長期戰(zhàn)斗的心理準備。網(wǎng)絡(luò)安全不單單是技術(shù)問題，同時安全管理問題也是我們必須要綜合考慮安全因素，隨著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，網(wǎng)絡(luò)安全防護技術(shù)也一定會快速的發(fā)展。