呂 威

（裝甲兵工程學(xué)院 北京 100072）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，促進(jìn)了社會(huì)經(jīng)濟(jì)的進(jìn)一步騰飛，同時(shí)也給人類提供了一個(gè)更加便捷的社會(huì)生活。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用于社會(huì)發(fā)展的各方發(fā)面之中去，在社會(huì)發(fā)展中扮演者重要的角色。但在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)踐過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題成為了現(xiàn)階段最為嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全帶來(lái)了十分嚴(yán)重的影響。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是信息的相對(duì)安全，而不是絕對(duì)的安全。在這種理念下，計(jì)算機(jī)網(wǎng)絡(luò)安全是指在一定的網(wǎng)絡(luò)協(xié)議下，保證計(jì)算機(jī)用戶通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)操作的各種信息的保密性。目前計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患主要分為4種。

1.1 木馬程序和非法病毒入侵

計(jì)算機(jī)病毒是是安全隱患中最具有危險(xiǎn)性和破壞性的一種，一旦計(jì)算機(jī)病毒被釋放大網(wǎng)絡(luò)環(huán)境時(shí)，它能夠?qū)⒆约焊郊拥接?jì)算機(jī)系統(tǒng)內(nèi)各種文件以及程序上，能夠大面積的損壞數(shù)據(jù)，并造成計(jì)算機(jī)系統(tǒng)癱瘓。木馬和病毒是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中出現(xiàn)頻率最高、所產(chǎn)生的惡劣影響最為廣泛的網(wǎng)絡(luò)安全問(wèn)題之一。木馬和病毒具有很強(qiáng)的傳染性和損壞性，這兩種安全隱患主要依靠代碼為媒介進(jìn)入用戶PC端。當(dāng)網(wǎng)絡(luò)用戶PC端代碼發(fā)生了變化，木馬和病毒就會(huì)輕易的進(jìn)入電腦，并且惡意篡改電腦的應(yīng)用程序和操作方式。一旦木馬和病毒進(jìn)入電腦，會(huì)迅速繁殖大量的病毒，引起計(jì)算機(jī)的癱瘓。

1.2 非法訪問(wèn)網(wǎng)站

新時(shí)代人們鐘愛(ài)網(wǎng)上沖浪，在互聯(lián)網(wǎng)絡(luò)里獲取精神上的娛樂(lè)。五花八門的各路網(wǎng)站油然而生，網(wǎng)站的類型和種類也越來(lái)越多，但是大部分網(wǎng)絡(luò)都依靠一定的程序獲取用戶資料。所謂非法訪問(wèn)網(wǎng)站，指的是相關(guān)網(wǎng)站的訪問(wèn)者利用病毒軟件，肆意窺探他人的隱私信息，并且對(duì)他人的網(wǎng)絡(luò)密碼和資料進(jìn)行篡改。

1.3 網(wǎng)絡(luò)系統(tǒng)自身的安全隱患

計(jì)算機(jī)本身具有一定的開(kāi)放性和虛擬的空間，因此人們可以自由的在網(wǎng)絡(luò)世界發(fā)布各種信息以及獲取各種信息。但隨著網(wǎng)民數(shù)量的急劇膨脹，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，相對(duì)嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境，網(wǎng)絡(luò)系統(tǒng)本身的安全防御技術(shù)并沒(méi)有得到與之對(duì)應(yīng)的提高，導(dǎo)致計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)存在一定的漏洞，而一旦這些漏洞沒(méi)有及時(shí)被修補(bǔ)，就會(huì)導(dǎo)致一些用戶數(shù)據(jù)和信息的丟失，繼而導(dǎo)致系統(tǒng)的無(wú)法正常運(yùn)行。

1.4 網(wǎng)絡(luò)詐騙

計(jì)算機(jī)的普遍使用，基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)詐騙現(xiàn)象也日益嚴(yán)重。在信息技術(shù)聯(lián)絡(luò)全球的互通性的背景下，互聯(lián)網(wǎng)成為了最容易獲得信息的地方，也成了最容易暴露個(gè)人信息的地方。從各大交友平臺(tái)、微博、貼吧，人們?cè)诰W(wǎng)絡(luò)使用過(guò)程中，會(huì)在各個(gè)地方留下自己的私人信息，而對(duì)這些私人信息獲取的渠道是多元化的。由于網(wǎng)絡(luò)安全并不能針對(duì)這些個(gè)人信息進(jìn)行保護(hù)，導(dǎo)致了許多犯罪分子通過(guò)網(wǎng)絡(luò)非法獲取了許多網(wǎng)民的個(gè)人信息，并利用這些個(gè)人信息進(jìn)行虛假詐騙，散播虛假消息，導(dǎo)致網(wǎng)民上當(dāng)受騙。而在虛擬的網(wǎng)絡(luò)世界中，網(wǎng)民對(duì)于這些信息的真?zhèn)我搽y以辨認(rèn)，容易受到利益的趨勢(shì)和上當(dāng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生原因

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患復(fù)雜多樣，其產(chǎn)生緣由也各有不同，但大致可以分為以下幾種：

2.1 用戶使用不當(dāng)

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍日益廣泛，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的使用也日益頻繁。隨著移動(dòng)網(wǎng)絡(luò)通信的進(jìn)一步更新，現(xiàn)階段無(wú)線網(wǎng)絡(luò)的大范圍使用進(jìn)一步拓寬了網(wǎng)絡(luò)的使用范圍。幾乎所有城市都已經(jīng)被無(wú)線網(wǎng)絡(luò)覆蓋，任何地方都可以輕易的進(jìn)入網(wǎng)絡(luò)。也正是由于這種網(wǎng)絡(luò)進(jìn)入的簡(jiǎn)潔性，導(dǎo)致許多用戶在進(jìn)入網(wǎng)絡(luò)之前忽視了網(wǎng)絡(luò)本身的安全性，這也給許多不法分子帶來(lái)了很多機(jī)會(huì)。

2.2 安全防護(hù)系統(tǒng)不完善

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍有了進(jìn)一步的擴(kuò)大，但與此同時(shí)，對(duì)于網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)的功能卻仍舊處于比較低的水平，存在較為明顯的不完善，已經(jīng)不能適應(yīng)如此大的網(wǎng)絡(luò)容量的防護(hù)作用。

2.3 黑客惡意入侵

由于網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的不完善，存在許多的網(wǎng)絡(luò)漏洞，這種漏洞給黑客的惡意入侵創(chuàng)造了機(jī)會(huì)，他們利用自身的網(wǎng)絡(luò)技巧對(duì)用戶計(jì)算機(jī)進(jìn)行各種各樣的惡性攻擊，并入侵到用戶電腦盜取各種具有價(jià)值的電子信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全管理措施分析

3.1 加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的研發(fā)，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的核心，只有掌握了全面的安全防范技術(shù)，才能進(jìn)一步實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全隱患的方法。國(guó)家有關(guān)部分應(yīng)當(dāng)加大資金投入和人才投入，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)，適當(dāng)?shù)膮⒖己徒梃b國(guó)外先進(jìn)技術(shù)，因地制宜做好技術(shù)結(jié)合。

3.2 建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)中，起著關(guān)鍵作用的是防火墻技術(shù)，目前我國(guó)的防火墻主要由硬件設(shè)施和軟件設(shè)施共同組成，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)用戶使用過(guò)程中的數(shù)據(jù)進(jìn)行有效的檢測(cè)，并同時(shí)予以保護(hù)。設(shè)置防火墻能夠有效的保證數(shù)據(jù)的安全，限制黑客的行為，增強(qiáng)網(wǎng)絡(luò)信息的安全性。

防火墻的使用相對(duì)來(lái)說(shuō)是更加靈活的，目前被廣泛使用的防火墻類型大致可以分為代理服務(wù)器型防火墻、包過(guò)濾型防火墻以及全狀態(tài)包過(guò)濾型防火墻三種。在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)中，能夠靈活采用不同類型的防火墻在以太網(wǎng)絡(luò)的任意部位進(jìn)行鏈路分割，并構(gòu)成相對(duì)安全的網(wǎng)絡(luò)范圍。特別是針對(duì)一定區(qū)域內(nèi)，具有重要信息與數(shù)據(jù)保存的計(jì)算機(jī)，應(yīng)予以專門的防火墻設(shè)置保護(hù)，在防火墻的選購(gòu)方面，應(yīng)盡量選購(gòu)資深的安全單位研制的相對(duì)成熟的防火墻產(chǎn)品。

除了防火墻的應(yīng)用之外，為了進(jìn)一步杜絕局域網(wǎng)內(nèi)的病毒的感染，應(yīng)該在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)可能感染病毒的地方采取相應(yīng)的防病毒手段?？梢酝ㄟ^(guò)在計(jì)算機(jī)端安裝殺毒軟件，并能過(guò)實(shí)現(xiàn)遠(yuǎn)程報(bào)警、智能升級(jí)、分布查殺病毒的功能，能夠在計(jì)算機(jī)感染病毒的第一時(shí)間發(fā)現(xiàn)，并迅速找到感染部位，通過(guò)殺毒軟件強(qiáng)力刪除軟件，并對(duì)系統(tǒng)采取保護(hù)機(jī)制。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)設(shè)置

計(jì)算機(jī)網(wǎng)站開(kāi)發(fā)者要做好網(wǎng)絡(luò)的安全維護(hù)以及監(jiān)控行為。在用戶訪問(wèn)控制過(guò)程中，需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)監(jiān)控，通過(guò)設(shè)置網(wǎng)絡(luò)監(jiān)控體系，鎖定相關(guān)程序，對(duì)安全隱患的頁(yè)面進(jìn)行一定的控制，對(duì)窗口進(jìn)行安全檢查，防止非法入侵。

加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)設(shè)置最為普遍的是采用動(dòng)態(tài)口令身份認(rèn)證方式，這種方式就是采用不斷變化的口令來(lái)作為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的密碼，這種動(dòng)態(tài)口令身份認(rèn)證具有一次性、隨機(jī)性、不可逆等優(yōu)點(diǎn)，能夠彌補(bǔ)靜態(tài)口令易丟失、被盜的缺陷。動(dòng)態(tài)口令的每一個(gè)口令均只能使用一次，第一次使用后就會(huì)在數(shù)據(jù)庫(kù)形成日志，及時(shí)再有使用這個(gè)口令的用戶也無(wú)法通過(guò)認(rèn)證。

除了動(dòng)態(tài)口令，還可以通過(guò)信息加密技術(shù)來(lái)保證網(wǎng)絡(luò)的訪問(wèn)安全性，信息加密技術(shù)就是對(duì)重要的信息經(jīng)過(guò)加密處理，以保護(hù)網(wǎng)絡(luò)內(nèi)的各種控制信息、數(shù)據(jù)的安全性。一般來(lái)說(shuō)，信息加密過(guò)程一般采用加密算法僅實(shí)施，加密算法可以在網(wǎng)絡(luò)各個(gè)網(wǎng)絡(luò)層級(jí)中進(jìn)行。

3.4 建立良好的網(wǎng)絡(luò)環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)安全管理需要在一個(gè)良好的網(wǎng)絡(luò)環(huán)境中，現(xiàn)代生活中許多網(wǎng)絡(luò)安全問(wèn)題都是由于計(jì)算機(jī)網(wǎng)絡(luò)使用者的安全意識(shí)不高，因此，有關(guān)部門應(yīng)該普及計(jì)算機(jī)網(wǎng)絡(luò)安全反方教育，在用戶購(gòu)買計(jì)算機(jī)的同時(shí)對(duì)其做好相關(guān)的安全意識(shí)疏導(dǎo)，并定期進(jìn)行網(wǎng)絡(luò)安全宣傳，提高用戶網(wǎng)絡(luò)安全防范意識(shí)。

計(jì)算機(jī)用戶在使用過(guò)程中不可避免的會(huì)存在著錯(cuò)誤使用，為了減少損失，用戶可以設(shè)置這樣的安全防范措施，定期的檢查防火墻的安全，及時(shí)更新安全管理軟件，安裝新型管理軟件，不在公共的地區(qū)或者公用的計(jì)算機(jī)上登陸支付寶等設(shè)計(jì)到財(cái)產(chǎn)的軟件，不輕易的信任陌生人的信息，提高自身的安全防御水平，做到防范于未然。

4 結(jié)束語(yǔ)

總而言之，網(wǎng)絡(luò)安全并不僅僅只是一個(gè)學(xué)科問(wèn)題，更是我國(guó)實(shí)現(xiàn)可持續(xù)發(fā)展必須要重視的一個(gè)社會(huì)問(wèn)題，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和監(jiān)控對(duì)于社會(huì)的進(jìn)一步發(fā)展具有重要意義。我國(guó)目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的維護(hù)工作、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)對(duì)措施方面都有待加強(qiáng)。需要各大相關(guān)部門的努力以及大量人才的不斷拓展，為我國(guó)現(xiàn)代化社會(huì)作出努力，推重我國(guó)各項(xiàng)事業(yè)的發(fā)展，為實(shí)現(xiàn)我國(guó)各項(xiàng)事業(yè)快速發(fā)展作出貢獻(xiàn)。

[1]黎海雪，任佳.計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].黑龍江科技信息.2011.

[2]劉秋霞.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題探討[J].民營(yíng)科技.2011.

[3]楊增光.淺議計(jì)算機(jī)網(wǎng)絡(luò)隱患與安全對(duì)策[J]；網(wǎng)絡(luò)財(cái)富；2009.

[4]王秋華，章堅(jiān)武，駱鼓.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[J].杭州電子科技大學(xué)學(xué)報(bào).2013.