河北省獻(xiàn)縣第一中學(xué) 李 靜

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，信息化已成為人類發(fā)展的必然趨勢。在網(wǎng)絡(luò)高速發(fā)展的過程中，網(wǎng)絡(luò)技術(shù)的日趨成熟使得網(wǎng)絡(luò)連接更加容易，但網(wǎng)絡(luò)的安全日益受到威脅。網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)突出的問題，網(wǎng)絡(luò)安全的現(xiàn)狀應(yīng)當(dāng)引起人們的高度關(guān)注。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全的特征：1保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。2完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。3可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取所需的信息。4可控性：對信息的傳播及內(nèi)容具有控制能力。5可審查性：出現(xiàn)安全問題時(shí)提供依據(jù)與手段。

一、當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全所面臨的威脅

Internet的飛速發(fā)展，網(wǎng)絡(luò)資源共享進(jìn)一步加強(qiáng)，信息安全問題日益突出。網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，大量信息在網(wǎng)上流動(dòng)，不法分子利用各種攻擊手段，獲得訪問或修改在網(wǎng)中流動(dòng)的信息，入闖用戶或政要部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺探、竊取、篡改數(shù)據(jù)。多種網(wǎng)絡(luò)攻擊方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。目前針對手機(jī)、掌上電腦等無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得非常復(fù)雜，很難在短期內(nèi)得到全面解決。安全問題必須放在非常重要的位置上。如果不對網(wǎng)絡(luò)安全加以防范，將會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的使用。

目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的主要問題有：

1.無意失誤。

用戶的安全保密意識不強(qiáng)，密碼簡單容易被破解或把自己的帳號借予他人或與他人共享等等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。

2.惡意攻擊。

惡意攻擊主要就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客通過網(wǎng)絡(luò)，侵入信息系統(tǒng)，獲取信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等；非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序；非法侵入他人的系統(tǒng)，獲取個(gè)人隱私等。

3.軟件固有的安全漏洞后門。

任何軟件都存在漏洞，這些缺陷和漏洞是黑客進(jìn)行攻擊的目標(biāo)。大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟啤]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。另外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是網(wǎng)絡(luò)安全的巨大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

結(jié)合我們實(shí)際使用情況，平時(shí)我們使用時(shí)應(yīng)注意以下幾點(diǎn)：

1.加強(qiáng)日常防護(hù)管理。

在計(jì)算機(jī)的日常使用過程中，需要安裝使用軟件時(shí)，應(yīng)從官方網(wǎng)站下載，不明網(wǎng)站的軟件可能就是病毒的載體程序，一旦運(yùn)行帶病毒程序就可能造成計(jì)算機(jī)資料丟失或者系統(tǒng)文件丟失，嚴(yán)重的會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。我們經(jīng)常會(huì)收到來歷不明的郵件，對這類郵件我們盡量不要打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進(jìn)行傳播的越來越多。瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，Cookie中記錄著用戶的特定信息，因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別。因此，在使用計(jì)算機(jī)過程中必須養(yǎng)成良好的習(xí)慣，防止個(gè)人關(guān)鍵信息泄露，以免造成不必要的損失。

2.安裝配置防火墻。

網(wǎng)絡(luò)的開放性互訪為黑客的攻擊提供了方便，因此在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是必要的。防火墻建立起來，用戶Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，可以實(shí)現(xiàn)安全隱患的提前判斷和攔截。防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起安全網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向，可以控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時(shí)間，并通過設(shè)置IP地址與MAC地址綁定，防止IP地址欺騙。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外而，同時(shí)也屏蔽來自網(wǎng)絡(luò)內(nèi)部的不良行為。

3.加強(qiáng)訪問控制。

訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用。現(xiàn)行的訪問控制技術(shù)主要包括7種，不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級需求進(jìn)行。

4.信息加密。

信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。不同的加密技術(shù)可以應(yīng)用到不同的情況。盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的唯一方法，但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會(huì)各個(gè)領(lǐng)域，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越大，我們要認(rèn)識到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定限度的。因此，我們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識，不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大、更好的作用。