郭文東

摘 要：21世紀(jì)是知識(shí)和信息爆炸的時(shí)代，隨著計(jì)算機(jī)的普及和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)扎根于人們的學(xué)習(xí)、生活和工作中，深入影響到了社會(huì)的各個(gè)領(lǐng)域，為人們帶來了諸多的便利，成為了當(dāng)前社會(huì)不可或缺的一個(gè)工具。然而，網(wǎng)絡(luò)技術(shù)在為人們帶來便利的同時(shí)，也逐漸展現(xiàn)出了一些弊端，尤其是網(wǎng)絡(luò)安全逐漸面臨著一些風(fēng)險(xiǎn)，安全狀況堪憂。由于互聯(lián)網(wǎng)是無時(shí)空地域限制的，因此如果面臨病毒攻擊，則有可能迅速造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不僅為人們?nèi)粘Ｉ钤斐闪送{，也對(duì)企業(yè)和政府機(jī)關(guān)部門的正常工作帶來極為消極的影響。為此，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，并積極探索防范措施，做好防范工作，是我們當(dāng)前要做的主要工作。該文中首先對(duì)網(wǎng)絡(luò)安全的定義和網(wǎng)絡(luò)安全的內(nèi)容進(jìn)行了闡述，然后對(duì)造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素進(jìn)行簡(jiǎn)要分析，最后對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施進(jìn)行具體論述，希望可以使人們對(duì)網(wǎng)絡(luò)安全有一個(gè)更為深入的認(rèn)識(shí)。

關(guān)鍵詞：網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 信息安全問題 防范措施分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）09（b）-0184-02

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，其內(nèi)容主要包括管理方面的網(wǎng)絡(luò)安全和技術(shù)方面的網(wǎng)絡(luò)安全。目前，由于互聯(lián)網(wǎng)發(fā)展迅速，相應(yīng)的網(wǎng)絡(luò)攻擊手段與行為也呈病毒式增長(zhǎng)，黑客猖獗，病毒繁多，漏洞不斷，用戶的信息被泄露和更改，危及到了整個(gè)網(wǎng)絡(luò)系統(tǒng)。我們研究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，就是為了規(guī)避風(fēng)險(xiǎn)，構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)體系，確保網(wǎng)絡(luò)的正常運(yùn)行。那么，究竟什么是網(wǎng)絡(luò)安全呢？它包括什么內(nèi)容，又該如何保障呢？

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的定義可以從狹義與廣義兩個(gè)方面來講。

首先，狹義上來看，狹義方面，網(wǎng)絡(luò)安全包括硬件安全、軟件安全和數(shù)據(jù)安全。因此網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息的安全，指對(duì)網(wǎng)絡(luò)系統(tǒng)中軟件、硬件和數(shù)據(jù)的保護(hù)，保護(hù)其不受惡意程序侵襲，免于遭受破壞、更改和泄露，使網(wǎng)絡(luò)系統(tǒng)可以得以正常運(yùn)行。我們?cè)撐闹刑岬降木W(wǎng)絡(luò)安全主要是從狹義方面來進(jìn)行研究的。

其次，從廣義上看，只要涉及到了網(wǎng)絡(luò)信息的保密性、完整性、可用性，可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會(huì)隨著重視“角度”的變化而變化。

2 網(wǎng)絡(luò)安全的內(nèi)容

網(wǎng)絡(luò)安全包括硬件軟件、軟件安全和數(shù)據(jù)安全。

硬件安全是指網(wǎng)絡(luò)硬件、存儲(chǔ)媒體的安全。

軟件安全是指網(wǎng)絡(luò)軟件的安全，及軟件不被破壞，不被篡改，不被非法操作和非法復(fù)制，其功能不會(huì)失效。

數(shù)據(jù)安全是指網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。數(shù)據(jù)也就是信息，因此數(shù)據(jù)安全是保障網(wǎng)絡(luò)安全最根本的目的。

3 造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

3.1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面

3.1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在隱患

網(wǎng)絡(luò)系統(tǒng)存在兩種安全方面潛在的問題，其一為網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備；其二為網(wǎng)絡(luò)系統(tǒng)本身的問題。線型、星型等各類結(jié)構(gòu)結(jié)合而成的綜合性結(jié)構(gòu)在網(wǎng)絡(luò)結(jié)構(gòu)中使用較多。充分使用路由器、集線器以及交換機(jī)等設(shè)備安置于各節(jié)點(diǎn)處，由于設(shè)備自身的限制，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，由于設(shè)備本身限制，會(huì)相應(yīng)的帶來安全方面的問題。此外，網(wǎng)絡(luò)技術(shù)比網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)突出的體現(xiàn)在信息開放和資源共享上。與此同時(shí)，世界互聯(lián)網(wǎng)也由于這一點(diǎn)，更易成為侵襲的對(duì)象，并且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議也在安全方面存在潛在的問題。

3.1.2 病毒安全風(fēng)險(xiǎn)

現(xiàn)在，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，最為突出的問題就是計(jì)算機(jī)病毒。它是由網(wǎng)絡(luò)黑客編寫的一組計(jì)算機(jī)指令或者代碼，能夠?qū)τ?jì)算機(jī)中的數(shù)據(jù)產(chǎn)生破壞作用。按照摧毀數(shù)據(jù)的力度劃分，包括優(yōu)良性和惡性兩種計(jì)算機(jī)病毒，它的特征表現(xiàn)在傳染快速、容易寄生、不易發(fā)現(xiàn)、觸發(fā)性強(qiáng)且極具摧毀能力，還可以自行復(fù)制。在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)日益普及的今天，病毒也通過網(wǎng)絡(luò)更為廣泛的傳播，通過網(wǎng)絡(luò)的使用，在瀏覽網(wǎng)頁、郵件、獲取信息等過程中都可能遭遇病毒的傳播和攻擊。計(jì)算機(jī)內(nèi)部的程序和系統(tǒng)由于受到計(jì)算機(jī)病毒的攻擊而癱瘓。舉例而言，在2007年就發(fā)生過一次名為“熊貓燒香”的計(jì)算機(jī)病毒，其產(chǎn)生的原因?yàn)橘Y料下載，該病毒產(chǎn)生后迅速在局域網(wǎng)內(nèi)傳播，短時(shí)間就會(huì)對(duì)幾千臺(tái)計(jì)算機(jī)產(chǎn)生破壞，并且在廣泛的范圍內(nèi)傳播，涵蓋了企業(yè)和政府機(jī)關(guān)單位等內(nèi)部計(jì)算機(jī)系統(tǒng)，嚴(yán)重影響了國(guó)際的網(wǎng)絡(luò)信息安全，帶來了極大的危害和影響。

3.2 政府監(jiān)管方面

3.2.1 互聯(lián)網(wǎng)管理缺乏相應(yīng)法律約束

我國(guó)經(jīng)過數(shù)年的經(jīng)驗(yàn)積累，已經(jīng)逐步在網(wǎng)絡(luò)信息安全方面做出不懈努力，致力于增強(qiáng)信息安全防御能力，加強(qiáng)建設(shè)網(wǎng)絡(luò)信息安全法律管理體系，可是當(dāng)前法律法規(guī)的發(fā)展仍然趕不上日益飛速發(fā)展的互聯(lián)網(wǎng)產(chǎn)業(yè)。雖然現(xiàn)在已經(jīng)出臺(tái)相關(guān)法律規(guī)章，但貫徹落實(shí)的力度依然不夠，還有相當(dāng)長(zhǎng)的一段路要走。為了更好的解決網(wǎng)絡(luò)技術(shù)發(fā)展和管理方面的問題，亟待加強(qiáng)法制體系的建立，努力營(yíng)造法制氛圍，為網(wǎng)絡(luò)信息安全工作提供保障。

3.2.2 互聯(lián)網(wǎng)基礎(chǔ)管理工作薄弱

早期國(guó)際互聯(lián)網(wǎng)還局限在很小的范圍和用戶上，因?yàn)闆]有重視和預(yù)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)潛在的風(fēng)險(xiǎn)，我國(guó)亦是如此，因而缺乏在該方面的資金投入，基礎(chǔ)性管理工作水平較低。當(dāng)今社會(huì)的長(zhǎng)治久安離不開穩(wěn)定安全的網(wǎng)絡(luò)信息，如果網(wǎng)絡(luò)信息安全出現(xiàn)問題，互聯(lián)網(wǎng)產(chǎn)業(yè)也會(huì)相應(yīng)滯后，對(duì)社會(huì)信息化造成不利影響。因此，在強(qiáng)化網(wǎng)絡(luò)信息安全方面我們?nèi)孕杓哟蠊芾砹Χ?，安全和發(fā)展協(xié)調(diào)發(fā)展，將科學(xué)發(fā)展觀落實(shí)到實(shí)處，最關(guān)鍵的就是要以網(wǎng)絡(luò)和信息安全為核心，以預(yù)防和防御為指導(dǎo)，努力構(gòu)建行政監(jiān)管和建設(shè)技術(shù)平臺(tái)，構(gòu)建全面、科學(xué)、高效、安全的體系，以提高安全管理水平，做好安全防范工作，將網(wǎng)絡(luò)安全隱患扼殺在搖籃中，充分保障網(wǎng)絡(luò)信息安全穩(wěn)步發(fā)展。

3.3 用戶方面

如果用戶對(duì)于網(wǎng)絡(luò)安全有一個(gè)清晰的認(rèn)識(shí)和正確的態(tài)度，不去看非法網(wǎng)站，不去下載不安全的內(nèi)容，經(jīng)常查殺病毒，設(shè)置安全的防火墻和安保軟件，那么就會(huì)使病毒與黑客難以下手。但是恰恰相反，互聯(lián)網(wǎng)用戶看不到病毒，因此缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范意識(shí)，他們?cè)跁秤尉W(wǎng)絡(luò)時(shí)，只看到了網(wǎng)絡(luò)為其帶來的便利，享受著互聯(lián)網(wǎng)帶來的娛樂、教育與生活便捷功能，卻忽略了潛藏的安全問題。還有些用戶隨意泄露自己的信息，被不法分子利用實(shí)施了互聯(lián)網(wǎng)詐騙。

4 加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范的具體措施

網(wǎng)絡(luò)安全是動(dòng)態(tài)發(fā)展的，是一個(gè)整體的系統(tǒng)性工程，不僅涉及到了網(wǎng)絡(luò)系統(tǒng)，政府監(jiān)管，還涉及到了用戶的使用，因此要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范，就必須從多角度、全方位入手，進(jìn)行風(fēng)險(xiǎn)防范。具體而言，應(yīng)有如下舉措。

4.1 網(wǎng)絡(luò)技術(shù)方面

4.1.1 積極研發(fā)、應(yīng)用新技術(shù)

網(wǎng)絡(luò)系統(tǒng)是以技術(shù)致勝的，不僅攻擊網(wǎng)絡(luò)系統(tǒng)需要黑客技術(shù)，維護(hù)網(wǎng)絡(luò)安全也一樣需要相應(yīng)的網(wǎng)絡(luò)技術(shù)手段。因此，要想規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，就應(yīng)該對(duì)癥下藥，從技術(shù)方面加大力度，開發(fā)和應(yīng)用新軟件，維護(hù)網(wǎng)絡(luò)安全。這些在國(guó)外已經(jīng)得到了實(shí)現(xiàn)。例如美國(guó)開發(fā)出一種名為“食肉猛獸”（Carnivore）的系統(tǒng)，根據(jù)需要閱讀網(wǎng)上發(fā)送的郵件；日本通產(chǎn)省與NEC公司共同開發(fā)過濾系統(tǒng)，防堵犯罪、色情與暴力網(wǎng)站等。這些技術(shù)性網(wǎng)絡(luò)安全軟件可以使部分網(wǎng)絡(luò)系統(tǒng)處于相對(duì)安全狀態(tài)，提升網(wǎng)絡(luò)安全防范能力。

4.1.2 建立防御體系

應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可以通過建立防御體系來完成。具體而言，可以有三種方式。

（1）建立防火墻。

防火墻對(duì)于網(wǎng)絡(luò)黑客的防范可以有一定的效果，因此可以通過建立防火墻的方式來限制訪問人群和訪問方式，隔絕可疑用戶與數(shù)據(jù)，有利于起到維護(hù)網(wǎng)絡(luò)安全，防范黑客的作用。

（2）進(jìn)行入侵檢測(cè)。

對(duì)于一些不希望出現(xiàn)的活動(dòng)，用戶利用入侵檢測(cè)可以識(shí)別出并加以限制，從而使計(jì)算機(jī)系統(tǒng)原理這些活動(dòng)，維護(hù)安全。最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

（3）經(jīng)常性地進(jìn)行安全掃描。

安全掃描相對(duì)于以上兩種方式來說比較簡(jiǎn)單，容易操作，用戶可以經(jīng)常性地進(jìn)行安全掃描，通過掃描來確定可疑程序，消除安全風(fēng)險(xiǎn)，起到一定的保護(hù)作用。

4.1.3 使用安全路由器以及虛擬專用網(wǎng)技術(shù)

安全路由器，能為計(jì)算機(jī)網(wǎng)絡(luò)提供安全可靠的保障。建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而可以防止未授權(quán)用戶竊取、篡改信息。利用安全路由器和虛擬專用網(wǎng)技術(shù)，可以大大降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，防止用戶信息被篡改與攻擊。

4.2 政府方面

政府對(duì)于網(wǎng)絡(luò)的監(jiān)管，是維護(hù)互聯(lián)網(wǎng)信息安全最主要也是最重要的途徑。政府加強(qiáng)監(jiān)管，可以使互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展得更為健康和快速。為此，政府方面應(yīng)該做到以下幾點(diǎn)。

4.2.1 加強(qiáng)網(wǎng)絡(luò)資源管理

網(wǎng)絡(luò)資源管理可以說是互聯(lián)網(wǎng)管理內(nèi)容中最為重要的一項(xiàng)，是關(guān)系到互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的重中之重。在以前，我國(guó)政府對(duì)于互聯(lián)網(wǎng)資源缺乏有效管理，各方面的管理工作都無法落實(shí)到位，因此導(dǎo)致網(wǎng)絡(luò)風(fēng)險(xiǎn)驟增，互聯(lián)網(wǎng)呈無法預(yù)料的形勢(shì)發(fā)展。為此，信息產(chǎn)業(yè)部門于2004年建立了全國(guó)域名信息數(shù)據(jù)庫、IP地址使用信息數(shù)據(jù)庫和ICP信息數(shù)據(jù)庫。今后的工作中，相關(guān)部門應(yīng)該應(yīng)及時(shí)反思，制定相關(guān)管理制度，并且積極采用相關(guān)的技術(shù)管理手段，強(qiáng)化對(duì)于信息產(chǎn)業(yè)的管理與監(jiān)督，充分利用信息產(chǎn)業(yè)部門的這些成果，進(jìn)一步健全和優(yōu)化互聯(lián)網(wǎng)資源申請(qǐng)和分配機(jī)制，有效地提高互聯(lián)網(wǎng)資源的利用率。

4.2.2 成立相關(guān)機(jī)構(gòu)及時(shí)防范互聯(lián)網(wǎng)犯罪，處理網(wǎng)絡(luò)安全事件

對(duì)于已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件，國(guó)家也應(yīng)建立相應(yīng)的應(yīng)急組織。對(duì)此，我們可以借鑒國(guó)外的應(yīng)急組織經(jīng)驗(yàn)，如新加坡政府最近成立了“國(guó)家網(wǎng)絡(luò)威脅監(jiān)控中心”，以保護(hù)其電子網(wǎng)絡(luò)免受黑客和恐怖分子的威脅。同時(shí)，一些國(guó)家以立法形式授權(quán)警察和安全部門監(jiān)控各種網(wǎng)站和電子郵件，對(duì)危害社會(huì)穩(wěn)定和國(guó)家安全、煽動(dòng)和誘導(dǎo)犯罪、損毀他人名譽(yù)、欺詐侵權(quán)、黑客攻擊、傳播色情信息等違法行為加以嚴(yán)懲。比如，德國(guó)內(nèi)政部就抽調(diào)專業(yè)人員和技術(shù)力量成立“信息和通信技術(shù)服務(wù)中心”，印度警方也調(diào)集精英組建網(wǎng)絡(luò)警察局，系統(tǒng)地跟蹤、分析互聯(lián)網(wǎng)上的可疑情況，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪活動(dòng)。我國(guó)在此方面相對(duì)來說沒有做到最好，為此今后可以多借鑒這些國(guó)家的經(jīng)驗(yàn)，成立相關(guān)機(jī)構(gòu)及時(shí)防范互聯(lián)網(wǎng)犯罪，處理網(wǎng)絡(luò)安全事件，維持互聯(lián)網(wǎng)世界的安寧與穩(wěn)定。

4.3 用戶方面

互聯(lián)網(wǎng)用戶包括個(gè)人用戶和企業(yè)用戶，無論是什么類型的用戶，在互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防范中都必須起到一個(gè)終極的作用，用戶的安全意識(shí)和病毒掃描、查殺環(huán)節(jié)的行為都可以對(duì)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)起到一個(gè)重要的攔截作用。為此，無論是個(gè)人用戶還是企業(yè)用戶，都應(yīng)在享受互聯(lián)網(wǎng)帶來的便捷的同時(shí)認(rèn)清楚互聯(lián)網(wǎng)可能存在的潛在威脅，提高安全防范意識(shí)，對(duì)于不明來歷的網(wǎng)址保持警惕，對(duì)于非法網(wǎng)站不去點(diǎn)擊，可疑文件不去下載，及時(shí)查殺病毒，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全與健康發(fā)展。

5 結(jié)語

互聯(lián)網(wǎng)是時(shí)代的產(chǎn)物，是為服務(wù)用戶而衍生的，它可以迅速改變?nèi)藗兊纳?，影響人們的衣食住行，與人們的生活息息相關(guān)。因此互聯(lián)網(wǎng)的安全問題尤為重要，它對(duì)于人們的財(cái)產(chǎn)與信息安全有可能會(huì)產(chǎn)生無法消除的影響。因此，網(wǎng)絡(luò)安全是一項(xiàng)十分復(fù)雜、任重道遠(yuǎn)的工程，其涉及眾多，需要相關(guān)技術(shù)人員、政府部門和用戶的共同努力，綜合考慮各項(xiàng)安全問題，最大限度地維護(hù)互聯(lián)網(wǎng)的安全與健康，維持互聯(lián)網(wǎng)的政策秩序。這不僅是我們這個(gè)時(shí)代所必須考慮的問題，也是互聯(lián)網(wǎng)時(shí)代從始至終都要著重注意的問題，希望通過我們的努力，今后的網(wǎng)絡(luò)環(huán)境會(huì)越來越純凈！

參考文獻(xiàn)

[1] 彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011

（1）：121-124，178.

[2] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005（5）：78-80.

[3] 李飛.網(wǎng)絡(luò)加密安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2003（12）：86-88.

[4] 趙紅言，許柯，許杰，等.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2007（S2）：80-82.

[5] 韋嗣超.海洋工程調(diào)載駁船作業(yè)控制系統(tǒng)[J].船舶，2008（6）：31-33.

[6] 宋佳珍.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素和應(yīng)對(duì)措施[J].電腦知識(shí)與技術(shù)，2007（24）：41-42.

[7] 王洪生.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].大眾文藝（理論），2008（9）.

[8] 劉青鳳，李敏.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].福建電腦，2007（7）.