李小順　胡萍

摘要：在如今信息高速發(fā)展的時代，網(wǎng)絡(luò)為人們的生活提供了很多的方便。但是，我們可能會忽略的是，網(wǎng)絡(luò)在給我們提供方便和實用的同時，也為我們帶來了一系列的安全問題。有的時候，我們可能只是在一個比較小的范圍內(nèi)使用網(wǎng)絡(luò)，比如一座固定的大廈、或者是一個校園和其他公眾場所，這個時候的網(wǎng)絡(luò)安全問題并沒有很明顯的表示出來。但是，當(dāng)我們在一些涉及我們實際利益的場所使用網(wǎng)絡(luò)時，比如支付、購買時使用公共網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全性就很需要被重視了。如今，網(wǎng)絡(luò)詐騙案件頻發(fā)，公安部門日益重視這個問題。所以，我們自己也要提高警惕，更多地去關(guān)注網(wǎng)絡(luò)安全問題。目前，隨著科學(xué)技術(shù)的深入，網(wǎng)絡(luò)已經(jīng)實現(xiàn)了真正的全球化共享，地區(qū)和國家早已不是網(wǎng)絡(luò)的障礙，全球各地都可以通過網(wǎng)絡(luò)進(jìn)行真正的面對面溝通。也正是因為這個原因，很多個人和企業(yè)的私密信息不得已也需要展現(xiàn)在大眾面前，很多的敏感信息隨時都有泄露的可能。由于以上種種原因，網(wǎng)絡(luò)的使用和安全防護(hù)問題變得更加的復(fù)雜和難以解決。很多人可能都了解到，網(wǎng)絡(luò)的用途廣泛，使用不受限制，所以使用網(wǎng)絡(luò)的人是只增不減。我們現(xiàn)在的網(wǎng)絡(luò)安全性就像一個隨時都可能崩盤的局，我們的信息隨時都有可能不屬于我們了一樣。網(wǎng)絡(luò)上的黑客、病毒、蒙蔽人的網(wǎng)絡(luò)業(yè)務(wù)等等都是對我們構(gòu)成巨大潛在危險的因素，所以，我們急需對網(wǎng)絡(luò)安全的有效研究。因此，在本文中，我將在分析和總結(jié)比較目前網(wǎng)絡(luò)安全威脅的因素基礎(chǔ)之上，對提高網(wǎng)絡(luò)安全措施提出自己比較有建設(shè)性的意見，并在這之上展望未來的網(wǎng)絡(luò)發(fā)展方向。

關(guān)鍵詞： 網(wǎng)絡(luò)安全；信息；網(wǎng)絡(luò)業(yè)務(wù)；安全性；發(fā)展

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）02-0026-02

1 引言

我們的社會在不斷向前發(fā)展，所以，我們的信息技術(shù)也得到了很大程度的提高。對于我們?nèi)缃竦纳顏碚f，網(wǎng)絡(luò)已成為不可缺少的保障?？梢哉f，網(wǎng)絡(luò)在為整個社會的發(fā)展提供保障。計算機網(wǎng)絡(luò)覆蓋著整個社會，包括政府單位、軍事機構(gòu)、教育等領(lǐng)域。網(wǎng)絡(luò)為每一個領(lǐng)域帶來的貢獻(xiàn)的都是我們無法想象的。但是由于這些信息中有很多是敏感信息，有點是一個國家的機密信息，所以這些信息的安全保密性是要求非常高的。不管是哪一個行業(yè)和領(lǐng)域，網(wǎng)絡(luò)上信息的泄露帶來的后果都是無法估量的。但也正是由于這些原因，有些不法分子就萌生了犯罪的想法。很多大型的新型犯罪方式都隨著計算機技術(shù)的發(fā)展不停涌現(xiàn)。還有一個原因也是計算機犯罪率頗高的原因，那就是網(wǎng)絡(luò)范圍的證據(jù)很難被把握。如今，這種新型的網(wǎng)絡(luò)犯罪方式已成為各個國家最需解決的社會問題，我們現(xiàn)在的研究也顯得尤為重要。

1.1 計算機網(wǎng)絡(luò)安全定義

計算機網(wǎng)絡(luò)安全主要包括四個方面的內(nèi)容，組網(wǎng)硬件、控制網(wǎng)絡(luò)的軟件、共享資源和網(wǎng)絡(luò)服務(wù)。這四個方面缺一不可，缺少了哪一環(huán)，都不是計算機網(wǎng)絡(luò)安全的定義。ISO也給出過計算機網(wǎng)絡(luò)安全的定義，他們認(rèn)為計算機網(wǎng)絡(luò)安全是指：“保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。

1.2 計算機網(wǎng)絡(luò)安全威脅方式

對照計算機網(wǎng)絡(luò)安全的定義，我們可以知道計算機網(wǎng)絡(luò)安全有四大主要方面。既然這四大方面是計算機網(wǎng)絡(luò)安全的必要組成，那么可以對計算機網(wǎng)絡(luò)安全可以構(gòu)成威脅的肯定也是要從這四個方面著手。因此，在本節(jié)計算機網(wǎng)絡(luò)安全的威脅方式中，我主要從以下幾個方面進(jìn)行分析討論：對網(wǎng)絡(luò)上的信息進(jìn)行泄露、對網(wǎng)絡(luò)完成性進(jìn)行破壞、對服務(wù)后臺進(jìn)行攻擊和濫用網(wǎng)絡(luò)信息。

1）信息泄露

當(dāng)信息被透漏給非授權(quán)的實體時，它就可能破壞系統(tǒng)的保密性。一般情況下，能夠?qū)е挛覀兊木W(wǎng)絡(luò)信息泄露的方式主要有以下一些：網(wǎng)絡(luò)監(jiān)聽設(shè)備的安裝、專業(yè)的網(wǎng)絡(luò)業(yè)務(wù)流分析、射頻截獲網(wǎng)絡(luò)信息、我們自己的系統(tǒng)漏洞、病毒或木馬等入侵、駭人聽聞的網(wǎng)絡(luò)釣魚等等。

2）完整性破壞

這里說的完整性破壞就是通過上面提到的一些信息泄露中的方式等對我們的網(wǎng)絡(luò)進(jìn)行完整性方面的破壞。

3）拒絕服務(wù)攻擊

這一方面可能常人比較難以理解，拒絕服務(wù)攻擊就是用戶還是可以照常訪問我們需要的信息或網(wǎng)站，但是在時間上卻有可能被非法拒絕或延遲，從而造成損害。

4）網(wǎng)絡(luò)濫用

我們很多用戶對于網(wǎng)絡(luò)的使用并不是很注意，所以在平時的生活中對于網(wǎng)絡(luò)的使用并不會進(jìn)行篩選。這樣的網(wǎng)絡(luò)濫用其實存在很大的安全隱患。具體有非法內(nèi)聯(lián)、設(shè)備濫用等等。

1.3 常見的對計算機網(wǎng)絡(luò)安全造成威脅的幾種表現(xiàn)形式

1）自然災(zāi)害

計算機系統(tǒng)不管如何發(fā)展，始終都只能算是一個比較高智能的機器，永遠(yuǎn)都不可能直接代替人類。同理，只要是機器，計算機就很容易受到外界自然災(zāi)害的影響。比如溫度和濕度的變化、震動造成的沖擊等等。目前，我們的計算機系統(tǒng)還沒有這類的防護(hù)系統(tǒng)，因此很容易受到干擾。在我們?nèi)粘９ぷ髦?，我們可能或多或少都遇到類似的情況。由于生活照突然斷電、電磁輻射等等，我們電腦的數(shù)據(jù)丟失、網(wǎng)絡(luò)安全性得不到正常保障。

2）網(wǎng)絡(luò)軟件的漏洞和“后門”

任何一款軟件都無法做到完全的沒有缺陷和漏洞。因此，對于很多網(wǎng)絡(luò)黑客來說，這些缺陷和漏洞就成為了他們首選的攻擊目標(biāo)。在往常的事件中，由于網(wǎng)絡(luò)黑客造成的損失數(shù)不勝數(shù)。除此之外還有一個不為人知的秘密“后門”，所謂“后門”就是自家人自己給自己設(shè)計的一個漏洞。這個漏洞的出現(xiàn)并不是由于能力不足導(dǎo)致的，而是公司編程人員為方便自己而故意設(shè)置的。

3）黑客的威脅和攻擊

黑客的威脅和攻擊可以說是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客一般是具有專業(yè)知識的一類高智商的人，他們對于網(wǎng)絡(luò)的了解比一般人多很多倍。他們可以通過非破壞性和破壞性攻擊兩種方式隨意的達(dá)到自己想要的結(jié)果。對于非破壞性的攻擊，他們通常不會對系統(tǒng)造成實質(zhì)性的破壞，就只是盜取他們需要的信息而已。而對于破壞性的攻擊，完全就是以破壞他們的目標(biāo)系統(tǒng)為最終目的。我們熟知的黑客攻擊手段有：電子郵件攻擊、特洛伊木馬攻擊等。

4）垃圾郵件和間諜軟件

現(xiàn)在，電子郵件是我們普通用的比較多的一類溝通方式，所以很多人就會看準(zhǔn)這個機會，在電子郵件中強行插入自己的垃圾郵件，強迫用戶接收。同樣的道理，在用戶下載軟件時，很多間諜軟件也會一起被下載和安裝，從而達(dá)到盜取用戶的信息等不良目的。

5）計算機犯罪

計算機犯罪是一種隨著科技的發(fā)展出現(xiàn)的一種通過計算機網(wǎng)絡(luò)非法進(jìn)入別人的信息系統(tǒng)達(dá)到自己不良目的的一種新型的犯罪方式。正如前面所說，我們的信息在網(wǎng)絡(luò)這個開放式的大環(huán)境中被共享和流通，很多人對于這些信息就會產(chǎn)生不好的想法。他們的攻擊手段高明，進(jìn)入或者破壞用戶的電腦系統(tǒng)，偷取別人的私密信息，破壞很多真實的數(shù)據(jù)等等。由于網(wǎng)絡(luò)給人很多不受限的因素，因此這種犯罪方式越來越普遍，這些犯罪分子也越來越猖狂。很低的投入，卻可以獲得很高的回報，確實可以激發(fā)很多人內(nèi)心的欲望。

6）計算機病毒

上世紀(jì)90年代，世界上曾經(jīng)出現(xiàn)了一種很可怕的“計算機病毒”，其波及的范圍之廣，傳播速度嚇人，給世人造成的損失無法用數(shù)據(jù)來說明。這個病毒主要是附著在其他程序上，然后跟著這些程序進(jìn)入用戶的核心系統(tǒng)，然后進(jìn)行擴(kuò)散。一般情況下，這種病毒最低可以讓電腦工作效率降低，重則使全系統(tǒng)癱瘓，對人們的工作造成非常大的影響。

2 網(wǎng)絡(luò)信息安全防范策略

2.1 防火墻技術(shù)

防火墻，從表面意思上來說就是保護(hù)網(wǎng)絡(luò)安全、防止網(wǎng)絡(luò)出現(xiàn)故障的一股安全屏障，也是普通人使用的最普遍的一類網(wǎng)絡(luò)安全措施。防火墻可以是硬件，也可以是軟件，也可以位于兩個或者兩個以上的網(wǎng)絡(luò)之間。防火墻對于網(wǎng)絡(luò)可以起到比較有實質(zhì)性的保護(hù)作用，因為畢竟所有的數(shù)據(jù)流都需要經(jīng)過防火墻的篩選。通常意義下的防火墻有如下功能：首先，防火墻可以阻止其他不相干的人進(jìn)入用戶自己內(nèi)部的專用網(wǎng)絡(luò)；其次，就算是有外來人員進(jìn)入了我們系統(tǒng)，防火墻可以防止他接近你的防御設(shè)施；再者，防火墻可以在我訪問特殊站點時進(jìn)行阻止；最后，防火墻可以為我們的網(wǎng)絡(luò)提供安全監(jiān)視。

2.2 數(shù)據(jù)加密技術(shù)

所謂加密，就是用一種特殊的數(shù)據(jù)處理方式把一些重要的信息進(jìn)行特殊化處理，使得只有對它授權(quán)的人才能看懂。數(shù)據(jù)加密通常有私匙加密和公匙加密兩種。

2.2.1 私匙加密

私鑰加密又被稱為對稱密鑰加密，因為用于加密和解密的密鑰是一一對應(yīng)并且絕對相同的。私鑰加密可以為信息提供一定程度的安全性，但是不提供認(rèn)證服務(wù)。這種加密方式很實用，任何人都可以創(chuàng)建和使用，而且加密速度很快，在平時生活很容易達(dá)成目的。

2.2.2 公匙加密

公鑰加密是一種出現(xiàn)的比較晚的加密方式。通過上面的描述我們知道，私鑰加密的加密和解密都只需要一個密鑰。但是，公鑰加密不同，這種加密方式的安全性更高。通常需要兩個密鑰。一個用于加密，一個用于解密。相比較于私鑰加密而言，公鑰加密的速度就慢了很多了，不過安全系數(shù)更高。其實，如果將私鑰加密和公鑰加密結(jié)合起來，效果說不定會更好呢。

2.3 訪問控制

訪問控制是在網(wǎng)絡(luò)安全防護(hù)方面用得最普遍的一個策略。訪問控制的主要功能就是保護(hù)我們的網(wǎng)絡(luò)資源不被非法的盜取和使用。簡單一句話就是說訪問控制就是讓該進(jìn)的人進(jìn)，不該進(jìn)的人進(jìn)不了。適當(dāng)?shù)倪@種訪問控制的設(shè)置可以對過濾一些非法的人。通常情況下，訪問控制的具體方法有幾下幾種：口令、授權(quán)核查、審計等等。訪問控制是維護(hù)我們網(wǎng)絡(luò)安全的一個重要的手段，也是不可或缺的一個重要手段。對付黑客，也是一個很有效的方法。

2.4 防御病毒技術(shù)

防御病毒技術(shù)也是目前網(wǎng)絡(luò)安全防護(hù)的重要方面。有些病毒經(jīng)過上述的幾個防護(hù)措施，根本無法完全消除。我們的時代在發(fā)展，技術(shù)在更新，但是研究病毒和釋放病毒的那么一群人也在不斷地學(xué)習(xí)。所以，我們的網(wǎng)絡(luò)安全防護(hù)技術(shù)一定要不斷地發(fā)展和研究，我們的速度要永遠(yuǎn)走在病毒傳播速度的前面。目前，我們的病毒防御技術(shù)已經(jīng)獲得了很有效的進(jìn)展，早已不像以前任由別人入侵卻無計可施了。不管是防火墻還是其他的措施，我們早已走在時代的前面了。

2.5 安全技術(shù)走向

我國的網(wǎng)絡(luò)信息安全研究經(jīng)歷了很長一段的研究和發(fā)展，前面是屬于通信保密階段，后來是數(shù)據(jù)保護(hù)階段，如今，我們已進(jìn)入安全研究階段。目前，我們已有了防火墻、安全路由器、黑客入侵檢測等新型的軟件。但是，我們都知道，網(wǎng)絡(luò)安全是一個多學(xué)科交叉、涵蓋了多個領(lǐng)域的綜合性研究，我們研究起來多多少少還是有一些困難的。但是，我們經(jīng)過很長一段時間的積累，綜合很多人的研究成果，目前，我們已順利地從網(wǎng)絡(luò)的安全體系結(jié)構(gòu)分析、網(wǎng)絡(luò)安全協(xié)議的簽訂、現(xiàn)代網(wǎng)絡(luò)密碼的研究、網(wǎng)絡(luò)信息的分析以及網(wǎng)絡(luò)信息安全系統(tǒng)剖析五個方面展開了全方位的研究。

由于我們自己的專業(yè)程度不斷提高，我們的計算機運行體系也越來越穩(wěn)定。不管是從網(wǎng)絡(luò)密碼的使用、防火墻的設(shè)置、紡織黑客的入侵等方面，我們都取得了實質(zhì)性的進(jìn)展。我們必須知道，網(wǎng)絡(luò)安全技術(shù)必定是21世紀(jì)網(wǎng)絡(luò)發(fā)展的關(guān)鍵性一環(huán)。

3 結(jié)論

總而言之，網(wǎng)絡(luò)安全問題是一個人人都需要重視問題，除了技術(shù)上的問題，還有管理上的問題。我們在解決這些問題的同時，一定要綜合考慮多個方面，除了從技術(shù)上尋找突破點，還可以從相關(guān)法規(guī)上尋找突破點。網(wǎng)絡(luò)應(yīng)用技術(shù)在不斷發(fā)展，我們的安全防護(hù)技術(shù)也要不斷發(fā)展。

參考文獻(xiàn)：

[1] 葛秀慧.計算機網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2011.

[2] 木又青.療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的難點及對策研究[J].電子技術(shù)與軟件工程，2015（7）：219-219.

[3] 唐艷.計算機網(wǎng)絡(luò)安全存在的主要隱患及管理措施探討[J].科技資訊， 2015， 13（11）：15-15.

[4] 張琳，黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2010（13）.

[5] 翁金晶.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].城市建設(shè)理論研究（電子版）， 2015（20）.

[6] 紀(jì)文晉.計算機網(wǎng)絡(luò)信息管理及其安全[J].信息與電腦（理論版）， 2016（8）：175-176.

[5] 徐超漢.計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M ].北京：電子工業(yè)出版社，2010.