糜蘇贇

摘要：計算機信息網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。網(wǎng)絡安全既有技術方面的問題，又有管理方面的問題，兩者互相補充，缺一不可。

關鍵詞：計算機信息；網(wǎng)絡安全

中圖分類號：TP316文獻標識碼：A文章編號：1009-3044(2012) 02-0267-02

近日，某著名中文IT社區(qū)CSDN的用戶數(shù)據(jù)庫被黑客攻擊，造成密碼庫泄露?；ヂ?lián)網(wǎng)安全公司360發(fā)布的最新監(jiān)控數(shù)據(jù)顯示，由于眾多網(wǎng)站被黑客入侵攻擊，目前網(wǎng)上公開暴露的網(wǎng)絡賬戶密碼有5000多萬個。至于黑客秘密掌握的網(wǎng)站數(shù)據(jù)庫規(guī)模，外界無法判斷。網(wǎng)絡上出現(xiàn)一個可以查詢賬號密碼在這次事件中是否被泄露的網(wǎng)頁，筆者試著輸入幾個賬號，都顯示賬號密碼出現(xiàn)在此次泄露的文件中，網(wǎng)頁下方還寫著“只要在國內(nèi)注冊過，密碼基本都被泄露了”。一時間，計算機網(wǎng)絡安全問題成為人們關注的話題。

1計算機網(wǎng)絡安全的含義

計算機信息網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。網(wǎng)絡安全既有技術方面的問題，又有管理方面的問題，兩者互相補充，缺一不可。

2網(wǎng)絡信息存在的不安全因素

2.1人為因素

計算機網(wǎng)絡的主機與用戶、用戶與用戶之間是通過線路連接的，理論上，在網(wǎng)絡中的任何一個終端，都可以連接到另一個終端。而計算機網(wǎng)絡產(chǎn)生的初衷是資源共享、分散控制、分組交換，因此互聯(lián)網(wǎng)具有了跨度大、分布式、無邊界的特征。網(wǎng)絡越大，在網(wǎng)絡中存在的節(jié)點越多，對某個資源能夠訪問的人就越多，資源被泄露的可能性也就越大。由于網(wǎng)絡傳輸協(xié)議和計算機操作系統(tǒng)本身就存在著缺陷和漏洞，加上網(wǎng)絡還具有現(xiàn)實社會所沒有的隱蔽性，無法有效識別網(wǎng)絡使用者的真實身份，所以一些非法用戶可以利用各種技術手段對網(wǎng)絡中的資源和信息進行竊取和破壞。此外，管理不善、操作失誤、瀆職等因素也會造成計算機信息的不安全。

2.2自然因素

除了人為的因素，計算機的硬件和通訊設施也會因為洪水、地震、臺風、泥石流等自然災害原因受到影響，造成對計算機網(wǎng)絡安全的影響。

2.3偶發(fā)的因素

如停電、設備性能失常、硬件突然損壞等偶然發(fā)生的原因也會對網(wǎng)絡安全造成威脅。

3危害網(wǎng)絡安全的幾種方式

黑客們可以通過哪些手段危害網(wǎng)絡中的信息呢？最為網(wǎng)民所熟知的就是通過病毒和木馬的方式竊取信息。除此之外，他們還通過釣魚網(wǎng)站，模仿真實的網(wǎng)站頁面，騙取用戶信息。除了對網(wǎng)絡信息的竊取，他們還通過偽裝發(fā)動攻擊、利用開放端口漏洞發(fā)動攻擊、利用嗅探器和掃描攻擊，造成網(wǎng)絡的癱瘓不可用、網(wǎng)絡資源數(shù)據(jù)損壞甚至篡改、偽造網(wǎng)絡數(shù)據(jù)。

除此之外，此次CSDN數(shù)據(jù)庫泄露事件中所使用的“刷庫（竊取網(wǎng)站數(shù)據(jù)庫）”也成為一種非常流行的攻擊方式。據(jù)稱，之前有多家知名網(wǎng)站被黑客刷庫的傳言，只是數(shù)據(jù)庫從沒有公開傳播過。CNNIC《第28次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，2011年上半年，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億人，占24.9%。根據(jù)360分析評估，上述被盜號的1.21億網(wǎng)民群體中，80%以上是因為黑客刷庫后獲取了網(wǎng)民的賬號密碼數(shù)據(jù)?？梢姡诳退斓奈：σ呀?jīng)遠遠超過了盜號木馬。

4保護網(wǎng)絡安全的策略

4.1提高網(wǎng)絡用戶安全意識

1）設置系統(tǒng)密碼：提高計算機使用的安全意識，設置計算機用戶密碼，防止計算機被人任意使用。

2）使用正版系統(tǒng)及軟件：使用正版的操作系統(tǒng)及軟件，及時打補丁修復漏洞，拒絕使用來歷不明的軟件，很多盜版的操作系統(tǒng)和軟件中都留有后門，黑客很方便通過后門來竊取到用戶的信息。

3）使用防毒殺毒工具：安裝正版殺毒軟件、防木馬程序，并經(jīng)常升級，定期對系統(tǒng)進行安全掃描。

4）加強移動存儲設備管理：對于來歷不明的移動存儲設備，如U盤、移動硬盤等，要謹慎插入，關閉自動運行功能，在打開前一定要進行病毒掃描。

5）警惕網(wǎng)絡陷阱：打開網(wǎng)頁，尤其是具有支付功能的網(wǎng)頁時，要核對網(wǎng)站地址，防止在釣魚網(wǎng)站輸入用戶信息。

6）加強賬號密碼管理：對于網(wǎng)絡賬號，要定時更換密碼，并且使用字母數(shù)字或符號混合的強密碼。針對這次密碼庫數(shù)據(jù)泄露事件，除了必要的定時修改密碼之外，還應對密碼和用戶名進行分級管理，不要使用相同的用戶名和密碼在不同的網(wǎng)站注冊。對于常用郵箱、聊天賬號、支付密碼等比較重要帶有用戶真實信息的，應該分別設置密碼；而對于次要的網(wǎng)絡服務，則可以設置通用密碼，即使賬號信息泄露也不會造成損失，并且可以通過郵箱找回密碼。

4.2建立完善管理制度

1）加強團隊內(nèi)部管理：提高網(wǎng)絡管理和技術人員的技術水平和職業(yè)道德，防止技術水平不夠和瀆職造成的網(wǎng)絡安全威脅。

2）備份數(shù)據(jù)庫：定期對網(wǎng)絡服務器中的數(shù)據(jù)庫進行備份，而且最好是多拷貝備份和異地備份，以防止自然災害或硬件損壞等因素造成的數(shù)據(jù)丟失。

3）網(wǎng)絡訪問控制：設置網(wǎng)絡訪問權限，防止非法用戶對網(wǎng)絡源進行操作。

4）提高反病毒能力：利用防火墻和防病毒技術進行安全隔離，防止病毒和木馬在網(wǎng)絡中擴散傳播，危害網(wǎng)絡安全。

5）加密技術：對重要的文件必須進行加密處理，最好是強加密，這樣，即使數(shù)據(jù)泄露，黑客拿到的數(shù)據(jù)也是無法破解的。但是很遺憾的是，這次的密碼庫數(shù)據(jù)，據(jù)說被泄露的就是未經(jīng)加密的用戶資料，因此，也才會造成這么大的影響。

4.3網(wǎng)絡主機物理環(huán)境管理

1）機房選址要慎重：要保證計算機網(wǎng)絡的安全可靠，還必須要有一個安全穩(wěn)定的環(huán)境。機房要選在一個合適的位置，保證計算機網(wǎng)絡系統(tǒng)在運行的過程中安全可靠，不受外界的干擾，并且遠離自然災害多發(fā)地帶，避免自然災害可能對網(wǎng)絡造成的不利影響。

2）硬件維護：對于網(wǎng)絡系統(tǒng)的硬件設備，比如服務器、網(wǎng)絡設備等以及服務器的應用程序、數(shù)據(jù)和代碼、文檔等都要定期維護，保證網(wǎng)絡能正常穩(wěn)定的使用。

5結束語

網(wǎng)絡安全是一個復雜的問題，涉及到管理、技術以及法律等多方面的因素，隨著社會的發(fā)展，人們對網(wǎng)絡的依賴也越來越強，對網(wǎng)絡安全的要求也越來越多，如何能保證網(wǎng)絡安全，是一個漫長而艱巨的任務。

參考文獻：

[1] CSDN密碼庫泄露,金山否認公司產(chǎn)品經(jīng)理為"黑客"[EB/OL].http://news.xinhuanet.com/tech/2011-12/24/c_122476712.htm.

[2]李劍.張然.信息安全概論[M].北京:.機械工業(yè)出版社,2009.

[3]石志國,薛為民,尹浩.計算機網(wǎng)絡安全教程（修訂本）[M].北京:北方交通大學出版社,2007.