祝海炳 黃 振

（浙江金融職業(yè)學(xué)院，浙江 杭州 310018）

隨著科技的日益發(fā)展，網(wǎng)絡(luò)用戶的數(shù)量在高速的增長?；ヂ?lián)網(wǎng)改變了人們的生活、娛樂方式，給人們帶來了極大的便利。但是，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)用戶人數(shù)的不斷增多，使得人們不得不面臨著另外一個困境：個人隱私、重要數(shù)據(jù)以及國家政府機密等信息被暴漏在公共的互聯(lián)網(wǎng)當(dāng)中，而在開放的互聯(lián)網(wǎng)當(dāng)中，這些重要信息卻十分容易被獲得。這些信息若是被不法分子或者黑客們獲取，后果將無法想象。另一方面，計算機病毒的數(shù)量和種類也在迅猛增長，并借助互聯(lián)網(wǎng)傳播的速度越來越大，危害面和破壞性也越來越大。復(fù)雜多變的病毒不僅影響著信息化建設(shè)與工作，甚至影響到國家的安全和發(fā)展。因此，無論從個人角度還是從國家角度來說，應(yīng)該特別重視計算機網(wǎng)絡(luò)安全的保護(hù)。

1 計算機網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全是一門復(fù)雜的綜合性學(xué)科，涉及計算機科學(xué)、信息安全、通信技術(shù)、密碼安全、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。通常所說的網(wǎng)絡(luò)安全是指保護(hù)整個系統(tǒng)的信息和數(shù)據(jù)不受偶然的或者惡意的破壞和更改，使系統(tǒng)可以正常、連續(xù)、安全地運行，保持網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全的本質(zhì)其實就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)信息的保密性和安全性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 威脅計算機網(wǎng)絡(luò)安全的主要隱患

2.1 操作系統(tǒng)的不安全性

操作系統(tǒng)的不安全性是造成計算機網(wǎng)絡(luò)受到威脅的首要原因。操作系統(tǒng)支持?jǐn)?shù)據(jù)的動態(tài)連接和交換，這雖然是系統(tǒng)擴展和集成的需要，但明顯與網(wǎng)絡(luò)的安全性相悖；可以創(chuàng)建進(jìn)程是操作系統(tǒng)不安全的另外一個原因，其甚至可以支持在網(wǎng)絡(luò)的節(jié)點上遠(yuǎn)程進(jìn)行進(jìn)程的創(chuàng)建和激活。操作系統(tǒng)通?？梢詫@些進(jìn)程軟件提供保護(hù)，但是這些軟件其實就是一些系統(tǒng)進(jìn)程，“黑客”通常就利用這些軟件來達(dá)到竊取信息的目的。

另外，操作系統(tǒng)還可以支持在計算機網(wǎng)絡(luò)中傳送文件和安裝程序，這些功能雖然給使用者帶來了極大的便利，但是很有可能會帶來更多的不安全因素。此外，計算機網(wǎng)絡(luò)的一個重要功能就是文件傳輸，在傳輸?shù)倪^程中經(jīng)?？梢愿綆Э蓤?zhí)行文件，這些人為編寫的可執(zhí)行文件，一旦出現(xiàn)漏洞或者被不法分子利用，整個網(wǎng)絡(luò)系統(tǒng)很有可能會導(dǎo)致癱瘓。

2.2 外部攻擊

2.2.1 計算機病毒和木馬程序

編制或在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼被稱之為計算機病毒。具有破壞性、重復(fù)性和傳染性。計算機病毒主要是在數(shù)據(jù)傳輸、發(fā)送郵件和運行的過程中進(jìn)行傳播，在日常生活中，移動硬盤、U盤、光盤和網(wǎng)絡(luò)等都是病毒傳播的主要途徑。利用電腦的程序漏洞侵入后竊取信息的程序稱之為木馬程序。是一種具有隱蔽性、自發(fā)性的可被用來進(jìn)行惡意行為的程序。

2.2.2 黑客攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客可以利用自己編寫的程序或者其他軟件來進(jìn)行網(wǎng)絡(luò)攻擊和偵查，前者可以將完整的信息破壞，后者是在不影響網(wǎng)絡(luò)正常工作的情況下，對對方的重要機密信息進(jìn)行竊取和破壞。這兩類攻擊均可給計算機網(wǎng)絡(luò)帶來極大的危害。

2.3 技術(shù)人員能力水平有限，安全意識不足

現(xiàn)代網(wǎng)絡(luò)的發(fā)展速度非?？欤W(wǎng)絡(luò)管理人員的數(shù)量卻跟不上高速發(fā)展的網(wǎng)絡(luò)，而且技術(shù)人員的技術(shù)水平也不高，無法承擔(dān)起維護(hù)計算機網(wǎng)絡(luò)安全的重?fù)?dān)。另外，由于技術(shù)水平的限制，很多部門都沒有采取正確的安全策略和安全機制，在網(wǎng)絡(luò)受到攻擊后，沒有一個很好的備份和恢復(fù)機制，并且很多工作人員的安全防范意識不強，例如隨便讓他人使用公司電腦，涉密文件密碼設(shè)置過于簡單，沒有定期地更換密碼，這些行為也都是威脅網(wǎng)絡(luò)安全的重要因素。

3 對策

3.1 設(shè)立防火墻。在Internet的使用過程中，要想訪問內(nèi)網(wǎng)，就必須要通過外網(wǎng)的連接來實現(xiàn)，這樣的設(shè)置讓黑客可以有機可乘。要想保護(hù)機密信息不受黑客和不法分子的入侵，就必須采用防火墻技術(shù)，這也是目前最經(jīng)濟(jì)有效地維護(hù)網(wǎng)絡(luò)安全的方法。因為防火墻是網(wǎng)絡(luò)安全的第一把鎖，能有效地阻止外來的入侵。

內(nèi)部網(wǎng)絡(luò)的出口處是安裝防火墻的最佳位置，這時防火墻處于內(nèi)部網(wǎng)和外部網(wǎng)之間，可以實現(xiàn)內(nèi)外網(wǎng)之間的隔離和訪問控制。防火墻的一大特點是具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能，可以強制外網(wǎng)所有的連接都要經(jīng)過此保護(hù)層，隱藏內(nèi)部網(wǎng)的同時還可以對外網(wǎng)活動和狀態(tài)進(jìn)行監(jiān)聽，對入侵活動或其他可疑動作進(jìn)行分析與控制。只有被授權(quán)的活動才能通過此保護(hù)層，從而保護(hù)內(nèi)網(wǎng)信息免遭非法入侵。

3.2 設(shè)置信息加密?，F(xiàn)有的網(wǎng)絡(luò)通常是利用密碼技術(shù)來實現(xiàn)數(shù)據(jù)和信息加密的，其目的是保護(hù)內(nèi)網(wǎng)的數(shù)據(jù)和信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)安全。特別是當(dāng)遠(yuǎn)距離傳送信息時，唯一切實可行的安全技術(shù)就是密碼技術(shù)，可以有效地保護(hù)傳輸安全。網(wǎng)絡(luò)加密有很多種方法，其中鏈路加密、端點加密和節(jié)點加密三種是最為常用的網(wǎng)絡(luò)加密方法。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的用戶的數(shù)據(jù)提供保護(hù)，節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。數(shù)據(jù)加密技術(shù)與防火墻相比，技術(shù)更為靈活，更適合于開放的網(wǎng)絡(luò)。

3.3 數(shù)據(jù)備份和恢復(fù)。我們在平時使用計算機的時候都會將重要的數(shù)據(jù)和資料進(jìn)行備份，以防止被破壞或丟失。這也提示了我們，對于計算機網(wǎng)絡(luò)安全，建立合理可靠的備份和數(shù)據(jù)恢復(fù)機制是非常有必要的。數(shù)據(jù)備份就是指通過特定的存儲技術(shù)將計算機或網(wǎng)絡(luò)中需要保護(hù)的數(shù)據(jù)用另外的存儲介質(zhì)（例如U盤、移動硬盤或DVD光盤）進(jìn)行轉(zhuǎn)存的過程。目的就是當(dāng)系統(tǒng)奔潰或者系統(tǒng)中的數(shù)據(jù)丟失后，能夠依靠備份數(shù)據(jù)對系統(tǒng)進(jìn)行恢復(fù)。另外，需要特別注意的是備份的數(shù)據(jù)不能和源數(shù)據(jù)在一個服務(wù)器當(dāng)中，要另找安全可靠的地方存放。備份制度對于安全性遭受損害的檔案信息的恢復(fù)至關(guān)重要。

3.4 制定相應(yīng)的安全政策法規(guī)，加強網(wǎng)絡(luò)安全意識教育。信息化程度越高，就越應(yīng)該注重信息系統(tǒng)安全，上升到國家體系就需要把信息系統(tǒng)絕對安全列為國家安全戰(zhàn)略最重要的組成部分之一。因此，要保證網(wǎng)絡(luò)安全有必要頒布相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，并增加投入加強管理，確保網(wǎng)絡(luò)安全。除此之外，還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育，增強人們的網(wǎng)絡(luò)安全意識。

另外，我們平時在連接網(wǎng)絡(luò)的時候要安裝最新的殺毒軟件，實時更新和安裝系統(tǒng)補丁和漏洞，關(guān)閉文件和打印共享等不必要的服務(wù)，從自身加強網(wǎng)絡(luò)安全意識，再加上外部設(shè)施的保護(hù)，一定可以最大程度的確保計算機網(wǎng)絡(luò)安全。

4 發(fā)展

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，我們需要采用主動性的網(wǎng)絡(luò)安全措施，其中最突出的就是“云安全”的概念及其技術(shù)應(yīng)用，“云安全”通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常進(jìn)行檢測，獲取互聯(lián)網(wǎng)中木馬、病毒以及惡意程序的最新信息，并推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng)就變成了一個超級大的殺毒軟件。有了這些新技術(shù)的加盟，我們可以變被動為主動，最大程度地確保計算機網(wǎng)絡(luò)安全。

[1] 陳昶，楊艷春主編.計算機網(wǎng)絡(luò)安全案例教程[M].北京:大學(xué)出版社，2008:4~10.

[2] 沈佑田.計算機網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇，2011.10(6):62~63

[3] 焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011，3:193~195.

[4] 官有保，晉國卿.計算機網(wǎng)絡(luò)安全問題和防范措施[J].科技廣場，2011，9:101~103.

[5] 劉斌.計算機網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)[M].淮北職業(yè)技術(shù)學(xué)院學(xué)報，2011，10(3):123~124.

[6] 陳云鵬.計算機網(wǎng)絡(luò)安全技術(shù)探討[J].科技與向?qū)В?011，33:367~388.

[7] 譏子龍.淺探當(dāng)前計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范措施[J].商情，2011，45:114.

[8] 王延中.計算機網(wǎng)絡(luò)信息安全及其防護(hù)[J].信息與電腦，2011.1:12.

[9] 王應(yīng)時.淺析計算機網(wǎng)絡(luò)安全及其防范措施[J].計算機光盤軟件與應(yīng)用，2011，19:112.

[10] 龍群兵.再談計算機網(wǎng)絡(luò)信息安全的威脅及防范措施[J].科技信息，2011，08:223.