摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活、各行各業(yè)的發(fā)展都帶來了巨大影響，是現(xiàn)代社會(huì)生活中不可缺少的部分。文章介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的相關(guān)問題，并提出合理的防范措施。
　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；技術(shù)
　　網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通方式，網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在信息化過程中與多種社會(huì)經(jīng)濟(jì)生活有著緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面給社會(huì)帶來了巨大經(jīng)濟(jì)價(jià)值，另一方面也存在巨大的潛在危險(xiǎn)——一旦網(wǎng)絡(luò)出現(xiàn)安全事故，不僅使成千上萬人之間的溝通出現(xiàn)障礙，而且會(huì)帶來無法預(yù)料的經(jīng)濟(jì)損失。據(jù)相關(guān)數(shù)據(jù)顯示，每天有420萬左右的網(wǎng)民會(huì)遭遇釣魚網(wǎng)站，網(wǎng)絡(luò)安全工具的識(shí)別率低于30%，這意味著約70%釣魚網(wǎng)站被漏報(bào)，網(wǎng)民遭遇網(wǎng)絡(luò)欺詐的幾率無形中被迫抬升，每個(gè)人都有被攻擊的風(fēng)險(xiǎn)。因此網(wǎng)絡(luò)不僅是支撐經(jīng)濟(jì)社會(huì)發(fā)展的重要平臺(tái)，走向信息社會(huì)的雛形，還要發(fā)展好、利用好，管理好網(wǎng)絡(luò)。
　　一、 計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題
　　互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。但資源共享對于計(jì)算機(jī)網(wǎng)絡(luò)可謂是一把“雙刃劍”，為廣大用戶提供豐富資源信息時(shí)，其開放式獲取途徑，也為病毒散播者創(chuàng)造了機(jī)會(huì)。TCP/IP 協(xié)議族對 Internet 而言是極為重要的協(xié)議內(nèi)容，是當(dāng)前世界上運(yùn)用最多的協(xié)議族。但設(shè)計(jì)師在編寫協(xié)議時(shí)沒有對具體的安全問題進(jìn)行詳細(xì)分析，導(dǎo)致了現(xiàn)代運(yùn)行的 IP 網(wǎng)存在著明顯的安全缺陷，給入侵者創(chuàng)造了攻擊機(jī)會(huì)，這也成為了網(wǎng)絡(luò)安全隱患中最核心的問題。最為常見的隱患有：SYN-Flood 攻擊、ICMP 攻擊、DoS 攻擊、DDoS 攻擊、IP 地址盜用、源路由攻擊、截取連接攻擊等。另外，操作系統(tǒng)對于一個(gè)計(jì)算機(jī)內(nèi)部而言是最為核心的部件，關(guān)系著計(jì)算機(jī)的運(yùn)行情況，其安全狀況直接決定著網(wǎng)絡(luò)信息的安全指數(shù)高低，系統(tǒng)的不安全因素也會(huì)給整個(gè)網(wǎng)絡(luò)帶來致命的打擊，因此，完整的網(wǎng)絡(luò)協(xié)調(diào)是系統(tǒng)運(yùn)行的保證。
　　由于計(jì)算機(jī)網(wǎng)絡(luò)能夠從不同的結(jié)點(diǎn)接收信息，使得病毒很容易進(jìn)去計(jì)算機(jī)內(nèi)部造成感染。廣為人知的可執(zhí)行文件蠕蟲，是威脅計(jì)算機(jī)安全的病毒，通常是直接通過網(wǎng)絡(luò)對自身進(jìn)行傳播。一旦蠕蟲感染了一臺(tái)電腦，它不僅會(huì)試圖感染其他系統(tǒng)，同時(shí)還會(huì)對現(xiàn)有系統(tǒng)大搞破壞。
　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
　?。ㄒ唬┓阑饓夹g(shù)
　　防火墻是一種確保網(wǎng)絡(luò)安全的方法，是對網(wǎng)絡(luò)訪問實(shí)施訪問控制的策略。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能，也是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。
　　（二）密碼技術(shù)
　　密碼技術(shù)是信息安全的核心與關(guān)鍵，是保護(hù)系統(tǒng)和數(shù)據(jù)安全最經(jīng)常采用的方法之一。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程中不會(huì)對經(jīng)過的網(wǎng)絡(luò)路徑安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程的安全。
　?。ㄈ￢LAN技術(shù)
　　VLAN技術(shù)用來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理，其技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，以限制用戶非法訪問。網(wǎng)絡(luò)分段分為物理分段和邏輯分段。物理分段通常指將網(wǎng)絡(luò)在物理層和數(shù)據(jù)段鏈路層分為若干網(wǎng)段，各網(wǎng)段相互之間無法直接通信；邏輯分段則將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。
　?。ㄋ模┤肭謾z測技術(shù)
　　入侵檢測技術(shù)可以對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)，監(jiān)測來自內(nèi)部和外部的入侵行為和內(nèi)部用戶的未授權(quán)活動(dòng)，并對網(wǎng)絡(luò)入侵事件及其過程做實(shí)時(shí)響應(yīng)，是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測和基于知識(shí)的入侵檢測。根據(jù)使用者的行為或資源使用狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測。
　?。ㄎ澹┘訌?qiáng)網(wǎng)絡(luò)的安全管理
　　在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對確保網(wǎng)絡(luò)的安全、可靠運(yùn)行，將起到重要的作用。加強(qiáng)網(wǎng)絡(luò)安全管理包括：確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)維護(hù)制度和應(yīng)急措施等。另外，要健全規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。
　　網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)概念，完善的網(wǎng)絡(luò)安全體系集成防護(hù)、監(jiān)控和恢復(fù)三項(xiàng)技術(shù)，能有效地阻擋外部入侵者，提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性。隨著網(wǎng)絡(luò)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)、自身管理制度的不斷完善和加強(qiáng)網(wǎng)絡(luò)工作人員素質(zhì)等措施來保障。從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。
　　參考文獻(xiàn)：
　　[1]王斌.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全[J].河南職業(yè)技術(shù)師范學(xué)院學(xué)報(bào)，2004（2）.
　　[2]張永強(qiáng).網(wǎng)絡(luò)安全中的信息加密技術(shù)[J].科技風(fēng)，2008.
　　[3]趙機(jī).計(jì)算機(jī)網(wǎng)絡(luò)防御[J].中國科技信息，2005(12).
　?。ㄗ髡吆喗椋获T春霞(1973-)，女，山東聯(lián)友石化工程有限公司