郝小江

引言：現(xiàn)代計算機技術(shù)的發(fā)展給網(wǎng)絡(luò)帶來了很大的沖擊，其中最令人關(guān)注的是網(wǎng)絡(luò)安全問題。本文就目前計算機網(wǎng)絡(luò)現(xiàn)狀問題進行了探討和分析，目的是加強廣大網(wǎng)民的用網(wǎng)安全防范意識。

隨著人類科技文明的進步，現(xiàn)代信息技術(shù)得到高速發(fā)展，人們對網(wǎng)絡(luò)的依賴程度也越來越高。但是在當前網(wǎng)絡(luò)形式一片大好的背景下，卻潛藏著令人擔憂的信息安全問題。近年來我國計算機網(wǎng)絡(luò)技術(shù)也在不斷發(fā)展，但是一些先進技術(shù)的研發(fā)環(huán)節(jié)相對薄弱，對國外技術(shù)設(shè)施有較強的依賴性。因此在未來網(wǎng)絡(luò)技術(shù)發(fā)展中，我們必須提高警惕，切實做好網(wǎng)絡(luò)安全防護工作。

一、計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全實質(zhì)上是指網(wǎng)絡(luò)信息上的安全，是一種為用戶提供信息服務(wù)的便捷工具。國際標準化組織將計算機安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！边@就要求網(wǎng)絡(luò)信息安全系統(tǒng)必須保護授權(quán)用戶的合法訪問權(quán)益，阻止非授權(quán)用戶采用非法手段訪問或盜取授權(quán)用戶信息資源。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀及存在問題

（一）計算機病毒

常見的蠕蟲病毒就是利用計算機操作系統(tǒng)和應(yīng)用程序的薄弱環(huán)節(jié)，攻擊網(wǎng)絡(luò)信息系統(tǒng)，這種類型的病毒從本質(zhì)上講，是一組計算機指令或程序代碼，這種指令或代碼對計算機功能和數(shù)據(jù)極具破壞力，而且還能實現(xiàn)自我復(fù)制。目前類似的病毒都具有一種共性，它們都具有一定的潛伏期，容易利用網(wǎng)絡(luò)進行傳播，有的還具有某些特殊性能，比如與黑客技術(shù)結(jié)合、讓網(wǎng)絡(luò)無法正常工作等。

（二）軟件性能不強

隨著軟件規(guī)模的不斷擴大，現(xiàn)代軟件設(shè)計人員在設(shè)計時需要考慮的因素大大增多，因為各種不同種類的系統(tǒng)軟件和應(yīng)用軟件的運行狀態(tài)都無法準確預(yù)測，這就會導(dǎo)致軟件在設(shè)計階段就存在很多系統(tǒng)上的漏洞。目前市面上比較常見的windows操作系統(tǒng)或多或少都存在安全漏洞。而且這種系統(tǒng)漏洞“常補常新”，設(shè)計人員發(fā)現(xiàn)漏洞并進行修補后很快又會出現(xiàn)新的漏洞。這些漏洞大致可分為兩種類型，一種是設(shè)計者由于大意或因技術(shù)原因留下的，比如使用C語言字符復(fù)制函數(shù)，因其沒有做檢測或檢測不符合要求導(dǎo)致緩沖區(qū)溢出；另一種漏洞是設(shè)計者有意留下的，其目的是想控制系統(tǒng)或竊取信息，這種漏洞有很多，其中有名的是“后門”和“邏輯炸彈”。另外還有一些木馬程序也會對計算機系統(tǒng)造成安全威脅。這些由于軟件性能薄弱導(dǎo)致的漏洞都會給電腦黑客提供便利，嚴重威脅計算機網(wǎng)絡(luò)使用安全。

（三）網(wǎng)絡(luò)入侵

有些不法分子利用自己掌握的計算機程序編寫和調(diào)試技巧，未經(jīng)授權(quán)而侵入到他方內(nèi)部網(wǎng)絡(luò)，非法占有他人系統(tǒng)存儲權(quán)限，窺探他人隱私，甚至對他人計算機系統(tǒng)造成破壞，使其喪失服務(wù)功能。

此外數(shù)據(jù)庫管理系統(tǒng)脆弱、網(wǎng)絡(luò)釣魚等也是影響計算機網(wǎng)絡(luò)安全的因素。

三、計算機網(wǎng)絡(luò)安全防范措施

（一）計算機病毒防范措施

由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機軟件設(shè)計環(huán)節(jié)的漏洞越來越多，計算機病毒就是利用這種漏洞編寫傳播的，現(xiàn)代網(wǎng)絡(luò)的傳播速度之快可想而知，因此，對病毒的防范應(yīng)該采取非常慎重的態(tài)度。我們可以從如下幾方面加強病毒的防范：①用戶在下載文件前，應(yīng)仔細查看網(wǎng)站信息，不要輕易使用未知網(wǎng)站下載文件，若必須下載，應(yīng)先殺毒再使用；②對來歷不明的程序、郵件或數(shù)據(jù)，應(yīng)謹慎使用；③經(jīng)常備份重要數(shù)據(jù)和資料等；④發(fā)現(xiàn)新的系統(tǒng)補丁，及時更新等。

（二）采用防火墻技術(shù)措施

防火墻技術(shù)是目前普遍采用的解決網(wǎng)絡(luò)安全問題的技術(shù)之一。防火墻對內(nèi)部和外部網(wǎng)絡(luò)采用邏輯隔離手段，它常被連接到外部因特網(wǎng)的節(jié)點上，這種連接方式采用安裝在內(nèi)部受保護的網(wǎng)絡(luò)進行內(nèi)外的連接。其功能主要是保護內(nèi)部網(wǎng)絡(luò)信息不受外部用戶非法訪問，這種網(wǎng)絡(luò)設(shè)備加強了網(wǎng)絡(luò)之間的訪問控制。具體表現(xiàn)在：防火墻可以隨時監(jiān)控外來特殊訪問站點，一旦發(fā)現(xiàn)有非法訪問者入侵的威脅，它就會自動關(guān)閉相關(guān)端口，阻止外來入侵；對流經(jīng)防火墻的通信數(shù)據(jù)進行掃描，并自動過濾掉一些具有攻擊性的數(shù)據(jù)程序；記錄和統(tǒng)計有關(guān)網(wǎng)絡(luò)使用濫用情況。

為了提高網(wǎng)絡(luò)使用安全性，網(wǎng)絡(luò)管理員可將網(wǎng)絡(luò)相關(guān)安全技術(shù)同防火墻技術(shù)配合使用。這是因為防火墻技術(shù)有很高的加密及訪問控制技術(shù)，還可以進行綜合身份認證，另外支持更多的安全協(xié)議讓其安全性能更高。在使用防火墻技術(shù)時，還用注意其弱點，它對外部非法入侵后很好的防御能力，但是對一些病毒和經(jīng)過偽裝的內(nèi)部入侵不能起到很好的防范作用。

（三）數(shù)據(jù)加密措施

目前常用的加密技術(shù)有對稱密鑰加密技術(shù)和公共密鑰加密技術(shù)。這種技術(shù)主要利用編碼將信息隱藏起來，保護信息數(shù)據(jù)安全不讓非授權(quán)用戶讀取信息。密鑰在這一過程中起著至關(guān)重要的作用，保護信息安全的數(shù)據(jù)加密系統(tǒng)主要是對密鑰的保護，并非對硬件或系統(tǒng)本身的保護。通過這種密鑰保護下的數(shù)據(jù)加密，能有效阻止網(wǎng)絡(luò)黑客的入侵，同時讓被竊取的數(shù)據(jù)不會被簡單的打開，最大限度的減少用戶數(shù)據(jù)資料的損失。

（四）網(wǎng)絡(luò)安全管理措施

要實現(xiàn)對網(wǎng)絡(luò)的安全管理，首先應(yīng)該從網(wǎng)絡(luò)設(shè)備管理入手。對各種網(wǎng)絡(luò)服務(wù)器、主干交換機和終端設(shè)備等做好控制管理，必定能增加網(wǎng)絡(luò)安全性。其次須加強對管理人員的安全宣傳和教育培訓(xùn)，全面提升其整體安全技術(shù)管理水平，同時通過網(wǎng)絡(luò)宣傳讓廣大用戶增強安全防范意識；建立和完善網(wǎng)絡(luò)安全管理制度，并針對當前網(wǎng)絡(luò)環(huán)境制定合理可行的網(wǎng)絡(luò)安全預(yù)防措施，保護數(shù)據(jù)資料的安全。

僅僅有了網(wǎng)絡(luò)防范意識和網(wǎng)絡(luò)管理制度還不夠，網(wǎng)絡(luò)秩序的維護還須加強網(wǎng)絡(luò)監(jiān)管力度，對違反網(wǎng)絡(luò)管理規(guī)定的犯罪分子要依法嚴懲，真正實現(xiàn)用法律制度約束網(wǎng)絡(luò)秩序和維護網(wǎng)絡(luò)信息安全的作用。

結(jié)束語

現(xiàn)階段我國網(wǎng)絡(luò)環(huán)境比較復(fù)雜，其存在的安全問題也比較突出，為確保網(wǎng)絡(luò)安全工程的穩(wěn)步發(fā)展，更好的利用以上提到的或其它網(wǎng)絡(luò)安全技術(shù)，都離不開有效的安全管理和足夠的資金投入。如今網(wǎng)絡(luò)商業(yè)開展得如火如荼，網(wǎng)絡(luò)安全已經(jīng)成為各行各業(yè)重點關(guān)注的問題，其對未來社會的發(fā)展有著深遠的影響。因此，只有通過國家的高度重視，技術(shù)人員的不懈努力，網(wǎng)絡(luò)管理人員高度責任心及廣大網(wǎng)絡(luò)用戶的大力支持，才能讓網(wǎng)絡(luò)安全工程順利進行并取得一定成效，為新時期人類發(fā)展做出重大貢獻。

參考文獻

[1]李林濤.網(wǎng)絡(luò)安全分析及防范措施研究[J].科技視界,2013(29).

[2]王冶.計算機網(wǎng)絡(luò)安全分析及其防范措施[J].科技傳播,2011(23).

[3]駱焦煌.網(wǎng)絡(luò)安全分析與安全策略探討[J].湖北第二師范學(xué)院學(xué)報,2011(8).