李康　趙飛

摘 要 伴隨著信息時代的到來，網(wǎng)絡經(jīng)成為人們不可缺少的、信息交換和傳遞的工具。它的出現(xiàn)和廣泛應用，提高了信息共享程度。同時計算機系統(tǒng)的安全問題日益復雜和突出，直接影響著信息社會的各個領域；本文針對互聯(lián)網(wǎng)的安全問題進行了分析，并在此基礎上提出了網(wǎng)絡安全的防護對策。

關鍵詞 互聯(lián)網(wǎng) 安全 問題 對策

中圖分類號：TP393 文獻標識碼：A

1 互聯(lián)網(wǎng)的安全問題

互聯(lián)網(wǎng)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡中設備的威脅；二是對網(wǎng)絡中信息的威脅。影響計算機網(wǎng)絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的。歸結(jié)起來，針對網(wǎng)絡安全的威脅主要有以下幾種。

（1）病毒入侵、黑客、網(wǎng)絡釣魚的攻擊：最近幾年，隨著互聯(lián)網(wǎng)在全球的普及，計算機病毒也越來越猖獗、種類不斷增加，盜號木碼、Web木碼、利用漏洞病毒等，還有的將含有病毒的文件附加在郵件中進行傳播和擴散，受病毒感染的范圍越來越廣，給個人用戶、大型企業(yè)、學校、政府部門等都帶來了很大程度的經(jīng)濟損失。黑客程序會利用漏洞遠程控制計算機，甚至直接破壞計算機內(nèi)的信息。黑客程序通常在用戶的計算機中插入一個木馬病毒，與木馬病毒內(nèi)外勾結(jié)，對計算機的安全構(gòu)成威脅。木馬病毒一般是利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng)，通過修改注冊表自行啟動，運行時有意不讓用戶察覺，將用戶計算機中的所有信息都暴露在網(wǎng)絡中。網(wǎng)絡上隨著網(wǎng)絡購物和交易的越來越多，將會在網(wǎng)絡中出現(xiàn)更多的釣魚網(wǎng)頁，欺騙廣大網(wǎng)民，直接造成個人信息泄漏，如銀行賬號、密碼、個人身份證等信息。隨著不法分子制作釣魚網(wǎng)站的出現(xiàn)，隨著用戶關注熱點的轉(zhuǎn)移，也呈現(xiàn)出較強的熱點輪動變化。如從傳統(tǒng)的電話、傳真到郵件、QQ、MSN 等，再到社交網(wǎng)點、微博，誘使網(wǎng)民上當受騙。

（2）人為因素：網(wǎng)絡管理制度建立不全或執(zhí)行力不強，網(wǎng)管人員的技術不夠，導致網(wǎng)管人員安全配置不當而造成安全漏洞；另外用戶安全意識不強、用戶口令選擇不當或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。隨著通信設備提供了免費的Wi-Fi上網(wǎng)服務和更多的免費Wi-Fi熱點，極大地推動了更多的用戶使用無線網(wǎng)，為不法分子的入侵提供了便利。同時由于各種自然災害的破壞、惡劣環(huán)境的影響及電磁波的輻射、網(wǎng)絡設備會自然老化，也給網(wǎng)絡安全帶來了隱患。

2 互聯(lián)網(wǎng)的安全對策

（1）結(jié)合機房、硬件、軟件和網(wǎng)絡等各個方面的安全問題，對工作人員進行安全教育，提高工作人員的保密觀念和責任心，加強工作人員的業(yè)務和技術的培訓，提高其操作技能，教育工作人員嚴格操作規(guī)程和各項保密規(guī)定，不斷提高法律觀念，防止人為事故的發(fā)生。國家應頒布相應的法律，嚴懲網(wǎng)絡不法分子，以保護網(wǎng)絡安全。

（2）防止入侵措施：應加強對文件處理的限制，控制重要文件的處理，利用報警系統(tǒng)檢測違反安全規(guī)程的行為，即對安全碼的不正確使用或使用無效的安全碼進行監(jiān)控；對在規(guī)定次數(shù)內(nèi)不正確的安全碼使用者，網(wǎng)絡系統(tǒng)可采取行動鎖住該終端并報警，以防止非法者突破安全碼系統(tǒng)進行入侵。實時殺毒，報警隔離?；诰W(wǎng)絡是一個開放的系統(tǒng)，它同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務的服務這一特點，應該著眼于網(wǎng)絡整體來設計防范手段。在計算機硬件和軟件，服務器，網(wǎng)關，Internet 層層設防，對每種病毒都實行隔離、過濾、刪除。

（3）保護傳輸線路安全：傳輸線路應有保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。電纜鋪設應當使用金屬導管，以減少各種輻射引起的電磁泄漏和發(fā)送線路的干擾；集中器和調(diào)制解調(diào)器應防在受監(jiān)視的地方，以防不法分子外聯(lián)的企圖，對連接應定期檢查，以檢查是否有竊聽、篡改或破壞行為。

（4）訪問控制：訪問控制是從計算機系統(tǒng)的處理能力方面對信息提供保護，它按照事先確定的規(guī)則決定主體對客體的訪問是否合法；當一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，訪問控制機制將拒絕這一訪問，并將這一事件報告審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)將給出報警，并記入日志檔案；對于文件和數(shù)據(jù)庫設置安全屬性，對其共享的程序予以劃分，通過訪問矩陣來限制用戶的使用方式，如只讀、只寫、讀和寫、可修改、可執(zhí)行等數(shù)據(jù)庫的訪問控制還可以分為庫、結(jié)構(gòu)文件、記錄和數(shù)據(jù)項四級進行。

（5）數(shù)據(jù)加密管理：數(shù)據(jù)加密，能在源頭上保護數(shù)據(jù)，就算數(shù)據(jù)被非法竊取，竊取者也只能得到密文。可以采用對稱加密和非對稱加密。對稱加密是以口令為基礎的加密方法，加密運算與解密運算使用同樣的密鑰。不對稱加密，加密密鑰頒布于眾，解密密鑰只有解密人自己知道。

3 總結(jié)

互聯(lián)網(wǎng)的安全問題越來越受到人們的重視。本文提出了網(wǎng)絡所面臨的安全問題，提出了網(wǎng)絡當前的幾種安全對策。網(wǎng)絡安全，不僅僅是一個網(wǎng)絡管理技術和網(wǎng)絡管理策略問題，同時也是一個人們的素質(zhì)問題、法制法規(guī)問題。為適應互聯(lián)網(wǎng)這個時代的要求，我們必須方方面面地綜合考慮網(wǎng)絡安全因素，制定出合理的安全管理目標，才能保證網(wǎng)絡工作有序進行、網(wǎng)絡系統(tǒng)不遭破壞、信息不被竊取、網(wǎng)絡服務不被非法中斷；確保網(wǎng)絡系統(tǒng)高效、通暢、安全地運行。

參考文獻

[1] 張友純.計算機網(wǎng)絡安全.華中科技大學出版社，2006.

[2] 謝靜.天融信發(fā)布 2012 年六大網(wǎng)絡安全趨勢.網(wǎng)絡安全技術與應用 [J]。北京大學出版社，2012.