0 引言

隨著我國(guó)經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)也迅速發(fā)展。但是在網(wǎng)絡(luò)給我們的工作和生活帶來(lái)了巨大便利的同時(shí)，由于人們的疏忽和系統(tǒng)本身的漏洞，網(wǎng)絡(luò)存在著很多不安全因素，并給我們的網(wǎng)絡(luò)生活造成了極大的困擾。這使得我們逐漸意識(shí)到了網(wǎng)絡(luò)安全防范的重要性。

1 網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全，是指本身及其網(wǎng)絡(luò)系統(tǒng)的各種數(shù)據(jù)、硬件的安全，硬件及傳輸和保存的數(shù)據(jù)不會(huì)受到不安全因素的影響，硬件不會(huì)遭到破壞，數(shù)據(jù)不會(huì)無(wú)故丟失、變更、泄漏等。

當(dāng)下我國(guó)的網(wǎng)絡(luò)安全受到了極大的考驗(yàn)。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中，存在著很多不安全因素，雖然網(wǎng)絡(luò)安全問(wèn)題存在于每個(gè)國(guó)家的網(wǎng)絡(luò)系統(tǒng)之中，但我國(guó)的網(wǎng)絡(luò)安全問(wèn)題尤為嚴(yán)重。根據(jù)英國(guó)的《簡(jiǎn)氏戰(zhàn)略報(bào)告》的統(tǒng)計(jì)我們知道，在全球范圍內(nèi)，我國(guó)屬于網(wǎng)絡(luò)安全防護(hù)等級(jí)較低的國(guó)家，甚至可以說(shuō)是全球網(wǎng)絡(luò)安全防護(hù)等級(jí)最低的國(guó)家之一，可見我國(guó)的網(wǎng)絡(luò)安全問(wèn)題不容樂(lè)觀。

因網(wǎng)絡(luò)安全問(wèn)題造成用戶信息的丟失或不能及時(shí)流通，或者信息被篡改、增刪、破壞或竊用，都將給用戶帶來(lái)難以彌補(bǔ)的損失，尤其是對(duì)政府等單位而言，網(wǎng)絡(luò)的不安全導(dǎo)致信息泄露，將會(huì)使得國(guó)家機(jī)密或商業(yè)機(jī)密泄露，最終造成極其惡劣的影響。

2 網(wǎng)絡(luò)的不安全因素

2.1 用戶自身安全意識(shí)不高

從網(wǎng)絡(luò)普及以來(lái)，安全事故便層出不窮。比如近幾年，在我們網(wǎng)購(gòu)的過(guò)程中，總會(huì)出現(xiàn)一些個(gè)人信息被泄漏的情況，以及前段時(shí)間出現(xiàn)的冒充假賣家進(jìn)行退款從而騙取個(gè)人網(wǎng)上支付驗(yàn)證碼的情況。面對(duì)一輪一輪的騙局，人們逐漸加強(qiáng)了防范，但也只局限于對(duì)已經(jīng)發(fā)生的安全事故的防范，而從內(nèi)心里仍然沒有足夠的防范意識(shí)，尤其是部分用戶對(duì)個(gè)人信息的保護(hù)仍然不夠，從而導(dǎo)致因信息泄露而給個(gè)人的名譽(yù)和財(cái)產(chǎn)造成損失。

2.2 網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客，一般是對(duì)特定的研究編程并主要用來(lái)攻擊他人網(wǎng)絡(luò)的一群人的統(tǒng)稱。黑客攻擊，是指黑客們通過(guò)對(duì)特定用戶進(jìn)行信息竊取或者進(jìn)行網(wǎng)絡(luò)破壞的方式對(duì)他人的網(wǎng)絡(luò)安全進(jìn)行攻擊的行為，一般分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是指依靠各種手段對(duì)指定信息的有效性和完整性進(jìn)行破壞；而被動(dòng)攻擊是指對(duì)特定的信息或者文件進(jìn)行破解或竊取。這兩種方式其實(shí)都是對(duì)他人網(wǎng)絡(luò)系統(tǒng)的破壞，一旦成功都會(huì)給他人造成極大的損失。在商業(yè)競(jìng)爭(zhēng)中，以及國(guó)家安全中，黑客攻擊的影響可能是致命的，一旦黑客們獲取了競(jìng)爭(zhēng)對(duì)手的商業(yè)秘密或者國(guó)家機(jī)密，給這些單位所造成的損失都是慘重的。

2.3 病毒

病毒一直以來(lái)都是影響網(wǎng)絡(luò)安全性的重要因素。病毒，是病毒制造者在程序中插入的破壞功能或者數(shù)據(jù)的代碼，能影響使用，能自我復(fù)制的一組指令或者程序代碼。它具有很強(qiáng)的破壞性，一旦感染上，便可能迅速蔓延。在內(nèi)部網(wǎng)絡(luò)上，一旦一臺(tái)感染上了病毒，通過(guò)內(nèi)部文件或其他方式，病毒便可能傳染到其他電腦上，最終導(dǎo)致整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4 系統(tǒng)不安全

自身系統(tǒng)的不安全，也是網(wǎng)絡(luò)的不安全因素之一。系統(tǒng)目前還處于發(fā)展階段，部分技術(shù)還不夠先進(jìn)，系統(tǒng)本身就存在一定漏洞；而有的雖然性能較好，系統(tǒng)較為先進(jìn)，但用戶在操作時(shí)由于失誤或者本身對(duì)電腦系統(tǒng)不夠了解，容易使得系統(tǒng)遭到破壞而不自知。這樣使得系統(tǒng)出現(xiàn)漏洞，從而使得病毒進(jìn)入，而用戶又不及時(shí)進(jìn)行病毒檢測(cè)，不對(duì)電腦系統(tǒng)進(jìn)行升級(jí)，最終導(dǎo)致電腦系統(tǒng)崩潰從而使用戶個(gè)人信息泄漏。

3 網(wǎng)絡(luò)不安全因素的防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)管理，建立網(wǎng)絡(luò)防火墻

對(duì)于網(wǎng)絡(luò)不安全因素的防范，最基本的是要加強(qiáng)網(wǎng)絡(luò)管理，建立網(wǎng)絡(luò)防火墻。在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)的安全完全依賴于主系統(tǒng)的安全性，一旦主系統(tǒng)存在安全隱患，整個(gè)網(wǎng)絡(luò)的安全便面臨威脅。而防火墻有助于提高主系統(tǒng)的總體安全性，防火墻的基本思想是，不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù)，而是讓所有對(duì)系統(tǒng)的訪問(wèn)都通過(guò)某一個(gè)點(diǎn)，防火墻側(cè)重保護(hù)這一個(gè)點(diǎn)，并盡可能地對(duì)外界屏蔽所保護(hù)的內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)。防火墻是一種有效的安全工具，它可以隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，細(xì)致外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。在組織內(nèi)部，人們可以對(duì)進(jìn)行隨意的配置，但是一旦與外界連接，便要防火墻發(fā)揮它的過(guò)濾作用。它可以從通信協(xié)議的各個(gè)層次以及應(yīng)用中獲取、存儲(chǔ)并管理相關(guān)的信息，以便實(shí)施系統(tǒng)的訪問(wèn)安全決策控制。防止非法用戶入侵的措施主要是靠防火墻技術(shù)來(lái)完成。

3.2 系統(tǒng)訪問(wèn)控制

一般而言，電腦防火墻便能夠起到保護(hù)網(wǎng)絡(luò)的作用，但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往無(wú)能為力，很難發(fā)覺內(nèi)部的病毒并進(jìn)行防范。而系統(tǒng)訪問(wèn)控制在此時(shí)便能夠發(fā)揮它的作用，系統(tǒng)訪問(wèn)控制最常見的便是安全加密技術(shù)的應(yīng)用。安全加密技術(shù)可以對(duì)用戶信息和數(shù)據(jù)進(jìn)行加密。如一個(gè)信息或數(shù)據(jù)包經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，對(duì)信息進(jìn)行重新編碼，從而隱藏信息的真實(shí)內(nèi)容，變成無(wú)意義的密文，使非法用戶無(wú)法獲取信息，即使被非法用戶獲取，也因?yàn)椴恢澜饷荑€匙而無(wú)法將其破譯，而接收方則通過(guò)解密函數(shù)、解密鑰匙等將此密文還原，最終達(dá)到信息安全傳遞的目的。

除此之外，系統(tǒng)訪問(wèn)控制還可以對(duì)設(shè)備接入點(diǎn)進(jìn)行加密，在技術(shù)手段上嚴(yán)格限制用戶終端對(duì)于移動(dòng)存儲(chǔ)等接入設(shè)備的使用，只有相關(guān)部門允許的設(shè)備接入用戶終端才可正常使用，如未經(jīng)授權(quán)的設(shè)備接入，除不能正常使用外，還會(huì)產(chǎn)生報(bào)警，并生成日志報(bào)表，為追查問(wèn)題提供詳細(xì)的依據(jù)。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證系統(tǒng)的安全而設(shè)計(jì)的，它是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)的入侵或網(wǎng)絡(luò)異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它是防火墻技術(shù)的重要補(bǔ)充。在入侵檢測(cè)系統(tǒng)中利用網(wǎng)絡(luò)記錄，瀏覽日志，能識(shí)別出任何外界入侵的行為，從而能夠讓管理者盡可能快的發(fā)現(xiàn)這些行為并對(duì)這些行為及時(shí)予以制止或限制，最終達(dá)到保護(hù)系統(tǒng)安全的目的。

3.4 漏洞掃描和補(bǔ)丁更新技術(shù)

漏洞掃描能夠快速發(fā)現(xiàn)系統(tǒng)漏洞，并及時(shí)對(duì)漏洞進(jìn)行填補(bǔ)。而漏洞補(bǔ)丁更新技術(shù)能夠自動(dòng)更新自身的填補(bǔ)技術(shù)，一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會(huì)及時(shí)發(fā)布新的補(bǔ)丁程序，但是有的補(bǔ)丁程序要求正版認(rèn)證（例如微軟的Windows操作系統(tǒng)），也可以通過(guò)第三方軟件如系統(tǒng)優(yōu)化大師（Windows優(yōu)化大師），360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動(dòng)安裝補(bǔ)丁程序。安裝完成后，在用戶有需求的情況下并可以借助這一軟件進(jìn)行漏洞掃描并對(duì)漏洞進(jìn)行填補(bǔ)和修復(fù)。這樣能夠使系統(tǒng)保持在最佳狀態(tài)，減少病毒感染和黑客攻擊的可能。

3.5 安裝殺毒軟件，做好病毒防護(hù)

病毒自出現(xiàn)以來(lái)，已經(jīng)對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重的破壞，并且他將繼續(xù)逞兇在未來(lái)的網(wǎng)絡(luò)信息戰(zhàn)場(chǎng)之上，成為各國(guó)信息安全技術(shù)部門不得不認(rèn)真對(duì)付的一種高技術(shù)武器。由于病毒的傳染性、潛伏性和巨大的破壞性，其殺傷力是極大的。如以前的“熊貓燒香”病毒，雖然已經(jīng)過(guò)去很久，但還是讓人們心有余悸。

攻防和對(duì)抗病毒的焦點(diǎn)和關(guān)鍵技術(shù)是病毒的制作技術(shù)、注入技術(shù)、激活技術(shù)和隔離技術(shù)，其中病毒防御技術(shù)中難度最大的是注入、激活和隔離技術(shù)。防御病毒，首先要對(duì)病毒的種類、性能、干擾機(jī)理進(jìn)行研究，同時(shí)加強(qiáng)病毒注入、激活、耦合技術(shù)的研究和病毒的防御技術(shù)的研究。

要解決病毒問(wèn)題，需要對(duì)用戶進(jìn)行知識(shí)的普及，鼓勵(lì)用戶們安裝殺毒軟件，做好病毒防護(hù)，一旦發(fā)現(xiàn)病毒，便要在第一時(shí)間消滅它，因此，殺毒軟件是每一臺(tái)必不可少的軟件。但是要從根本上解決問(wèn)題，還是要我國(guó)提高自己的信息產(chǎn)業(yè)能力，用我國(guó)自己的安全設(shè)備加強(qiáng)信息與網(wǎng)絡(luò)的安全性，大力發(fā)展我國(guó)自己的信息安全產(chǎn)業(yè)。

4 結(jié)束語(yǔ)

總之，要提高網(wǎng)絡(luò)的安全性，便要研究它的不安全因素并據(jù)此做好防范措施。到目前為止，我們能夠發(fā)現(xiàn)的不安全因素主要有黑客攻擊、病毒、系統(tǒng)安全性低以及用戶自身安全意識(shí)差等。要做好對(duì)不安全因素的防范措施，除了加強(qiáng)網(wǎng)絡(luò)防火墻、系統(tǒng)訪問(wèn)控制、入侵檢測(cè)技術(shù)、漏洞補(bǔ)丁更新技術(shù)和病毒防御技術(shù)外，國(guó)家還要加大研發(fā)力度，研發(fā)出更為先進(jìn)而廉價(jià)的安全保護(hù)技術(shù)，并做好和其他國(guó)家的技術(shù)交流，這樣才能真正提高網(wǎng)絡(luò)的安全性。