呂鵬

摘要：隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，人類對網(wǎng)絡的依賴性逐漸加深，而計算機網(wǎng)絡安全是促進整個網(wǎng)絡事業(yè)健康發(fā)展的前提。該文介紹了網(wǎng)絡安全方面的漏洞及隱患、主要威脅，從防范技術、實施手段等方面做了探討和分析。

關鍵詞：計算機網(wǎng)絡安全存在的問題；網(wǎng)絡安全特征；網(wǎng)絡安全；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）17-0023-02

近年來，我國互聯(lián)網(wǎng)事業(yè)發(fā)展迅速，網(wǎng)絡規(guī)模也逐步擴大，計算機用戶的網(wǎng)絡應用水平也在不斷提高，成為推動網(wǎng)絡進步和經(jīng)濟發(fā)展的巨大力量。可是，進步和發(fā)展的同時也出現(xiàn)了許多新問題，尤其是當前網(wǎng)絡立法規(guī)格不高、系統(tǒng)性不強，管理不嚴格，云計算、大數(shù)據(jù)等新技術中的信息泄露等網(wǎng)絡安全問題日益突出?！鞍踩眴栴}是互聯(lián)網(wǎng)健康發(fā)展的基礎。當今社會，網(wǎng)絡安全問題已經(jīng)成為整個國際信息化社會的焦點問題，而我國是網(wǎng)絡攻擊的主要受害國之一，黑客瘋狂攻擊、病毒肆意傳播、侵犯個人隱私等行為層出不窮，廣大計算機從業(yè)人員及網(wǎng)民朋友們對加強網(wǎng)絡安全的呼聲十分強烈。2013年震動世界的“棱鏡門”事件更是集中反映了我國網(wǎng)絡安全嚴重受制于人的局面。

1計算機網(wǎng)絡安全的定義

參照早期的ISO給出的計算機安全定義，現(xiàn)今普遍認為計算機網(wǎng)絡安全指的是：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序?！庇嬎銠C網(wǎng)絡安全既包括了組建網(wǎng)絡的硬件安全和管理控制網(wǎng)絡的軟件安全，還包括了共享資源的安全，方便的網(wǎng)絡服務安全，因此定義網(wǎng)絡安全應覆蓋計算機網(wǎng)絡所涉及的所有內(nèi)容。

廣義上的計算機網(wǎng)絡安全包括兩個方面，物理安全和邏輯安全。物理安全指計算機的相關硬件設備及設施受到物理保護，免于丟失和損壞；邏輯安全則指的是計算機中存儲的信息的保密性能、可用性能和完整性能。另外，對計算機中的信息構成不安全的外部因素也有很多，比如有人為的因素和自然的因素等。其中，人為因素是對計算機網(wǎng)絡安全威脅最大的因素，它主要是指一些網(wǎng)絡黑客利用計算機存在的問題和漏洞，盜用他人的計算機資源，非法獲取重要信息，篡改重要數(shù)據(jù)，編寫計算機病毒程序，以及破壞計算機硬件設備等非法行為。

2網(wǎng)絡安全的特征

1）數(shù)據(jù)完整性：數(shù)據(jù)未經(jīng)授權不能進行修改，也就是指信息在存儲過程中必須有不被修改、破壞、丟失的特點。

2）數(shù)據(jù)可審查性：出現(xiàn)網(wǎng)絡安全問題時能夠快速反應，并馬上能提供可依靠的信息的特點。

3）數(shù)據(jù)可控性：對網(wǎng)絡中傳播的信息和內(nèi)容持有可以輕松控制的特點。

4）數(shù)據(jù)可用性：被授權訪問的數(shù)據(jù)信息有按需使用，不會被輕易非法竊取的特點。

5）數(shù)據(jù)保密性：信息有不泄露給非授權用戶、實體或供其利用的特點。

3網(wǎng)絡安全所面臨的威脅

現(xiàn)今，全球計算機網(wǎng)絡所面臨的威脅是多樣的，既包括有對網(wǎng)絡中硬件設備的威脅，也包括有對網(wǎng)絡中數(shù)據(jù)信息的威脅，歸納總結起來，主要存在以下5個方面：

1）人為的失誤操作：計算機操作人員因安全配置不當造成軟件系統(tǒng)存在安全漏洞，給外來的攻擊創(chuàng)造機會；用戶安全意識薄弱、密碼簡單設置；或將自己的帳號密碼隨意轉借給他人使用等。

2）人為的蓄意攻擊：這種蓄意攻擊帶有很強的破壞性，同時也是目前計算機網(wǎng)絡安全所面臨的最大威脅，例如計算機犯罪和黑客攻擊都屬于這種范圍。他們使用一些特殊方法獲得訪問權，以此就可以讀取私人文件，毀壞重要信息，破壞整個系統(tǒng)資源，造成災難性的危害。

3）計算機軟件方面的漏洞：眾所周知，任何一款軟件在編程時都不可避免地存在一些漏洞，這些漏洞就剛好成為了網(wǎng)絡黑客進行攻擊的首選目標。絕大部分的黑客網(wǎng)絡入侵事件都是因為沒有及時填補系統(tǒng)漏洞而造成的；另外，有些軟件編程的工作人員為了自身便于維護系統(tǒng)，而私自設置了軟件“后門”，卻給了黑客入侵的機會，這也是不容小視的威脅之一。近日爆發(fā)的“勒索病毒”就是典型代表，其危害性波及全球多個國家各大機關、企業(yè)、醫(yī)院以及私人電腦。

4）電腦病毒的入侵：病毒是人為制造的具有破壞性的程序，同時還具有傳染性、隱蔽性、潛伏性等特點。任何正常文件都有遭受病毒攻擊的危險，眾所周知，由于互聯(lián)網(wǎng)的飛速發(fā)展，病毒在網(wǎng)絡中大范圍傳播的速度是非常快的，破壞力也是驚人的。

5）管理和維護不當：某些網(wǎng)絡安全管理人員因工作疏忽造成網(wǎng)絡硬件和線路設備被惡意損壞，造成一定范圍的經(jīng)濟損失。

4網(wǎng)絡安全的防范措施

網(wǎng)絡安全的防范是一項相對復雜的工作，它涉及包括了硬件設備、軟件技術、軟硬件管理以及管理制度等各個方面的因素。保證網(wǎng)絡安全需要依靠安全技術，其次，還是要有完善的安全策略和嚴格的內(nèi)部管理。在確定網(wǎng)絡安全的目標之后，還要確定實施網(wǎng)絡安全所應付出的各項工作，選擇好切實可行的技術方案，同時在方案實施之后需要加強管理，以及制定網(wǎng)絡安全管理人員的培訓計劃和網(wǎng)絡安全管理措施，使得設備、技術、管理、制度等各方面因素共同穩(wěn)步發(fā)展。

1）防火墻技術

網(wǎng)絡防火墻是一種用來加強網(wǎng)絡之間相互訪問控制，防止外部網(wǎng)絡用戶用非法方式進入內(nèi)部網(wǎng)絡、訪問內(nèi)部資源，保護內(nèi)部網(wǎng)絡操作環(huán)境安全的特殊網(wǎng)絡互聯(lián)設備的技術。防火墻能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡之間建立起安全網(wǎng)關，它的作用是對網(wǎng)絡之間的數(shù)據(jù)信息傳輸實行監(jiān)管和控制，同時將通信數(shù)量、數(shù)據(jù)來源等所有的相關信息進行逐一記錄，從而進一步保證網(wǎng)絡信息的安全。目前市面上的防火墻產(chǎn)品多種多樣，很難評判其產(chǎn)品的安全性能，這一點同防火墻自身的安全性能一樣，即使安裝好了防火墻軟件，但是如果沒有遭受過入侵，用戶也無法得知產(chǎn)品性能的優(yōu)劣好壞，而在實際使用過程中去檢測產(chǎn)品的安全性能是非常危險的。所以用戶在選擇防火墻產(chǎn)品的時候，應該盡量選擇通過了權威機構認證測試的產(chǎn)品；同時為了重要數(shù)據(jù)的安全性，盡量不要采取單一的安全防范措施。

2）防病毒技術

計算機病毒都是利用計算機軟件的漏洞人為編寫出來的，由于互聯(lián)網(wǎng)的快速發(fā)展，新病毒的出現(xiàn)應接不暇，危害程度也逐漸增大。計算機病毒最常用的防范措施就是安裝殺毒軟件，并及時更新，定時對電腦進行安全檢測，對感染病毒的文件逐條查殺。預防病毒的措施還有不運行來歷不明的程序和軟件；不下載陌生網(wǎng)站的文件；文件下載后必須先查殺病毒再使用；不輕易打開來路不明的郵件及其包含的附件等等。

3）數(shù)據(jù)加密技術

如果網(wǎng)絡黑客入侵系統(tǒng)，偷竊他人電腦中的數(shù)據(jù)信息，或導致系統(tǒng)崩潰造成用戶隱私、經(jīng)濟方面的損失，其危害是巨大的。而通過數(shù)據(jù)的加密技術，可以增加數(shù)據(jù)的安全性，讓加密的信息不會被快速、簡單地打開。如今的加密技術已經(jīng)發(fā)展得較為成熟，市場上常用的加密技術目前主要有對稱密鑰和公共密鑰兩種，廣大用戶可以根據(jù)自己的需求進行選擇。

4）提高計算機網(wǎng)絡安全管理人員的技術水平

我國計算機的使用人數(shù)在逐年增加，只要有網(wǎng)絡信號存在，全世界的任意角落都能進行計算機操作。隨著廣大互聯(lián)網(wǎng)用戶對計算機網(wǎng)絡安全的呼聲越來越高，這時候就需要有更多的擁有過硬的專業(yè)知識的計算機安全管理人員。在日常工作、生活中使用電腦的時候，計算機安全管理人員要及時對電腦數(shù)據(jù)進行備份，對于重要的數(shù)據(jù)信息必須使用U盤來備份。做好數(shù)據(jù)的備份工作是保障電腦安全的最有效的方法。當計算機網(wǎng)絡出現(xiàn)安全問題的時候，就可以通過事先備份好的數(shù)據(jù)信息恢復電腦系統(tǒng)，使之正常運行，將損失減至最低，這是對意外發(fā)生后的最簡單卻又最有效的補救措施。

5）制定嚴格的安全管理制度

做好計算機網(wǎng)絡信息安全管理除了需要持續(xù)提升計算機用戶以及計算機安全管理人員的綜合素質外，尤其還要建立且制定嚴格的安全管理制度。比如政府機關、醫(yī)院、學校這些單位，必須定期做好嚴格的開機查殺病毒、木馬的工作，數(shù)據(jù)有更新或者變動時都要及時做好備份，不斷革新技術，加強防范意識，才可以保障計算機網(wǎng)絡的安全應用。

5結束語

2016年，習近平主席在主持召開的全國網(wǎng)絡安全和信息化工作座談會上強調指出，網(wǎng)絡安全和信息化是相輔相成的。安全是發(fā)展的前提，而發(fā)展是安全的保障，安全和發(fā)展需要同步推進。樹立正確的網(wǎng)絡安全觀念，加快構建信息基礎設施以及安全保障體系，從而增強網(wǎng)絡安全防御能力和威懾能力。習主席指出網(wǎng)絡安全需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡安全防線。同時專家呼吁，中國目前作為最大的發(fā)展中國家，盡快制定和出臺國家網(wǎng)絡安全戰(zhàn)略計劃，已經(jīng)成為迫在眉睫的任務。加強互聯(lián)網(wǎng)專項治理的頂層規(guī)劃和戰(zhàn)略布署，已經(jīng)成為全面推進國家現(xiàn)代化建設的重要要求，更是為了早日實現(xiàn)中華民族偉大復興的迫切需要。