摘 要：隨著信息時代的到來，信息網(wǎng)絡(luò)也逐漸成為社會發(fā)展的重要保證。很多敏感的信息，如個人財產(chǎn)、國家軍事機密等，難免會遭受一些有預(yù)謀的攻擊包括信息的泄漏和竊取、數(shù)據(jù)的篡改和刪添、計算機病毒。與此同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如洪水、火災(zāi)、地震等自然災(zāi)害和電磁輻射的嚴峻考驗。因此，信息安全問題已成為目前亟待解決的重要問題。

關(guān)鍵詞：計算機安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防火墻技術(shù)

一、計算機網(wǎng)絡(luò)受攻擊的主要形式

計算機網(wǎng)絡(luò)遭受攻擊主要由以下幾種形式：

（1）內(nèi)部竊密和破壞。網(wǎng)絡(luò)內(nèi)部的工作人員在正常工作時，不當?shù)牟僮髦率剐畔⑿孤痘蛘吒囊约坝幸獾钠茐挠嬎銠C網(wǎng)絡(luò)系統(tǒng)安全。

（2）截收信息。在電磁輻射的范圍內(nèi)攻擊者利用相關(guān)設(shè)備，截收信號，并對截獲的信號進行相應(yīng)的技術(shù)分析，從中獲取想要的相關(guān)信息，實現(xiàn)竊取信息。

（3）非法訪問。對資源進行訪問使用時，非法訪問通常表現(xiàn)為禁止未授權(quán)用戶對資源的訪問和已授權(quán)用戶對未授權(quán)資源的訪問兩種情況。

（4）TCP/IP協(xié)議中存在技術(shù)漏洞。TCP/IP協(xié)議在提出時，忽視了一些技術(shù)要求，存在一定的安全風險。如用C語言編譯的Robert Morries程序，根據(jù)用戶名信息，就能推理出用戶的密碼和口令。通過網(wǎng)絡(luò)傳播，每年Internet因此都會遭受巨大損失。

（5）病毒破壞。病毒利用自身繁殖速度快，傳播速度快等特點占用電腦內(nèi)存，堵塞網(wǎng)絡(luò)，使服務(wù)器處于癱瘓狀態(tài)，致使系統(tǒng)崩潰或著使服務(wù)器內(nèi)存充斥大量垃圾信息，使服務(wù)器無法正常處理數(shù)據(jù)，影響服務(wù)器正常工作。

二、計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（1）網(wǎng)絡(luò)安全天生脆弱[1]。任何事情都具有兩面性，計算機的網(wǎng)絡(luò)安全也不例外。伴隨計算機網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全的脆弱性應(yīng)運而生。在建設(shè)網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)安全受其性質(zhì)的制約，安全性的提高并不是無條件、無限制地。既要保證網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，又要提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，這是一個“兩難選擇”的問題。在既不影響網(wǎng)絡(luò)發(fā)展，又能給網(wǎng)絡(luò)安全提供保障的范圍內(nèi)，平衡二者關(guān)系，找到一個相對平衡的支撐點，只有這樣“兩難選擇”才有可能得到解決。

（2）黑客攻擊造成的嚴重后果。近些年，黑客的瘋狂攻擊，不僅影響了人們的日常生活的通訊網(wǎng)絡(luò)和水電供應(yīng)設(shè)施正常使用，而且對國家軍事和金融系統(tǒng)也產(chǎn)生巨大影響。嚴重破壞了國家的穩(wěn)定團結(jié)，影響了經(jīng)濟的健康發(fā)展。

（3）網(wǎng)絡(luò)殺手集團化[2]。網(wǎng)絡(luò)殺手是指具有高規(guī)模化、專業(yè)技術(shù)強的黑客成員。“網(wǎng)絡(luò)恐怖分子”伴隨著集團化的出現(xiàn)，更讓人擔心。由政府組織參與的“網(wǎng)絡(luò)攻擊戰(zhàn)役”，都具有極強破壞力的特點?？梢哉f，當前網(wǎng)絡(luò)安全的最大隱患來自與政府有關(guān)的“網(wǎng)絡(luò)戰(zhàn)役”、“黑客攻擊”。目前，美國正在開發(fā)利用無線電、網(wǎng)絡(luò)等方式進行在敵方的電腦中植入相關(guān)信息病毒，并進行一定的遠程控制操作，完成對敵方指揮系統(tǒng)的徹底破壞。此外，還對計算機芯片做暗中處理，處理后再出售給敵方。并設(shè)置“芯片陷阱”在CPU中，利用網(wǎng)絡(luò)控制使其電腦無法正常工作，從而起到“定時炸彈”的作用。

三、加強信息安全的對策措施

（一）加強網(wǎng)絡(luò)安全管理和教育

網(wǎng)絡(luò)安全的管理，加強對工作人員的管理教育是首要的任務(wù)。不僅要針對網(wǎng)絡(luò)操作的具體情況，加強對工作人員在技術(shù)方面的學(xué)習和培訓(xùn)，使其達到應(yīng)具備的業(yè)務(wù)水平，獨立的順利完成網(wǎng)絡(luò)安全的相關(guān)操作。還要加強工作人員對于網(wǎng)絡(luò)管理意識的培養(yǎng)，提高個人的思想覺悟，真正做一個合格的網(wǎng)絡(luò)管理員。其次，注重對外部網(wǎng)絡(luò)環(huán)境中的設(shè)備的管理和維護，包含通信線路的維護。線路安全，也是網(wǎng)絡(luò)正常通信的必不可少的條件。同時還要建立相應(yīng)的法律法規(guī)，嚴懲各種破壞通信線路影響網(wǎng)絡(luò)正常使用的違法行為。從而確保網(wǎng)絡(luò)通信的正常運行。

（二）運用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是實現(xiàn)信息安全的必不可少的技術(shù)手段。在實際通信中，通常有以下三種技術(shù)：

（1）鏈接的加密。是針對通信的節(jié)點采用的加密技術(shù)，不同節(jié)點擁有不同的加密方法和策略，確保傳輸時的信息安全。

（2）節(jié)點的加密。不在采用鏈接的加密方式，在節(jié)點加密時采用了特殊的加密硬件技術(shù)包括對信息的解密和重加密的操作。這種加密方式的硬件設(shè)備存在于安全保險箱中。

（3）首尾加密。這種加密方法的具體操作為，對將要進入網(wǎng)絡(luò)的數(shù)據(jù)信息進行加密操作，當這些數(shù)據(jù)信息要離開網(wǎng)絡(luò)時在進行解密操作。這樣確保數(shù)據(jù)信息的安全，避免數(shù)據(jù)遭受破壞。

（三）加強計算機網(wǎng)絡(luò)訪問控制

訪問控制也是保證網(wǎng)絡(luò)安全策略的必不可少的方法。它規(guī)定了用戶的訪問權(quán)限和用戶對網(wǎng)絡(luò)資源的使用具體狀況。這樣可以根據(jù)用戶的網(wǎng)絡(luò)實際運行環(huán)境及對網(wǎng)絡(luò)安全的具體要求，對訪問控制的相關(guān)數(shù)據(jù)進行靈活配置和劃分，保證計算機網(wǎng)絡(luò)的安全穩(wěn)定。

（四）使用防火墻技術(shù)

防火墻技術(shù)也是常用網(wǎng)絡(luò)安全防護的有效手段，抗攻擊能力是防火墻獨有的特色。它對網(wǎng)絡(luò)內(nèi)部環(huán)境和外部網(wǎng)絡(luò)環(huán)境進行的信息交流起到監(jiān)測和限制的作用，還能將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息進行區(qū)分，根據(jù)數(shù)據(jù)信息的結(jié)構(gòu)及運行狀況。對預(yù)防潛在性破壞，實現(xiàn)網(wǎng)絡(luò)安全就有積極的作用。

參考文獻：

[1]石淑華，池瑞楠.信息安全技術(shù)（第3版）[M].人民郵電出版社，2012年8月.

[2]高職高專立體化教材計算機系列.信息安全（第1版）[M].清華大學(xué)出版社.

作者簡介：

張永華（1964—），男，漢族，福州市人，講師，大學(xué)專科，山東聊城大學(xué)圖書館，研究方向：農(nóng)業(yè)經(jīng)濟。