黃寅

摘要：如今，人類社會(huì)已經(jīng)進(jìn)入了網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)無(wú)處不在，已經(jīng)進(jìn)入了人們生活的各個(gè)角落，無(wú)論辦公、娛樂(lè)，人們生活中的各種活動(dòng)都已經(jīng)離不開(kāi)網(wǎng)絡(luò)。與此同時(shí)也就帶來(lái)了一個(gè)很嚴(yán)重的問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題在互聯(lián)網(wǎng)飛速發(fā)展的今天變得越來(lái)越突出。該文就網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀進(jìn)行簡(jiǎn)單的分析，并提出了網(wǎng)絡(luò)安全的防護(hù)從技術(shù)層面和制度層面的對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；現(xiàn)狀；對(duì)策

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4342-02

1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

互聯(lián)網(wǎng)與生俱有的開(kāi)放性、分散性和交互性特征使人類所憧憬的信息開(kāi)放、共享、快速和靈活等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息交流、信息共享、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，導(dǎo)致產(chǎn)生了許多相關(guān)的安全問(wèn)題：

1）信息污染、信息泄漏、信息不易受控。例如，未授權(quán)信息流出現(xiàn)、資源未授權(quán)侵用、系統(tǒng)否認(rèn)和系統(tǒng)拒絕信息流等，這些都是信息安全的技術(shù)難點(diǎn)。

2）在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。

3）網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。

4）隨著社會(huì)的不斷發(fā)展，重要的基礎(chǔ)設(shè)施不斷高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致癱瘓和損壞，包括金融系統(tǒng)、國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)和政府網(wǎng)站等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1）黑客技術(shù)的發(fā)展非常迅速

以前互聯(lián)網(wǎng)發(fā)展的初期階段，黑客們進(jìn)行損害網(wǎng)絡(luò)安全的活動(dòng)主要是以純技術(shù)性為主要?jiǎng)訖C(jī)。而現(xiàn)在互聯(lián)網(wǎng)經(jīng)過(guò)不斷發(fā)展商業(yè)性越來(lái)越高，網(wǎng)上的商業(yè)活動(dòng)也越來(lái)越多。黑客行為也就不再單純以炫耀技術(shù)為目的,而是帶著非常明顯的商業(yè)性,巨大利益使黑客有了不斷追求突破的動(dòng)力。現(xiàn)在出現(xiàn)的大部分病毒都是由商業(yè)利益驅(qū)動(dòng)的,同時(shí)病毒的傳播方式和類型更加多樣化,包括木馬、傀儡程序、蠕蟲(chóng)、間諜程序、后門等等,現(xiàn)在互聯(lián)網(wǎng)中用戶的數(shù)據(jù)和信息非常容易被盜取。黑客為了侵入被訪者的計(jì)算機(jī),將計(jì)算機(jī)病毒使用各種各樣的殼或者加密工具進(jìn)行隱藏、偽裝,使許多殺毒軟件被病毒外部包裹的殼所迷惑無(wú)法真實(shí)的檢測(cè)查殺出病毒來(lái),給互聯(lián)網(wǎng)用戶的數(shù)據(jù)安全造成很大威脅。

2）互聯(lián)網(wǎng)的犯罪行為很猖狂

互聯(lián)網(wǎng)已經(jīng)進(jìn)入人們生活的各個(gè)角落，人們生活中很多事情都需要通過(guò)互聯(lián)網(wǎng)來(lái)完成。同時(shí)正因?yàn)槿绱耍F(xiàn)在的網(wǎng)絡(luò)犯罪行為也非常的普遍。人們?cè)诨ヂ?lián)網(wǎng)中隨時(shí)都可能遇到各種各樣的木馬程序，盜取用戶的信息，對(duì)用戶的保密信息，財(cái)產(chǎn)等等造成嚴(yán)重的損失?，F(xiàn)在，網(wǎng)絡(luò)犯罪行為的特點(diǎn)主要是針對(duì)性特別強(qiáng)、破壞性特別大和波及范圍特別廣。

3）互聯(lián)網(wǎng)用戶的安全意識(shí)不強(qiáng)

互聯(lián)網(wǎng)用戶的安全意識(shí)主要分為兩個(gè)方面：一方面是對(duì)自身網(wǎng)絡(luò)安全保護(hù)的意識(shí),另一方面是自身的網(wǎng)絡(luò)行為是否會(huì)給他人造成危害的意識(shí)。而這兩方面的意識(shí)在我國(guó)網(wǎng)絡(luò)用戶中還是相對(duì)缺乏的,尤其是第二方面，很多時(shí)候用戶的無(wú)意行為也會(huì)對(duì)其他網(wǎng)絡(luò)用戶的數(shù)據(jù)安全造成很大的威脅。這就造成了用戶不能保護(hù)數(shù)據(jù)以及信息的安全或者無(wú)意地對(duì)其他人的數(shù)據(jù)信息造成危害。

4）網(wǎng)絡(luò)安全方面的法制不夠完善

網(wǎng)絡(luò)安全方面的法制不完善,一方面是我國(guó)互聯(lián)網(wǎng)發(fā)展處于起步階段,很多網(wǎng)絡(luò)相關(guān)的制度都不健全。另一方面，由于互聯(lián)網(wǎng)的發(fā)展非常迅速，不斷的會(huì)出現(xiàn)很多新的情況。網(wǎng)絡(luò)方面的法規(guī)制度的制定與網(wǎng)絡(luò)的飛速發(fā)展相比出現(xiàn)了明顯的滯后性。這種滯后性就造成了我們對(duì)很多網(wǎng)絡(luò)犯罪行為無(wú)法可依，無(wú)法入罪。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

3.1技術(shù)層面的對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有實(shí)時(shí)監(jiān)測(cè)技術(shù)、實(shí)時(shí)掃描技術(shù)、防火墻、病毒情況分析報(bào)告技術(shù)、完整性檢驗(yàn)保護(hù)技術(shù)和系統(tǒng)安全管理技術(shù)。在技術(shù)層面中，主要可以就以下幾個(gè)方面采取一些措施：

1)互聯(lián)網(wǎng)絡(luò)的訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范的最基本的方式之一。它的主要方法是通過(guò)訪問(wèn)控制的方法來(lái)使得網(wǎng)絡(luò)用戶不會(huì)受到其他非法外部用戶的訪問(wèn)從而保證。它是保證網(wǎng)絡(luò)安全最主要的方式。訪問(wèn)控制包括的技術(shù)很多，有網(wǎng)絡(luò)權(quán)限控制入網(wǎng)訪問(wèn)控制、屬性控制、目錄級(jí)控制等方式。

2)數(shù)據(jù)庫(kù)的備份和恢復(fù)。數(shù)據(jù)庫(kù)的備份和數(shù)據(jù)庫(kù)的恢復(fù)是網(wǎng)絡(luò)安全中為了防止出現(xiàn)突發(fā)情況而進(jìn)行的保護(hù)措施。因?yàn)榛ヂ?lián)網(wǎng)這個(gè)大千世界中一切都有可能，任何再安全的防護(hù)措施也無(wú)法保證用戶數(shù)據(jù)的百分之百的安全。所以定時(shí)進(jìn)行數(shù)據(jù)庫(kù)的備份，是互聯(lián)網(wǎng)用戶保證數(shù)據(jù)安全必須要進(jìn)行的操作。

3)應(yīng)用密碼技術(shù)。密碼為信息安全提供了比較可靠的保證。基于密碼的數(shù)字簽名和身份認(rèn)證是現(xiàn)在保證信息安全的最重要方法，密碼技術(shù)主要有單鑰密碼體制、古典密碼體制、密鑰管理以及數(shù)字簽名公鑰等等。采用密碼技術(shù)可以比較有效的保證用戶的數(shù)據(jù)安全。

4)使病毒和其他非法程序無(wú)法進(jìn)行有效的傳播。在網(wǎng)絡(luò)中可以采取安全措施保證用戶主機(jī)的安全。在主機(jī)中安裝很好的殺毒軟件，定期進(jìn)行查毒操作。同時(shí)養(yǎng)成文明科學(xué)使用電腦的習(xí)慣。盡量禁止在主機(jī)中插入不明來(lái)歷的U盤或移動(dòng)硬盤。在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

5)使用安全性相對(duì)較高的操作系統(tǒng)。操作系統(tǒng)有很多種，不同的操作系統(tǒng)它的安全性也不同。使用的越普遍的操作系統(tǒng)一般安全性越差，因?yàn)槭褂迷狡毡榈牟僮飨到y(tǒng)就會(huì)被越多的黑客所研究制造出越多的適合在該操作系統(tǒng)中使用的病毒和木馬程序例如現(xiàn)在Windows系列操作系統(tǒng)的病毒和木馬程序種類繁多，而Linux操作系統(tǒng)中的病毒和木馬程序就少的很多，安裝Linux操作系統(tǒng)的主機(jī)在網(wǎng)絡(luò)中就比安裝Windows操作系統(tǒng)的受到的威脅要小的多，也就是安全性相對(duì)要高不少。

3.2管理層面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不只是需要采取相關(guān)的技術(shù)性的安全措施，還需要有完善的管理制度和相關(guān)的法律和責(zé)任追究制度。只有這兩方面真正結(jié)合起來(lái)才能對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建設(shè)首先要建立一套相對(duì)完整的網(wǎng)絡(luò)安全方面的法律法規(guī)和相關(guān)管理制度。另一方面，除了制度本身的硬件上的建立健全之外，更重要的是要對(duì)互聯(lián)網(wǎng)的用戶進(jìn)行網(wǎng)絡(luò)安全制度和法律法規(guī)方面的教育，讓互聯(lián)網(wǎng)用戶能了解和熟悉網(wǎng)絡(luò)安全方面的法律制度，理解網(wǎng)絡(luò)安全防護(hù)的重要性。對(duì)互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)安全法律制度的教育對(duì)于網(wǎng)絡(luò)安全的防護(hù)的有效性有著非常重要的意義。這方面的教育和宣傳工作做的很好的話就能夠非常有效的減少影響網(wǎng)絡(luò)安全的違法行為的發(fā)生。

總之,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題并不僅僅是一個(gè)技術(shù)性的問(wèn)題，而是一個(gè)技術(shù)問(wèn)題和管理問(wèn)題以及其他方面相結(jié)合的綜合性問(wèn)題。解決網(wǎng)絡(luò)安全問(wèn)題自然也就不能簡(jiǎn)單的從技術(shù)的角度去考慮問(wèn)題，而是要首先從制度上入手，建立一個(gè)較為完善的網(wǎng)絡(luò)安全問(wèn)題防護(hù)的法律制度并進(jìn)行有效的制度的輿論宣傳和教育工作。另外也需要從技術(shù)角度去做好相關(guān)的網(wǎng)絡(luò)安全防護(hù)的技術(shù)措施和方法。只有兩方面有效相結(jié)合，再加上其他相關(guān)問(wèn)題的綜合考慮網(wǎng)絡(luò)安全問(wèn)題才能真正有效的得到較好的解決。

參考文獻(xiàn)：

［1］文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

［2］司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)［J］.清華大學(xué)學(xué)報(bào),2007 (7).

［3］胡江.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究［J］.科技風(fēng),2010 (24).

［4］雷領(lǐng)紅,莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策研究［J］.現(xiàn)代計(jì)算機(jī),2010 (8).

［5］龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.