摘#8195;要 網(wǎng)絡(luò)目前已成為我們獲取信息最快、最有效的途徑，但與此同時也帶來了一個日益嚴峻的問題——網(wǎng)絡(luò)安全，只有綜合運用各種安全措施，使之相互協(xié)調(diào)工作，從而構(gòu)建一個全方位的縱深安全防御系統(tǒng)，才能有效提高網(wǎng)絡(luò)信息安全。

關(guān)鍵詞 網(wǎng)絡(luò)；信息；安全

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)031-0108-01

1 計算機網(wǎng)絡(luò)安全問題的定義

計算機網(wǎng)絡(luò)安全是指相關(guān)部門及應(yīng)用部門利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的機密性、完整性及可使用性受到保護。網(wǎng)絡(luò)的安全問題實際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全，而保護網(wǎng)絡(luò)的信息安全是最終目的。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 我國計算機網(wǎng)絡(luò)安全現(xiàn)狀

當前，網(wǎng)絡(luò)已逐步普及到我國各行各業(yè)，走進千家萬戶，成了我們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。但是，另一方面因特網(wǎng)上頻繁發(fā)生著惡意犯罪、無意識泄密以及計算機病毒泛濫事件，使我國很多政府部門、企事業(yè)單位、社會個人等，都受到了不同程度的侵害，有些甚至造成了很壞的社會影響和重大的經(jīng)濟損失。我國因特網(wǎng)安全的現(xiàn)狀可以從下面幾個方面描述。

1）計算機核心軟件自主研發(fā)力弱。近年來，雖然我國的計算機制造業(yè)已經(jīng)有很大的進步，但研發(fā)、生產(chǎn)能力卻相對較弱。信息化建設(shè)基本上是依賴國外技術(shù)設(shè)備裝備起來的，許多核心部件也都是國外的原始設(shè)備制造商提供的。這樣，我們就從源頭上潛伏著巨大的信息安全隱患。

2）信息和網(wǎng)絡(luò)的安全防護能力不強。自Internet迅速發(fā)展以來，我國各行業(yè)、單位都在加大步伐推動信息化和網(wǎng)絡(luò)化建設(shè)，但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)或采取設(shè)防措施不能保證網(wǎng)絡(luò)安全，再加上網(wǎng)絡(luò)軟件本身都或多或少地存在著漏洞，成為黑客進攻目標，存在著極大的信息安全風險。

3）信息安全管理制度不完善。在因特網(wǎng)迅速發(fā)展的同時，相關(guān)配套法律卻沒能跟上，國家經(jīng)濟信息安全管理力度遠遠滿足不了現(xiàn)實需要，由于管理機構(gòu)權(quán)威性不夠及技術(shù)相對落后的原因，極大地妨礙了國家有關(guān)法律法規(guī)的貫徹執(zhí)行，難以防范境外情報機構(gòu)和“黑客”的攻擊。

4）網(wǎng)絡(luò)信息安全意識淡薄。雖然當前網(wǎng)絡(luò)已逐步走進普通百姓的生活中，但是很多人只注重學習業(yè)務(wù)應(yīng)用知識，往往認識不到在使用過程中存在著的風險，掌握的防范知識也是少之又少，意識不到信息安全的重要性，造致無意識泄密。同時，也給一些不法分子提供了可乘之機。 這是近年來計算機犯罪屢有發(fā)生，且發(fā)案率逐年上升的一大因素。

3 解決網(wǎng)絡(luò)安全問題的主要措施

針對計算機網(wǎng)絡(luò)安全中存在的問題，可采用相應(yīng)的安全策略和技術(shù)措施。

1）加強網(wǎng)絡(luò)法制建設(shè)，規(guī)范信息安全管理。不斷完善網(wǎng)絡(luò)配套法律法規(guī)制度，形成行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會教育等相互結(jié)合的互聯(lián)網(wǎng)管理體系，加強對社交網(wǎng)絡(luò)和即時通信工具的引導和管理，規(guī)范網(wǎng)上信息傳播秩序，依法懲處傳播有害信息行為，嚴厲打擊網(wǎng)絡(luò)違法犯罪，以維護網(wǎng)絡(luò)信息安全。此外，通過科普宣傳等方式普及計算機網(wǎng)絡(luò)安全教育知識，增強人們的網(wǎng)絡(luò)安全意識也是杜絕泄密、預防犯罪的主要措施之一。

2）及時修補網(wǎng)絡(luò)安全漏洞。操作系統(tǒng)經(jīng)常會出現(xiàn)一些危險網(wǎng)絡(luò)安全的漏洞，我們只有及時檢測并補上這些漏洞，才能保障網(wǎng)絡(luò)及信息的安全運行。①利用軟件本身知識庫中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷，并提出修補建議；②系統(tǒng)安全掃描器以agent 方式配置在關(guān)鍵服務(wù)主機上，從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯誤與漏洞，也可以找出黑客攻破系統(tǒng)的跡象，并提出修補建議；

③通過網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項檢查目標主機上的數(shù)據(jù)庫服務(wù)，全面評估所有的安全漏洞和認證、授權(quán)、完整性方面的問題，并根據(jù)目標機的服務(wù)響應(yīng)確定是否存在問題。

3）合理應(yīng)用防火墻，定期查殺病毒。在進行網(wǎng)絡(luò)信息共享交換的過程中，通過允許、拒絕經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制，以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時，通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動，及時采取措施來阻斷攻擊。加外，預定時間自動從網(wǎng)站下載最新的殺毒升級文件，集中進行病毒防范、清除和統(tǒng)一管理。

4）訪問控制。加強身份認證，最大限度地保證訪問者身份及資料的真實性、完整性。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

訪問控制的功能主要有：①防止非法的主體進入受保護的網(wǎng)絡(luò)資源；②允許合法用戶訪問受保護的網(wǎng)絡(luò)資源；③防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。

5）數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術(shù)對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。

6）做好數(shù)據(jù)存儲備份。為了防止隨時可能會出現(xiàn)的風險行為，保護信息的安全有效，相關(guān)部門和負責人要根據(jù)實際業(yè)務(wù)需要對數(shù)據(jù)進行定期備份。備份數(shù)據(jù)時，必須從存儲備份硬件、存儲備份軟件、存儲備份策略三個方面出發(fā)，并充分考慮存儲備份的自動化程度，盡量減少人工操作。

4 結(jié)論

通過對目前國內(nèi)因特網(wǎng)狀況的了解分析可以得知，目前我國網(wǎng)絡(luò)安全形勢嚴峻，從網(wǎng)絡(luò)的運行安全到信息安全都存在著很多隱患。為加強我國在因特網(wǎng)方面的安全防護能力，可以從以下幾個方面加強我們的工作。

1）我國要發(fā)展自己的信息產(chǎn)業(yè)，以民族的信息產(chǎn)品逐步替代進口產(chǎn)品，至少是從關(guān)鍵的局部開始替代。諸如操作系統(tǒng)、路由器、芯片等關(guān)鍵產(chǎn)品，從時間上、產(chǎn)品分布上來逐步替代。

2）在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達國家相抗衡的階段，應(yīng)該從管理的規(guī)章制度和網(wǎng)絡(luò)安全的角度多做一些防范。應(yīng)在現(xiàn)有基礎(chǔ)上，積極采取一些措施，包括制定嚴格的規(guī)章制度、提供網(wǎng)絡(luò)關(guān)口的技術(shù)保障等，在信息安全防范與保障方面，爭取發(fā)揮更好的作用。

3）廣大用戶也應(yīng)加強科普知識學習，逐漸意識到網(wǎng)絡(luò)安全的重要性，加大在網(wǎng)絡(luò)安全方面的投入。

4）應(yīng)該加強人員的培訓、管理，提高人員的安全意識，增強因特網(wǎng)安全的防護能力。

參考文獻

[1]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社，2005.

[2]王文壽，王珂.網(wǎng)管員必備寶典[M].北京:清華大學出版社，2007.

[3]葛秀慧.計算機網(wǎng)絡(luò)安全管理(第2版)[M].北京:清華大學出版社，2008.

[4]謝希仁.計算機網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社，2006.

[5]胡錚等.網(wǎng)絡(luò)與信息安全[M].北京:清華大學出版社，2006.

[6]胡道元，閔京華.網(wǎng)絡(luò)安全[J].科技信息，2005，10.

[7]王群.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學出版社，2008.

[8]魏亮.網(wǎng)絡(luò)安全策略研究[J].電信網(wǎng)技術(shù)，2004，12.

作者簡介

耿楠（1982—），女，漢，衡水市職業(yè)技能鑒定中心，助理工程師。