紫瑯職業(yè)技術(shù)學(xué)院 熊芳芳

1.計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或者惡意的原因遭到破壞，系統(tǒng)連續(xù)可靠正常運行，信息服務(wù)部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實性”；控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

2.計算機網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是潛在利用網(wǎng)絡(luò)安全缺陷，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全面臨來自很多方面的威脅，并且隨著時間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有以下幾種：

2.1 物理威脅

包括偷竊、間諜行為、身份識別錯誤。目前計算機偷竊也時有發(fā)生，特別是含有企業(yè)的重要文件的機器，容易被不法分子實行偷竊行為，從而造成不必要的損失。

2.2 系統(tǒng)漏洞

包括不安全服務(wù)、配置、初始化。系統(tǒng)的各種漏洞容易造成網(wǎng)絡(luò)安全威脅，要定期檢查系統(tǒng)，更新系統(tǒng)補丁，從而可以很好的預(yù)防漏洞和安全威脅。

2.3 身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯(lián)網(wǎng)時有時需要用戶名和密碼，這時口令密碼設(shè)置尤為重要，不能隨意設(shè)置，應(yīng)該有一定難度，從而可以起到一定的保護作用。

2.4 線纜連接威脅

包括撥號進入、冒名頂替、竊聽。竊聽在線纜威脅中時有發(fā)生，在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個節(jié)點讀取網(wǎng)上的數(shù)據(jù)，如搭線竊聽，安裝監(jiān)視器等。

2.5 有害程序

包括病毒、木馬、更新或下載。病毒，隨著人們對計算機系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加，計算機病毒已經(jīng)構(gòu)成了對計算機系統(tǒng)和網(wǎng)絡(luò)的嚴重威脅。由于網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備都是相互連接的，如果某一個設(shè)備受到病毒的攻擊，它就可能影響到整個網(wǎng)絡(luò)。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預(yù)見性特點。

3.計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)安全性對于人們?nèi)粘５纳钤絹碓街匾?，不論是支付寶上網(wǎng)購物、銀行轉(zhuǎn)賬還是信用卡業(yè)務(wù)，都可以通過網(wǎng)絡(luò)來實現(xiàn)，人們可以足不出戶就輕松處理日常生活的各項事務(wù)，對于信息時代的年輕人來說，簡直是便利之極。然而網(wǎng)絡(luò)安全問題也不容忽視，諸如有意或無意地修改或破壞系統(tǒng)，或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改的數(shù)據(jù)完整性破壞行為；利用計算機信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為；以及在網(wǎng)絡(luò)系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

3.1 互聯(lián)網(wǎng)犯罪行為嚴重

互聯(lián)網(wǎng)進入人們生活的各個角落，人們很多事情都需要通過網(wǎng)絡(luò)來完成。正因為這樣，網(wǎng)絡(luò)犯罪也越來越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息，對用戶的保密信息、財產(chǎn)等造成嚴重損失。

3.2 用戶安全意識不強

對于互聯(lián)網(wǎng)用戶應(yīng)該加強安全意識，所有用戶要有自身網(wǎng)絡(luò)保護意識，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識，有時用戶的不經(jīng)意行為就會造成其他用戶的安全威脅。

3.3 黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動越來越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅，因為它能使病毒進行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。

4.計算機網(wǎng)絡(luò)安全的防護對策

任何網(wǎng)絡(luò)服務(wù)都會導(dǎo)致安全方面的風險，問題是如何將風險降到最低程度，目前網(wǎng)絡(luò)安全防護對策有以下幾點：

4.1 創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

營造一個安全的網(wǎng)絡(luò)環(huán)境很重要，對計算機網(wǎng)絡(luò)安全防護來說主要是監(jiān)控用戶、設(shè)置用戶權(quán)限，采用訪問控制、身份識別、監(jiān)控路由器等。

4.2 計算機病毒防范

計算機病毒都是人為利用計算機軟件的漏洞編寫出來的，由于Internet的快速發(fā)展，新病毒的出現(xiàn)，傳播速度越來越快，危害程度也越來越大。最常用的計算機病毒的防范措施是安裝殺毒軟件，對感染病毒的文件進行查殺。預(yù)防病毒的措施還有以下幾點：不使用來歷不明的程序和數(shù)據(jù)，不隨意下載未知網(wǎng)站的文件，文件下載后先殺毒再使用，不輕易打開來歷不明的店址郵件（附件），經(jīng)常做好重要數(shù)據(jù)的備份等等。此外，還要經(jīng)常安裝更新系統(tǒng)補丁，減少一些病毒利用系統(tǒng)漏洞進行攻擊和破壞。

4.3 使用防火墻技術(shù)

網(wǎng)絡(luò)上所指的防火墻是一種專門用于保護網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)。它的作用是在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進、出網(wǎng)絡(luò)的數(shù)據(jù)流和訪問者。防火墻技術(shù)可以防止通信威脅，與Internet有關(guān)的安全漏洞可能會讓侵入者進入系統(tǒng)進行破壞。

4.4 數(shù)據(jù)加密

由于網(wǎng)絡(luò)黑客可能入侵系統(tǒng)，偷竊數(shù)據(jù)或竊聽網(wǎng)絡(luò)中的數(shù)據(jù)，而通過數(shù)據(jù)的加密可以使被竊的數(shù)據(jù)不會被簡單地打開，從而減少一點的損失。目前加密技術(shù)已經(jīng)發(fā)展得比較成熟，常用的加密技術(shù)有兩類：一類是對稱密鑰加密技術(shù)，另一類是公共密鑰加密技術(shù)。

4.5 數(shù)字簽名

數(shù)字簽名可以用來證明消息是由發(fā)送者簽發(fā)的，而且，當數(shù)字簽名用于存儲數(shù)據(jù)或程序時，可以用來驗證數(shù)據(jù)或程序的完整性。與普通手寫簽名一樣，數(shù)字簽名可以用來驗證信息的真實性。

4.6 數(shù)字證書

數(shù)字證書相對于網(wǎng)上身份證，以數(shù)字簽名通過第三方權(quán)威認證有限進行網(wǎng)上身份認證，具有真實性功能。數(shù)字證書安全、保密、防篡改，對企業(yè)信息有效保護。

5.結(jié)束語

計算機網(wǎng)絡(luò)的安全問題隨著因特網(wǎng)的發(fā)展日益重要，由于計算機網(wǎng)路的開放性，網(wǎng)路很容易受到各種攻擊和破壞，無論在局域網(wǎng)還是廣域網(wǎng)中，都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網(wǎng)絡(luò)的時候應(yīng)該格外重要網(wǎng)絡(luò)安全性問題，從自身做起，規(guī)范上網(wǎng)行為，不隨意訪問不明網(wǎng)站，建立網(wǎng)絡(luò)使用規(guī)章制度，從而使整個網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

[1]雷震甲.網(wǎng)絡(luò)工程師教程(第三版)[M].清華大學(xué)出版社,2009.

[2]杜煜.計算機網(wǎng)絡(luò)基礎(chǔ)(第二版)[M].人民郵電出版社,2006.

[3]張志祥.大學(xué)計算機應(yīng)用基礎(chǔ)[M].電子科技大學(xué)出版社,2010.

[4]顧巧論.計算機網(wǎng)絡(luò)安全[M].科技出版社,2003.