摘 要：互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。文章就計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素及防范措施進(jìn)行了探討，從而確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)；安全；網(wǎng)絡(luò)

網(wǎng)絡(luò)安全主要目標(biāo)是保護(hù)以計(jì)算機(jī)為代表的各種信息資源免受損壞、替換、盜竊和丟失。隨著互聯(lián)網(wǎng)的快速普及和各種網(wǎng)絡(luò)應(yīng)用的不斷出現(xiàn)，網(wǎng)絡(luò)安全已成為國(guó)家安全的重要內(nèi)容。在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來(lái)對(duì)他們構(gòu)成威脅，造成破壞。不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓，而且會(huì)造成無(wú)法估量的損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

1.1 人為因素。首先，人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。其次，線路竊聽(tīng)。指利用通信介質(zhì)的電磁泄露、搭線竊聽(tīng)等手段非法獲取網(wǎng)絡(luò)信息；②破壞數(shù)據(jù)的完整性：指人為刪除、修改某些重要數(shù)據(jù)。第三，網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。第四，誤操作。網(wǎng)絡(luò)使用者或系統(tǒng)管理員不小心誤刪系統(tǒng)文件、數(shù)據(jù)文件、系統(tǒng)目錄等。第五，黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

1.2 軟件漏洞。網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、應(yīng)用軟件乃至安全防護(hù)產(chǎn)品普遍存在安全漏洞，高危漏洞會(huì)帶來(lái)嚴(yán)重的安全隱患。軟件漏洞包括以下幾個(gè)方面：數(shù)據(jù)庫(kù)、操作系統(tǒng)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會(huì)帶來(lái)災(zāi)難性的后果。軟件漏洞是信息系統(tǒng)安全的重大隱患。網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、應(yīng)用軟件乃至安全防護(hù)產(chǎn)品普遍存在安全漏洞，高危漏洞會(huì)帶來(lái)嚴(yán)重的安全隱患。例如，LSASS相關(guān)漏洞。LSASS相關(guān)漏洞是本地安全系統(tǒng)服務(wù)中的緩沖區(qū)溢出漏洞，金山毒霸5月份截獲的“震蕩波”病毒正是利用此漏洞造成了互聯(lián)網(wǎng)嚴(yán)重堵塞。IE瀏覽器漏洞，IE瀏覽器漏洞能夠使得用戶的信息泄露，比如用戶在互聯(lián)網(wǎng)通過(guò)網(wǎng)頁(yè)填寫(xiě)資料，如果黑客很容易利用漏洞來(lái)竊取客戶信息。

1.3 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展正處在鼎盛時(shí)期。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，促進(jìn)了網(wǎng)絡(luò)應(yīng)用的普及。而網(wǎng)絡(luò)應(yīng)用的新需求又推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的新發(fā)展。首先，網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。其次，文件服務(wù)器穩(wěn)定性差。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。另外，缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。

2 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防控實(shí)施路徑

2.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵。網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法，來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽(tīng)，保證信息的安全暢通。同時(shí)，全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。

2.2 明確網(wǎng)絡(luò)安全目標(biāo)。首先，身份真實(shí)性。對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。其次，信息機(jī)密性。保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。第三，系統(tǒng)易用性。在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。第四，系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。第五，信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。

2.3 數(shù)據(jù)加密。數(shù)據(jù)加密-數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。密碼技術(shù)通過(guò)加密算法將明文加密為密文進(jìn)行通信，密文即使被黑客截取也很難破譯，然后通過(guò)對(duì)應(yīng)解碼技術(shù)解碼密文還原明文。目前已經(jīng)有幾個(gè)國(guó)際通用的加密技術(shù)，在要求高安全性的網(wǎng)絡(luò)應(yīng)用中得到了普遍采用， 例如電子商務(wù)、郵件傳輸?shù)确矫?。密碼算法可以看成是公式：C=F（M，Key），C代表密文，即加密后得到的字符序列，M代表明文，即待加密的字符序列，Key表示密鑰，是秘密選定的一個(gè)字符序列。

2.4 防火墻技術(shù)。防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法。防火墻的主要作用是有選擇地允許外部用戶訪問(wèn)防火墻后面的信息，防火墻一般安裝在信息系統(tǒng)或內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。內(nèi)部用戶可以通過(guò)防火墻訪問(wèn)外部網(wǎng)絡(luò)。除了能實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制外，一個(gè)配置合理、管理良好的防火墻還可以防止網(wǎng)絡(luò)入侵。對(duì)我們而言，下一代防火墻包括入侵防護(hù)、網(wǎng)關(guān)防病毒、內(nèi)容過(guò)濾、反垃圾郵件等功能，同時(shí)還要確保網(wǎng)絡(luò)的可視化，即管理員能夠?qū)崟r(shí)查看應(yīng)用流量，并根據(jù)觀察到的情況調(diào)整網(wǎng)絡(luò)策略。然而，穿越防火墻的大多數(shù)流量是一些應(yīng)用和數(shù)據(jù)，并不具備威脅性。

2.5 加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備）進(jìn)行檢查、測(cè)試和維護(hù)。

3 結(jié)束語(yǔ)

總之，在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開(kāi)放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的。因此，作為計(jì)算機(jī)工作者更應(yīng)隨著信息技術(shù)的高速發(fā)展而不斷進(jìn)步，并不斷推動(dòng)物理措施、防火墻、訪問(wèn)控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。