摘 要：隨著互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。本文從網(wǎng)絡(luò)信息安全的含義、常見網(wǎng)絡(luò)攻擊特點方法、威脅及防護等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問題，并對常見網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案。

關(guān)鍵詞：防火墻；加密；訪問控制；入侵檢測

1 計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。當(dāng)前人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2 計算機網(wǎng)絡(luò)攻擊的特點

⑴損失巨大。⑵威脅社會和國家安全。⑶手段多樣，手法隱蔽。⑷以軟件攻擊為主。

3 計算機網(wǎng)絡(luò)信息面臨的威脅

計算機信息系統(tǒng)之所以存在著脆弱性，主要是由于技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等；主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰(zhàn)爭和計算機系統(tǒng)故障等。計算機信息系統(tǒng)的安全威脅主要來自于以下幾個方面：

⑴自然災(zāi)害。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

⑵黑客的威脅和攻擊。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈。他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

⑶計算機病毒。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，甚至造成計算機主板等部件的損壞。

⑷間諜軟件。間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。一種被普遍接受的觀點認(rèn)為間諜軟件是指那些在用戶不知情的情況下進行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第三者的軟件。

⑸信息戰(zhàn)的嚴(yán)重威脅。信息技術(shù)從根本上改變了進行戰(zhàn)爭的方法，其攻擊的首要目標(biāo)主要是連接國家政治、軍事、經(jīng)濟和整個社會的計算機網(wǎng)絡(luò)系統(tǒng)?？梢哉f，未來國與國之間的對抗首先將是信息技術(shù)的較量。網(wǎng)絡(luò)信息安全應(yīng)該成為國家安全的前提。

⑹計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。

4 計算機網(wǎng)絡(luò)信息安全防護策略

目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等，以下就此幾項技術(shù)分別進行分析。

⑴防火墻技術(shù)。目前防止的措施主要是靠防火墻技術(shù)完成。通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證）配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息?？蓪崿F(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離。

⑵數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

⑶入侵檢測技術(shù)。入侵檢測系統(tǒng)（Intrusion Detection System簡稱IDS）。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

⑷防病毒技術(shù)。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。

⑸安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強化使用人員和管理人員的安全防范意識。

本文簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

作者簡介：張明波（1978.4-），男，漢族，河北灤縣人，工程師，中國聯(lián)通黑河市分公司網(wǎng)管中心；劉本海，中國聯(lián)通黑河市分公司設(shè)備維護中心；王大威，中國聯(lián)通黑河市分公司運行維護部；陳康健，中國聯(lián)通黑河市分公司設(shè)備維護中心。