摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全引起數(shù)據(jù)信息安全問(wèn)題越來(lái)越多。文章從影響網(wǎng)絡(luò)安全因素著手，分析影響網(wǎng)絡(luò)安全的原因，從軟、硬件系統(tǒng)以及人為因素三方面對(duì)影響當(dāng)前網(wǎng)絡(luò)安全進(jìn)行分析，給出解決對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；數(shù)據(jù)；信息；對(duì)策

中圖分類(lèi)號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)的發(fā)展和廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域。人們充分享受網(wǎng)絡(luò)信息技術(shù)帶來(lái)的便捷生活，同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依存度愈來(lái)愈高。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)設(shè)備存在缺陷、網(wǎng)絡(luò)軟件系統(tǒng)漏洞的存在、管理手段不完善以及人為因素導(dǎo)致很多網(wǎng)絡(luò)安全問(wèn)題事實(shí)存在，嚴(yán)重影響網(wǎng)絡(luò)秩序和社會(huì)生活。本文針對(duì)當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀進(jìn)行多方位分析探究，并給出相應(yīng)的安全防范應(yīng)對(duì)措施。[1]

1 網(wǎng)絡(luò)安全因素分析

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，信息在網(wǎng)絡(luò)系統(tǒng)傳遞中不安全性因素也越來(lái)越多，歸結(jié)起來(lái)大致有以下幾個(gè)方面：

1.1 硬件系統(tǒng)脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用于傳遞信息的載體，如通信衛(wèi)星、海底光纜，空中架設(shè)通信線路和終端機(jī)房服務(wù)器群在不可抗力的自然災(zāi)害面前極其容易遭受損壞而導(dǎo)致信息丟失。在2007年，由于臺(tái)灣地震造成連接中美之間網(wǎng)絡(luò)的海底光纜斷裂，導(dǎo)致大面積的網(wǎng)絡(luò)通信中斷故障；同時(shí)也存在國(guó)外公司利用互聯(lián)網(wǎng)根鏡像[2]服務(wù)器對(duì)中國(guó)互聯(lián)網(wǎng)信息進(jìn)行窺探和監(jiān)控。目前，對(duì)網(wǎng)絡(luò)中硬件系統(tǒng)抗震、防電磁干繞，防竊聽(tīng)、防人為惡意破壞等方面影響網(wǎng)絡(luò)安全運(yùn)行的預(yù)案很少，從而導(dǎo)致信息在網(wǎng)絡(luò)上傳遞不安全。[2]

1.2 軟件系統(tǒng)漏洞。目前廣泛應(yīng)用的Internet網(wǎng)絡(luò)信息傳遞所依賴的TCP/IP協(xié)議系統(tǒng)本身就存在一定安全漏洞，在基于TCP/IP協(xié)議族的網(wǎng)絡(luò)系統(tǒng)中傳遞信息的時(shí)候會(huì)存在拒絕服務(wù)、欺騙攻擊、信息劫持篡改等安全問(wèn)題。其次，無(wú)論是Linux、Unix，還是Windows操作系統(tǒng)基本上都存在影響網(wǎng)絡(luò)安全系統(tǒng)漏洞。這些漏洞有的是設(shè)計(jì)環(huán)節(jié)考慮不周導(dǎo)致，有的則是相關(guān)操作系統(tǒng)軟件公司為了非法獲取對(duì)自己商業(yè)發(fā)展有利的信息開(kāi)設(shè)的后門(mén)。

1.3 人為安全威脅。管理員對(duì)網(wǎng)絡(luò)系統(tǒng)安全配置措施不當(dāng)造成安全隱患，用戶安全意識(shí)缺乏、對(duì)自身相關(guān)信息不能有效保護(hù)，網(wǎng)絡(luò)使用相關(guān)口令設(shè)置簡(jiǎn)單等。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析

由于網(wǎng)絡(luò)系硬件脆弱性，軟件系統(tǒng)漏洞以及人為因素導(dǎo)致的網(wǎng)絡(luò)安全威脅事實(shí)存在，下面就圍繞上述三大因素對(duì)網(wǎng)絡(luò)安全現(xiàn)狀做分析梳理。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)物理硬件安全威脅。通信線纜、海底光纜、衛(wèi)星等設(shè)備作為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的載體，對(duì)信息進(jìn)行傳遞以實(shí)現(xiàn)資源共享。這些硬件設(shè)備作為客觀存在的實(shí)體，當(dāng)我們對(duì)能夠?qū)ζ湓斐善茐牡囊蛩乜紤]不周的話，就存在嚴(yán)重的安全隱患。通信線路，海底光纜這些對(duì)地面依賴性較強(qiáng)的通信介質(zhì)，可能會(huì)因?yàn)椴豢煽沽Φ淖匀粸?zāi)害導(dǎo)致破壞、損毀，從而導(dǎo)致數(shù)據(jù)信息丟失、網(wǎng)絡(luò)系統(tǒng)癱瘓等災(zāi)難性安全威脅；信息在傳輸?shù)倪^(guò)程中，可已通過(guò)對(duì)傳遞信號(hào)的通信線路進(jìn)行竊聽(tīng)、截取，破解，從而導(dǎo)致數(shù)據(jù)信息泄密[3]；海底光纜也有可能會(huì)因?yàn)閽佸^停船導(dǎo)致光纜被損壞，從而導(dǎo)致信息傳遞中斷；通信衛(wèi)星可能會(huì)因?yàn)樘?yáng)離子風(fēng)暴對(duì)信號(hào)干擾、太空垃圾對(duì)衛(wèi)星的撞擊以及敵對(duì)勢(shì)力對(duì)衛(wèi)星的軍事打擊等造成數(shù)據(jù)信息信號(hào)傳遞失真、中斷等安全威脅。

2.2 黑客攻擊。黑客主要通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分析和探測(cè)并發(fā)現(xiàn)相應(yīng)的缺陷和漏洞[4]，有針對(duì)性對(duì)這些安全漏洞進(jìn)行攻擊的行為。這種黑客攻擊行為具有兩面性，一方面能幫助我們發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，從而使得相應(yīng)系統(tǒng)設(shè)計(jì)者能彌補(bǔ)漏洞，使得管理工作者能配置安全性能更高的網(wǎng)絡(luò)系統(tǒng)環(huán)境。另一方面，黑客可以通過(guò)這種攻擊方式有針對(duì)性地破壞信息數(shù)據(jù)有效性完整性，對(duì)信息數(shù)據(jù)進(jìn)行非法攔截、竊取以謀取私利或者改變網(wǎng)絡(luò)系統(tǒng)正常的使用狀態(tài)。

2.3 有害病毒程序。有害病毒程序是指能夠破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一段自動(dòng)可執(zhí)行程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)病毒平時(shí)偽裝成各種形式在網(wǎng)絡(luò)上傳遞，藏匿于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。一旦攻擊指令被觸發(fā)，就可能對(duì)計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相應(yīng)的攻擊，輕則可能造成網(wǎng)絡(luò)系統(tǒng)運(yùn)行緩慢，重則可能會(huì)造成系統(tǒng)崩潰，信息數(shù)據(jù)丟失、損壞，硬件系統(tǒng)損毀等，給我們帶來(lái)難以估測(cè)的嚴(yán)重后果。

2.4 用戶安全意識(shí)缺失。網(wǎng)絡(luò)使用者在使用網(wǎng)絡(luò)的過(guò)程中，用戶安全意識(shí)缺乏，沒(méi)有定期對(duì)系統(tǒng)進(jìn)行檢查、系統(tǒng)數(shù)據(jù)分析檢查、病毒掃描的工作習(xí)慣；用戶對(duì)自己網(wǎng)絡(luò)訪問(wèn)口令設(shè)置過(guò)于簡(jiǎn)單、用戶將自己的網(wǎng)絡(luò)使用賬號(hào)和相關(guān)個(gè)人信息隨意泄露，用戶對(duì)使用網(wǎng)絡(luò)相關(guān)數(shù)據(jù)更新不及時(shí)等行為習(xí)慣都會(huì)導(dǎo)致安全問(wèn)題。

3 網(wǎng)絡(luò)安全問(wèn)題對(duì)策解決方案

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題涉及到技術(shù)、設(shè)備、法律道德等多方面因素。如何避免安全威脅，減少信息損害我們可以從本文中影響網(wǎng)絡(luò)安全因素角度出發(fā)給出以下應(yīng)對(duì)策略。

3.1 軟、硬件網(wǎng)絡(luò)防火墻。軟、硬件防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制[5]，為信息數(shù)據(jù)在傳輸過(guò)程中提供最大限度的安全保障。

3.2 積極有效病毒防護(hù)。病毒防護(hù)最為主要的技術(shù)就是安裝防病毒軟件系統(tǒng)。這種技術(shù)系統(tǒng)的最為主要的功用就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防護(hù)、查殺。當(dāng)前一些主流的防病毒軟件系統(tǒng)，不僅對(duì)木馬程序、蠕蟲(chóng)等病毒進(jìn)行有效的防御、查殺，還能阻止黑客程序?qū)W(wǎng)絡(luò)系統(tǒng)入侵。除了要安裝防病毒軟件系統(tǒng)外，對(duì)網(wǎng)絡(luò)上新出現(xiàn)病毒類(lèi)型、種類(lèi)應(yīng)有足夠的了解掌握。

3.3 基于網(wǎng)絡(luò)監(jiān)控的入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)（Intrusion-Detection）是一種對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控防范預(yù)警的技術(shù)。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵節(jié)點(diǎn)數(shù)據(jù)進(jìn)行收集和分析，將數(shù)據(jù)分析結(jié)果和相應(yīng)網(wǎng)絡(luò)安全模型數(shù)據(jù)進(jìn)行比對(duì)，從而判斷網(wǎng)絡(luò)系統(tǒng)是否受到攻擊、非法入侵還是用戶濫用操作，并能對(duì)不同的數(shù)據(jù)比對(duì)結(jié)果給出不同的警示，從而達(dá)到對(duì)數(shù)據(jù)信息的保護(hù)[6]。

3.4 數(shù)據(jù)信息傳遞加密。信息加密技術(shù)由來(lái)已久，其目的是為了保證信息在傳遞程中的安全。加密技術(shù)有兩種體制模型：對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰，這兩種不同密鑰體制一般分別用DES、AES和RSA、ECC加密算法來(lái)實(shí)現(xiàn)。信息加密技術(shù)可以有效防止竊聽(tīng)、數(shù)據(jù)修改、用戶口令盜取，密鑰盜取，增強(qiáng)電子郵件安全、增加Web應(yīng)用的安全性，數(shù)據(jù)信息正確傳輸以及保障電商交易的安全運(yùn)行，保證讓數(shù)據(jù)信息僅在授權(quán)用戶之間能夠有效傳遞。[7]

3.5 網(wǎng)絡(luò)基礎(chǔ)設(shè)施正常運(yùn)行保障。網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行用于傳遞信息的載體易于遭受自然災(zāi)害和人為破壞，可通過(guò)架設(shè)地表備用通信設(shè)備系統(tǒng)；衛(wèi)星通信設(shè)備可以采取雙星通信不同軌、增強(qiáng)信號(hào)功率方式，終端服務(wù)器機(jī)房要做到抗震、防潮、通風(fēng)散熱系統(tǒng)良好以及有足夠備用電源設(shè)備保障網(wǎng)絡(luò)正常運(yùn)行。[8]

3.6 法律制度完善。我國(guó)雖然有針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的法律條款，但獨(dú)立性不強(qiáng)、體系不完整、立法時(shí)間相對(duì)網(wǎng)絡(luò)技術(shù)發(fā)展滯后，無(wú)法有效地制約、遏制和打擊網(wǎng)絡(luò)犯罪行為。為此，需要建立一個(gè)針對(duì)性強(qiáng)、體系完整的網(wǎng)絡(luò)信息安全法律體系和配套的法律條款，當(dāng)網(wǎng)絡(luò)上出現(xiàn)新興的技術(shù)行業(yè)時(shí)，需適時(shí)出臺(tái)配套法律保障體系以維護(hù)其安全，并成立相應(yīng)的執(zhí)法職能部門(mén)對(duì)網(wǎng)絡(luò)違法行為進(jìn)行監(jiān)管、打擊。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全問(wèn)題是一個(gè)龐雜的系統(tǒng)工程，不可能全面杜絕，只有從誘發(fā)網(wǎng)絡(luò)安全問(wèn)題方面著手，做好相應(yīng)的預(yù)防措施。除了通過(guò)完善軟硬件系統(tǒng)保障網(wǎng)絡(luò)安全運(yùn)行外，還必須建立健全完善的相關(guān)法律系統(tǒng)和相應(yīng)的執(zhí)法機(jī)構(gòu)，從而盡可能地減少因網(wǎng)絡(luò)安全問(wèn)題造成的損失。

參考文獻(xiàn)：

[1]李換雙，潘平，羅輝.計(jì)算機(jī)安全漏洞及防范研究[J].微型機(jī)與應(yīng)用，2013，0410.

[2]劉超球.高校圖書(shū)館數(shù)字資源鏡像站管理策略[J].圖書(shū)館論壇，2006，06，20.

作者單位：巢湖學(xué)院計(jì)算機(jī)與信息工程學(xué)院，安徽巢湖 238000；安徽大學(xué)計(jì)算機(jī)學(xué)院，合肥 230601