摘 要：我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)的應(yīng)用也日益廣泛，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到相關(guān)管理人員的關(guān)注和重視，信息安全的涵義也因此發(fā)生了很大的變化。它從特殊的領(lǐng)域變成了現(xiàn)在的無(wú)處不在，而且從一般的防衛(wèi)的狀態(tài)變成了普遍的防范工作。本文在介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的概念的基礎(chǔ)上對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅進(jìn)行了分析，最后提出了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)；安全問(wèn)題；防范措施

中圖分類(lèi)號(hào)：TP393

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的相關(guān)內(nèi)容

1.1 何為計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟件、硬件數(shù)據(jù)不因偶然和惡意的原因而遭到更改、破壞和泄露。

狹義的說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)的信息資源和網(wǎng)絡(luò)系統(tǒng)資源受到來(lái)自各種因素的危害和威脅。廣義的說(shuō)，計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是對(duì)于網(wǎng)絡(luò)信息的可用性、完整性和保密性等內(nèi)容的研究，而這三點(diǎn)正是計(jì)算機(jī)網(wǎng)絡(luò)安全的三方面內(nèi)容。可用性是指經(jīng)過(guò)授權(quán)的用戶(hù)可以正常的按順序使用，也就是合法的用戶(hù)就算在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的情況下仍然能夠進(jìn)行正常的登陸活動(dòng)；完整性指信息在沒(méi)有被授權(quán)的情況下不能夠被破壞、修改、延遲、插入、亂序或者丟失，包括軟件的完整和資料的完整；保密性指計(jì)算機(jī)網(wǎng)絡(luò)不允許未經(jīng)授權(quán)的用戶(hù)讀取被保密處理過(guò)的信息，在運(yùn)行層面要保證經(jīng)過(guò)授權(quán)的用戶(hù)的正常使用，禁止未經(jīng)授權(quán)用戶(hù)的使用，而且要防止黑客、病毒的入侵，在物理層面要保證系統(tǒng)信息在外露時(shí)是安全的。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著高新科技的發(fā)展變得復(fù)雜了起來(lái)，面臨的威脅來(lái)源廣，種類(lèi)多。接下來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅進(jìn)行分析。

1.2.1 計(jì)算機(jī)病毒的威脅

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也在不斷地發(fā)展之中，甚至在一定程度上要比計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展要快。計(jì)算機(jī)病毒在人們使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中非常常見(jiàn)，經(jīng)常會(huì)引起人們的恐慌。而計(jì)算機(jī)病毒實(shí)際上是一種比較特殊的程序代碼，但是其“繁殖能力”非常的強(qiáng)，可以通過(guò)網(wǎng)絡(luò)、光盤(pán)、電腦磁盤(pán)等的復(fù)制進(jìn)行傳播，從而達(dá)到修改、控制其他程序的目的。計(jì)算機(jī)一旦感染病毒會(huì)造成數(shù)據(jù)丟失，降低工作效率甚至?xí)拐麄€(gè)系統(tǒng)癱瘓，造成極為嚴(yán)重的后果，比如前幾年流行的“熊貓燒香”為我國(guó)造成了巨大的經(jīng)濟(jì)損失。

1.2.2 木馬程序和黑客攻擊

木馬與上面提到的病毒的相同點(diǎn)是都是一種程序，但是其攻擊手段與病毒不同，木馬程序通過(guò)偽裝成對(duì)話(huà)框或者游戲的形式來(lái)進(jìn)行攻擊。當(dāng)用戶(hù)啟動(dòng)木馬程序之后，他會(huì)隱藏在用戶(hù)開(kāi)機(jī)自啟動(dòng)的軟件內(nèi)，然后通過(guò)網(wǎng)絡(luò)將用戶(hù)的預(yù)先設(shè)定端口和IP地址告知攻擊者。攻擊者會(huì)利用的得到的信息對(duì)計(jì)算機(jī)用戶(hù)的參數(shù)進(jìn)行修改等破壞行為。

黑客指具有比較專(zhuān)業(yè)的網(wǎng)絡(luò)攻擊技術(shù)，并且利用該技術(shù)對(duì)個(gè)體或者某些企業(yè)的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，從而獲取某些信息的人。黑客攻擊的形式總體可以分為兩大類(lèi)，即網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查。前者是以各種手段來(lái)破壞用戶(hù)數(shù)據(jù)的完整性和可用性，造成計(jì)算機(jī)用戶(hù)數(shù)據(jù)的丟失和系統(tǒng)的癱瘓；后者是在計(jì)算機(jī)用戶(hù)不知情的情況下，對(duì)其重要機(jī)密信息進(jìn)行截獲、竊取、破譯。

1.2.3 系統(tǒng)漏洞和軟件后門(mén)

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的后門(mén)都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，而一旦后門(mén)洞開(kāi)，其造成的后果將不堪設(shè)想

1.2.4 人為的操作

由人為操作造成的問(wèn)題主要包括兩方面內(nèi)容，一是人為的無(wú)意失誤，二是人為的惡意攻擊。前者是由于用戶(hù)的安全意識(shí)不強(qiáng)，管理人員安全設(shè)置不當(dāng)造成的安全漏洞，用戶(hù)口令設(shè)置隨意簡(jiǎn)單，將用戶(hù)賬號(hào)隨便借給他人或者與他人共享等都會(huì)給網(wǎng)絡(luò)用戶(hù)帶來(lái)安全威脅。而人為的惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，此類(lèi)攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

2.1 技術(shù)方面的防范措施

2.1.1 防火墻技術(shù)

作為網(wǎng)絡(luò)安全的屏障，配置防火墻成為實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的措施之一。防火墻是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問(wèn)控制。防火墻在被保護(hù)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間形成一道屏障，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。防火墻技術(shù)一般可以分為四類(lèi)：應(yīng)用級(jí)防火墻、網(wǎng)絡(luò)級(jí)防火墻、電路級(jí)防火墻、狀態(tài)監(jiān)測(cè)防火墻。

2.1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是通過(guò)某種復(fù)雜的方式使信息變成不規(guī)則的加密信息的技術(shù)，可以防止信息的非授權(quán)泄密。加密技術(shù)主要有兩種加密類(lèi)型：公匙加密和私匙加密，私匙加密又稱(chēng)為對(duì)稱(chēng)密匙加密，因?yàn)橛脕?lái)對(duì)解密信息所使用的密匙進(jìn)行加密，因?yàn)槭褂迷撁艹椎娜硕伎梢詣?chuàng)建加密一條有效的消息，因此它不提供認(rèn)證。私匙加密速度快，容易在軟件和硬件中實(shí)現(xiàn)，而公匙加密比私匙加密系統(tǒng)的速度慢得多，因?yàn)樗鼈円话闶怯?jì)算密集的。如果能夠?qū)烧呓Y(jié)合起來(lái)，就可以得到比較完美的加密系統(tǒng)。

2.1.3 訪問(wèn)控制技術(shù)

訪問(wèn)控制規(guī)定了哪些用戶(hù)是可以訪問(wèn)網(wǎng)絡(luò)系統(tǒng)的，對(duì)要求入網(wǎng)的用戶(hù)進(jìn)行確認(rèn)和身份認(rèn)證，這些用戶(hù)能訪問(wèn)系統(tǒng)的何種資源，以及他們對(duì)于這些資源能使用到什么程度等問(wèn)題，它的主要任務(wù)是保證網(wǎng)絡(luò)資源的訪問(wèn)都是合法的、被認(rèn)可的。訪問(wèn)控制的手段包括用戶(hù)識(shí)別代碼、登錄控制、口令、授權(quán)核查、資源授權(quán)、日志和審計(jì)，它是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略，也是對(duì)付黑客入侵的重要手段。

2.1.4 使用殺毒軟件

使用專(zhuān)業(yè)的殺毒軟件對(duì)于對(duì)付木馬和病毒都是比較有效的，特別是在計(jì)算機(jī)病毒種類(lèi)日益多、傳播速度越來(lái)越快的情況下，采用專(zhuān)業(yè)的殺毒軟件來(lái)對(duì)電腦進(jìn)行監(jiān)控、檢測(cè)、對(duì)病毒進(jìn)行清除是非常便捷的途徑。而且，現(xiàn)在市面上有很多不錯(cuò)的殺毒軟件，像金山毒霸、360殺毒軟件、瑞星殺毒軟件等，用戶(hù)只需要及時(shí)升級(jí)殺毒軟件、更新病毒庫(kù)、對(duì)計(jì)算機(jī)進(jìn)行殺毒工作就可以了。

2.2 管理方面的防范措施

在借助技術(shù)手段解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全教育和管理也是非常有必要的。要采取相應(yīng)措施提高內(nèi)部管理人員的整體水平，提高管理人員的安全意識(shí)，因?yàn)榻M織管理人員的日常操作隱藏著很多不安全的因素，這是做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范必須要考慮的問(wèn)題。此外，關(guān)于網(wǎng)絡(luò)安全的法律需要進(jìn)一步完善，使打擊網(wǎng)絡(luò)安全犯罪做到有法可依。

3 結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，不僅僅包括技術(shù)層面的問(wèn)題，也涉及到管理、使用等很多方面。因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題我們應(yīng)該綜合考慮，制定相應(yīng)的技術(shù)方案、法規(guī)等。此外現(xiàn)在人們的生活對(duì)于計(jì)算機(jī)越來(lái)越依賴(lài)，因此普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育、提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也變得更加緊迫。

參考文獻(xiàn)：

[1]王飛.網(wǎng)絡(luò)安全威脅及防御策略分析[J].現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2011（03）.

[2]劉殿飛.淺談信息時(shí)代網(wǎng)絡(luò)安全的威脅及對(duì)策[J].中小企業(yè)管理與科技（下旬刊），2011（08）.

[3]王祿耀.如何應(yīng)對(duì)未來(lái)5大網(wǎng)絡(luò)安全威脅[J].通訊世界，2011（08）.

[4]梅晏偉.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策的探討[J].科技創(chuàng)新導(dǎo)報(bào)，2011（23）.

[5]張斯?fàn)q.探析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對(duì)策分析[J].數(shù)字技術(shù)與應(yīng)用，2011（09）.

[6]郝勇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析[J].信息與電腦（理論版），2011（09）.

作者簡(jiǎn)介：龔堅(jiān)（1979.1-），男，研究生，講師，研究方向：網(wǎng)絡(luò)與通信。

作者單位：福建信息職業(yè)技術(shù)學(xué)院，福州 350000