摘 要：隨著互聯(lián)網(wǎng)的不斷迅速發(fā)展，網(wǎng)絡(luò)安全問題也越來越備受人們關(guān)注。本人結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，分析其中所存在的安全問題，再此基礎(chǔ)之上，提出相關(guān)的防范策略。通過對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析研究，對廣大網(wǎng)民如何注意網(wǎng)絡(luò)安全事件提供了重要的參考價(jià)值與指導(dǎo)作用。

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；計(jì)算機(jī)；參考

中圖分類號：TP393.08

最近，國家主席習(xí)近平與美國總統(tǒng)奧巴馬舉行“習(xí)奧會”，重點(diǎn)就網(wǎng)絡(luò)安全問題展開了深入探討。由此可見，隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，國家或地區(qū)社會對信息網(wǎng)絡(luò)越來越關(guān)注。有關(guān)國家的政府、軍事、教育和其他涉及到的領(lǐng)域，通過存儲、傳輸和處理得來的資料信息，其中包括政府宏觀經(jīng)濟(jì)調(diào)控決策、商業(yè)和經(jīng)濟(jì)信息、銀行轉(zhuǎn)賬的資金、股權(quán)、研究數(shù)據(jù)和其他等重要信息。甚至涉及到許多敏感的信息或國家的機(jī)密，而這也將不可避免地吸引來自世界各地人類之間的相互攻擊（如竊取的信息、計(jì)算機(jī)病毒等等）。由于通過網(wǎng)絡(luò)犯罪，很難留下犯罪證據(jù)，所以大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。網(wǎng)絡(luò)犯罪率的迅速增加，使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一，而對于最近的斯諾登“棱鏡”事件的曝光，更讓人們不得不對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的話題引起關(guān)注。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義與現(xiàn)狀

1.1 網(wǎng)絡(luò)安全的定義

所謂的安全性，其實(shí)質(zhì)就是所談到的網(wǎng)絡(luò)上信息的安全問題?？梢赃@樣說，網(wǎng)絡(luò)安全在安全性方面，它涉及到廣泛的領(lǐng)域，這是因?yàn)槟壳暗墓餐ㄐ啪W(wǎng)絡(luò)，存在著各種各樣的安全漏洞和威脅。從廣義上講，所有有關(guān)網(wǎng)絡(luò)信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，大部分都牽涉到網(wǎng)絡(luò)安全的研究領(lǐng)域?？梢哉f，網(wǎng)絡(luò)安全和應(yīng)用在不同的環(huán)境有著不同的詮釋。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

（1）互聯(lián)網(wǎng)應(yīng)用中的不安全問題

互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)平臺，遍布世界各地。網(wǎng)絡(luò)具有開放性、國際性、以及自由性的特點(diǎn)，更由于網(wǎng)絡(luò)技術(shù)是開放性的，因此反而使網(wǎng)絡(luò)攻擊范圍面增大，攻擊手段往往來自物理傳輸線的攻擊以及對計(jì)算機(jī)軟件和硬件的漏洞。然而這攻擊目標(biāo)已不僅僅只針對本地網(wǎng)絡(luò)的用戶，因大多數(shù)的網(wǎng)絡(luò)對網(wǎng)絡(luò)用戶的使用沒有任何技術(shù)限制，用戶可以自由訪問，發(fā)布和獲取各種信息，使網(wǎng)絡(luò)的攻擊慢慢升級為針對國以國家之間的黑客，因此，網(wǎng)絡(luò)安全也慢慢面臨著國際性的挑戰(zhàn)。

（2）計(jì)算機(jī)操作系統(tǒng)本身的安全缺陷

計(jì)算機(jī)操作系統(tǒng)提供的程序或其他應(yīng)用系統(tǒng)運(yùn)行的環(huán)境，系統(tǒng)提供了有很多的管理功能，其主要是管理系統(tǒng)的軟件資源或者硬件資源。但由于操作系統(tǒng)結(jié)構(gòu)體系自身的缺陷，本身存在不安全性，系統(tǒng)的開發(fā)和設(shè)計(jì)缺陷所遺留下來的問題等，這些都給網(wǎng)絡(luò)安全隱患留下了伏筆。

在操作系統(tǒng)的功能也會帶來不安全因素，如支持在網(wǎng)絡(luò)傳輸文件，加載或安裝程序，包括可執(zhí)行文件。文件傳輸功能是網(wǎng)絡(luò)很重要的一個(gè)功能，如FTP，這些程序安裝會帶來些可執(zhí)行文件，如此文件某個(gè)地方出現(xiàn)漏洞，也會使系統(tǒng)造成崩潰，還有就是操作系統(tǒng)的后門和漏洞。此外，操作系統(tǒng)沒有口令的入口，也是一個(gè)重要的信息安全風(fēng)險(xiǎn)。

（3）數(shù)據(jù)庫的安全問題

數(shù)據(jù)庫管理系統(tǒng)里面有大量的數(shù)據(jù)信息，分別存儲在各種各樣的數(shù)據(jù)庫里面，包括我們在網(wǎng)頁所瀏覽到的信息，數(shù)據(jù)庫信息主要考慮的是方便存儲，使用和管理，但安全方面的考慮是相對較少的。例如：授權(quán)的用戶和那些非法的訪問未經(jīng)授權(quán)的用戶有可能越過訪問的權(quán)限，繞過安全防線，盜取信息。這給數(shù)據(jù)庫的安全性以及可靠性增加了難題，確保數(shù)據(jù)的安全性和可靠性，并確保數(shù)據(jù)的有效性、安全性以及完整性是數(shù)據(jù)庫系統(tǒng)安全的使命。數(shù)據(jù)完整性是避免有些人利用不符合語義的數(shù)據(jù)，未經(jīng)授權(quán)訪問數(shù)據(jù)庫，安全性是為了防止數(shù)據(jù)庫被損壞。

（4）防火墻的局限性

防火墻是計(jì)算機(jī)硬件與軟件的相結(jié)合而成的一個(gè)組合體，由內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，專用網(wǎng)絡(luò)以及公共網(wǎng)絡(luò)構(gòu)造成的保護(hù)屏障，其目的性是將Internet和Intranet之間建立起一道安全屏障，使得內(nèi)部的網(wǎng)絡(luò)免受非法用戶入侵。防火墻可以阻止外來網(wǎng)絡(luò)的干擾，但是對于防止內(nèi)部的網(wǎng)絡(luò)攻擊和病毒的侵犯則束手無策。千萬別指望能夠依靠自己的計(jì)算機(jī)的防火墻確保計(jì)算機(jī)的安全性，防火墻只提供網(wǎng)絡(luò)的安全性，免受一類攻擊，但不能防止從LAN內(nèi)部的攻擊，如果內(nèi)部和外部的人聯(lián)合起來，即使再強(qiáng)的防火墻，也是沒有任何優(yōu)勢。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的進(jìn)步，也有一些方法來突破使得防火墻造成一些問題，這也就是防火墻的局限性所在。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

通過上面問題的分析研究，針對這些情況，我們可以提出以下幾點(diǎn)安全防范措施。

2.1 提高安全意識，建立安全管理制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理，對于計(jì)算機(jī)用戶要適當(dāng)?shù)倪M(jìn)行法律教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法以及數(shù)據(jù)保護(hù)法等，使得計(jì)算機(jī)用戶和系統(tǒng)管理員明確自己應(yīng)履行的權(quán)利和義務(wù)，自覺遵守信息系統(tǒng)原理相關(guān)的法律法規(guī)，以及信息公開透明的原則，自覺打擊犯罪行為，維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)安全，以及維護(hù)信息系統(tǒng)安全的原則。此外，還應(yīng)該教育計(jì)算機(jī)用戶和全體管理員工應(yīng)自覺遵守維護(hù)網(wǎng)絡(luò)安全的相關(guān)規(guī)章制度等。

通過改善提高系統(tǒng)管理員的技術(shù)能力和職業(yè)道德素質(zhì)，為防止計(jì)算機(jī)犯罪，黑客攻擊和抗干擾防止計(jì)算機(jī)病毒，做好必要的措施準(zhǔn)備。

2.2 物理安全方面的對策

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，可靠性，就必須有一個(gè)安全的物理環(huán)境條件。安全環(huán)境主要是指機(jī)房及其設(shè)施。

計(jì)算機(jī)系統(tǒng)的環(huán)境條件。機(jī)房空間環(huán)境的選擇。一個(gè)合適的安裝位置場所直接影響到系統(tǒng)的安全性和可靠性，所以計(jì)算機(jī)系統(tǒng)選擇安裝位置場所是非常重要的。外部環(huán)境的安全性、地質(zhì)的可靠性以及現(xiàn)場抗電磁干擾能力，避免強(qiáng)烈振動源和強(qiáng)噪聲源干擾，并避免高層建筑，并在較低的用水設(shè)備，還要注意的是出入口管理都是選擇計(jì)算機(jī)機(jī)房場地要注意的。

2.3 病毒防范

對于病毒的防范，其中包括單臺計(jì)算機(jī)病毒防范體系和整個(gè)網(wǎng)絡(luò)的病毒控制預(yù)防。對于一個(gè)大型網(wǎng)絡(luò)，可以集中病毒進(jìn)行保護(hù)，并加以統(tǒng)一管理。網(wǎng)絡(luò)中的網(wǎng)絡(luò)防病毒軟件必須能夠正確地識別病毒，對整個(gè)網(wǎng)絡(luò)的病毒進(jìn)行處理，徹底和完全清除病毒。此外，反病毒產(chǎn)品可以優(yōu)化升級，無需人工干預(yù)，在預(yù)定的時(shí)間自動從網(wǎng)站上下載最新的升級文件，并自動分發(fā)到局域網(wǎng)內(nèi)的所有機(jī)器上，自動安裝的防病毒軟件。

2.4 防火墻技術(shù)

防火墻是一種計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。計(jì)算機(jī)的流入和流出的所有網(wǎng)絡(luò)通信，都必須通過此防火墻。防火墻對網(wǎng)絡(luò)流量流經(jīng)能夠進(jìn)行掃描，這可以過濾掉一些攻擊，從而避免在目標(biāo)計(jì)算機(jī)上執(zhí)行。防火墻還可以關(guān)閉不使用的端口，還能禁止特定端口的出站通信，封鎖特洛伊木馬。最后，可以禁止從一些特特殊站點(diǎn)的訪問，從而防止不明入侵者的所有通信。在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展加速了信息化時(shí)代的進(jìn)程，已滲透了工作以及生活的各個(gè)領(lǐng)域，成為了各種信息交換的手段，特別是工業(yè)，農(nóng)業(yè)，以及過分等各行業(yè)。對于網(wǎng)絡(luò)安全這個(gè)潛在的巨大問題。本文從介紹網(wǎng)絡(luò)安全的總體概況，再分析所存在的問題，最后提出相應(yīng)的網(wǎng)絡(luò)安全的策略。但目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還不夠安全，需要進(jìn)一步去發(fā)展，探討。

參考文獻(xiàn)：

[1]范小勤.淺談網(wǎng)絡(luò)安全[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2004.

[2]陳黨.淺談網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)的安全問題及應(yīng)對策略[J].中國科技博覽，2011.

[3]王軍偉.手機(jī)設(shè)計(jì)趨勢淺析[J].中國科技博覽，2011.

作者單位：華南理工大學(xué)廣州學(xué)院網(wǎng)絡(luò)及教育技術(shù)中心，廣州 510800