摘 要：隨著計(jì)算機(jī)領(lǐng)域的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越來越頻繁的被人類使用于各行各業(yè)大到政治軍事、小到日常生活。然而網(wǎng)絡(luò)安全性的問題日趨嚴(yán)重。怎樣避免網(wǎng)絡(luò)系統(tǒng)受到不利因素的影響，確保良好安全的工作狀態(tài)是現(xiàn)在人們面臨的急需處理的問題。這篇文章從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及有關(guān)政策方針發(fā)表一些粗略的觀點(diǎn)。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全性；計(jì)算機(jī)系統(tǒng)；政策方針

中圖分類號：TP393.08

20世紀(jì)中葉以來，隨著計(jì)算機(jī)的問世，為人類的生活帶來了越多越多的便利，計(jì)算機(jī)的廣泛應(yīng)用，正在為人類實(shí)現(xiàn)跨時(shí)代的變化。伴隨著飛速發(fā)展的計(jì)算機(jī)科學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，人類的生活正在被它全方位的改變。進(jìn)入21世紀(jì)以來，人類更加依賴上網(wǎng)這一事物，網(wǎng)絡(luò)成為了人類日常生活和工作中難以割舍的一部分，其廣泛應(yīng)用已經(jīng)深深融入了人類生活的每一個(gè)角落，成為了，涉及到了方方面面。可是，預(yù)制對應(yīng)的問題也就接踵而來，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到了攻擊而導(dǎo)致網(wǎng)絡(luò)癱瘓無法工作，就會導(dǎo)致與之相對應(yīng)的生活網(wǎng)絡(luò)、工作網(wǎng)絡(luò)受到影響，乃至無法工作，崩潰，使整個(gè)社會陷入危機(jī)。由此可見，我們必須有效的增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)有效阻止惡性侵犯的功能，逐漸提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠安全系數(shù)，這一問題儼然成為了目前計(jì)算機(jī)網(wǎng)絡(luò)界的核心安全問題。若得不到合理解決，就會削弱網(wǎng)絡(luò)的原有功能，甚至危害個(gè)體、組織體甚至國家計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性

按照標(biāo)準(zhǔn)化的國際組織機(jī)構(gòu)對于網(wǎng)絡(luò)安全的基本概念，我們能夠看出，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是建設(shè)安全可靠的數(shù)據(jù)保護(hù)系統(tǒng)，保證系統(tǒng)技術(shù)與管理的安全可靠性。避免計(jì)算機(jī)的軟件與硬件信息遭遇隨機(jī)性和惡性的破壞、外泄與變更。這一定義是從物理角度的安全和邏輯角度的安全兩方面來對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行描述，從安全角度講，即電腦中信息的安全無破壞，其信息得到保護(hù)，不被泄露、破壞或無法使用。從邏輯角度講，計(jì)算機(jī)網(wǎng)絡(luò)安全就是通常理解的電腦信息安全，指儲存在電腦中的信息的安全性、保密性、可用性的不被破壞。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性原因

就現(xiàn)在而言，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)的因素有許多種。可以對計(jì)算機(jī)網(wǎng)絡(luò)安全形成威脅的原因有很多。通過綜合整理，主要有四個(gè)組成部分的內(nèi)容。

2.1 自然因素。自然因素是指計(jì)算機(jī)系統(tǒng)因?yàn)槭艿酵鈦聿豢煽沽Φ囊蛩囟斐蓳p害，造成信息的無法使用，諸如地震、雷擊、洪水等其他自然災(zāi)害造成的損害。除此以外，由于計(jì)算機(jī)自身原因造成的設(shè)備、硬件老化，網(wǎng)絡(luò)設(shè)備損壞等原因也為自然因素的影響。

2.2 操作者操作原因。由于計(jì)算機(jī)是被人操作并使用的，所以存在因操作者自身因素造成的損害可能性的存在。諸如操作者對文件的錯(cuò)誤刪除，磁盤格式化時(shí)對文件轉(zhuǎn)移的疏忽，因?yàn)榫W(wǎng)絡(luò)設(shè)置的錯(cuò)誤造成安全漏洞，諸如：外來入侵，對計(jì)算機(jī)數(shù)據(jù)的竊取，密碼泄露等原因，都會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成負(fù)面影響。

2.3 黑客惡意攻擊。對計(jì)算機(jī)網(wǎng)絡(luò)安全來說，黑客惡性的攻擊是一個(gè)巨大的威脅，計(jì)算機(jī)網(wǎng)絡(luò)一經(jīng)黑客攻克，會對計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重?fù)p害，而很多情況下，也許數(shù)據(jù)已經(jīng)被竊取，而用戶卻全然不知。而針對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫口令的偷竊則。

2.4 電子郵件和間諜軟件攻擊。這一情況類似黑客攻擊，但是不同的是這種破壞帶有欺詐性，在以欺騙的名義下，在計(jì)算機(jī)網(wǎng)絡(luò)使用者的信任下，通過打開郵件和軟件，造成自身數(shù)據(jù)的丟失和被竊取。

2.5 計(jì)算機(jī)病毒。與間諜軟件不同，計(jì)算機(jī)病毒對計(jì)算機(jī)會造成嚴(yán)重的破壞，一旦病毒侵入計(jì)算機(jī)，會造成計(jì)算機(jī)運(yùn)行速度減慢，大量占用內(nèi)存，嚴(yán)重時(shí)導(dǎo)致數(shù)據(jù)部分或全部丟失，有些病毒甚至?xí)斐捎?jì)算機(jī)硬件損害。

3 如何有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全

從上述計(jì)算機(jī)網(wǎng)絡(luò)安全的損害可以看到，如何有效保障計(jì)算機(jī)網(wǎng)絡(luò)是必須要注意的問題。隨著問題的深入，防護(hù)措施也慢慢得到了改善。就技術(shù)上而言，計(jì)算機(jī)網(wǎng)絡(luò)安全一般可以包含抵御病毒技術(shù)、數(shù)字加密技術(shù)、防火墻技術(shù)、訪問限制這幾個(gè)安全控制組件。

3.1 防火墻技術(shù)。防火墻可以說是網(wǎng)絡(luò)安全初始防護(hù)措施，有效的配置網(wǎng)絡(luò)防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性能最根本、最實(shí)在、最簡單的方法之一是優(yōu)化設(shè)計(jì)網(wǎng)絡(luò)安全防火墻。利用網(wǎng)絡(luò)防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊信息初步過濾，終止存在威脅的窗口，防御惡性攻擊，查殺病毒木馬等，來提高計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)。

3.2 數(shù)字加密技術(shù)。（1）密碼技術(shù)。它主要包含了兩種技術(shù)：解密技術(shù)、加密技術(shù)。加密是防止計(jì)算機(jī)數(shù)據(jù)信息外泄的基本方法。它的加密原則是把需要加密的內(nèi)容按照某種規(guī)律重新排列組織，轉(zhuǎn)化成其他人不能理解的內(nèi)容。而解密就是把之前加密過的內(nèi)容進(jìn)行還原。就現(xiàn)在來說，加密措施日趨完善起來。加密措施包括私密和公密。私匙加密也可以叫做對稱密匙加密，它本身是被加密過的，然后又用來做加密鑰匙使用。私匙加密為數(shù)據(jù)信息安全做了雙層保護(hù)，它不支持認(rèn)證功能，這是由于應(yīng)用該鑰匙的人還可以加創(chuàng)一條加密信息。這類加密措施的好處是加密迅速、應(yīng)用靈活。公匙加密的加密原理是通過采用兩個(gè)鑰匙，一個(gè)用作加密，一個(gè)用作解密。它的不足之處是大部分計(jì)算過程過于縝密繁瑣，計(jì)算速度較慢。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，如果將這兩個(gè)方法進(jìn)行互補(bǔ)、取長補(bǔ)短，能夠獲得一個(gè)更為繁雜的系統(tǒng)。（2）數(shù)字簽名。數(shù)字簽名的原理是通過使用數(shù)據(jù)交換協(xié)議，使數(shù)據(jù)收取的兩方同時(shí)達(dá)到兩種條件：數(shù)據(jù)接收方可以驗(yàn)證發(fā)送者的信息；放松方無法對自己的已發(fā)數(shù)據(jù)進(jìn)行否定。數(shù)據(jù)簽名大多數(shù)都是使用不對稱的加密方法，發(fā)送方所有的待加密內(nèi)容轉(zhuǎn)換加密，獲取一個(gè)加密值，并把此值用作簽名。數(shù)據(jù)接受者通過運(yùn)用發(fā)送者的公密鑰匙對他的簽名值還原解密，如果解密后的內(nèi)容是明文，那么該簽名則具有效應(yīng)，成功驗(yàn)證了對方信息。

3.3 訪問控制。訪問控制是網(wǎng)絡(luò)信息安全保護(hù)的重要措施，其根本責(zé)任是防止網(wǎng)絡(luò)信息資源被黑客竊取或被非法訪問。訪問控制對指定的人進(jìn)行系統(tǒng)開放訪問或者共享信息資源并提供運(yùn)用資源的方法。訪問控制包含了資源授權(quán)、審核授權(quán)、用戶識別代碼與口令、控制登錄等這些方面的內(nèi)容。它是保持網(wǎng)絡(luò)信息安全、同時(shí)也是對抗黑客的重要法碼。

3.4 防御病毒技術(shù)。伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒也在不斷進(jìn)化，變得難以攻破。這些改變計(jì)算機(jī)網(wǎng)絡(luò)安全造成了極大的危險(xiǎn)。

因此，對于本地與本地連接的工作網(wǎng)站所包含的遠(yuǎn)程信息資源必須采取可靠的措施來進(jìn)行掃面檢測、查殺病毒。網(wǎng)絡(luò)病毒防范的軟件一般更側(cè)重于防御來自網(wǎng)絡(luò)上的病毒，如果病毒攻克網(wǎng)站或?qū)ζ渌畔⑦M(jìn)行惡性傳播，那么防病毒軟件就可以馬上檢查出來并予以清理。病毒侵犯網(wǎng)絡(luò)會導(dǎo)致信息資源的外泄或缺失，所以用戶平時(shí)要多加防范，及時(shí)清理病毒。平時(shí)使用電腦時(shí)，應(yīng)當(dāng)以特定的時(shí)間間隔進(jìn)行電腦體檢。用戶要加強(qiáng)管理計(jì)算機(jī)和病毒防御軟件，添加正版的木馬查殺軟件，減少使用不安全網(wǎng)站。

總得來說，保持網(wǎng)絡(luò)的安全性既是技術(shù)性的措施也是管理性的措施。我們應(yīng)當(dāng)平衡考慮各項(xiàng)安全因素，確立可行性目標(biāo)兵不斷加以改進(jìn)相關(guān)技術(shù)等等。

參考文獻(xiàn)：

[1]石峰.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008（02）.

[2]張琳.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2006（05）.

作者單位：泊頭市職業(yè)技術(shù)教育中心，河北泊頭 062150