克依蘭·吐?tīng)栠d別克

（新疆阿勒泰地區(qū)衛(wèi)生學(xué)校 新疆 836500）

0 引 言

計(jì)算機(jī)的廣泛應(yīng)用把人類(lèi)帶入了一個(gè)全新的時(shí)代，隨著互連網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，信息社會(huì)，人們對(duì)網(wǎng)絡(luò)的依賴(lài)程度也日益加深，但隨著網(wǎng)絡(luò)迅速的發(fā)展，網(wǎng)絡(luò)安全儼然已經(jīng)成為一個(gè)潛在的巨大問(wèn)題。在網(wǎng)絡(luò)發(fā)展的大好前景下，網(wǎng)

絡(luò)信息安全為其籠罩上了一片烏云。因此，必須有足夠強(qiáng)的安全保護(hù)措施來(lái)保護(hù)網(wǎng)絡(luò)信息的安全性，完整性和可用性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全的概念，網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機(jī)密性、完整性、可用性、可審性、真實(shí)性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問(wèn)題的原因。

1.2 網(wǎng)絡(luò)安全的現(xiàn)狀，計(jì)算機(jī)網(wǎng)絡(luò)的入侵、威脅和攻擊，不外乎以下幾類(lèi)：外部人員攻擊、黑客攻擊、信息的泄漏、竊取和破壞、搭線竊聽(tīng)、線路干擾、拒絕服務(wù)或注入非法信息等、人為的網(wǎng)絡(luò)設(shè)備造成網(wǎng)絡(luò)癱瘓等。誘使這些結(jié)果的出現(xiàn)，即有技術(shù)原因，又有人的因素。例如 I nternet 和網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)的脆弱性，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、手段和產(chǎn)品，缺乏先進(jìn)的系統(tǒng)恢復(fù)、備份技術(shù)和工具，各項(xiàng)安全準(zhǔn)則、安全規(guī)范、安全政策、安全法規(guī)不夠健全等。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅

2.1 自然災(zāi)害.計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境（溫度、濕度、振動(dòng)、沖擊、污染）的影響。

2.2 人為惡意攻擊，可分為主動(dòng)攻擊與被動(dòng)攻擊，主動(dòng)攻擊是指攻擊者通過(guò)修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流，有目的財(cái)破壞信息，可以歸納為中斷、篡改、偽造、拒絕服務(wù)4種。被動(dòng)攻擊則是對(duì)信息進(jìn)行截獲，偷聽(tīng)或者監(jiān)視，主動(dòng)攻擊時(shí)比較容易被發(fā)現(xiàn)，但是被動(dòng)攻擊則很難被發(fā)現(xiàn)。

2.3 網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”，軟件在設(shè)計(jì)和編程時(shí)，難免都會(huì)有漏洞，這就成了黑客下手攻擊的對(duì)象，同時(shí)，軟件開(kāi)發(fā)人員為了便于維護(hù)而設(shè)置的軟件“后門(mén)”，也可能成為網(wǎng)絡(luò)安全的很大隱患。

2.4 計(jì)算機(jī)病毒.計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼，破壞計(jì)算機(jī)的正常運(yùn)行，使之無(wú)法正常使用甚至使整個(gè)操作系統(tǒng)或者硬盤(pán)損壞.就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，可以很快地蔓延，常常難以根除.它們能把自身附著在各種類(lèi)型的文件上.當(dāng)文件被復(fù)制和傳送時(shí)，它們就隨之一起蔓延開(kāi)來(lái)病毒程序不是獨(dú)立存在的，它隱蔽在其它可執(zhí)行的程序之中，既有破壞性又有傳染性和潛伏性.輕則影響機(jī)器運(yùn)行速度，重則使機(jī)器處于癱瘓，會(huì)給用戶帶來(lái)不可估量的損失。

2.5 垃圾郵件和間諜軟件.一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件.與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

3 網(wǎng)絡(luò)安全對(duì)策

網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個(gè)方面的因素。想要很好地實(shí)現(xiàn)信息安全，就必須形成一套完備的網(wǎng)絡(luò)信息安全體系，使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展，缺一不可。

3.1 防火墻，所謂防火墻，是指由一個(gè)軟件和硬件設(shè)備組合而成，它實(shí)際上是一種隔離技術(shù)，處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)于內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻作為一種網(wǎng)絡(luò)監(jiān)視和過(guò)濾器，它監(jiān)視每一個(gè)通過(guò)的數(shù)據(jù)報(bào)文和請(qǐng)求。一方面對(duì)可信賴(lài)的報(bào)文和應(yīng)用請(qǐng)求允許通過(guò)，另一方面對(duì)有害的或可疑的報(bào)文禁止通過(guò)。同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。防火墻是網(wǎng)絡(luò)安全中一種很重要的技術(shù)。

3.2 數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸，數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù). 數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失迷為目的，可分為密文存儲(chǔ)和存取恐嚇自?xún)煞N，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的又線路加密和端口加密. 數(shù)據(jù)完整性鑒別結(jié)合素的目的是對(duì)介入信息的傳送，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù). 數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的產(chǎn)生，分配保存，更換于銷(xiāo)毀等個(gè)環(huán)節(jié)上的保密措施。

3.3 防病毒技術(shù)，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，計(jì)算機(jī)病毒防范不僅僅是一個(gè)產(chǎn)品、一個(gè)策略或一個(gè)制度，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)目前常用的病毒軟件有諾頓防病毒軟件等

3.4 數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸，數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù). 數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失迷為目的，可分為密文存儲(chǔ)和存取恐嚇自?xún)煞N，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的又線路加密和端口加密. 數(shù)據(jù)完整性鑒別結(jié)合素的目的是對(duì)介入信息的傳送，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù). 數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的產(chǎn)生，分配保存，更換于銷(xiāo)毀等個(gè)環(huán)節(jié)上的保密措施。

3.5 開(kāi)展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)僅僅通過(guò)技術(shù)來(lái)解決網(wǎng)絡(luò)安全問(wèn)題，是不夠的，只有增強(qiáng)了網(wǎng)絡(luò)安全防范意識(shí)，才能使網(wǎng)絡(luò)安全發(fā)揮到最大效能。培養(yǎng)網(wǎng)絡(luò)安全意識(shí)，就是通過(guò)對(duì)網(wǎng)民及網(wǎng)絡(luò)管理人員開(kāi)展網(wǎng)絡(luò)安全普及教育，使人們意識(shí)到網(wǎng)絡(luò)安全的重要性，了解并掌握一定的網(wǎng)絡(luò)安全防范措施。經(jīng)過(guò)定期的網(wǎng)絡(luò)自查和安全更新，就能排除一些不良的網(wǎng)絡(luò)安全威脅。比如，及時(shí)打好系統(tǒng)補(bǔ)丁、使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒查殺、不得使用各類(lèi)移動(dòng)存儲(chǔ)設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等。在網(wǎng)絡(luò)道德教育方面，目前儼然已成為網(wǎng)絡(luò)安全管理一個(gè)很重要的環(huán)節(jié)。由于計(jì)算機(jī)技術(shù)的大力發(fā)展，網(wǎng)絡(luò)犯罪已日趨惡劣化、低齡化、復(fù)雜化、廣泛化、損失嚴(yán)重化。所以通過(guò)教育宣傳等手段來(lái)增強(qiáng)人們網(wǎng)絡(luò)道德觀，提高他們對(duì)網(wǎng)絡(luò)不良文化和違法行為的免疫力、抵制力。尤其是在中學(xué)生中，一定要重視這一問(wèn)題的教育，提早讓學(xué)生對(duì)網(wǎng)絡(luò)信息有著正確的判斷分析能力。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題.我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等.世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

[1]姜濤.嵌入式網(wǎng)絡(luò)技術(shù)的研究[J].軟件導(dǎo)刊，2006（10）.

[2]任戎. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析及策略.電腦知識(shí)與技術(shù) 2009年1 月）

[3]包延芳．淺析網(wǎng)絡(luò)防火墻技術(shù)．今日科苑，2008（2）

[4]彭沙沙，張紅梅，卞東亮。計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究20 12年第35卷

[5]李渙洲.網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù)[J].四川師范大報(bào)，2001，24（3）

[6]李培.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究. 2009 年4 月

[7]陳琛，朱少芳. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究. 信息科技

[8]王建軍，李世英. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討.自然科學(xué)版2009 年1 月

[9]艷柏，譚璐.網(wǎng)絡(luò)安全的探討[J].長(zhǎng)春大學(xué)學(xué)報(bào)，2005，（02）.