摘 要：隨著計(jì)算機(jī)技術(shù)在人們生產(chǎn)和生活中發(fā)揮著越來(lái)越重要的作用，網(wǎng)絡(luò)安全也引起人們的高度重視。網(wǎng)絡(luò)的開(kāi)放和自由的特點(diǎn)造成了計(jì)算機(jī)本身和個(gè)人數(shù)據(jù)面臨著巨大的安全挑戰(zhàn)，同時(shí)一些自然災(zāi)害也同樣對(duì)網(wǎng)絡(luò)安全造成巨大的影響。我們?cè)谙硎苄畔⒒瘞?lái)的便利時(shí)，同樣需要注意網(wǎng)絡(luò)安全技術(shù)，讓人們享受安全自由的網(wǎng)絡(luò)生活。本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了分析，對(duì)出現(xiàn)的安全問(wèn)題提出了針對(duì)性的措施，促進(jìn)計(jì)算機(jī)技術(shù)更好地為人們生產(chǎn)生活服務(wù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)急技術(shù)

中圖分類號(hào)：TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)安全和應(yīng)急技術(shù)概念

1.1 網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩個(gè)部分來(lái)講。一是計(jì)算機(jī)網(wǎng)絡(luò)自身的缺陷造成的安全問(wèn)題，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放自由的特性，這方便了人們能自由地接入互聯(lián)網(wǎng)和進(jìn)行信息共享，但是這也會(huì)造成信息的泄露、修改和破壞的問(wèn)題?？偟膩?lái)說(shuō)，這是當(dāng)前計(jì)算機(jī)安全最為普遍的問(wèn)題。二是自然因素或者人為管理造成計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，這其中包括自然災(zāi)害、斷電等等情況下對(duì)計(jì)算機(jī)信息安全造成的破壞。這里所強(qiáng)調(diào)的計(jì)算機(jī)安全包括的是計(jì)算系統(tǒng)中各種軟件和信息的安全。同時(shí)管理人員的意識(shí)疏忽造成的計(jì)算機(jī)硬件的損傷也會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息的丟失或者被盜竊等等問(wèn)題。

1.2 應(yīng)急技術(shù)

應(yīng)急技術(shù)一般指的是對(duì)未來(lái)可能發(fā)生的突發(fā)情況所采取的行動(dòng)和措施制定的預(yù)案。它具有廣泛性和普遍性，不僅僅指的是計(jì)算機(jī)網(wǎng)絡(luò)安全范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)指的是當(dāng)出現(xiàn)影響計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為和操作時(shí)，操作人員制定的在事后采取的行動(dòng)措施?？偟膩?lái)說(shuō)，應(yīng)急響應(yīng)技術(shù)具有滯后性的特點(diǎn)，對(duì)于計(jì)算機(jī)安全的事前防范不嚴(yán)，僅僅是對(duì)于事后的響應(yīng)工作。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)的內(nèi)容需要考慮的內(nèi)容是對(duì)于事先的預(yù)警機(jī)制，確保不會(huì)發(fā)生重大的信息安全事故。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，未來(lái)對(duì)于網(wǎng)絡(luò)入侵的監(jiān)控難度也在加大，對(duì)于網(wǎng)絡(luò)的管理提出了更高的要求。

2 網(wǎng)絡(luò)安全隱患的現(xiàn)狀以及原因分析

2.1 操作系統(tǒng)的不完善和軟件漏洞

計(jì)算機(jī)網(wǎng)絡(luò)依賴的是大型的計(jì)算機(jī)硬件系統(tǒng)，同時(shí)也依賴的是大型的計(jì)算機(jī)的操作系統(tǒng)。但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)極為復(fù)雜的網(wǎng)絡(luò)體系。沒(méi)有什么系統(tǒng)是完美無(wú)暇的，無(wú)論是目前大型計(jì)算機(jī)的使用的Linux系統(tǒng)還是windoes sevrise系統(tǒng)都或多或少地存在一些漏洞和薄弱的環(huán)節(jié)，如果對(duì)于系統(tǒng)的升級(jí)過(guò)程不及時(shí)就會(huì)給一些不法分子可趁之機(jī)。同時(shí)一個(gè)軟件也存在一些漏洞，不及時(shí)地進(jìn)行軟件的升級(jí)也會(huì)造成信息安全問(wèn)題。對(duì)于個(gè)人計(jì)算機(jī)用戶而言，用戶不及時(shí)進(jìn)行補(bǔ)丁修復(fù)和隨意下載來(lái)路不明的軟件或者是盜版軟件、人為的誤操作等等都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。在這點(diǎn)上，個(gè)人計(jì)算機(jī)用戶的所面臨的威脅更大。

2.2 自然災(zāi)害造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

雖然計(jì)算機(jī)的發(fā)展到今天已經(jīng)到了一個(gè)很高的階段，但是計(jì)算機(jī)依然受到很多條件的制約。比如需要電力系統(tǒng)和通信系統(tǒng)和通信線路等等。這些一旦受到自然因素的影響，就會(huì)造成巨大的信息安全問(wèn)題。比如在日常工作中因?yàn)閿嚯姸乖O(shè)備被損壞、計(jì)算機(jī)內(nèi)部數(shù)據(jù)丟失的情況有時(shí)候是比較常見(jiàn)的，以及洪水、颶風(fēng)導(dǎo)致的通訊光纜損壞等等。這些都是不可控制和不可測(cè)的因素，人類的防范措施遠(yuǎn)遠(yuǎn)跟不上自然因素的變化。

2.3 網(wǎng)絡(luò)黑客的惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)最為顯著的特征就是開(kāi)放性與自由性，導(dǎo)致了現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的泛濫。目前一些國(guó)外的敵對(duì)勢(shì)力或者一些發(fā)燒友，熱衷于發(fā)動(dòng)網(wǎng)絡(luò)信息攻擊來(lái)謀取自己的利益或者是實(shí)施自己的技術(shù)。黑客利用存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些安全漏洞非法入侵他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它的危害性極強(qiáng)。從某些意義上來(lái)講，黑客對(duì)網(wǎng)絡(luò)信息的迫害比普通的電腦病毒更加嚴(yán)重。他們擁有與計(jì)算機(jī)系統(tǒng)脆弱性部分相關(guān)的認(rèn)知，可以使用各類計(jì)算機(jī)工具。境內(nèi)外的黑客攻擊破壞網(wǎng)絡(luò)的現(xiàn)象也非常嚴(yán)重，他們一般采用非法的入侵他人重要的信息系統(tǒng)，并獲取、攻擊他人網(wǎng)絡(luò)的重要信息，造成受害者計(jì)算機(jī)網(wǎng)站內(nèi)部的數(shù)據(jù)遺失或者使得計(jì)算機(jī)信息系統(tǒng)癱瘓，給人們的生活帶來(lái)了重大的不便與威脅[1]。網(wǎng)絡(luò)黑客的存在嚴(yán)重危害了網(wǎng)絡(luò)信息安全。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有極強(qiáng)的破壞性。計(jì)算機(jī)病毒從本質(zhì)上來(lái)講是一種計(jì)算機(jī)程序，具有自我復(fù)制、容易傳播、過(guò)程隱蔽、破壞力強(qiáng)的特點(diǎn)。一般而言，一旦感染了計(jì)算機(jī)病毒，使用者很難發(fā)現(xiàn)其中的異樣，這是因?yàn)橛?jì)算機(jī)病毒具有潛伏性的特點(diǎn)。一旦病毒在計(jì)算機(jī)內(nèi)發(fā)揮作用，會(huì)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)造成巨大的破壞，無(wú)論是計(jì)算機(jī)硬件的損壞還是信息數(shù)據(jù)的丟失或者泄露。這些病毒一旦入侵電腦，會(huì)對(duì)系統(tǒng)運(yùn)行的速度產(chǎn)生影響，甚至造成硬件設(shè)備的損壞、數(shù)據(jù)信息丟失或泄露。隨著計(jì)算機(jī)技術(shù)的發(fā)展計(jì)算機(jī)病毒也迅速發(fā)展，種類不斷增多且破壞性增強(qiáng)。當(dāng)前，主要的計(jì)算機(jī)病毒形式分為以下四類：即蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒。每一種病毒的自身特點(diǎn)是不同的。蠕蟲病毒以計(jì)算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)，對(duì)計(jì)算機(jī)終端進(jìn)行攻擊，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的控制和攻擊，控制計(jì)算機(jī)的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過(guò)互聯(lián)網(wǎng)網(wǎng)頁(yè)腳本進(jìn)行傳播；木馬病毒誘騙性極強(qiáng)，以竊取用戶數(shù)據(jù)為目的；間諜病毒主要是劫持用戶的主頁(yè)和連接，以強(qiáng)制增加用戶對(duì)其網(wǎng)站的訪問(wèn)量[2]。除了惡意病毒之外，一些間諜軟件也具有較大的威脅，間諜軟件通過(guò)電子郵件形式或者是誘導(dǎo)用戶下載安裝，進(jìn)行后臺(tái)運(yùn)行，竊取用戶的各種機(jī)密信息，對(duì)企業(yè)的正常經(jīng)營(yíng)以及國(guó)家的網(wǎng)絡(luò)安全都提出了嚴(yán)峻的挑戰(zhàn)。

2.5 缺乏足夠的防范意識(shí)

隨著近些年人們生活水平的提高，擁有計(jì)算機(jī)的人群也在逐步增加。但是隨之而來(lái)是計(jì)算機(jī)使用者的整體意識(shí)不能跟上時(shí)代的變化，很多的用戶缺乏基礎(chǔ)的計(jì)算機(jī)安全防范意識(shí)。一些用戶往往在使用過(guò)程中容易受到第三方的誤導(dǎo)，進(jìn)行一些不利的操作，這樣就導(dǎo)致了用戶密碼和賬戶的泄露，留下了很嚴(yán)重的安全隱患。

3 對(duì)于建立計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)的一些建議

3.1 建立有效的防火墻技術(shù)

防火墻技術(shù)是目前世界上用用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。一般而言，防火墻分為兩種，即應(yīng)用級(jí)防火墻和包過(guò)濾防火墻。每種防火墻的作用和適用范圍是不同的。應(yīng)用級(jí)防火墻主要應(yīng)用在服務(wù)器上，對(duì)于進(jìn)行服務(wù)器的數(shù)據(jù)進(jìn)行充分的掃描，一旦發(fā)現(xiàn)異常情況就會(huì)中斷代理服務(wù)器和內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，防止病毒進(jìn)行自我復(fù)制和傳播。包過(guò)濾防火墻主要是應(yīng)用在個(gè)人用戶的安全防護(hù)上。通過(guò)對(duì)經(jīng)過(guò)路由器傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查和過(guò)濾，這樣可以很好地過(guò)濾不安全的因素，提高了用戶的安全防范意識(shí)。

3.2 使用防病毒軟件

進(jìn)行病毒防護(hù)的一個(gè)有效措施就是安裝和使用防病毒軟件。目前個(gè)人計(jì)算機(jī)的防病毒軟件的安裝比例很高，同時(shí)普遍具有實(shí)時(shí)更新的病毒數(shù)據(jù)庫(kù)，能對(duì)用戶的使用過(guò)程進(jìn)行有效的監(jiān)控。對(duì)于不明文件和下載的軟件等等都有很強(qiáng)的防護(hù)效果。及時(shí)地更新系統(tǒng)和安裝補(bǔ)丁、不使用盜版軟件、不瀏覽不良網(wǎng)站都能有效地降低感染病毒的幾率。

3.3 使用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是一項(xiàng)傳統(tǒng)的網(wǎng)路安全技術(shù)，在技術(shù)日益發(fā)達(dá)的今天仍具有很強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有靈活的特點(diǎn)，能對(duì)動(dòng)態(tài)信息起到有效的保護(hù)。數(shù)據(jù)加密技術(shù)的原理是以密匙作為控制，防止非授權(quán)的用戶或者軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行訪問(wèn)和篡改，保證數(shù)據(jù)安全。訪問(wèn)控制技術(shù)包括有入網(wǎng)訪問(wèn)控制、授權(quán)方式和遵循原則等，對(duì)主體與客體之間的訪問(wèn)過(guò)程進(jìn)行規(guī)則約束。目前運(yùn)用的加密方式主要分為兩種類型，一種屬于私匙加密，特點(diǎn)是運(yùn)用同一個(gè)密匙開(kāi)展加密與解密操作，速度較快，在硬件或者軟件中都能運(yùn)用，對(duì)操作對(duì)象沒(méi)有限制。另一種屬于公匙加密，其具有兩個(gè)密匙，分別運(yùn)用于加密環(huán)節(jié)操作和解密環(huán)節(jié)操作，這一過(guò)程速度要稍微慢一些，過(guò)程復(fù)雜一些，但是相應(yīng)提高了安全系數(shù)。網(wǎng)絡(luò)加密一般采取鏈路加密、端點(diǎn)加密與節(jié)點(diǎn)加密等方法[3]。

3.4 加強(qiáng)網(wǎng)絡(luò)安全管理

提高網(wǎng)絡(luò)信息安全，不僅僅是建立使用技術(shù)手段進(jìn)行防護(hù)，更需要的是加強(qiáng)網(wǎng)絡(luò)安全管理，制定出合理的規(guī)章制度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)，國(guó)家應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)隊(duì)伍建設(shè)等等來(lái)應(yīng)對(duì)不斷發(fā)展的計(jì)算網(wǎng)絡(luò)安全問(wèn)題。

4 總結(jié)

隨著計(jì)算機(jī)在人們生產(chǎn)生活中發(fā)揮著越來(lái)越重要的作用，計(jì)算機(jī)安全防護(hù)也越發(fā)引起人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是自然災(zāi)害造成計(jì)算機(jī)信息丟失和外來(lái)入侵造成的信息泄露等。未來(lái)提高計(jì)算機(jī)安全防護(hù)水平，應(yīng)當(dāng)強(qiáng)化防火墻技術(shù)，加強(qiáng)計(jì)算機(jī)安全管理，規(guī)范安裝和使用軟件，及時(shí)更新系統(tǒng)和安裝補(bǔ)丁。這些技術(shù)都能有效地提高計(jì)算機(jī)防護(hù)技術(shù)水平。

信息安全建設(shè)已經(jīng)成為一項(xiàng)復(fù)雜的系統(tǒng)化工程，需要從計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、軟件等多個(gè)方面加強(qiáng)安全防護(hù)工作，涉及物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等各個(gè)層面。因此，這不僅是一個(gè)機(jī)制健全問(wèn)題，也是一個(gè)產(chǎn)業(yè)健全的問(wèn)題，而且信息安全產(chǎn)業(yè)應(yīng)成為信息安全保障體系建設(shè)的主力。

長(zhǎng)期以來(lái)，國(guó)內(nèi)在計(jì)算機(jī)芯片、操作系統(tǒng)、網(wǎng)絡(luò)等關(guān)鍵領(lǐng)域缺少具備自主知識(shí)產(chǎn)權(quán)的成熟產(chǎn)品，包括電信、金融、能源等重要領(lǐng)域在內(nèi)的各類信息系統(tǒng)只能采用進(jìn)口設(shè)備。因此，所謂的信息安全保障體系從某種意義上來(lái)說(shuō)只能是“空中樓閣”。因此，在信息安全相關(guān)技術(shù)上，要統(tǒng)籌規(guī)劃，整合力量，進(jìn)一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度，加強(qiáng)對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究。提高我國(guó)對(duì)新興技術(shù)的掌控能力，形成擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。

黨的十八大報(bào)告首次明確提出了“健全信息安全保障體系”的目標(biāo)。信息安全保障并不是一個(gè)新話題，此次被十八大報(bào)告明確提及，說(shuō)明我們已經(jīng)清醒地認(rèn)識(shí)到我國(guó)信息安全政策法規(guī)不完善、體制機(jī)制缺陷多、防御力量和產(chǎn)業(yè)支撐能力弱等嚴(yán)峻現(xiàn)實(shí)。

在信息技術(shù)已經(jīng)成為應(yīng)用面極廣、滲透性很強(qiáng)的戰(zhàn)略性技術(shù)，信息空間成為國(guó)家主權(quán)延伸的新疆域，成為整個(gè)國(guó)家和社會(huì)的“中樞神經(jīng)”，在其戰(zhàn)略地位日趨重要前提下，各國(guó)競(jìng)相加強(qiáng)網(wǎng)絡(luò)空間的部署，國(guó)際網(wǎng)絡(luò)空間斗爭(zhēng)形勢(shì)將更加復(fù)雜的形式下，我們應(yīng)當(dāng)積極面對(duì)挑戰(zhàn)，努力從認(rèn)識(shí)、法制、產(chǎn)業(yè)等各個(gè)層面健全我國(guó)信息安全保障體系。

參考文獻(xiàn)：

[1]沈平.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識(shí)與技術(shù)，2011，24：5882-5883+5901.

[2]張釗.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及處理技術(shù)研究[J].科技致富向?qū)В?013，06：76+101.

[3]顧海浪.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，18：172-173.

作者簡(jiǎn)介：浦樂(lè)（1983.04-），男，江蘇蘇州人，工程師，本科，研究方向：網(wǎng)絡(luò)與信息安全。

作者單位：中國(guó)空空導(dǎo)彈研究院，河南洛陽(yáng) 471000