摘 要：網(wǎng)絡(luò)犯罪現(xiàn)象的頻繁出現(xiàn)使得網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視度在不斷地提高，本文有針對(duì)性的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了探討，通過(guò)對(duì)數(shù)據(jù)信息泄露的各種途徑以及網(wǎng)絡(luò)攻擊的多種手段進(jìn)行詳細(xì)分析，闡述了計(jì)算機(jī)網(wǎng)絡(luò)的安全管理知識(shí)，針對(duì)網(wǎng)絡(luò)安全問(wèn)題提出了一些防范的措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類(lèi)號(hào)：TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題概述

網(wǎng)絡(luò)安全定義為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理所建立的技術(shù)與管理安全防護(hù)措施，主要目的是保護(hù)計(jì)算機(jī)硬件系統(tǒng)不被遭受破壞，軟件數(shù)據(jù)不會(huì)因惡意攻擊而遭到損失和泄漏。這一網(wǎng)絡(luò)安全定義主要包含兩個(gè)方面，分別為物理安全與邏輯安全，其中邏輯安全可以理解為我們通常所說(shuō)的信息安全，主要是指對(duì)計(jì)算機(jī)數(shù)據(jù)信息的保密性、完整性以及可靠性的保護(hù)，完整性，是確保非授權(quán)操作不能對(duì)數(shù)據(jù)進(jìn)行修；可靠性，是確保非授權(quán)操作不能破壞數(shù)據(jù)信息以及計(jì)算機(jī)的數(shù)資源。網(wǎng)絡(luò)安全主要是基于網(wǎng)絡(luò)運(yùn)作以及網(wǎng)絡(luò)間的互相聯(lián)通所產(chǎn)生的物理線(xiàn)路的連接安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全、操作系統(tǒng)安全等各個(gè)方面。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)的幾個(gè)方面

計(jì)算機(jī)在網(wǎng)絡(luò)上的開(kāi)放性以及其安全性這兩個(gè)方面本省就是一種不可調(diào)和的矛盾，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越開(kāi)放，給人們帶來(lái)了無(wú)限的歡樂(lè)，但是在帶來(lái)歡樂(lè)的同時(shí)也出現(xiàn)了越來(lái)越多的問(wèn)題，使得整個(gè)網(wǎng)絡(luò)面臨著更多的安全風(fēng)險(xiǎn)和威脅。本來(lái)只是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的事故很有可能就會(huì)威脅到其他的計(jì)算機(jī)以及系統(tǒng)，并且很有可能造成大面積的計(jì)算機(jī)出現(xiàn)癱瘓的情況，造成很大的損失，如果在安全控制機(jī)制以及網(wǎng)絡(luò)安全防護(hù)上沒(méi)有及時(shí)的運(yùn)作，將會(huì)加大風(fēng)險(xiǎn)，擴(kuò)大威脅。其中風(fēng)險(xiǎn)和威脅主要源于幾個(gè)方面：

（1）自然威脅。其主要是指一些外部的影響，包括不可抵御的自然災(zāi)害，惡劣的外部環(huán)境以及一些電磁輻射的影響，另外還包括網(wǎng)絡(luò)設(shè)備自然的老化等現(xiàn)象都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的威脅，這些威脅有的是直接的有的是間接的，主要的影響是信息的存儲(chǔ)和交換。

（2）非授權(quán)訪(fǎng)問(wèn)。其主要是指通過(guò)一些專(zhuān)業(yè)的計(jì)算機(jī)技能對(duì)不在法律允許范圍內(nèi)的網(wǎng)絡(luò)以及文件進(jìn)行訪(fǎng)問(wèn)，或者是對(duì)一些內(nèi)部網(wǎng)絡(luò)進(jìn)行侵入。對(duì)網(wǎng)絡(luò)進(jìn)行非法侵入的主要目的是對(duì)一些權(quán)限進(jìn)行獲取，進(jìn)一步的跳入其他系統(tǒng)，對(duì)主要的系統(tǒng)或者更多的系統(tǒng)進(jìn)行惡意的破壞，進(jìn)而造成整個(gè)系統(tǒng)的服務(wù)能力喪失。

（3）計(jì)算機(jī)會(huì)出現(xiàn)病毒的威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒也逐漸增多，并且在某種程度上已經(jīng)超前于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，這些計(jì)算機(jī)病毒嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（4）木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式：第一種方式是網(wǎng)絡(luò)攻擊，它以多種手段來(lái)破壞對(duì)方計(jì)算機(jī)數(shù)據(jù)，使得對(duì)方數(shù)據(jù)造成丟失和系統(tǒng)癱瘓的現(xiàn)象。第二種方式是網(wǎng)絡(luò)偵查，即在網(wǎng)絡(luò)對(duì)方毫不知情的情況下，對(duì)對(duì)方重要的數(shù)據(jù)信息進(jìn)行截獲、竊取、破譯，嚴(yán)重威脅著數(shù)據(jù)的安全性。

（5）計(jì)算機(jī)內(nèi)部威脅。內(nèi)部威脅主要是發(fā)生在企業(yè)用戶(hù)中，主要是因?yàn)槠髽I(yè)用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，防范意識(shí)不夠，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全試過(guò)多次發(fā)生，使得企業(yè)內(nèi)部數(shù)據(jù)信息遭到竊取，嚴(yán)重威脅了企業(yè)的經(jīng)濟(jì)利益。

（6）釣魚(yú)網(wǎng)站。隨著現(xiàn)代網(wǎng)絡(luò)購(gòu)物的發(fā)展，在給廣大網(wǎng)民提供便利的同時(shí)，也為部分不法分子的欺詐行為帶來(lái)了可乘之機(jī)，網(wǎng)絡(luò)釣魚(yú)不法份子通常是利用非法偽造的網(wǎng)站或者具有欺騙性的電子郵件在網(wǎng)絡(luò)上進(jìn)行詐騙活動(dòng)，這些人通常會(huì)把自己偽裝成為網(wǎng)絡(luò)銀行或者著名品牌網(wǎng)站以及網(wǎng)絡(luò)交易平臺(tái)等進(jìn)行非法詐騙活動(dòng)，造成受害者泄露自己的銀行卡賬號(hào)以及密碼或者身份證號(hào)碼等私人信息，給個(gè)人的人身財(cái)產(chǎn)造成威脅。

（7）系統(tǒng)漏洞。大部分網(wǎng)絡(luò)系統(tǒng)都會(huì)或多或少的存在著一些系統(tǒng)漏洞，這些系統(tǒng)漏洞有些是系統(tǒng)自身所帶有的，如Windows、UNIX等操作系統(tǒng)都有一些漏洞，這些漏洞是不可避免的。另外，使用盜版軟件或者網(wǎng)絡(luò)下載的軟件業(yè)及其容易產(chǎn)生系統(tǒng)漏洞，這些系統(tǒng)漏洞嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題采取的防范措施

（1）加強(qiáng)對(duì)網(wǎng)絡(luò)人才的培養(yǎng)，開(kāi)發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)：國(guó)家加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)人才培養(yǎng)以及加快對(duì)網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)這兩方面的投資是非常有必要的，強(qiáng)大的計(jì)算機(jī)技術(shù)力量以及高科技型人才不僅是安全和諧的網(wǎng)絡(luò)環(huán)境的有力保障，也是對(duì)一些不法份子的一種強(qiáng)有力的威懾。

（2）強(qiáng)化安全意識(shí)，加強(qiáng)內(nèi)部管理。通常網(wǎng)絡(luò)安全的管理也是十分必要的，加強(qiáng)網(wǎng)絡(luò)管理可以從下幾個(gè)方面開(kāi)展：1）設(shè)置安全密碼，所有網(wǎng)絡(luò)設(shè)備以及主機(jī)盡可能設(shè)置密碼，而且密碼字符數(shù)量要足夠長(zhǎng)，這樣不易被破解，并且密碼需要定期更換；2）設(shè)置控制路由器的訪(fǎng)問(wèn)權(quán)限，對(duì)路由器應(yīng)設(shè)置多種權(quán)限的密碼，不同用戶(hù)具有不同權(quán)限。對(duì)控制對(duì)路由器設(shè)置訪(fǎng)問(wèn)權(quán)限即是對(duì)路由器本身的一種保護(hù)，也是對(duì)拓?fù)浣Y(jié)構(gòu)以及所有計(jì)算機(jī)系統(tǒng)的操作、配置以及其他使用權(quán)限的保護(hù)；3）設(shè)置可信任地址段，對(duì)訪(fǎng)問(wèn)的主機(jī)IP設(shè)置不同的可信任地址段，這樣可以防止非法IP登陸系統(tǒng)。

（3）控制網(wǎng)絡(luò)攻擊途徑。只有掌握網(wǎng)絡(luò)攻擊的一般途徑，才可以從根源上消除活挫傷不安全因素。網(wǎng)絡(luò)遭受攻擊可能的原因主要是利用銅須協(xié)議，竊取信息。不法分子可能會(huì)利用公開(kāi)協(xié)議或工具竊取駐留在網(wǎng)絡(luò)系統(tǒng)中的多個(gè)主機(jī)系統(tǒng)的數(shù)據(jù)信息。

（4）對(duì)有效的數(shù)據(jù)進(jìn)行備份。對(duì)數(shù)據(jù)進(jìn)行備份的主要目的是當(dāng)計(jì)算機(jī)在受到惡意的攻擊之后，不會(huì)為所需要的文件和一些重要數(shù)據(jù)受到損壞而擔(dān)心，因?yàn)樗栉募蛿?shù)據(jù)已經(jīng)被拷貝到安全的地方，可以對(duì)這些數(shù)據(jù)進(jìn)行再次利用。對(duì)有效數(shù)據(jù)進(jìn)行的備份將會(huì)有利于解決數(shù)據(jù)的安全問(wèn)題。其中數(shù)據(jù)的備份主要包括全盤(pán)、查分、增量備份三種方法。

（5）物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是一種信息設(shè)備，其主要是通過(guò)多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)將獨(dú)立的主機(jī)系統(tǒng)的相關(guān)的信息安全設(shè)備連接在一起。但是物理隔離網(wǎng)閘只是針對(duì)于數(shù)據(jù)以及一些文件的無(wú)協(xié)議的的連接，沒(méi)有通信上的各種連接，也不存在協(xié)議范圍內(nèi)的一些信息的轉(zhuǎn)發(fā)，只是將介質(zhì)的狀態(tài)讀出來(lái)和寫(xiě)出來(lái)，這樣就可以將一些潛在的攻擊切斷，從而使網(wǎng)絡(luò)不被侵入，不能形成惡意的攻擊和破壞，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全。

（6）防火墻技術(shù)。防火墻主要是通過(guò)對(duì)計(jì)算機(jī)所連接的網(wǎng)絡(luò)進(jìn)行掃描，篩選，使得一些潛在的攻擊性網(wǎng)絡(luò)被過(guò)濾掉，使計(jì)算機(jī)不被其威脅。并且防火墻這一技術(shù)性軟件還可以對(duì)一些木馬進(jìn)行封鎖，可以使得不適用的端口得以關(guān)閉。它對(duì)一些特殊的站點(diǎn)的訪(fǎng)問(wèn)，將不明的入侵者通信進(jìn)行阻擋，從而使得網(wǎng)絡(luò)的安全性有所保障。

（7）加密技術(shù)。加密技術(shù)是維護(hù)網(wǎng)絡(luò)安全的重要措施之一，也就是相當(dāng)于給系統(tǒng)上一把鎖，從而使信息更加的安全。對(duì)數(shù)據(jù)的加密也就是對(duì)一些文件和數(shù)據(jù)進(jìn)行某種算法上的處理，使其在表面上呈現(xiàn)出不可讀的狀況，只有在輸入密碼之后，才可以將鎖打開(kāi)顯示出原文本的內(nèi)容，也就是將編碼的信息轉(zhuǎn)變成原來(lái)數(shù)據(jù)的一個(gè)過(guò)程，這樣就可以對(duì)文件進(jìn)行保護(hù)，不被不法人員竊取。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全主要是基于網(wǎng)絡(luò)運(yùn)作以及網(wǎng)絡(luò)間的互相聯(lián)通所產(chǎn)生的物理線(xiàn)路的連接安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全、操作系統(tǒng)安全、人員管理安全等多個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不只是技術(shù)問(wèn)題，同時(shí)也是網(wǎng)絡(luò)安全管理問(wèn)題。我們需要綜合考慮多種安全因素，制定合理的防范措施目標(biāo)、技術(shù)方案以及相關(guān)的配套法規(guī)等來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。

參考文獻(xiàn)：

[1]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)，2009（01）.

[2]向兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京：電子工業(yè)出版社，2005.

作者簡(jiǎn)介：李育任（1992.03-），信息科學(xué)技術(shù)學(xué)院，計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)，11級(jí)計(jì)本一班。

作者單位：海南師范大學(xué)，?？?571158