摘 要：網(wǎng)絡(luò)科技在當(dāng)今社會(huì)發(fā)生著突飛猛進(jìn)的變化，其開(kāi)放性、共享性、互連程度不斷擴(kuò)大。網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。關(guān)系到了社會(huì)生活的各行各業(yè)，方方面面，網(wǎng)絡(luò)在給我們帶來(lái)便利的同時(shí)也帶來(lái)了安全隱患，網(wǎng)絡(luò)安全成為人們?nèi)找骊P(guān)注的焦點(diǎn)。本文主要從網(wǎng)絡(luò)安全的社會(huì)問(wèn)題、因素以及攻擊方式、防范措施、技術(shù)加強(qiáng)等方面來(lái)進(jìn)行網(wǎng)絡(luò)安全解析。

關(guān)鍵詞：網(wǎng)絡(luò)安全管理技術(shù)

中圖分類(lèi)號(hào)：TP393.08

網(wǎng)絡(luò)時(shí)代是一個(gè)開(kāi)放和自由的虛擬空間，網(wǎng)絡(luò)科技也在發(fā)生著日新月異的變化，它提高了社會(huì)各行業(yè)的工作效率，增強(qiáng)信息服務(wù)的靈活性，提升人民生活質(zhì)量的同時(shí)，由于對(duì)安全保護(hù)措施意識(shí)的淡薄，眾多安全隱患也顯示出來(lái)。不少網(wǎng)上黑客攻擊不同網(wǎng)絡(luò)的漏洞，虛擬網(wǎng)絡(luò)間的破壞與斗爭(zhēng)愈演愈烈，徹底影響了網(wǎng)絡(luò)的穩(wěn)定和廣大網(wǎng)絡(luò)用戶(hù)的正常使用，威脅到各行各業(yè)網(wǎng)絡(luò)的使用安全。

1 我國(guó)當(dāng)前網(wǎng)絡(luò)安全的社會(huì)問(wèn)題

目前我國(guó)各級(jí)政府、企事業(yè)單位、網(wǎng)絡(luò)公司、銀行系統(tǒng)等社會(huì)各部門(mén)都設(shè)立了自己的網(wǎng)站，電子商務(wù)也正以前所未有的速度迅速發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全的設(shè)設(shè)明顯滯后，許多安全防護(hù)能力低或處于不設(shè)防狀態(tài)，存在著極大的信息安全風(fēng)險(xiǎn)和隱患。因此保證數(shù)據(jù)中心的安全就顯得特別的重要。還有是網(wǎng)絡(luò)虛擬開(kāi)放的空間里，一些不法分子法律意識(shí)淡薄和不良的社會(huì)心態(tài)，利用網(wǎng)絡(luò)空間的漏洞，做出一些違規(guī)行為，嚴(yán)重影響了網(wǎng)絡(luò)正常的運(yùn)行秩序。

首先是當(dāng)今我國(guó)發(fā)生的安全攻擊事件，有一部分是內(nèi)部人員的粗心疏忽，不敬業(yè)造成的。所以，不論是在網(wǎng)上發(fā)布信息的單位，還是提供網(wǎng)上信息服務(wù)的機(jī)構(gòu)，都有必要加強(qiáng)內(nèi)部的安全體系，對(duì)于系統(tǒng)管理和維護(hù)的人員，提高技術(shù)水平和安全意識(shí)就尤為重要了。

其次是在電腦軟硬件的生產(chǎn)過(guò)程中領(lǐng)域，我國(guó)網(wǎng)絡(luò)化建設(shè)還基本上依靠國(guó)外技術(shù)設(shè)備。是在相對(duì)缺乏知識(shí)和經(jīng)驗(yàn)的情況下引進(jìn)的，難免出現(xiàn)不成熟技術(shù)的現(xiàn)象，帶來(lái)一些安全隱患問(wèn)題。在軟件上，一些核心技術(shù)也是依賴(lài)外援，自主研發(fā)的核心技術(shù)較少，從安全的角度來(lái)講，對(duì)國(guó)外技術(shù)的依賴(lài)存在安全方面的隱患，如果不擺脫這方面的困境，是不能從根本上解決我們的網(wǎng)絡(luò)安全問(wèn)題的。

再次是全社會(huì)的網(wǎng)絡(luò)安全意識(shí)淡?。阂恍┤藢?duì)于我國(guó)目前網(wǎng)絡(luò)安全的現(xiàn)狀沒(méi)有客觀清醒的認(rèn)識(shí)，信息安全的問(wèn)題現(xiàn)在還不嚴(yán)重，這種錯(cuò)誤的認(rèn)識(shí)已經(jīng)成為我國(guó)網(wǎng)絡(luò)安全的嚴(yán)重隱患。還有我國(guó)的信息安全領(lǐng)域在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面和迅速發(fā)展的IT業(yè)形勢(shì)極不適應(yīng)。

網(wǎng)絡(luò)所具有的廣泛性和快速性以及越來(lái)越大的社會(huì)影響力，這些特性都對(duì)當(dāng)前社會(huì)產(chǎn)生了以往各類(lèi)方式無(wú)法比擬的信息傳播作用，所以有效地建立并完善網(wǎng)絡(luò)虛擬社會(huì)秩序，使網(wǎng)絡(luò)成為現(xiàn)實(shí)社會(huì)健康發(fā)展的推動(dòng)力，將是國(guó)家一些主管部門(mén)值得深入研究的新課題。

2 網(wǎng)絡(luò)安全的影響因素

在影響我國(guó)網(wǎng)絡(luò)安全的因素原因，主要有以下幾個(gè)方面來(lái)。網(wǎng)絡(luò)自身的原因?qū)е碌木W(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全是人為因素引起的，所面臨的威脅是一個(gè)社會(huì)問(wèn)題多方面的問(wèn)題，它包括對(duì)網(wǎng)絡(luò)中通訊數(shù)據(jù)的威脅和相關(guān)網(wǎng)絡(luò)設(shè)備的安全，造成這些情況的通常是：第一個(gè)方面是有一部分社會(huì)不良心態(tài)的上網(wǎng)人非法闖入使一些重要數(shù)據(jù)遭到的攔截破壞和被竊聽(tīng)，中心數(shù)據(jù)篡改和偽造，制造病毒的入侵和傳播，利用電子商務(wù)的攻擊，惡意掃描等。第二個(gè)方面是由于世界上沒(méi)有完美的東西，更沒(méi)有所謂完美的系統(tǒng)，任何一個(gè)系統(tǒng)都存在不同程度的漏洞，這就為黑客提供了機(jī)會(huì)，通過(guò)特定的操作過(guò)程，植入病毒和木馬，專(zhuān)門(mén)攻擊系統(tǒng)程序漏洞或者，或者利用現(xiàn)有操作系統(tǒng)、所安裝的軟件里中的漏洞，來(lái)進(jìn)行攻擊別的機(jī)子，竊取機(jī)子里的數(shù)據(jù)資料。甚至破壞系統(tǒng)?；蚶矛F(xiàn)有操作系統(tǒng)、應(yīng)用軟件中的漏洞，來(lái)入侵系統(tǒng)或獲取特殊權(quán)限。第三個(gè)方面是內(nèi)部局域網(wǎng)的使用人員缺乏網(wǎng)絡(luò)安全的意識(shí)，局域網(wǎng)內(nèi)部木馬病毒傳播擴(kuò)散，缺乏有效的監(jiān)管手段和網(wǎng)絡(luò)安全評(píng)估系統(tǒng)。第四方面計(jì)算機(jī)配置低，操作系統(tǒng)更新緩慢，技術(shù)沒(méi)有與時(shí)俱進(jìn)，給一些不良心態(tài)上網(wǎng)者以可乘之機(jī)。由于上面幾種情況的存在，從而遭到網(wǎng)絡(luò)釣魚(yú)、密碼破解、DDoS攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、電子郵件攻擊等形式的攻擊。

這些都是是目前網(wǎng)絡(luò)所面臨的最大威脅，當(dāng)然，除了人為因素，網(wǎng)絡(luò)安全還在很大部分上由網(wǎng)絡(luò)內(nèi)部的原因或者安全機(jī)制或者安全工具本身的局限性所決定，他們主要表現(xiàn)在：每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境、安全工具的使用受到人為因素的影響、系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方、只要是程序，就能存在BUG。而這一系列的缺陷，更加給想要進(jìn)行攻擊的人以方便。因此，網(wǎng)絡(luò)安全問(wèn)題可以說(shuō)是由人所引起的。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)形式，我們一定要采取相應(yīng)的保護(hù)措施，來(lái)維護(hù)我們的數(shù)據(jù)安全。增強(qiáng)防范措施，提高防范意識(shí)、加強(qiáng)安全檢查，加固安全防御系統(tǒng)來(lái)抵制攻擊和入侵，確保網(wǎng)絡(luò)的安全。并要根據(jù)目前的網(wǎng)絡(luò)安全現(xiàn)狀，以及各領(lǐng)域企業(yè)的網(wǎng)絡(luò)安全需求，要簡(jiǎn)單、快捷地實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全防御架構(gòu)。

各行業(yè)的信息系統(tǒng)的安全防御體系要做到三個(gè)方面：（1）針對(duì)具體網(wǎng)絡(luò)安全做出評(píng)估結(jié)果測(cè)定，通過(guò)對(duì)網(wǎng)絡(luò)的系統(tǒng)安全檢測(cè)，web腳本安全檢測(cè)，以檢測(cè)報(bào)告的形式，及時(shí)地告知用戶(hù)網(wǎng)站存在的安全問(wèn)題。并針對(duì)具體項(xiàng)目，組建臨時(shí)項(xiàng)目腳本代碼安全審計(jì)小組，由資深網(wǎng)站程序員及網(wǎng)絡(luò)安全工程師共通審核網(wǎng)站程序的安全性。找出存在安全隱患程序并準(zhǔn)備相關(guān)補(bǔ)救程序；（2）牢固樹(shù)立網(wǎng)絡(luò)內(nèi)的系統(tǒng)安全，用以網(wǎng)絡(luò)安全評(píng)估的檢測(cè)結(jié)果為依據(jù)，對(duì)網(wǎng)站應(yīng)用程序存在的漏洞、頁(yè)面中存在的惡意代碼進(jìn)行徹底清除，同時(shí)通過(guò)對(duì)網(wǎng)站相關(guān)的安全源代碼審計(jì)，找出源代碼問(wèn)題所在，進(jìn)行安全修復(fù)，安全加固，達(dá)到加強(qiáng)系統(tǒng)自身的安全性目的；（3）對(duì)網(wǎng)絡(luò)安全做到提前部署防范。在信息系統(tǒng)中進(jìn)行安全產(chǎn)品的部署，可以對(duì)網(wǎng)絡(luò)系統(tǒng)起到更可靠的保護(hù)作用，提供更強(qiáng)的安全監(jiān)測(cè)和防御能力。

正對(duì)目前所存在的網(wǎng)絡(luò)安全如截獲從網(wǎng)絡(luò)上竊聽(tīng)他人的內(nèi)容，有意的中斷他人的網(wǎng)絡(luò)通信，故意篡改網(wǎng)絡(luò)上的傳送的報(bào)文，偽造信息在網(wǎng)絡(luò)上傳播等這些惡意行為，我們一定要采取技高一籌的方法來(lái)對(duì)它進(jìn)行處理。在技術(shù)層面上一定要認(rèn)真分析和觀察網(wǎng)絡(luò)協(xié)議數(shù)據(jù)單元中，某個(gè)鏈接中對(duì)pdu進(jìn)行的各種處理。運(yùn)用網(wǎng)絡(luò)加密技術(shù)，運(yùn)用網(wǎng)絡(luò)加密技術(shù)：可以防止析出報(bào)文流，防止用戶(hù)的通信量析出，防止檢測(cè)更改報(bào)文流，防止偽造初始化鏈接。但在實(shí)際應(yīng)用中，目前采用節(jié)點(diǎn)、鏈接、收尾加密方法來(lái)進(jìn)行加密數(shù)據(jù)傳輸，這可以加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制，可以保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn)，可以維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。也是保護(hù)網(wǎng)絡(luò)資源的重要手段。

充分利用防火墻隔離技術(shù)，它可以有效的控制計(jì)算機(jī)網(wǎng)絡(luò)之間的訪問(wèn)。是設(shè)置在被保護(hù)計(jì)算機(jī)本身網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障， 具備很強(qiáng)的防黑能力和入侵監(jiān)控能力以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入?？梢宰柚褂?jì)算機(jī)在網(wǎng)絡(luò)之間執(zhí)行可疑訪問(wèn)控制，以此來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的安全。

還要加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍的建設(shè)：提高網(wǎng)絡(luò)人員思想道德素質(zhì)、業(yè)務(wù)素質(zhì)、結(jié)合諸多方面的安全問(wèn)題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心意識(shí)；造就一支業(yè)務(wù)精通、紀(jì)律嚴(yán)明、工作高效、品格高尚的網(wǎng)絡(luò)管理人員隊(duì)伍。筑牢隊(duì)伍根基加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。于此同時(shí)，對(duì)網(wǎng)絡(luò)硬件的管理也要到位，交換機(jī)、路由器、對(duì)接入設(shè)備、光纖等要一一管理到位。做到定期與不定期的安全檢查，防止光纖裸露，注意風(fēng)雨的侵蝕和非法搭線竊聽(tīng)、非法外連或破壞行為，還要遠(yuǎn)離各種輻射源的干擾，盡量保證網(wǎng)絡(luò)傳輸線路鋪埋在地下。

另個(gè)人做到系統(tǒng)常更新和安全防護(hù)，安裝軟件與應(yīng)用需謹(jǐn)慎，設(shè)置更安全的密碼、養(yǎng)成良好習(xí)慣。各行業(yè)做到，重視網(wǎng)絡(luò)安全部門(mén)，部署好網(wǎng)絡(luò)安全管理設(shè)備，終端安全管理系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行安全管理和監(jiān)控管理。國(guó)家做到提高國(guó)人網(wǎng)絡(luò)安全意識(shí)，大力打擊網(wǎng)絡(luò)犯法事件，建立一個(gè)嚴(yán)格的網(wǎng)絡(luò)安全管理制度等。只有這樣，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。我們的網(wǎng)絡(luò)空間才會(huì)安全。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)的迅速發(fā)展和方興未艾的廣泛應(yīng)用，開(kāi)創(chuàng)了網(wǎng)絡(luò)時(shí)代應(yīng)用的嶄新局面。信息的交互和共享，已經(jīng)突破了國(guó)界，涉及到整個(gè)世界。涉及社會(huì)的管理、技術(shù)、使用等諸多方面，在這種互連性和開(kāi)放性給社會(huì)帶來(lái)極大效益的同時(shí)，計(jì)算機(jī)罪犯也得到了更多的機(jī)會(huì)。建立健全網(wǎng)絡(luò)安全管理體制是網(wǎng)絡(luò)安全的重要保證，在網(wǎng)絡(luò)虛擬的世界里，絕對(duì)的安全是不存在的，只有通過(guò)有敬業(yè)、責(zé)任心的管理人員與具有公德意識(shí)的使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)力量，減小一切非法的行為，把危害控制在最小。所以，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，具備充分的防范意識(shí)，才能完好、實(shí)時(shí)地保證數(shù)據(jù)的機(jī)密性、完整性，及網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]徐躍進(jìn).網(wǎng)絡(luò)安全實(shí)驗(yàn)教程[M].北京：清華大學(xué)出版社，2007.

作者簡(jiǎn)介：張卉（1970.12-），女，河南三門(mén)峽人，研究方向：計(jì)算機(jī)應(yīng)用。

作者單位：中共三門(mén)峽市委黨校，河南三門(mén)峽 472000