吳曉鵬

摘 要 隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡數(shù)據(jù)的保有量已大大超越了從前。而且，隨著云存儲技術的出現(xiàn)，越來越多的安全文件存儲在云端。由此可見，網(wǎng)絡數(shù)據(jù)不但在量上持續(xù)增長，在重要性上也不斷提高，所以安全技術在當今時代顯得尤為重要。文章主要介紹在互聯(lián)網(wǎng)中的安全危險源和如何采取措施防止安全事故的發(fā)生。

關鍵詞 計算機網(wǎng)絡；信息安全；黑客

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）10-0102-01

我國自從改革開放以來，經(jīng)濟和科技都取得了長足的進步。信息技術和網(wǎng)絡技術逐漸深入到人們的生活，人們對于網(wǎng)絡信息具有很大的依賴。然而網(wǎng)絡的信息盜用、泄露等情況時時發(fā)生，甚至有些人通過計算機網(wǎng)絡進行犯罪，因此對于計算機的網(wǎng)絡信息防護成為了非常嚴肅的課題。造成計算機網(wǎng)絡信息不安全的因素很多，主要可以分為兩點：①互聯(lián)網(wǎng)是開放的，所有的用戶都可以方便使用互聯(lián)網(wǎng)；②使用互聯(lián)網(wǎng)的用戶的安全意識沒有得到很好的提高[1]。

計算機網(wǎng)絡安全是一個復合型的課題，開展該項課題不但需要具備計算機軟硬件的知識也需要過硬的密碼學知識。概括來講，它的主要目的有三點：①維持計算機網(wǎng)絡的暢通狀態(tài)，在該方面常見的威脅有DDOS攻擊；②防止個人以及企事業(yè)單位安全信息被竊??；③防止服務端或者客戶端計算機，在網(wǎng)絡運行中遭受損壞。

1 計算機網(wǎng)絡安全的潛在威脅

造成信息安全問題的原因比較復雜，有各種方面的條件綜合作用。例如：①在網(wǎng)絡中時常會出現(xiàn)的黑客攻擊，竊取密碼；②用戶在沒有安全防范的情況下打開攜帶病毒的電子郵件，導致計算機病毒在計算機內部竊取用戶關鍵信息，甚至破壞整個計算機。以下介紹常見的影響信息安全的因素[2]。

1）自然災害。自然災害導致信息安全事故的例子雖然較惡意攻擊少，但是一旦發(fā)生，往往是很嚴重的網(wǎng)絡中斷。自然災害主要包括影響電子設備正常運行的因素，例如雷電、洪澇災害、設備散熱問題等。對于可以預防的事故，在事故發(fā)生之前做好防護工作，盡量給予電子設備良好的正常工作環(huán)境。對于無法抗拒的自然災害，如雷電、地震等因素，提前做好應急措施，爭取減少由此帶來的損失。

2）網(wǎng)絡脆弱性。任何一項科學技術都同時帶來好處與壞處，如果能夠正確地取長避短就能改善人們的生產(chǎn)生活，互聯(lián)網(wǎng)技術也不例外?；ヂ?lián)網(wǎng)技術大大改變了人們交流的途徑，把原本分離的世界變?yōu)橐粋€地球村，但也正是互聯(lián)網(wǎng)技術具有開放自由的特點，減小了在互聯(lián)網(wǎng)中流動的信息安全性.當前互聯(lián)網(wǎng)技術主要采用TCP/IP協(xié)議，該協(xié)議在設計之初，就沒有在安全性上多加考慮，在網(wǎng)路中傳輸數(shù)據(jù)時很容易被截獲，甚至篡改數(shù)據(jù)[3]。

3）惡意攻擊。惡意攻擊是一項信息安全中主要的安全危險，在發(fā)生的絕大部分信息安全事故中，都能看到惡意攻擊的影子。惡意攻擊按攻擊的類型區(qū)分，有如下兩類：①被動攻擊，在網(wǎng)絡中偵聽數(shù)據(jù)包，但不修改數(shù)據(jù)包的內容，這種攻擊方式具有潛伏的特點，難以被發(fā)現(xiàn)；②主動攻擊，攻擊者不但竊取數(shù)據(jù)包的內容，而且修改該數(shù)據(jù)包以欺騙用戶，甚至直接偽造數(shù)據(jù)包給用戶，以竊取重要信息。同時，網(wǎng)絡系統(tǒng)由于系統(tǒng)龐大，軟件漏洞不可避免，一些尚未被官方發(fā)現(xiàn)的漏洞一旦經(jīng)由黑客發(fā)現(xiàn)，往往會對信息安全構成極其嚴重的威脅。

4）操作失誤。一方面因為計算機網(wǎng)絡的管理人員水平參差不齊，另一方面用戶自身對于網(wǎng)絡安全的知識不夠了解，很容易造成信息安全問題。例如很多用戶為了方便記憶，用自己的生日號碼或者家庭電話作為密碼，很容易被竊取密碼[4]。

2 計算機網(wǎng)絡安全的防護策略

計算機網(wǎng)絡在運行過程中受到不同安全因素的綜合影響，徹底消滅安全危險是不切實際的。但是我們可以通過一些防護手段，來加強安全保障。以下介紹信息安全的防護手段。

1）及時安裝漏洞補丁。程序員在寫軟件過程中，往往會出現(xiàn)疏忽，導致軟件漏洞。雖然近年來，程序員安全意識得到較大提高，軟件開發(fā)工具基本具備了對安全溢出問題的檢測功能，但是軟件漏洞依然層出不窮。網(wǎng)絡入侵人員往往會以系統(tǒng)漏洞作為手段，竊取目標的信息數(shù)據(jù)，嚴重威脅了信息安全。所以對于已經(jīng)公布的漏洞，用戶應在漏洞發(fā)布的第一時間下載漏洞補丁，減少漏洞存在的時間。這方面的漏洞補丁比較容易獲取，例如我們可以通過在中國使用率較高的360安全衛(wèi)士來更新軟件。

2）安裝防火墻和殺毒軟件。網(wǎng)絡防火墻，在計算機與外界互聯(lián)網(wǎng)通信時，檢查數(shù)據(jù)的安全性，并過濾和消除部分從外界發(fā)出的網(wǎng)絡攻擊，從而保障了本地計算機的安全性，防止外部黑客的入侵。大部分網(wǎng)絡防火墻可以在內部設置白名單和黑名單，從而達到只信任從特定網(wǎng)站發(fā)出的通信，或者只阻止一些危險網(wǎng)站的通信[5]。

3）更換管理員賬戶。管理員賬戶，是計算機賬戶管理系統(tǒng)中的核心。在管理員賬戶下，用戶可以對該計算機的數(shù)據(jù)進行任意讀取或者修改。所以管理員賬戶必須要嚴格控制，防止密碼被外來入侵人員輕易竊取。通常，常見的保護措施有，設置長度較長的密碼，并且該密碼應同時包括大小寫英文字母和數(shù)字。

4）入侵檢測和網(wǎng)絡監(jiān)控技術。入侵檢測可以通過對計算機中一些記錄的檢查，找出計算機中是否存在被入侵的痕跡，從而判斷計算機設備是否遭受入侵，造成了系統(tǒng)安全問題。入侵檢測是一門復合型的，正在快速發(fā)展中的學科。近年來，隨著智能技術的發(fā)展，入侵檢測中越來越多地使用了智能技術，提高了入侵檢測的準確率。

3 總結

隨著技術的發(fā)展，越來越多的數(shù)據(jù)存儲在云端，網(wǎng)絡數(shù)據(jù)的安全性變得至關重要。因此，阻止網(wǎng)絡數(shù)據(jù)被竊取，保護網(wǎng)絡數(shù)據(jù)的安全性，是一個十分重要并不斷發(fā)展的課題。本文針對信息的安全性、影響信息安全的因素以及如何阻止信息安全事故的發(fā)生，進行了簡要介紹。

參考文獻

[1]戴英俠.系統(tǒng)安全與入侵檢測[M].北京：清華大學出版社，2002.

[2]李勇.淺析計算機網(wǎng)絡安全與防范[J].蚌埠黨校學報，2009（1）：30-31.

[3]王永中.計算機網(wǎng)絡管理技術及其應用[J].科技信息導報，2007（1）：188-189.

[4]盧鵬.計算機網(wǎng)絡安全及其防護策略探析[J].硅谷，2009（12）：62-63.

[5]彭曉明.應對飛速發(fā)展的計算機網(wǎng)絡的安全技術探索[J].硅谷，2009（11）：86.

[6]潘愛民，王國印.V isualC++技術內幕[M].北京：清華大學出版社，2001.

[7]史惠康.Visual C+ +5.0實用編程技術[M].北京：中國水利水電出版社，1999.endprint