江治中

隨著Internet技術(shù)的迅猛發(fā)展和網(wǎng)絡社會化的到來，網(wǎng)絡已經(jīng)無所不在地影響著社會的政治、經(jīng)濟、文化、軍事和社會生活等各個方面。同時，在全球范同內(nèi)，針對重要信息資源和網(wǎng)絡基礎設施的入侵行為和企圖入侵行為的數(shù)量在持續(xù)增加，這都對國家安全、經(jīng)濟發(fā)展和社會生活造成了極大的威脅。因此。網(wǎng)絡安全已成為世界各國當今共同關(guān)注的焦點。

一、網(wǎng)絡安全的含義及特征

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

網(wǎng)絡安全應具有以下五個方面的特征：保密性，即信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性；完整性，即數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可用性，即可被授權(quán)實體訪問并按需求使用的特性，當需要時能否存取所需的信息；可控性，即對信息的傳播及內(nèi)容具有控制能力；可審查性，郫出現(xiàn)的安全問題時提供依據(jù)與手段。

二、網(wǎng)絡安壘現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅

（一）網(wǎng)絡安全現(xiàn)狀分析

互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展，網(wǎng)絡應用日益普及并更加復雜，網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜，各種方法相互融合，使網(wǎng)絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展。總之，網(wǎng)絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內(nèi)得到全面解決。

（二）網(wǎng)絡安全面臨的威脅

計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。

三，計算機網(wǎng)絡安全的對策措施

（一）明確網(wǎng)絡安全目標

要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：（1）身份真實性：對通信實體身份的真實性進行識別。（2）信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。（4）服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。（5）不可否認性：建立有效的責任機制，防止實體否認其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。（8）可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應網(wǎng)絡安全技術(shù)加強安全防范

針對網(wǎng)絡系統(tǒng)實際情況，解決網(wǎng)絡的安全保密問題是當務之急，考慮技術(shù)難度及經(jīng)費等因素，設計時應遵循如下安全策略：采用漏洞掃描技術(shù)，對重要網(wǎng)絡設備進行風險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行；采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，如防火墻技術(shù)、NAT技術(shù)、網(wǎng)絡加密技術(shù)（Ipsec）等；實時響應與恢復；建立分層管理和各級安全管理中心。

（三）制定網(wǎng)絡安全政策法規(guī)，普及計算機網(wǎng)絡安全教育

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡基礎架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡安全有必要頒布網(wǎng)絡安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應注重普及計算機網(wǎng)絡安全教育，增強人們的網(wǎng)絡安全意識。

隨著計算機技術(shù)和網(wǎng)絡技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術(shù)水平，改善其安全現(xiàn)狀，成為當務之急。endprint