摘 要：計算機網(wǎng)絡的應用越來越廣泛，人們的日常生活、工作、學習等各個方面幾乎都會應用到計算機網(wǎng)絡。尤其是計算機網(wǎng)絡應用到電子商務、電子政務以及企、事業(yè)單位的管理等領域，而且對計算機網(wǎng)絡的安全要求也越來越高。一些惡意者也利用各種手段對計算機網(wǎng)絡的安全造成各種威脅。因此，計算機網(wǎng)絡的安全越來越受到人們的關注。

關鍵詞：計算機；網(wǎng)絡；安全

中圖分類號：TP393.08

1 計算機網(wǎng)絡的安全問題

任何科學技術從來都是一把雙刃劍，它使人類因享受新的先進成果而愉悅，又使人類因面臨新的巨大災難而痛苦，正所謂愛悠悠、恨悠悠。對于計算機網(wǎng)絡也是如此，它把人類帶入了前所未有的信息時代，也給人類帶來了前所未有的新興問題。

計算機網(wǎng)絡所面臨的安全問題主要有以下幾個方面。

1.1黑客的攻擊。所謂黑客，實際上是一些精通計算機網(wǎng)絡技術的特殊群體。黑客可以分為三類：一類是俠客（hackers），他們多是一些好奇者和愛出風頭者；一類是駭客（crackers）他們是一些惡作劇者；再有一類是入侵者（intruders），他們是一些蓄意的破壞者。隨著Internet的日益普及，黑客的活動也日漸猖獗，這方面的例子不勝枚舉。例如，1996年8月17日，黑客入侵美國司法部，將美國司法部的主頁改成了“美國不公正部”；1996年9月18日，黑客入侵美國中央情報局，將美國中央情報局主頁改成了“中央愚蠢局”；在美國入侵伊拉克戰(zhàn)爭期間，美國官方網(wǎng)站主頁被改成了各式各樣的反戰(zhàn)標語。

1.2 網(wǎng)絡病毒的攻擊。病毒是一種具有傳播性、破壞性、隱蔽性、可觸發(fā)性的計算機程序。網(wǎng)絡病毒較單機病毒而言，具有以下特征：類型多、傳播速度快、破壞性強。網(wǎng)絡病毒的傳播速度是單機環(huán)境下的十幾倍甚至幾十倍，一旦某個公用程序染上病毒，很快就會在整個網(wǎng)絡中蔓延開來，而且清除病毒要比單機環(huán)境困難的多，必須保證整個網(wǎng)絡不留死角。一旦病毒入侵，輕者網(wǎng)絡運行速度減慢，重者會在短時間內(nèi)使整個網(wǎng)絡系統(tǒng)癱瘓。網(wǎng)絡病毒的例子也是數(shù)不勝數(shù)。例如，1999年4月26日，臺灣大同工學院資訊工程系學生陳盈豪制造的CIH病毒發(fā)作，據(jù)保守估計，至少有6000萬臺計算機受害；再如，“非典”期間計算機也經(jīng)受了“SARS”病毒的入侵和折磨。

1.3 網(wǎng)絡信息的污染。信息污染主要是指由非法信息、有害信息、無用信息或計算機病毒對網(wǎng)絡或網(wǎng)絡用戶所造成的危害，如政治煽動、文化滲透、淫穢信息、商業(yè)欺詐、病毒的制造與傳播、信息垃圾、侵犯知識產(chǎn)權(quán)等等。

1.4 漏洞的存在。漏洞（bug）是指計算機軟、硬件內(nèi)在的缺陷以及系統(tǒng)管理上的失誤等等。漏洞是普遍存在的。例如，據(jù)統(tǒng)計表明，即使再高明的程序員，在編寫程序時，每寫1000行語句，也至少會留下一個漏洞。往往正是由于系統(tǒng)漏洞的存在，才給了攻擊者入侵和破壞系統(tǒng)的機會。近年來很多網(wǎng)絡病毒恰恰是利用系統(tǒng)漏洞而編制的，對網(wǎng)絡的使用造成了很大的沖擊和破壞。

2 加強計算機網(wǎng)絡安全的策略

網(wǎng)絡安全問題必須從技術和行政兩個方面人手，技術方面提供比較完善的控制和服務措施；行政方面加強對網(wǎng)絡與信息安全問題進行立法。

2.1 網(wǎng)絡安全技術支持。目前有許多機構(gòu)開展網(wǎng)絡安全方面的應用與研究，IETF（The Internet Engineering TaskForce）是一個大型、開放式國際組織，由網(wǎng)絡設計、運行、研究和廠商等方面的相關人員組成，共同推動Internet體系結(jié)構(gòu)的運行和發(fā)展。

IETF負責制定Internet各項標準，這些標準及草案通過RFC（Request for Comment）文件發(fā)布，并按順序編號，RFC越新編號越高。IETI'1是民間性質(zhì)的組織，在Internet發(fā)展初期，花許多精力解決網(wǎng)絡互聯(lián)問題，很少涉及安全問題。當Internet發(fā)展到商業(yè)化規(guī)模后，安全問題日益突出，它就將注意力放在網(wǎng)絡安全上，IETF專門成立了安全工作小組，研究Internet中各種網(wǎng)絡安全技術問題。如安全郵件、網(wǎng)絡層安全和認證技術等。

盡管如此，網(wǎng)絡安全和漏洞問題還是層出不窮。據(jù)CERT/CC（計算機安全應急響應/協(xié)同中心）不完全統(tǒng)計，從1988年到2003第一季度全世界共報告安全事件225049起，安全漏洞10121個。CERT工作范圍包括協(xié)同安全事件響應，針對不同安全問題提出解決方案，研究網(wǎng)絡入侵活動趨勢，分析各種產(chǎn)品中存在的漏洞和脆弱性，提供安全評估和培訓等服務。CERT對于提高人們的網(wǎng)絡安全意識，促進網(wǎng)絡安全研究起到了積極作用。

2.2 網(wǎng)絡安全措施。目前主要通過信息加密技術、網(wǎng)絡防攻擊技術、防病毒技術、防火墻技術和有效網(wǎng)絡管理等方法實現(xiàn)計算機網(wǎng)絡安全保護。

2.3 網(wǎng)絡安全法規(guī)。網(wǎng)絡安全問題僅靠技術遠遠不夠，必須有比較完善的法律法規(guī)進行約束。我國及世界各國都非常重視計算機、網(wǎng)絡與信息安全的立法問題，已經(jīng)相繼制定與頒布了一系列行政法規(guī)。目前，國內(nèi)外有章可循的信息安全標準有百余個，如《信息處理分組密碼算法的工作方式》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》（1994年2月）、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》（1996年2月）、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》（1997年12月）等。另外，2002年7月在北京科技會堂召開了“國家信息安全保障體系戰(zhàn)略研討會”。2003年4月在北京燕京飯店舉辦了“信息安全保障發(fā)展戰(zhàn)略研討會”。

2.4 網(wǎng)絡安全標準。國際信息安全緝織將計算機系統(tǒng)安全分為7個等級，即D1、C1、C2、B1、B2、B3和Al級。其中Dl級系統(tǒng)安全性最低，Al級系統(tǒng)安全性最高。

（1）D1級：計算機安全的最低一級。不要求用戶進行用戶登錄和密碼保護，任何人都可以使用，整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。D1級的計算機系統(tǒng)包括：MSDOS，MS Windows 3.X/Windows 95，APPLE的SYSTEM 7.X；（2）cl級：自主安全保護級。要求硬件有一定的安全級（如計算機帶鎖），用戶必須通過登錄認證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機制。但c1級不能控制進入系統(tǒng)的用戶的訪問級別.用戶可以直接訪問操作系統(tǒng)的根。常見的c1級計算機系統(tǒng)包括：早期的UNIX，XENIX，Novelt 3.X；（3）C2級：受控存取保護級。比c1級多了幾個特性：引進了受控訪問環(huán)境（用戶權(quán)限級別），進一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級允許系統(tǒng)管理員給用戶分組，授予他們訪問某些程序的權(quán)限或訪問分級目錄，數(shù)據(jù)訪問控制為目錄級；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)管理員的工作。達到c2級的常見計算機系統(tǒng)包括：UNIX，XENIX，Novell 3.x以上版本，Windows NT；（4）B1級：標記安全保護級。對網(wǎng)絡上的每一個對象都實施保護；支持多級安全，對網(wǎng)絡、應用程序工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬資源的權(quán)限；（5）B2級：結(jié)構(gòu)化保護級。對網(wǎng)絡和計算機系統(tǒng)中所有對象都加以定義，給一個固定標簽；為工作站、終端、磁盤驅(qū)動器等設備分配不同的安全級別；按照最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶，任何一個人都不能享有操縱和管理計算機的全部權(quán)力；（6）B3級：安全域級。要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡系統(tǒng)內(nèi)部的主機上；采用硬件來保護系統(tǒng)的數(shù)據(jù)存儲區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責隔離，將人為因素對計算機安全的威脅減至最??；（7）A1級：驗證設計級，桔黃皮書中的最高安全級。本級包括了以上各安全級別的所有措施，并附加了一個安全系統(tǒng)的受監(jiān)視設計，合格的個體必須經(jīng)過分析并通過這一設計；所有構(gòu)成系統(tǒng)的部件來源都必須有安全保證；還規(guī)定了將安全計算機系統(tǒng)運送到現(xiàn)場安裝所必須遵守的程序。

3 結(jié)束語

網(wǎng)絡管理的安全問題與安全的網(wǎng)絡體系結(jié)構(gòu)是緊密相連的，各種安全機制、安全服務是互相應用的，為了在整個網(wǎng)絡中防止各種主動攻擊和被動攻擊，使網(wǎng)絡具有較高的安全性，那么從網(wǎng)絡規(guī)劃到網(wǎng)絡實現(xiàn)，都應把安全作為一個要素加以考慮。

參考文獻：

[1]王盼盼.計算機網(wǎng)絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用，2013（01）.

[2]孫海玲.計算機網(wǎng)絡安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012（09）.

[3]陳智善.計算機網(wǎng)絡安全問題與對策探討[J].新教育，2010（12）.

[4]王永剛.淺析銀行計算機網(wǎng)絡安全及其對策[J].現(xiàn)代企業(yè)教育，2010（05）.

作者單位：西藏農(nóng)牧學院，西藏林芝 860000