摘 要：隨著網(wǎng)絡(luò)信息技術(shù)的不斷提高，互聯(lián)網(wǎng)不斷推動著社會經(jīng)濟發(fā)展，已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧Ｎ覀儗W(wǎng)絡(luò)資源的開放和需求越來越大，網(wǎng)絡(luò)安全問題日顯突出，并受到人們前所未有關(guān)注。本文從計算機網(wǎng)絡(luò)信息安全概念和存在威脅出發(fā)，結(jié)合目前主流計算機網(wǎng)絡(luò)安全技術(shù)，提出網(wǎng)絡(luò)信息安全防范措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息技術(shù)；安全防范

中圖分類號：TP393.08

隨著信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)規(guī)模也不斷擴容，社會各領(lǐng)域的信息智能化水平越來越高，對計算機網(wǎng)絡(luò)依賴程度也越來越大，計算機網(wǎng)絡(luò)已經(jīng)慢慢全方位融入人們?nèi)粘Ｉ町斨?。隨著“棱鏡門”事件曝光，整個世界都為之震驚，各國政府都憂心忡忡，都擔心本國涉密信息泄露，一時間網(wǎng)絡(luò)信息安全成為全球大部分國家首要解決難題之一。

1 計算機網(wǎng)絡(luò)安全概念

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡(luò)安全面臨威脅

計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在保密性、完整性、可用性、可控性和可審查性。人為因素是所有威脅因素中威脅最大的。其主要的表現(xiàn)方式有以下幾種：

2.1 網(wǎng)絡(luò)攻擊行為

進入21世紀，網(wǎng)絡(luò)技術(shù)不斷更新?lián)Q代，日新月異，社會發(fā)展利用網(wǎng)絡(luò)程度大大提高，社會分工更細化，影響達到前所未有的高度，例如啊里巴巴公司的淘寶網(wǎng)“雙十一”活動更創(chuàng)造了“網(wǎng)絡(luò)神話”，每年的網(wǎng)絡(luò)銷售數(shù)據(jù)都在不停刷新。而網(wǎng)絡(luò)背后非法用戶利用了計算機網(wǎng)絡(luò)的脆弱性，對網(wǎng)絡(luò)有針對性攻擊行為日趨復雜，手段和方法多式多樣，對計算機網(wǎng)絡(luò)信息安全提出巨大考驗。而且黑客攻擊行為組織性更強，攻擊目標從單純的追求\"榮耀感\(zhòng)"向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展。

2.2 計算機病毒感染與傳播

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者能破壞數(shù)據(jù)，影響計算機正常使用并且能自我復制的計算機指令或代碼。它具有非授權(quán)可執(zhí)行性、隱蔽性、破壞性、傳染性和可觸發(fā)性。近十年來，計算機病毒出現(xiàn)新的特點：一是制度周期短，傳播速度驚人，由早期的“小球”和“石頭”DOS病毒演變“耶路撒冷”和“星期天”病毒再變質(zhì)為近年來臭名遠揚的“沖擊波”和“熊貓燒香”復合型病毒，編制時間由長到短，結(jié)構(gòu)由簡單到復制，破壞力越來越大，傳播速度也更快，二是破壞范圍越來越廣，感染途徑多。病毒從最初單純破壞DOS系統(tǒng)到全方位破壞計算機功能和網(wǎng)絡(luò)，途徑更可通過電子郵件、軟件服務(wù)器下載，文件傳送等途徑感染，完全顛覆了以往的傳播途徑。三是繁殖快，隱蔽性強。病毒通過復雜算法進行自我復制，以幾何級數(shù)量不停繁殖，而且十分隱蔽，時隱時現(xiàn)，變化無常，增加查殺的難度。反計算機病毒技術(shù)總是顯得比較被動。

2.3 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞存在于硬件和軟件當中，更多以軟件漏洞為主。隨著用戶深入使用，軟件中存在的漏洞就會暴露出來，開發(fā)商就會開發(fā)補丁封堵早發(fā)現(xiàn)的軟件漏洞，而在封堵漏洞的同時，新的漏洞和錯誤也伴隨出現(xiàn)。各種操作系統(tǒng)或多或少存在著軟件漏洞，如Windows操作系統(tǒng)存在RPC遠程任意代碼執(zhí)行漏洞，Unix系統(tǒng)也存在大量可導致緩沖器溢出的漏洞，還有網(wǎng)絡(luò)應(yīng)用軟件，即時通訊軟件QQ、MSN，瀏覽器IE、火狐等都存在漏洞。這些軟件漏洞很大程度是由于開發(fā)人員對事物認知的局限性，或者是疏忽、失誤，再或者是對網(wǎng)絡(luò)環(huán)境的不熟悉所造成的。網(wǎng)絡(luò)漏洞的存在給計算機網(wǎng)絡(luò)信息安全埋下嚴重的安全隱患。

3 計算機網(wǎng)絡(luò)信息安全的防范措施和策略

3.1 防火墻技術(shù)

防火墻屬于計算機一種軟件與硬件結(jié)合而成防護系統(tǒng)，是目前比較可靠和穩(wěn)固的重要網(wǎng)絡(luò)安全工具，是網(wǎng)絡(luò)之間的一道有力屏障。由訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)組成，主要作用是在網(wǎng)絡(luò)之間建立一個安全的網(wǎng)關(guān)，根據(jù)安全策略實時監(jiān)控、過濾和控制數(shù)據(jù)流向，阻止不明用戶讀取網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)，有效減少網(wǎng)絡(luò)攻擊。根據(jù)網(wǎng)絡(luò)的規(guī)模、類型和應(yīng)用范圍來確定選用不同類型的防火墻，通常安全性能高的防火墻是運用組合多類型的防火墻來加固屏障。個人PC用戶也可以根據(jù)機器性能選擇不同開發(fā)商的軟件防火墻，如瑞星、天網(wǎng)等軟件防火墻，從而進一步加強計算機安全防護。

3.2 計算機網(wǎng)絡(luò)病毒的防范

針對計算機病毒的特性，病毒主要是針對網(wǎng)絡(luò)防范病毒能力最薄弱的環(huán)節(jié)，所以需提高整個網(wǎng)絡(luò)病毒防范能力，采取高效的防范手段，目前主流有效的是服務(wù)器防范模式，是以服務(wù)器和客戶端組成查殺體系，同時進行對網(wǎng)絡(luò)和計算機病毒的查殺，可以最大限度防止病毒的破壞，而且服務(wù)器端能及時下載病毒軟件開發(fā)商更新的網(wǎng)絡(luò)病毒庫文件，并帶動客戶端進行更新，從而提高網(wǎng)絡(luò)整體病毒防范能力。個人用戶可通過安裝殺毒軟件、防病毒卡和網(wǎng)絡(luò)接口防毒芯片進行防護，利用殺毒軟件定時或不定時對計算機病毒進行檢測、殺毒或隔離；病毒卡可以實時對病毒檢測，但升級不方便，并占有計算機資源，影響運行速度；網(wǎng)絡(luò)接口防毒芯片控制讀取與防毒，效果更佳，但對網(wǎng)絡(luò)的傳輸有一定影響。個人用根據(jù)各自需求，可選殺毒軟件和安裝防病毒卡或防毒芯片組合方式防范病毒，提高計算機病毒的免疫能力。

3.3 封堵計算機網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)漏洞的存在有軟件、硬件和人為的多種因素影響，是網(wǎng)絡(luò)安全的最大威脅之一。為了提高計算機網(wǎng)絡(luò)信息安全，需要在技術(shù)上更新軟、硬件的安全漏洞補丁，在管理上可根據(jù)“橘皮書”對計算機網(wǎng)絡(luò)進行安全級別定級，不同等級的網(wǎng)絡(luò)在訪問權(quán)限、安全策略等都有嚴格管理規(guī)定，有效降低人為因素而產(chǎn)生的安全漏洞。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)是計算機網(wǎng)絡(luò)的新型技術(shù)手段，作為一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，通常由入侵檢測軟件和硬件組合形成入侵檢測系統(tǒng)。它能夠主動快速對網(wǎng)絡(luò)外部的入侵和內(nèi)部用戶非授權(quán)行為進行實時檢測、分析用戶和系統(tǒng)活動。通過設(shè)定特定安全策略對受保護網(wǎng)絡(luò)系統(tǒng)實時監(jiān)控和檢測，在技術(shù)方法上利用異常檢測模型和誤用檢測模型完成網(wǎng)絡(luò)入侵檢測各項任務(wù)，例如識別已知活動模式并預警，異常行為統(tǒng)計分析，對重要信息數(shù)據(jù)的完整整體評估，跟蹤審計等。

總之，進入信息高速發(fā)展時代，計算機網(wǎng)絡(luò)信息安全不容忽視，不僅關(guān)系個人和集體的發(fā)展，還影響國家著長遠發(fā)展，意義非同凡響，所以，我們要樹立計算機網(wǎng)絡(luò)信息安全意識，在技術(shù)上采取有效的防范措施，管理上完善計算機網(wǎng)絡(luò)信息安全法律法規(guī)，不斷提高計算機網(wǎng)絡(luò)信息安全防范水平，創(chuàng)建一個安全、文明、高效的網(wǎng)絡(luò)，使計算機網(wǎng)絡(luò)發(fā)揮最大用處。

參考文獻：

[1]曾艷.計算機網(wǎng)絡(luò)信息安全與防護措施[J].理論導報，2011.

[2]秦琴，曾興元.計算機網(wǎng)絡(luò)信息安全面臨的問題與防范[J].消費導刊，2007.

[3]孫建召.論計算機網(wǎng)絡(luò)信息安全[J].現(xiàn)代商貿(mào)工業(yè)，2010（08）.

[4]劉娜.淺談計算機網(wǎng)絡(luò)信息安全之我見[J].科技與企業(yè)，2011.

[5]張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報，2002（04）.

[6]孟祥瑞，耿曉蕾.淺談計算機網(wǎng)絡(luò)信息安全防范與探究[J].中國商界，2010（07）.

作者單位：廣東省肇慶市醫(yī)藥衛(wèi)生研究所，廣東肇慶 526020