0 引言

隨著我國經(jīng)濟的發(fā)展，網(wǎng)絡(luò)也迅速發(fā)展。但是在網(wǎng)絡(luò)給我們的工作和生活帶來了巨大便利的同時，由于人們的疏忽和系統(tǒng)本身的漏洞，網(wǎng)絡(luò)存在著很多不安全因素，并給我們的網(wǎng)絡(luò)生活造成了極大的困擾。這使得我們逐漸意識到了網(wǎng)絡(luò)安全防范的重要性。

1 網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全，是指本身及其網(wǎng)絡(luò)系統(tǒng)的各種數(shù)據(jù)、硬件的安全，硬件及傳輸和保存的數(shù)據(jù)不會受到不安全因素的影響，硬件不會遭到破壞，數(shù)據(jù)不會無故丟失、變更、泄漏等。

當(dāng)下我國的網(wǎng)絡(luò)安全受到了極大的考驗。在網(wǎng)絡(luò)運行的過程中，存在著很多不安全因素，雖然網(wǎng)絡(luò)安全問題存在于每個國家的網(wǎng)絡(luò)系統(tǒng)之中，但我國的網(wǎng)絡(luò)安全問題尤為嚴重。根據(jù)英國的《簡氏戰(zhàn)略報告》的統(tǒng)計我們知道，在全球范圍內(nèi)，我國屬于網(wǎng)絡(luò)安全防護等級較低的國家，甚至可以說是全球網(wǎng)絡(luò)安全防護等級最低的國家之一，可見我國的網(wǎng)絡(luò)安全問題不容樂觀。

因網(wǎng)絡(luò)安全問題造成用戶信息的丟失或不能及時流通，或者信息被篡改、增刪、破壞或竊用，都將給用戶帶來難以彌補的損失，尤其是對政府等單位而言，網(wǎng)絡(luò)的不安全導(dǎo)致信息泄露，將會使得國家機密或商業(yè)機密泄露，最終造成極其惡劣的影響。

2 網(wǎng)絡(luò)的不安全因素

2.1 用戶自身安全意識不高

從網(wǎng)絡(luò)普及以來，安全事故便層出不窮。比如近幾年，在我們網(wǎng)購的過程中，總會出現(xiàn)一些個人信息被泄漏的情況，以及前段時間出現(xiàn)的冒充假賣家進行退款從而騙取個人網(wǎng)上支付驗證碼的情況。面對一輪一輪的騙局，人們逐漸加強了防范，但也只局限于對已經(jīng)發(fā)生的安全事故的防范，而從內(nèi)心里仍然沒有足夠的防范意識，尤其是部分用戶對個人信息的保護仍然不夠，從而導(dǎo)致因信息泄露而給個人的名譽和財產(chǎn)造成損失。

2.2 網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客，一般是對特定的研究編程并主要用來攻擊他人網(wǎng)絡(luò)的一群人的統(tǒng)稱。黑客攻擊，是指黑客們通過對特定用戶進行信息竊取或者進行網(wǎng)絡(luò)破壞的方式對他人的網(wǎng)絡(luò)安全進行攻擊的行為，一般分為主動攻擊和被動攻擊。主動攻擊是指依靠各種手段對指定信息的有效性和完整性進行破壞；而被動攻擊是指對特定的信息或者文件進行破解或竊取。這兩種方式其實都是對他人網(wǎng)絡(luò)系統(tǒng)的破壞，一旦成功都會給他人造成極大的損失。在商業(yè)競爭中，以及國家安全中，黑客攻擊的影響可能是致命的，一旦黑客們獲取了競爭對手的商業(yè)秘密或者國家機密，給這些單位所造成的損失都是慘重的。

2.3 病毒

病毒一直以來都是影響網(wǎng)絡(luò)安全性的重要因素。病毒，是病毒制造者在程序中插入的破壞功能或者數(shù)據(jù)的代碼，能影響使用，能自我復(fù)制的一組指令或者程序代碼。它具有很強的破壞性，一旦感染上，便可能迅速蔓延。在內(nèi)部網(wǎng)絡(luò)上，一旦一臺感染上了病毒，通過內(nèi)部文件或其他方式，病毒便可能傳染到其他電腦上，最終導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4 系統(tǒng)不安全

自身系統(tǒng)的不安全，也是網(wǎng)絡(luò)的不安全因素之一。系統(tǒng)目前還處于發(fā)展階段，部分技術(shù)還不夠先進，系統(tǒng)本身就存在一定漏洞；而有的雖然性能較好，系統(tǒng)較為先進，但用戶在操作時由于失誤或者本身對電腦系統(tǒng)不夠了解，容易使得系統(tǒng)遭到破壞而不自知。這樣使得系統(tǒng)出現(xiàn)漏洞，從而使得病毒進入，而用戶又不及時進行病毒檢測，不對電腦系統(tǒng)進行升級，最終導(dǎo)致電腦系統(tǒng)崩潰從而使用戶個人信息泄漏。

3 網(wǎng)絡(luò)不安全因素的防范措施

3.1 加強網(wǎng)絡(luò)管理，建立網(wǎng)絡(luò)防火墻

對于網(wǎng)絡(luò)不安全因素的防范，最基本的是要加強網(wǎng)絡(luò)管理，建立網(wǎng)絡(luò)防火墻。在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)的安全完全依賴于主系統(tǒng)的安全性，一旦主系統(tǒng)存在安全隱患，整個網(wǎng)絡(luò)的安全便面臨威脅。而防火墻有助于提高主系統(tǒng)的總體安全性，防火墻的基本思想是，不是對每臺主機系統(tǒng)進行保護，而是讓所有對系統(tǒng)的訪問都通過某一個點，防火墻側(cè)重保護這一個點，并盡可能地對外界屏蔽所保護的內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)。防火墻是一種有效的安全工具，它可以隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，細致外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。在組織內(nèi)部，人們可以對進行隨意的配置，但是一旦與外界連接，便要防火墻發(fā)揮它的過濾作用。它可以從通信協(xié)議的各個層次以及應(yīng)用中獲取、存儲并管理相關(guān)的信息，以便實施系統(tǒng)的訪問安全決策控制。防止非法用戶入侵的措施主要是靠防火墻技術(shù)來完成。

3.2 系統(tǒng)訪問控制

一般而言，電腦防火墻便能夠起到保護網(wǎng)絡(luò)的作用，但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往無能為力，很難發(fā)覺內(nèi)部的病毒并進行防范。而系統(tǒng)訪問控制在此時便能夠發(fā)揮它的作用，系統(tǒng)訪問控制最常見的便是安全加密技術(shù)的應(yīng)用。安全加密技術(shù)可以對用戶信息和數(shù)據(jù)進行加密。如一個信息或數(shù)據(jù)包經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，對信息進行重新編碼，從而隱藏信息的真實內(nèi)容，變成無意義的密文，使非法用戶無法獲取信息，即使被非法用戶獲取，也因為不知道解密鑰匙而無法將其破譯，而接收方則通過解密函數(shù)、解密鑰匙等將此密文還原，最終達到信息安全傳遞的目的。

除此之外，系統(tǒng)訪問控制還可以對設(shè)備接入點進行加密，在技術(shù)手段上嚴格限制用戶終端對于移動存儲等接入設(shè)備的使用，只有相關(guān)部門允許的設(shè)備接入用戶終端才可正常使用，如未經(jīng)授權(quán)的設(shè)備接入，除不能正常使用外，還會產(chǎn)生報警，并生成日志報表，為追查問題提供詳細的依據(jù)。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)是為保證系統(tǒng)的安全而設(shè)計的，它是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)的入侵或網(wǎng)絡(luò)異常現(xiàn)象的技術(shù)，是一種用于檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它是防火墻技術(shù)的重要補充。在入侵檢測系統(tǒng)中利用網(wǎng)絡(luò)記錄，瀏覽日志，能識別出任何外界入侵的行為，從而能夠讓管理者盡可能快的發(fā)現(xiàn)這些行為并對這些行為及時予以制止或限制，最終達到保護系統(tǒng)安全的目的。

3.4 漏洞掃描和補丁更新技術(shù)

漏洞掃描能夠快速發(fā)現(xiàn)系統(tǒng)漏洞，并及時對漏洞進行填補。而漏洞補丁更新技術(shù)能夠自動更新自身的填補技術(shù)，一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會及時發(fā)布新的補丁程序，但是有的補丁程序要求正版認證（例如微軟的Windows操作系統(tǒng)），也可以通過第三方軟件如系統(tǒng)優(yōu)化大師（Windows優(yōu)化大師），360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動安裝補丁程序。安裝完成后，在用戶有需求的情況下并可以借助這一軟件進行漏洞掃描并對漏洞進行填補和修復(fù)。這樣能夠使系統(tǒng)保持在最佳狀態(tài)，減少病毒感染和黑客攻擊的可能。

3.5 安裝殺毒軟件，做好病毒防護

病毒自出現(xiàn)以來，已經(jīng)對網(wǎng)絡(luò)安全造成了嚴重的破壞，并且他將繼續(xù)逞兇在未來的網(wǎng)絡(luò)信息戰(zhàn)場之上，成為各國信息安全技術(shù)部門不得不認真對付的一種高技術(shù)武器。由于病毒的傳染性、潛伏性和巨大的破壞性，其殺傷力是極大的。如以前的“熊貓燒香”病毒，雖然已經(jīng)過去很久，但還是讓人們心有余悸。

攻防和對抗病毒的焦點和關(guān)鍵技術(shù)是病毒的制作技術(shù)、注入技術(shù)、激活技術(shù)和隔離技術(shù)，其中病毒防御技術(shù)中難度最大的是注入、激活和隔離技術(shù)。防御病毒，首先要對病毒的種類、性能、干擾機理進行研究，同時加強病毒注入、激活、耦合技術(shù)的研究和病毒的防御技術(shù)的研究。

要解決病毒問題，需要對用戶進行知識的普及，鼓勵用戶們安裝殺毒軟件，做好病毒防護，一旦發(fā)現(xiàn)病毒，便要在第一時間消滅它，因此，殺毒軟件是每一臺必不可少的軟件。但是要從根本上解決問題，還是要我國提高自己的信息產(chǎn)業(yè)能力，用我國自己的安全設(shè)備加強信息與網(wǎng)絡(luò)的安全性，大力發(fā)展我國自己的信息安全產(chǎn)業(yè)。

4 結(jié)束語

總之，要提高網(wǎng)絡(luò)的安全性，便要研究它的不安全因素并據(jù)此做好防范措施。到目前為止，我們能夠發(fā)現(xiàn)的不安全因素主要有黑客攻擊、病毒、系統(tǒng)安全性低以及用戶自身安全意識差等。要做好對不安全因素的防范措施，除了加強網(wǎng)絡(luò)防火墻、系統(tǒng)訪問控制、入侵檢測技術(shù)、漏洞補丁更新技術(shù)和病毒防御技術(shù)外，國家還要加大研發(fā)力度，研發(fā)出更為先進而廉價的安全保護技術(shù)，并做好和其他國家的技術(shù)交流，這樣才能真正提高網(wǎng)絡(luò)的安全性。