計算機網(wǎng)絡安全問題及對策

21世紀是信息技術的時代，隨著計算機技術的日益發(fā)展，網(wǎng)絡技術在各個領域的作用越來越重要，但是，在計算機網(wǎng)絡為人們提供便利的同時，也有些人為了牟取利益破壞計算機網(wǎng)絡的安全，例如黑客、網(wǎng)絡病毒、垃圾郵件等，給用戶帶來了嚴重的損失。因此，在使用計算機網(wǎng)絡的過程中，必須采取有效措施，保證計算機網(wǎng)絡的安全運行。

一、計算機網(wǎng)絡安全的概念及特點

計算機網(wǎng)絡安全是指計算機網(wǎng)絡系統(tǒng)資源和信息資源不受人為因素和自然因素的影響，保證計算機網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性。隨著信息技術的發(fā)展，計算機網(wǎng)絡涉及很多領域，一旦網(wǎng)絡安全出現(xiàn)問題，造成的損失是不可估量的。計算機網(wǎng)絡的安全問題和計算機網(wǎng)絡自身的特點是分不開的，網(wǎng)絡的不安全性主要表現(xiàn)在以下幾個方面。第一，網(wǎng)絡是開放、自由的。用戶可以自由上網(wǎng)，瀏覽信息、發(fā)布信息，這些不受技術的約束，由于網(wǎng)絡的開放性，使網(wǎng)絡受到物理傳輸、網(wǎng)絡通信協(xié)議等多方面的攻擊。第二，網(wǎng)絡系統(tǒng)的脆弱性。一些用戶利用非法手段對網(wǎng)絡系統(tǒng)進行非法進入，竊取系統(tǒng)數(shù)據(jù)，甚至破壞系統(tǒng)的可用性。第三，網(wǎng)絡存儲介質容易遭到破壞，存儲器是信息的載體，最容易遭到非法分子盜取或者毀壞，導致信息的丟失。

二、計算機網(wǎng)絡存在的安全問題分析

計算機網(wǎng)絡安全受到來自物理因素和人為因素的影響，它們對網(wǎng)絡的安全造成了嚴重的威脅。這些威脅主要包括電磁干擾、雷電、電腦病毒、黑客攻擊、破壞軟件和數(shù)據(jù)等。

1.計算機網(wǎng)絡的物理安全問題

物理安全環(huán)境是保證計算機網(wǎng)絡正常運行的前提條件，具體是指保護計算機設備、計算機系統(tǒng)、打印機等實體不受地震、水災、電磁干擾等，目前，計算機網(wǎng)絡系統(tǒng)的運行環(huán)境存在未按國家規(guī)定標準進行設計實施的情況，比如安全照明、溫濕度控制系統(tǒng)等不符合標準，造成了一定的安全隱患。另外，電磁干擾也是影響計算網(wǎng)絡安全的重要因素，一些高靈敏度的接收設備能夠對網(wǎng)絡產(chǎn)生的電磁波進行分析，導致信息被竊取，外界的設備產(chǎn)生的電磁干擾也能使計算機網(wǎng)絡癱瘓，因此，計算機網(wǎng)絡的物理安全問題嚴重影響了計算機網(wǎng)絡的安全。

2.計算機網(wǎng)絡的病毒入侵

計算機病毒是困擾著大多數(shù)網(wǎng)民的問題之一，因為它可以通過各種途徑進入網(wǎng)絡，然后傳播。計算機病毒具有隱蔽性、寄生性、傳染性、觸發(fā)性、破壞性等特點，通過木馬病毒、遠程控制、網(wǎng)絡漏洞、惡意網(wǎng)頁、惡意郵件、移動存儲設備等多種形式入侵計算機網(wǎng)絡，造成信息泄密或者計算機癱瘓等問題。例如，2006年爆發(fā)的熊貓燒香計算機病毒，它能夠中止防火墻進程，破壞計算機網(wǎng)絡，使用戶只要打開一些網(wǎng)頁就自動下載病毒，造成了嚴重的損失。2007年的網(wǎng)游大盜，專門盜取魔獸世界、征途、完美世界等網(wǎng)絡游戲的賬號和密碼，而且會自動下載病毒，使很多玩家的裝備丟失，損失上千萬美元。

3.計算機操作系統(tǒng)安全問題

計算機操作系統(tǒng)是承載計算機軟件運行的一個環(huán)境，由于系統(tǒng)本身設計存在的漏洞，給計算機網(wǎng)絡帶來了安全隱患。主要表現(xiàn)在以下幾個方面。第一，操作系統(tǒng)結構的不完善，計算機操作系統(tǒng)是控制管理計算機各種硬件和軟件，有效地組織多道程序運行的程序集合，是用戶與計算機的接口，其中一項出現(xiàn)缺陷就會導致整個計算機系統(tǒng)崩潰。第二，操作系統(tǒng)支持程序的傳輸、加載和安裝，這給計算機網(wǎng)絡帶了一定的安全隱患。比如FTP中傳輸?shù)目蓤?zhí)行文件，有可能是間諜程序，導致計算機信息被盜取。第三，操作系統(tǒng)的遠程服務功能，在服務的過程中由于系統(tǒng)的漏洞會出現(xiàn)被人監(jiān)控的情況。

4.計算機網(wǎng)絡黑客攻擊的安全問題

黑客是指專門研究計算機網(wǎng)絡漏洞的人，對計算機漏洞有著狂熱的興趣愛好，然而現(xiàn)在黑客一般是對故意侵入他人網(wǎng)絡的代名詞，他們利用網(wǎng)絡漏洞，入侵他人計算機網(wǎng)絡，竊取個人信息甚至國家機密，嚴重危害了社會公共安全。黑客的入侵手段有口令入侵、特洛伊木馬、www的入侵術、電子郵件攻擊、尋找系統(tǒng)漏洞、利用賬號進行攻擊、偷取特權。例如，2010年搜索引擎“百度”遭到了黑客攻擊，用戶無法正常使用，只要登錄百度首頁面，就會跳轉到黑客設定的鏈接上，造成了嚴重的后果。

三、解決計算機網(wǎng)絡安全的對策

1.建設安全的網(wǎng)絡物理環(huán)境

安全的網(wǎng)絡物理環(huán)境是計算機網(wǎng)絡安全的基礎，主要是保證計算機系統(tǒng)和網(wǎng)絡服務器等免遭自然災害和人為破壞，關鍵是對網(wǎng)絡系統(tǒng)的電磁保護，具體措施為：1）對傳導發(fā)射進行安全防護，采用性能較好的濾波器來減小導線間的交叉耦合；2）盡量使用輻射較低的計算機，降低輻射泄密對網(wǎng)絡安全的影響；3）使用干擾器，利用電子對抗原理，并結合相應的技術措施，使計算機產(chǎn)生的信號輻射與干擾器產(chǎn)生的信息輻射一起向外輻射，以此增加輻射解密的難度。

2.信息加密技術

信息加密技術是指利用數(shù)學、計算機科學、電子與通信、物理等多種手段對計算機網(wǎng)絡傳輸中或者存儲的信息進行保護。加密技術的目的是使黑客獲得的密文無法恢復為原文，保證信息的安全。計算機網(wǎng)絡信息的加密技術主要是對軟件加密，加密系統(tǒng)包括明文、密文、密鑰和加密算法。其中加密算法分為私鑰加密算法和公鑰加密算法，隨著密碼技術的發(fā)展，公鑰密碼算法在計算機網(wǎng)絡中的應用較廣泛。公鑰密碼算法的流程如下圖所示：

3.防火墻技術

防火墻技術是指利用內(nèi)部網(wǎng)絡屏障保護計算機網(wǎng)絡不安全因素。防火墻技術的最終目的是阻止外部網(wǎng)絡用戶未經(jīng)授權訪問計算機網(wǎng)絡，防止信息的破壞。防火墻技術經(jīng)過不斷地發(fā)展，已成為計算機網(wǎng)絡安全的重要保護措施，根據(jù)具體的網(wǎng)絡需求，防火墻技術分為網(wǎng)絡級防火墻、應用級防火墻和電路級防火墻。網(wǎng)絡級防火墻是基于TCP/IP協(xié)議和UDP數(shù)據(jù)包的端口來判斷是否通過，防火墻根據(jù)自身的規(guī)則和發(fā)現(xiàn)的數(shù)據(jù)包進行匹配，如果沒有相匹配的規(guī)則，則默認不能通過；應用級防火墻是基于應用層協(xié)議做的訪問控制，并對數(shù)據(jù)包進行精細的分析作出相應判斷；電路級防火墻主要提供代理服務器的安全功能。

4.防病毒和殺毒技術

計算機病毒是威脅計算機網(wǎng)絡的重要因素之一，因此，預防病毒和殺毒技術是十分關鍵的，首先，在計算機上要安裝殺毒軟件，例如金山毒霸、瑞星殺毒軟件等，并定期進行系統(tǒng)安全掃描，檢測計算機系統(tǒng)中是否存在網(wǎng)絡病毒、垃圾軟件等；其次，對于檢測出的病毒運用技術手段確定病毒的類型，防止同樣的病毒出現(xiàn)在計算機中，定期對殺毒軟件進行升級；最后，殺毒，運用殺毒軟件對病毒進行查殺。

5.增強網(wǎng)絡安全意識

威脅計算機網(wǎng)絡安全的主要因素是人為因素，像黑客、病毒，都是一部分計算機能力較強的人為了利益竊取網(wǎng)絡信息，隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡犯罪越來越普遍，嚴重破壞了計算機網(wǎng)絡安全。因此，需要加強對網(wǎng)民的網(wǎng)絡安全教育，養(yǎng)成正確的瀏覽網(wǎng)站的習慣，并在法律和道德上進行約束，對于利用網(wǎng)絡非法盜取他人信息的予以法律制裁，同時規(guī)范網(wǎng)民使用網(wǎng)絡的行為，提高個人的計算機技能，保證網(wǎng)絡的安全。

隨著計算機技術的快速發(fā)展，計算機網(wǎng)絡安全受到人們越來越多的關注，為了使計算機網(wǎng)絡安全、可靠地運行，必須增強網(wǎng)絡安全意識，建設安全的網(wǎng)絡物理環(huán)境，提高信息加密技術、防火墻技術和防病毒殺毒技術。

河北交通職業(yè)技術學院匡博

石家莊經(jīng)濟學院王穎