林敏強

摘 要：計算機網(wǎng)絡(luò)領(lǐng)域能否蓬勃發(fā)展的關(guān)鍵就在于計算機網(wǎng)絡(luò)安全問題，如果安全問題得不到保證，廣大群眾便會對網(wǎng)絡(luò)失去信心，減少使用。本文首先對計算機網(wǎng)絡(luò)安全的相關(guān)概念進行了介紹，接下來主要分析了目前對計算機網(wǎng)絡(luò)安全可能造成威脅的影響因素，并探討了關(guān)于計算機網(wǎng)絡(luò)安全的防御措施。

關(guān)鍵字：計算機網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全技術(shù)；威脅；防御措施

隨著信息技術(shù)的發(fā)展，對計算機網(wǎng)絡(luò)的應(yīng)用已經(jīng)普及到社會生活的各個領(lǐng)域，在這樣一個信息社會，人們對互聯(lián)網(wǎng)的以來程度越來越深，其網(wǎng)絡(luò)安全問題儼然成為一顆定時炸彈。盡管我國計算機制造業(yè)也在不斷發(fā)展，但其中的內(nèi)部核心部件制造技術(shù)依舊薄弱。同時，計算機軟件的開發(fā)也存在國外市場壟斷的現(xiàn)象，我國目前使用的計算機的硬件和軟件大部分都來自國外，尤其是操作系統(tǒng)，其存在的安全隱患不言而喻。要想讓國民安心使用網(wǎng)絡(luò)，其安全問題必須得到解決。

1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)不受到惡意或偶然的更改、破壞或泄露，系統(tǒng)能夠可靠的、正常的、連續(xù)的運行，網(wǎng)絡(luò)服務(wù)不會中斷。這是一門綜合學科，其涉及面非常廣，比如網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、計算機科學、應(yīng)用數(shù)學、通信技術(shù)、信息安全技術(shù)、信息論、數(shù)論等等。

1.1 計算機網(wǎng)絡(luò)最初設(shè)計理念

在計算機網(wǎng)絡(luò)技術(shù)發(fā)展的初期，人們的側(cè)重點主要在于網(wǎng)絡(luò)的可用性和方便性，對安全性有所忽略。當然，那時的網(wǎng)絡(luò)的普及性也較差，僅能在小范圍內(nèi)使用。隨著科技的發(fā)展和人們需求的提高，網(wǎng)絡(luò)的發(fā)展逐漸克服地域性，成功的將分布在每個小范圍的網(wǎng)絡(luò)匯合起來，直到最終形成全世界范圍的網(wǎng)絡(luò)體系。此時，各個小范圍網(wǎng)絡(luò)之間具有了一定的關(guān)聯(lián)性，在敏感信息的傳遞過程中，信息安全問題受到威脅。同時，網(wǎng)絡(luò)應(yīng)用所衍生出的各類網(wǎng)絡(luò)產(chǎn)品也都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議之上發(fā)展而來，在安全方面也都或多或少的存在隱患。

1.2 計算機網(wǎng)絡(luò)的開放性

開放性是互聯(lián)網(wǎng)的根本特征，現(xiàn)如今網(wǎng)絡(luò)資源的廣泛應(yīng)用也給黑客提供了可乘之機。網(wǎng)絡(luò)安全與資源共享之間的矛盾越發(fā)突出。

1.3 計算機網(wǎng)絡(luò)的控制管理型變差

目前網(wǎng)絡(luò)的應(yīng)用普及程度已經(jīng)非常高，不可避免的私有網(wǎng)絡(luò)有時也會間接或直接的與公眾網(wǎng)絡(luò)相連接。由于網(wǎng)絡(luò)之間的額關(guān)聯(lián)性，任何一個環(huán)節(jié)的崩潰都會導致整個安全系統(tǒng)的崩潰。網(wǎng)絡(luò)運行環(huán)境越來越復雜，可控性降低，安全性也得不到保障。

2 計算機網(wǎng)絡(luò)安全所面臨的威脅

以目前的形勢來看，網(wǎng)絡(luò)安全所受到的威脅可能來自各個方面，比如，網(wǎng)絡(luò)信息，網(wǎng)絡(luò)設(shè)施等。主要可以概括為四類：其一是人為因素，比如操作人員的技術(shù)不夠熟練，對網(wǎng)絡(luò)配置不當導致的漏洞，例如防火墻的配置不當、口令選擇不慎、防護系統(tǒng)更新不及時等；其二是有人為的惡意攻擊，這種攻擊有主動和被動之分，主動攻擊包括中斷、篡改、偽造、拒絕服務(wù)四類，是有目的的破壞信息，容易被發(fā)現(xiàn)，被動攻擊主要是對信息的監(jiān)視、偷聽或截取，不容易被發(fā)現(xiàn)；其三是網(wǎng)絡(luò)軟件本身的漏洞或者“后門”，軟件本身的漏洞多是在開發(fā)或設(shè)計過程中思考不周導致的漏洞，同時也有些是開發(fā)人員為了方便維護而專門設(shè)置的“后門”，殊不知也給黑客提供了攻擊渠道；第四點是相關(guān)管理人員的管理不當，導致網(wǎng)絡(luò)設(shè)施遭到惡意或無意破壞。

3 計算機網(wǎng)絡(luò)安全問題的防御措施

由于網(wǎng)絡(luò)安全受到威脅的復雜多變，網(wǎng)絡(luò)安全的防御也是一項較為復雜的工程，其涉及因素頗多，需要有一套完善的網(wǎng)絡(luò)信息安全系統(tǒng)來協(xié)調(diào)設(shè)備、技術(shù)和管理的各個方面。

3.1 網(wǎng)絡(luò)安全防御所用到的技術(shù)

防火墻的主要作用是在多個網(wǎng)絡(luò)間進行通信時對信息的過濾并控制訪問的尺度，它可以是架設(shè)在硬件上的軟件，也可以是專門的硬件。常見類型有代理型、監(jiān)測型、過濾型和網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT，目前常用的防火墻有360、金山、瑞星等。

訪問控制技術(shù)的原理是設(shè)置訪問權(quán)限，阻止未經(jīng)允許的用戶獲取數(shù)據(jù)，保證網(wǎng)絡(luò)資源不被非法訪問或使用。這項技術(shù)是網(wǎng)絡(luò)保護和安全防范的主要方法之一，其涉及范圍廣，包括目錄級控制、入網(wǎng)訪問控制、屬性控制、權(quán)限控制等。

數(shù)據(jù)加密技術(shù)也是現(xiàn)在常用的一種防御手段，主要原理是對信息進行先加密再解密，非法用戶便無法輕而易舉的獲取其中信息，進而保護了數(shù)據(jù)的安全性。這種技術(shù)是通過密鑰的控制來完成的，根據(jù)加密密鑰與解密密鑰是否相同，可以分為對稱加密和非對稱加密兩種方法。目前的加密系統(tǒng)主要是對密鑰進行保護。

3.2 管理使用和立法

關(guān)于網(wǎng)絡(luò)安全方面，我國目前已出臺相關(guān)的法律法規(guī)，但這往往滯后于飛速發(fā)展的網(wǎng)絡(luò)更新，同時法律系統(tǒng)也是一個很龐大的體系，其相通性和協(xié)調(diào)性相對較差，在網(wǎng)絡(luò)安全方面缺少權(quán)威和規(guī)范。在這方面，我國可以借鑒他國經(jīng)驗，并結(jié)合自身特點，于國建相關(guān)法律接軌，制定出具有中國特色的網(wǎng)絡(luò)安全法。與此同時，單有法律還不能良好的發(fā)揮其作用，還必須要有配套的管理體制，相關(guān)的管理人員也需要有訓練有素的網(wǎng)絡(luò)技術(shù)和排查故障的相關(guān)技能，這樣才能有效執(zhí)法，維護網(wǎng)絡(luò)秩序和百姓權(quán)益。有法可依、執(zhí)法必嚴的網(wǎng)絡(luò)環(huán)境才能讓百姓用的放心。

4 總結(jié)

科技是一把雙刃劍，在為人們生活帶來方便的同時也存在著隱患，對于計算機網(wǎng)絡(luò)來說同樣如此。我們不能因為其弊端的存在而不去使用它，所以，關(guān)鍵的問題還是在于該如何去解決問題，消除安全隱患。本文所提到的關(guān)于計算機網(wǎng)絡(luò)安全所面臨的威脅以及防御措施的執(zhí)行，有些是靠人為多一些細心來避免的，而有些則需要技術(shù)水平的不斷提高，在安全設(shè)施方面還需要加大資金投入，在硬件上保證網(wǎng)絡(luò)環(huán)境的安全。當今這個飛速發(fā)展的時代，網(wǎng)絡(luò)的安全與否直接關(guān)系到各行各業(yè)的發(fā)展狀況甚至生死存亡的問題，這一問題必須要引起社會的足夠重視。只有把握好計算機網(wǎng)絡(luò)安全的關(guān)卡，網(wǎng)絡(luò)時代才能夠健康的發(fā)展，網(wǎng)絡(luò)空間才能更大限度的滿足人們的需求，為人類生活服務(wù)。

參考文獻

[1] 劉曼華，朱思峰，李春麗，楊建輝. 智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)[J]. 科學技術(shù)與工程. 2007（10）

[2] 楊常建，王進周，米榮芳. 計算機安全面臨常見問題及防御對策探討[J]. 計算機與網(wǎng)絡(luò). 2012（13）

[3] 陳穎瑜. 論防火墻在圖書館網(wǎng)絡(luò)安全防御體系中的應(yīng)用[J]. 醫(yī)學信息學雜志. 2008（06）

[4] 陳顯來. 保護計算機網(wǎng)絡(luò)安全及防范黑客入侵措施[J]. 信息與電腦（理論版）. 2010（10）

[5] 楊志彬. 試論計算機網(wǎng)絡(luò)安全的現(xiàn)狀與網(wǎng)絡(luò)故障的對策[J]. 信息與電腦（理論版）. 2010（11）