李邦慶

摘 要：計(jì)算機(jī)互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代社會(huì)生產(chǎn)生活不可或缺的重要組成部分。一個(gè)地區(qū)、組織現(xiàn)代化水平有多高，計(jì)算機(jī)互聯(lián)網(wǎng)應(yīng)用情況占據(jù)著很大比重。網(wǎng)絡(luò)在為人們提供方便快捷的信息服務(wù)同時(shí)，也帶來(lái)一些社會(huì)問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就是其中最為主要和突出的一類(lèi)。文章圍繞計(jì)算機(jī)網(wǎng)絡(luò)信息安全有關(guān)問(wèn)題進(jìn)行探討，闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，分析了常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，對(duì)我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行了一定程度的闡述，最后就如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理提出建議和對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)防范；問(wèn)題；對(duì)策

1 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)內(nèi)涵非常豐富、涵蓋面很廣的課題，具體來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全包括信息安全和控制安全兩個(gè)方面，其中前者指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、軟件相關(guān)信息和硬件上存儲(chǔ)的數(shù)據(jù)不受破壞、竊取，系統(tǒng)運(yùn)轉(zhuǎn)正常穩(wěn)定，信息的完整性、可用性、保密性和真實(shí)性得到保證；后者指的是計(jì)算機(jī)網(wǎng)絡(luò)使用人員的授權(quán)、身份認(rèn)證、訪問(wèn)控制不受非法使用。

2 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

隨之計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，人們享受到越來(lái)越多的便利，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，成為現(xiàn)代社會(huì)公共領(lǐng)域的一個(gè)重要問(wèn)題。受當(dāng)前技術(shù)水平的影響，計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)往往會(huì)存在若干缺陷和不足，部分人員利用計(jì)算機(jī)技術(shù)，通過(guò)對(duì)這些缺陷進(jìn)行操作，從而達(dá)到非法訪問(wèn)、盜取或篡改信息、對(duì)系統(tǒng)進(jìn)行破壞等。這些行為極大地?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)合法用戶的利益，是當(dāng)前計(jì)算機(jī)互聯(lián)網(wǎng)行業(yè)所面臨的最大威脅?；ヂ?lián)網(wǎng)安全威脅主要來(lái)自于以下幾個(gè)方面：

2.1 物理威脅

這種威脅主要來(lái)自于主觀的人為因素，比如不法分子對(duì)信息、云南關(guān)鍵的盜竊、竊取、偽造身份認(rèn)證等。對(duì)于計(jì)算機(jī)硬件設(shè)備的偷竊也屬于其中一種。對(duì)于企業(yè)來(lái)說(shuō)，除了計(jì)算機(jī)硬件本身的經(jīng)濟(jì)價(jià)值外，計(jì)算機(jī)中存儲(chǔ)的信息的丟失以及因此造成的損失，無(wú)疑是更加巨大的。

2.2 系統(tǒng)漏洞

這個(gè)威脅的來(lái)源是系統(tǒng)本身的不完善，一般這種威脅通常來(lái)自于系統(tǒng)服務(wù)、配置和初始化方面的缺陷和漏洞。這些漏洞容易被人利用，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊?；谶@個(gè)原因，計(jì)算機(jī)系統(tǒng)必須定期進(jìn)行更新，及時(shí)彌補(bǔ)存在的漏洞，提高系統(tǒng)安全防范水平。

2.3 身份鑒別威脅

這個(gè)威脅主要是計(jì)算機(jī)系統(tǒng)的使用者認(rèn)證身份被他人非法使用，導(dǎo)致這個(gè)問(wèn)題的原因根本上在于認(rèn)證系統(tǒng)上的缺陷，比如加密算法考慮不周、隨意口令、口令破解、口令圈套等。人們?cè)谑褂糜?jì)算機(jī)或者互聯(lián)網(wǎng)資源時(shí)，往往會(huì)設(shè)定屬于自己的賬戶和密碼，以此來(lái)使用對(duì)應(yīng)的缺陷。如果密碼過(guò)于簡(jiǎn)單，被他人破解，就會(huì)出現(xiàn)被人使用其認(rèn)證身份非法使用計(jì)算機(jī)資源或者進(jìn)行破壞等。總體而言，密碼越越復(fù)雜，越難破解，安全水平越高。

2.4 線纜連接威脅

這種威脅主要通過(guò)物理上的非法連接進(jìn)行，比如撥號(hào)進(jìn)入、冒名頂替、竊聽(tīng)等。其中，竊聽(tīng)是最常見(jiàn)的線纜連接威脅種類(lèi)，通過(guò)專業(yè)設(shè)備，在廣播式網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)上進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)竊取。具體有搭線竊聽(tīng)，安裝監(jiān)視器等形式。

2.5 有害程序

這個(gè)威脅是大家日常中最有可能接觸到的，也是目前網(wǎng)絡(luò)上分布最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅。這些木馬、病毒，本質(zhì)上是計(jì)算機(jī)專業(yè)人員設(shè)計(jì)開(kāi)發(fā)的軟件，具有一定程度的邏輯性，利用網(wǎng)絡(luò)進(jìn)行大面積傳播，由于計(jì)算機(jī)上網(wǎng)非常普及，這些病毒、木馬等惡意程序發(fā)展的也非?？焖伲坏┮粋€(gè)終端受到感染，則其所在的網(wǎng)絡(luò)上所有終端都有受到攻擊的可能。病毒所具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預(yù)見(jiàn)性特點(diǎn)，是其難以察覺(jué)、清除、防范的重要原因。

3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展?fàn)顩r

隨著現(xiàn)代化進(jìn)程的不斷深入，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越加廣泛，在人類(lèi)社會(huì)活動(dòng)中發(fā)揮的作用越來(lái)越大。憑借著網(wǎng)絡(luò)和計(jì)算機(jī)的強(qiáng)大處理能力，人們的工作模式和生活方式都發(fā)生了翻天覆地的巨大變化。足不出戶就能達(dá)成心愿的夢(mèng)想，已經(jīng)成為現(xiàn)實(shí)。在人們不知不覺(jué)中，網(wǎng)絡(luò)正對(duì)人類(lèi)社會(huì)進(jìn)行著深刻的改造，社會(huì)生產(chǎn)力水平不斷提升。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全日益凸顯，成為現(xiàn)代社會(huì)各國(guó)共同矚目的社會(huì)問(wèn)題。

3.1 互聯(lián)網(wǎng)犯罪日益猖獗

不法分子利用網(wǎng)絡(luò)的便利性進(jìn)行違法犯罪行為，這種新形式的犯罪行為具有隱蔽性強(qiáng)、影響性大的特點(diǎn)，每年因?yàn)樾畔⒈槐I用或者篡改所造成的經(jīng)濟(jì)損失難以計(jì)數(shù)。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)薄弱

人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)，更多的僅僅是停留在如何使用方面，缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要性和必要性的充分認(rèn)識(shí)，計(jì)算機(jī)用戶自我保護(hù)意識(shí)薄弱，甚至完全沒(méi)有，經(jīng)常在不經(jīng)意間給自己和他人的網(wǎng)絡(luò)信息安全帶來(lái)安全風(fēng)險(xiǎn)。

3.3 黑客技術(shù)發(fā)展迅速

黑客是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)中最常見(jiàn)的一種。這些人員利用手中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)知識(shí)，編輯木馬、病毒程序，攻擊目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)，從而獲取經(jīng)濟(jì)利益。這些黑客熟悉計(jì)算機(jī)系統(tǒng)漏洞，掌握計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，其行為具有很強(qiáng)的隱秘性，難以查殺防范。

4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)建議和對(duì)策

計(jì)算機(jī)互聯(lián)網(wǎng)是現(xiàn)代社會(huì)工作生活中不可或缺的重要工具，對(duì)于可能存在的信息安全風(fēng)險(xiǎn)，不能因噎廢食，也不能無(wú)動(dòng)于衷，要積極謀求對(duì)策，想方設(shè)法增強(qiáng)風(fēng)險(xiǎn)防范能力，提高安全保護(hù)水平。

4.1 打造安全規(guī)范的上網(wǎng)環(huán)境

首先要努力建立一套安全周密、規(guī)范科學(xué)的上網(wǎng)環(huán)境，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平。常用的措施主要有監(jiān)控用戶、設(shè)置用戶權(quán)限，采用訪問(wèn)控制、身份識(shí)別、監(jiān)控路由器等。

4.2 加強(qiáng)計(jì)算機(jī)病毒防范

計(jì)算機(jī)病毒是計(jì)算機(jī)安全風(fēng)險(xiǎn)中最為常見(jiàn)的一種，它本質(zhì)上是一種人為制造出來(lái)的邏輯程序，通過(guò)網(wǎng)絡(luò)迅速傳播，利用計(jì)算機(jī)系統(tǒng)本身的漏洞缺陷近些破壞。由于病毒能夠繁殖、進(jìn)化，查殺難度很大。對(duì)付計(jì)算機(jī)病毒，最根本的工具是計(jì)算機(jī)殺毒軟件。殺毒軟件能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行掃描，排查病毒，并對(duì)查找出來(lái)的病毒予以清除。由于殺毒軟件使用病毒庫(kù)對(duì)病毒進(jìn)行排查，所以要定期及時(shí)更新病毒庫(kù)，以保證對(duì)新型病毒的查殺能力。此外，在日常使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，還要注意以下幾個(gè)方面：一是不要隨便下載、使用、安裝網(wǎng)絡(luò)上的不明軟件、文件，即使需要，也要在下載后立即進(jìn)行殺毒掃描，確認(rèn)安全后方可使用，二是不能隨意開(kāi)啟不明網(wǎng)絡(luò)鏈接，三是對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行定期備份，四是及時(shí)安裝計(jì)算機(jī)系統(tǒng)補(bǔ)丁，升級(jí)殺毒軟件。

4.3 正確使用防火墻

網(wǎng)絡(luò)防火墻的基本原理是在互聯(lián)網(wǎng)和上網(wǎng)計(jì)算機(jī)間建設(shè)的一道安全防護(hù)措施，對(duì)來(lái)自于網(wǎng)絡(luò)對(duì)計(jì)算機(jī)進(jìn)行的訪問(wèn)和傳遞來(lái)的信息予以監(jiān)控，從而杜絕惡意入侵。

4.4 數(shù)據(jù)加密

這種方法主要是針對(duì)網(wǎng)絡(luò)信息竊取而采取的。通過(guò)對(duì)存儲(chǔ)在計(jì)算機(jī)上的信息數(shù)據(jù)進(jìn)行加密，即使有人竊取了計(jì)算機(jī)數(shù)據(jù)，但由于無(wú)法破解加密，那么就可以最大限度減少數(shù)據(jù)泄露的損失。當(dāng)前常見(jiàn)的計(jì)算機(jī)數(shù)據(jù)加密技術(shù)有對(duì)稱密鑰加密技術(shù)和公共密鑰加密技術(shù)兩種。

5 結(jié)束語(yǔ)

簡(jiǎn)而言之，計(jì)算機(jī)網(wǎng)絡(luò)的巨大優(yōu)勢(shì)在于其廣泛的開(kāi)放性和資源共享特性，但這也給信息安全帶來(lái)了巨大的風(fēng)險(xiǎn)。在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，大家要充分認(rèn)識(shí)到這一風(fēng)險(xiǎn)的存在，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，認(rèn)真履行安全操作規(guī)程，落實(shí)安全防范措施。只有這樣，才能最大限度減少計(jì)算機(jī)絡(luò)風(fēng)險(xiǎn)帶來(lái)的危害，充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)特性，為改進(jìn)人們的生產(chǎn)、生活方式，提高工作、生活質(zhì)量服務(wù)。

參考文獻(xiàn)

[1]雷震甲.網(wǎng)絡(luò)工程師教程（第三版）[M].清華大學(xué)出版社，2009.

[2]杜煜.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第二版）[M].人民郵電出版社，2006.