成法華

提要： 互聯(lián)網(wǎng)技術(shù)在給人們生活帶來方便的同時，也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。本文首先闡述了計算機網(wǎng)絡(luò)的安全現(xiàn)狀以及目前計算機網(wǎng)絡(luò)存在的主要安全問題。重點分析防范各種不利于計算機網(wǎng)絡(luò)正常運行的措施。針對這些問題，本文提出一些網(wǎng)絡(luò)信息安全防護(hù)方法和策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)入侵

近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來種種物質(zhì)和文化生活享受的同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測器、通道控制機制等，但是無論在發(fā)達(dá)國家還是在發(fā)展中國家，網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個重要問題。

一、網(wǎng)絡(luò)存在的安全威脅分析

（1）計算機病毒。計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒具有破壞性，復(fù)制性和傳染性的特點。計算機病毒的主要傳播方式就是網(wǎng)絡(luò)傳播，也是危害計算機網(wǎng)絡(luò)安全的主要問題。

（2）黑客攻擊。這類攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對方重要的機密信息。

（3）系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

（4）計算機操作系統(tǒng)、軟件安全漏洞。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。目前廣為應(yīng)用的計算機操作系統(tǒng)如Windows XP、Windows 7等，雖然具備了越來越完善的系統(tǒng)功能，但是系統(tǒng)漏洞是不可避免的問題。而計算機用戶使用的應(yīng)用軟件，因其自身設(shè)計也存在著一定的缺陷，而這些漏洞容易受到計算機病毒攻擊和黑客攻擊。危害計算機網(wǎng)絡(luò)的安全。

二、計算機網(wǎng)絡(luò)系統(tǒng)安全策略

（1）計算機防毒和殺毒。鑒于計算機病毒會對網(wǎng)絡(luò)安全產(chǎn)生極大的危害，因此要在計算機上安裝殺毒軟件。在安裝殺毒軟件都要定時的進(jìn)行系統(tǒng)安全掃描消除安全隱患，同時要定期的對殺毒軟件和病毒庫進(jìn)行升級、更新。例如常用的360安全衛(wèi)士，瑞星殺毒軟件等。

（2）提高安全防范意識。結(jié)合近年來多發(fā)的危害網(wǎng)絡(luò)安全事件，很大程度上是由于網(wǎng)絡(luò)使用者安全意識不強有關(guān)。為了保障計算機網(wǎng)絡(luò)系統(tǒng)的安全需要提高網(wǎng)絡(luò)使用者的安全意識和網(wǎng)絡(luò)安全技術(shù)水平，規(guī)范網(wǎng)絡(luò)使用者的操作行為，避免出現(xiàn)人為因素造成的網(wǎng)絡(luò)安全問題。綜上所述，計算機網(wǎng)絡(luò)安全關(guān)系著社會建設(shè)與發(fā)展的各個方面，因此要增強網(wǎng)絡(luò)安全問題的防范意識，積極消除網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)使用者要采用網(wǎng)絡(luò)安全技術(shù)解決網(wǎng)絡(luò)實際運用中存在的問題，政府部門不斷建立健全網(wǎng)絡(luò)信息安全管理機制，以實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)高效、安全、可靠的運行。

（3）網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點加密方法和網(wǎng)絡(luò)節(jié)點加密方法。

（4）網(wǎng)絡(luò)安全管理策略。在計算機網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全，還必須加強網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對于確保計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠運行，將會起到十分有效的作用。

三、計算機網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

（1）網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。

（2）防火墻技術(shù)發(fā)展趨勢。當(dāng)今的防護(hù)墻技術(shù)水平以及產(chǎn)品都不是很成熟，在防護(hù)網(wǎng)絡(luò)安全上存在一定的缺陷，使得客戶的需求得不到滿足，用戶的需求是防火墻技術(shù)不斷向前發(fā)展的動力，所以在以后的防火墻技術(shù)發(fā)展中提高它的安全性能，提高處理速度以及豐富功能是它的主要發(fā)展方向，這些技術(shù)特點中創(chuàng)新是關(guān)鍵性因素，只有加大技術(shù)創(chuàng)新的投入才能使得防火墻技術(shù)更加穩(wěn)定地快速發(fā)展。目前各大安全防護(hù)軟件在防火墻技術(shù)性能研究方面主要集中在它的易用性、實用性以及穩(wěn)定性上深入探討。

（3）計算機網(wǎng)絡(luò)安全技術(shù)的主動防御性能將會加強。在以前，計算機網(wǎng)絡(luò)安全的防護(hù)更多強調(diào)的是一種被動性的防御，在主動防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴(yán)重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動防御功能加強就非常的關(guān)鍵。

（4）網(wǎng)絡(luò)安全管理技術(shù)。分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測技術(shù)，雖然這些技術(shù)能夠在一定程度上對計算機網(wǎng)絡(luò)安全進(jìn)行保護(hù)，但其在具體應(yīng)用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來，我國計算機網(wǎng)絡(luò)安全的發(fā)展將會朝著更好的趨勢發(fā)展，對計算機網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入、將會構(gòu)建出更好的硬件支撐平臺、其技術(shù)的主動防御性能將會加強等都是未來我國計算機網(wǎng)絡(luò)安全的發(fā)展趨勢。

綜上，計算機網(wǎng)絡(luò)安全技術(shù)在維護(hù)用戶利益和國家機密安全有著不可替代的作用，隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜化，提高網(wǎng)絡(luò)安全防火墻技術(shù)、防入侵技術(shù)以及防病毒技術(shù)是當(dāng)前解決網(wǎng)絡(luò)安全問題的重要手段。