呂鵬

摘要：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人類(lèi)對(duì)網(wǎng)絡(luò)的依賴(lài)性逐漸加深，而計(jì)算機(jī)網(wǎng)絡(luò)安全是促進(jìn)整個(gè)網(wǎng)絡(luò)事業(yè)健康發(fā)展的前提。該文介紹了網(wǎng)絡(luò)安全方面的漏洞及隱患、主要威脅，從防范技術(shù)、實(shí)施手段等方面做了探討和分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題；網(wǎng)絡(luò)安全特征；網(wǎng)絡(luò)安全；防范措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）17-0023-02

近年來(lái)，我國(guó)互聯(lián)網(wǎng)事業(yè)發(fā)展迅速，網(wǎng)絡(luò)規(guī)模也逐步擴(kuò)大，計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)應(yīng)用水平也在不斷提高，成為推動(dòng)網(wǎng)絡(luò)進(jìn)步和經(jīng)濟(jì)發(fā)展的巨大力量?？墒?，進(jìn)步和發(fā)展的同時(shí)也出現(xiàn)了許多新問(wèn)題，尤其是當(dāng)前網(wǎng)絡(luò)立法規(guī)格不高、系統(tǒng)性不強(qiáng)，管理不嚴(yán)格，云計(jì)算、大數(shù)據(jù)等新技術(shù)中的信息泄露等網(wǎng)絡(luò)安全問(wèn)題日益突出。“安全”問(wèn)題是互聯(lián)網(wǎng)健康發(fā)展的基礎(chǔ)。當(dāng)今社會(huì)，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為整個(gè)國(guó)際信息化社會(huì)的焦點(diǎn)問(wèn)題，而我國(guó)是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一，黑客瘋狂攻擊、病毒肆意傳播、侵犯?jìng)€(gè)人隱私等行為層出不窮，廣大計(jì)算機(jī)從業(yè)人員及網(wǎng)民朋友們對(duì)加強(qiáng)網(wǎng)絡(luò)安全的呼聲十分強(qiáng)烈。2013年震動(dòng)世界的“棱鏡門(mén)”事件更是集中反映了我國(guó)網(wǎng)絡(luò)安全嚴(yán)重受制于人的局面。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

參照早期的ISO給出的計(jì)算機(jī)安全定義，現(xiàn)今普遍認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全指的是：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。”計(jì)算機(jī)網(wǎng)絡(luò)安全既包括了組建網(wǎng)絡(luò)的硬件安全和管理控制網(wǎng)絡(luò)的軟件安全，還包括了共享資源的安全，方便的網(wǎng)絡(luò)服務(wù)安全，因此定義網(wǎng)絡(luò)安全應(yīng)覆蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的所有內(nèi)容。

廣義上的計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，物理安全和邏輯安全。物理安全指計(jì)算機(jī)的相關(guān)硬件設(shè)備及設(shè)施受到物理保護(hù)，免于丟失和損壞；邏輯安全則指的是計(jì)算機(jī)中存儲(chǔ)的信息的保密性能、可用性能和完整性能。另外，對(duì)計(jì)算機(jī)中的信息構(gòu)成不安全的外部因素也有很多，比如有人為的因素和自然的因素等。其中，人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的因素，它主要是指一些網(wǎng)絡(luò)黑客利用計(jì)算機(jī)存在的問(wèn)題和漏洞，盜用他人的計(jì)算機(jī)資源，非法獲取重要信息，篡改重要數(shù)據(jù)，編寫(xiě)計(jì)算機(jī)病毒程序，以及破壞計(jì)算機(jī)硬件設(shè)備等非法行為。

2網(wǎng)絡(luò)安全的特征

1）數(shù)據(jù)完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行修改，也就是指信息在存儲(chǔ)過(guò)程中必須有不被修改、破壞、丟失的特點(diǎn)。

2）數(shù)據(jù)可審查性：出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)能夠快速反應(yīng)，并馬上能提供可依靠的信息的特點(diǎn)。

3）數(shù)據(jù)可控性：對(duì)網(wǎng)絡(luò)中傳播的信息和內(nèi)容持有可以輕松控制的特點(diǎn)。

4）數(shù)據(jù)可用性：被授權(quán)訪問(wèn)的數(shù)據(jù)信息有按需使用，不會(huì)被輕易非法竊取的特點(diǎn)。

5）數(shù)據(jù)保密性：信息有不泄露給非授權(quán)用戶(hù)、實(shí)體或供其利用的特點(diǎn)。

3網(wǎng)絡(luò)安全所面臨的威脅

現(xiàn)今，全球計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多樣的，既包括有對(duì)網(wǎng)絡(luò)中硬件設(shè)備的威脅，也包括有對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的威脅，歸納總結(jié)起來(lái)，主要存在以下5個(gè)方面：

1）人為的失誤操作：計(jì)算機(jī)操作人員因安全配置不當(dāng)造成軟件系統(tǒng)存在安全漏洞，給外來(lái)的攻擊創(chuàng)造機(jī)會(huì)；用戶(hù)安全意識(shí)薄弱、密碼簡(jiǎn)單設(shè)置；或?qū)⒆约旱膸ぬ?hào)密碼隨意轉(zhuǎn)借給他人使用等。

2）人為的蓄意攻擊：這種蓄意攻擊帶有很強(qiáng)的破壞性，同時(shí)也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的最大威脅，例如計(jì)算機(jī)犯罪和黑客攻擊都屬于這種范圍。他們使用一些特殊方法獲得訪問(wèn)權(quán)，以此就可以讀取私人文件，毀壞重要信息，破壞整個(gè)系統(tǒng)資源，造成災(zāi)難性的危害。

3）計(jì)算機(jī)軟件方面的漏洞：眾所周知，任何一款軟件在編程時(shí)都不可避免地存在一些漏洞，這些漏洞就剛好成為了網(wǎng)絡(luò)黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分的黑客網(wǎng)絡(luò)入侵事件都是因?yàn)闆](méi)有及時(shí)填補(bǔ)系統(tǒng)漏洞而造成的；另外，有些軟件編程的工作人員為了自身便于維護(hù)系統(tǒng)，而私自設(shè)置了軟件“后門(mén)”，卻給了黑客入侵的機(jī)會(huì)，這也是不容小視的威脅之一。近日爆發(fā)的“勒索病毒”就是典型代表，其危害性波及全球多個(gè)國(guó)家各大機(jī)關(guān)、企業(yè)、醫(yī)院以及私人電腦。

4）電腦病毒的入侵：病毒是人為制造的具有破壞性的程序，同時(shí)還具有傳染性、隱蔽性、潛伏性等特點(diǎn)。任何正常文件都有遭受病毒攻擊的危險(xiǎn)，眾所周知，由于互聯(lián)網(wǎng)的飛速發(fā)展，病毒在網(wǎng)絡(luò)中大范圍傳播的速度是非常快的，破壞力也是驚人的。

5）管理和維護(hù)不當(dāng)：某些網(wǎng)絡(luò)安全管理人員因工作疏忽造成網(wǎng)絡(luò)硬件和線(xiàn)路設(shè)備被惡意損壞，造成一定范圍的經(jīng)濟(jì)損失。

4網(wǎng)絡(luò)安全的防范措施

網(wǎng)絡(luò)安全的防范是一項(xiàng)相對(duì)復(fù)雜的工作，它涉及包括了硬件設(shè)備、軟件技術(shù)、軟硬件管理以及管理制度等各個(gè)方面的因素。保證網(wǎng)絡(luò)安全需要依靠安全技術(shù)，其次，還是要有完善的安全策略和嚴(yán)格的內(nèi)部管理。在確定網(wǎng)絡(luò)安全的目標(biāo)之后，還要確定實(shí)施網(wǎng)絡(luò)安全所應(yīng)付出的各項(xiàng)工作，選擇好切實(shí)可行的技術(shù)方案，同時(shí)在方案實(shí)施之后需要加強(qiáng)管理，以及制定網(wǎng)絡(luò)安全管理人員的培訓(xùn)計(jì)劃和網(wǎng)絡(luò)安全管理措施，使得設(shè)備、技術(shù)、管理、制度等各方面因素共同穩(wěn)步發(fā)展。

1）防火墻技術(shù)

網(wǎng)絡(luò)防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間相互訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)用非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境安全的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備的技術(shù)。防火墻能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，它的作用是對(duì)網(wǎng)絡(luò)之間的數(shù)據(jù)信息傳輸實(shí)行監(jiān)管和控制，同時(shí)將通信數(shù)量、數(shù)據(jù)來(lái)源等所有的相關(guān)信息進(jìn)行逐一記錄，從而進(jìn)一步保證網(wǎng)絡(luò)信息的安全。目前市面上的防火墻產(chǎn)品多種多樣，很難評(píng)判其產(chǎn)品的安全性能，這一點(diǎn)同防火墻自身的安全性能一樣，即使安裝好了防火墻軟件，但是如果沒(méi)有遭受過(guò)入侵，用戶(hù)也無(wú)法得知產(chǎn)品性能的優(yōu)劣好壞，而在實(shí)際使用過(guò)程中去檢測(cè)產(chǎn)品的安全性能是非常危險(xiǎn)的。所以用戶(hù)在選擇防火墻產(chǎn)品的時(shí)候，應(yīng)該盡量選擇通過(guò)了權(quán)威機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品；同時(shí)為了重要數(shù)據(jù)的安全性，盡量不要采取單一的安全防范措施。

2）防病毒技術(shù)

計(jì)算機(jī)病毒都是利用計(jì)算機(jī)軟件的漏洞人為編寫(xiě)出來(lái)的，由于互聯(lián)網(wǎng)的快速發(fā)展，新病毒的出現(xiàn)應(yīng)接不暇，危害程度也逐漸增大。計(jì)算機(jī)病毒最常用的防范措施就是安裝殺毒軟件，并及時(shí)更新，定時(shí)對(duì)電腦進(jìn)行安全檢測(cè)，對(duì)感染病毒的文件逐條查殺。預(yù)防病毒的措施還有不運(yùn)行來(lái)歷不明的程序和軟件；不下載陌生網(wǎng)站的文件；文件下載后必須先查殺病毒再使用；不輕易打開(kāi)來(lái)路不明的郵件及其包含的附件等等。

3）數(shù)據(jù)加密技術(shù)

如果網(wǎng)絡(luò)黑客入侵系統(tǒng)，偷竊他人電腦中的數(shù)據(jù)信息，或?qū)е孪到y(tǒng)崩潰造成用戶(hù)隱私、經(jīng)濟(jì)方面的損失，其危害是巨大的。而通過(guò)數(shù)據(jù)的加密技術(shù)，可以增加數(shù)據(jù)的安全性，讓加密的信息不會(huì)被快速、簡(jiǎn)單地打開(kāi)。如今的加密技術(shù)已經(jīng)發(fā)展得較為成熟，市場(chǎng)上常用的加密技術(shù)目前主要有對(duì)稱(chēng)密鑰和公共密鑰兩種，廣大用戶(hù)可以根據(jù)自己的需求進(jìn)行選擇。

4）提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的技術(shù)水平

我國(guó)計(jì)算機(jī)的使用人數(shù)在逐年增加，只要有網(wǎng)絡(luò)信號(hào)存在，全世界的任意角落都能進(jìn)行計(jì)算機(jī)操作。隨著廣大互聯(lián)網(wǎng)用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的呼聲越來(lái)越高，這時(shí)候就需要有更多的擁有過(guò)硬的專(zhuān)業(yè)知識(shí)的計(jì)算機(jī)安全管理人員。在日常工作、生活中使用電腦的時(shí)候，計(jì)算機(jī)安全管理人員要及時(shí)對(duì)電腦數(shù)據(jù)進(jìn)行備份，對(duì)于重要的數(shù)據(jù)信息必須使用U盤(pán)來(lái)備份。做好數(shù)據(jù)的備份工作是保障電腦安全的最有效的方法。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的時(shí)候，就可以通過(guò)事先備份好的數(shù)據(jù)信息恢復(fù)電腦系統(tǒng)，使之正常運(yùn)行，將損失減至最低，這是對(duì)意外發(fā)生后的最簡(jiǎn)單卻又最有效的補(bǔ)救措施。

5）制定嚴(yán)格的安全管理制度

做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理除了需要持續(xù)提升計(jì)算機(jī)用戶(hù)以及計(jì)算機(jī)安全管理人員的綜合素質(zhì)外，尤其還要建立且制定嚴(yán)格的安全管理制度。比如政府機(jī)關(guān)、醫(yī)院、學(xué)校這些單位，必須定期做好嚴(yán)格的開(kāi)機(jī)查殺病毒、木馬的工作，數(shù)據(jù)有更新或者變動(dòng)時(shí)都要及時(shí)做好備份，不斷革新技術(shù)，加強(qiáng)防范意識(shí)，才可以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語(yǔ)

2016年，習(xí)近平主席在主持召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)指出，網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，而發(fā)展是安全的保障，安全和發(fā)展需要同步推進(jìn)。樹(shù)立正確的網(wǎng)絡(luò)安全觀念，加快構(gòu)建信息基礎(chǔ)設(shè)施以及安全保障體系，從而增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。習(xí)主席指出網(wǎng)絡(luò)安全需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線(xiàn)。同時(shí)專(zhuān)家呼吁，中國(guó)目前作為最大的發(fā)展中國(guó)家，盡快制定和出臺(tái)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略計(jì)劃，已經(jīng)成為迫在眉睫的任務(wù)。加強(qiáng)互聯(lián)網(wǎng)專(zhuān)項(xiàng)治理的頂層規(guī)劃和戰(zhàn)略布署，已經(jīng)成為全面推進(jìn)國(guó)家現(xiàn)代化建設(shè)的重要要求，更是為了早日實(shí)現(xiàn)中華民族偉大復(fù)興的迫切需要。