郭麗娟

摘 要：計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，是人類歷史上非常重要的一次信息革命。從它誕生之日起，經(jīng)歷了逐步升級的應(yīng)用發(fā)展過程，功能逐步完善，現(xiàn)已進(jìn)入普及應(yīng)用的階段，使得經(jīng)濟發(fā)展、日常生活等社會活動都迅速地與計算機、網(wǎng)絡(luò)產(chǎn)生了日益密切的關(guān)系。事實上，網(wǎng)絡(luò)安全問題是由來已久的信息安全問題，網(wǎng)絡(luò)安全問題成為了信息時代人類共同面對的挑戰(zhàn)。因此，網(wǎng)絡(luò)安全問題是我們在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時代必須要重視和解決的問題之一。

關(guān)鍵詞：網(wǎng)絡(luò) 安全 對策 研究

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）06（b）-0012-02

計算機網(wǎng)絡(luò)時代的到來，意味著信息成為了當(dāng)今最為重要的資源之一，信息領(lǐng)域也是當(dāng)今最充滿活力的領(lǐng)域。經(jīng)濟和貿(mào)易區(qū)域化、全球化使得社會信息量急劇增加，信息也成為舉足輕重的戰(zhàn)略資源和力量基礎(chǔ)。隨著計算機網(wǎng)絡(luò)在各核心部門的廣泛應(yīng)用，社會對計算機的依賴越來越大，計算機安全一定受到威脅，將會給社會、經(jīng)濟乃至國家安全都帶來重大損失。因此，確保計算機網(wǎng)絡(luò)安全已成為世人關(guān)注的社會問題。

1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全主要解決的問題就是數(shù)據(jù)保密和認(rèn)證。國際標(biāo)準(zhǔn)化組織通常將計算機安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是信息安全。信息安全則指的是信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或者惡意的原因遭到破壞，系統(tǒng)連續(xù)可靠正常運行，信息服務(wù)部中斷。

2 計算機網(wǎng)絡(luò)安全的隱患

在計算機網(wǎng)絡(luò)社會的時代，可謂是“無網(wǎng)不勝，無網(wǎng)不危”，網(wǎng)絡(luò)安全問題不僅僅威脅的是網(wǎng)絡(luò)技術(shù)的發(fā)展，更加威脅到與網(wǎng)絡(luò)相關(guān)的社會、經(jīng)濟、政治等關(guān)系國計民生的大事。同時伴隨著全民皆入網(wǎng)的大時代到來，越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險也正在離我們的日常生活越來越近，網(wǎng)絡(luò)安全的影響范圍也在成幾何倍增長。通常，常見的安全隱患主要來自以下幾個方面：

（1）自然及不可抗力隱患。計算機作為一個智能機器，同樣易受自然界或不可抗力的影響，如自然災(zāi)害、場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些本屬自然規(guī)律，且來自于自然界的無目的干擾事件會直接或間接地威脅網(wǎng)絡(luò)的安全，在很大程度上影響信息的存儲和交換。

（2）非授權(quán)訪問隱患。指的是一個未經(jīng)授權(quán)的行為的入侵，掌握有編寫和調(diào)試計算機程序技能的個人或團體，運用這些技巧通過侵入到目標(biāo)計算機內(nèi)部網(wǎng)絡(luò)的行為對網(wǎng)絡(luò)或文件進(jìn)行非法、未經(jīng)授權(quán)的訪問，以此獲得內(nèi)部網(wǎng)的信息資料。以非授權(quán)訪問的方式對網(wǎng)絡(luò)進(jìn)行入侵的主要目的通常是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限。

（3）后門和黑客攻擊的隱患?！昂箝T”一直是黑客們?nèi)肭钟嬎銠C的一項重要技術(shù)，利用管理員開發(fā)之初過程中留有的入口入侵，黑客可以通過后門再次進(jìn)入系統(tǒng)。利用后門攻擊計算機的主要便利是，可以讓管理員無法阻止黑客再次進(jìn)入系統(tǒng)，同時給了攻擊者一層天然的掩護，使得種植病的黑客可以花費最少的時間進(jìn)入系統(tǒng)而不易被發(fā)現(xiàn)。而隨著各種各校計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，具有一定經(jīng)濟條件和技術(shù)專長、懷有非法竊取他人信息或重要情報的攻擊者可以把網(wǎng)絡(luò)攻擊作為謀取個人利益的有利平臺。黑客們利用植入病毒或通過后門技術(shù)入侵等各種手段，破壞了信息網(wǎng)絡(luò)的正常使用狀態(tài)，有時甚至?xí)斐煽膳碌南到y(tǒng)破壞和巨大的經(jīng)濟損失。

（4）計算機病毒隱患。計算機病毒這個稱呼非常形象，它像病毒一樣困擾著計算機網(wǎng)絡(luò)安全，像一個黑色的幽靈一樣無處不在，無時不在。計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。比如蠕蟲病毒，就是把計算機本身當(dāng)作載體，它將自己附在其他程序上，在這些程序運行時進(jìn)入系統(tǒng)中擴散，通過操作系統(tǒng)和應(yīng)用程序的自身漏洞對計算機進(jìn)行攻擊， 是一種通過網(wǎng)絡(luò)傳播的惡性病毒。據(jù)一份市場調(diào)查報告表明，僅僅在我國就有90%以上的網(wǎng)絡(luò)用戶曾遭到過程度不同的病毒侵襲，如早年流行的灰鴿子、熊貓燒香等，給很多電腦用戶帶來損失。計算機病毒也如其名具有著病毒的一些共性， 如傳播性、隱蔽性、破壞性和潛伏性等特征。

3 當(dāng)前解決網(wǎng)絡(luò)安全問題的對策研究

通常，我們講的計算機網(wǎng)絡(luò)安全的防范是從技術(shù)和管理兩個層面考慮解決。

（1）在技術(shù)層面解決信息網(wǎng)絡(luò)安全問題。第一，系統(tǒng)備份技術(shù)。所謂系統(tǒng)備份也稱為系統(tǒng)冗余，就是用兩臺或多臺設(shè)備共同完成一項工作。一般分為冷備份和熱備份，所謂冷備份就是為容易出現(xiàn)故障的設(shè)備提供備機、備件，如雙電源供電系統(tǒng)，備用的計算機、打印機、服務(wù)器等。熱備份一般指雙機熱備份，就是一臺主機為工作機，另一臺主機為備份機，當(dāng)作為主角的工作機不能支持信息系統(tǒng)運營出現(xiàn)問題時，作為配角的備份機就會主動充當(dāng)主角，接管主角的工作，如在線式UPS電源的熱備份等。

第二，物理隔離技術(shù)。學(xué)術(shù)界到目前為止，并沒有完整的關(guān)于物理隔離技術(shù)的定義和標(biāo)準(zhǔn)，一般認(rèn)為，物理隔離技術(shù)是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。物理隔離技術(shù)是從物理上隔離、阻斷不安全因素的一種技術(shù)，使網(wǎng)絡(luò)攻擊者無法入侵、攻擊和破壞，從而實現(xiàn)真正意義上的安全。物理隔離技術(shù)的運用是在保密網(wǎng)與互聯(lián)網(wǎng)連接，出現(xiàn)問題之后，在沒有解決安全問題或沒有解決問題的技術(shù)手段之前，采取的第一步措施，先斷開再說，再通過一部分高安全性的網(wǎng)絡(luò)隔離封閉起來等手段，使得數(shù)據(jù)文件的交流僅僅是對存儲介質(zhì)進(jìn)行簡單的“讀”和“寫”命令，只存在無協(xié)議的交流，實現(xiàn)一定意義上的物理隔離。

第三，防火墻技術(shù)。防火墻是保護網(wǎng)絡(luò)安全的一種熟知的技術(shù)，也是一種非常形象的說法。它的原理通過計算機硬件和軟件的組合 在互聯(lián)網(wǎng)與計算機內(nèi)部網(wǎng)絡(luò)之間建立起一道防線，即安全網(wǎng)關(guān)，從而讓這道“墻壁”，可以阻隔非法用戶對內(nèi)部網(wǎng)的入侵，就如同一道屏障一樣把把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開。防火墻的功能主要有以下幾種：首先，它可以起到網(wǎng)絡(luò)安全屏障的作用，它的設(shè)置可以直接地過濾掉不安全的因素從而降低風(fēng)險。其次，以防火墻為中心的安全方案，并對其網(wǎng)絡(luò)安全策略進(jìn)行進(jìn)一步的強化，使得所有安全軟件都可以在防火墻的基礎(chǔ)上進(jìn)行配置。再次，能夠是對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計，通過記錄下這些訪問并做出日志記錄，能夠提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)，在很大程度上保護了網(wǎng)絡(luò)的安全性。

（2）在管理層面解決信息網(wǎng)絡(luò)安全問題。第一，要加強網(wǎng)絡(luò)安全管理。要著力推進(jìn)安全等級保護、安全評測及風(fēng)險評估等有關(guān)于網(wǎng)絡(luò)安全保障的基礎(chǔ)性工作，通過強化域名體系等互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全保障措施，進(jìn)一步加大等基礎(chǔ)設(shè)施建設(shè)力度，如網(wǎng)絡(luò)安全監(jiān)測、冗余備份等工作。同時對增值電信業(yè)務(wù)、移動互聯(lián)網(wǎng)和智能終端等工作也進(jìn)行有效網(wǎng)絡(luò)安全監(jiān)管。

第二，加強網(wǎng)絡(luò)危機管理。要通過建立健全網(wǎng)絡(luò)危機管理工作機制、貫徹完善工作預(yù)案等工作，著力提高重大網(wǎng)絡(luò)活動保障和突發(fā)事件應(yīng)急處置能力。適時地組織相關(guān)部門開展網(wǎng)絡(luò)安全聯(lián)合應(yīng)急演練，以促進(jìn)加強重要聯(lián)網(wǎng)信息系統(tǒng)的安全監(jiān)測。

第三，培育網(wǎng)絡(luò)安全文化。要積極引導(dǎo)社會各界的網(wǎng)民充分樹立網(wǎng)絡(luò)安全意識，創(chuàng)建深厚的網(wǎng)絡(luò)安全氛圍，通過行業(yè)自律、社會監(jiān)督等多種方式培育安全環(huán)境和文化，提升全社會網(wǎng)民的安全防護能力。特別要在行政機關(guān)等重要信息部門，通過強化電子簽名、數(shù)字證書應(yīng)用等安全管理手段，加強內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全防范，提高專用控制軟件安全意識。

參考文獻(xiàn)

[1] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長沙：中南工業(yè)大學(xué)出版社，2004.

[2] 賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999.

[3] 王艷柏，譚璐.網(wǎng)絡(luò)安全的探討[J].長春大學(xué)學(xué)報，2005（2）：35-37.