摘 要：隨著我國社會經(jīng)濟水平的不斷發(fā)展，科學(xué)信息技術(shù)正在以飛快的速度普及和發(fā)展，信息化對于整個社會來說是影響巨大的，它不僅改變了人們的生活方式，還完全改變了人們的生活，它使得全世界都進入了信息化的時代。然后，信息化在給人們的生活帶來巨大改變的同時也給計算機網(wǎng)絡(luò)的安全帶來了巨大的挑戰(zhàn)。本文首先介紹了計算機網(wǎng)絡(luò)安全的定義，然后就計算機網(wǎng)絡(luò)安全出現(xiàn)問題的原因所在進行了詳細(xì)的介紹，最后提出了幾種在新形勢下計算機網(wǎng)絡(luò)安全的防御手段。

關(guān)鍵詞：新形勢；計算機；網(wǎng)絡(luò)安全；問題

在計算機網(wǎng)絡(luò)快速發(fā)展給人類社會和技術(shù)與科學(xué)帶來了巨大的沖擊與推動的同時，也帶來了相關(guān)的網(wǎng)絡(luò)信息安全的問題的新形勢下，人們面對的一個非常重要的課題就是怎樣解決計算機網(wǎng)絡(luò)的安全問題。因此，本文對計算機網(wǎng)絡(luò)安全、計算機網(wǎng)絡(luò)出現(xiàn)問題的原因以及相應(yīng)的防御手段的研究是具有十分重要的社會意義的。

一、計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全也可以稱為計算機網(wǎng)絡(luò)的信息安全，具體指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、軟件和硬件受到了正確的保護，系統(tǒng)能夠可靠地進行連續(xù)地運行，不會因為人為或者非人為的因素而出現(xiàn)被泄露、更改、破壞，或者網(wǎng)絡(luò)服務(wù)中斷的問題。網(wǎng)絡(luò)安全問題是管理方面和技術(shù)方面的綜合問題，兩方面的管理師缺一不可的。目前，認(rèn)為的網(wǎng)絡(luò)攻擊時計算機網(wǎng)絡(luò)安全面臨的最大、最新的挑戰(zhàn)。

計算機網(wǎng)絡(luò)安全具有五個特征：可審查性，可控性，可用性，完整性和保密性。同時計算機網(wǎng)絡(luò)還具有脆弱性，由于計算機網(wǎng)絡(luò)是一個具有國際性、共享性和開放性特點的開放性網(wǎng)絡(luò)，其不開放性給其安全性帶來了各種影響。由于計算機網(wǎng)絡(luò)的自由性，使得大多數(shù)網(wǎng)絡(luò)對用戶并沒有任何約束，用戶便可以在網(wǎng)上進行自由地獲取和發(fā)表各類信息；計算機網(wǎng)絡(luò)的國際性給計算機網(wǎng)絡(luò)的安全帶來了國際過的信息安全挑戰(zhàn)。網(wǎng)絡(luò)的開放性指的是網(wǎng)絡(luò)技術(shù)的完全開放，這使得網(wǎng)絡(luò)將面臨來自網(wǎng)絡(luò)通信協(xié)議或者物理傳輸路線對計算機硬件和軟件的漏洞的攻擊。

二、對計算機網(wǎng)絡(luò)安全產(chǎn)生影響的原因

計算機網(wǎng)絡(luò)所存在的不安全因素可分為兩種：一是對網(wǎng)絡(luò)硬件和設(shè)備的影響；二是對網(wǎng)絡(luò)中虛擬信息的影響。在如今的時代，對計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅主要有以下幾個方面：

（一）計算機病毒。計算機病毒在網(wǎng)絡(luò)安全中的隱患主要指在網(wǎng)頁中或者網(wǎng)絡(luò)上傳播的影音、文本等文件中植入能夠竊取用戶的虛擬信息或者破壞上網(wǎng)者電腦中的信息的一段惡意代碼或程序。在沒有防范措施的情況下，計算機病毒往往能夠植入電腦中并進行復(fù)制和傳播。它具有隱蔽性、傳播性、破壞性和潛伏性等特征。

（二）黑客攻擊。黑客攻擊通常是指“網(wǎng)絡(luò)竊取者”通過虛擬網(wǎng)絡(luò)對特定用戶進行信息竊取或者破壞。它大致分為以下兩種方式：一種是主動攻擊，依靠各種手段對指定信息的有效性和完整性進行破壞，使之失效；另一種是被動攻擊，指在通過相關(guān)技術(shù)人員的各種方式，對指定的信息或者文件進行破解或者竊取。一般來說，這兩種攻擊都是嚴(yán)重違反網(wǎng)絡(luò)使用規(guī)則，并且會帶來一定的危害。

（三）自然危害。VLAN可以使不同部門之間、不同應(yīng)用類型電腦之間形成隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。通過網(wǎng)絡(luò)管理限制，不同部門之間的電腦是無法訪問的，保密的、關(guān)鍵性的數(shù)據(jù)被限制在獨立VLAN中，極大的增強了信息安全能力。不同部門需要互訪時，必須經(jīng)過三層交換轉(zhuǎn)發(fā)，配合基于MAC地址的端口過濾，設(shè)定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點入侵的可能。采用VLAN提供的安全機制，可以限制用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用。

計算機網(wǎng)絡(luò)是由電纜、服務(wù)器、機械前端等相關(guān)的機械設(shè)備組成的，很容易受到不可預(yù)見的自然災(zāi)害的影響。到現(xiàn)在為止，我國不少計算機機房沒有做到相關(guān)的防護措施，面對突發(fā)的火災(zāi)、水災(zāi)、雷電、地震等很容易收到損害，抵御能力和自我保護能力較差。在日常工作中，還會因為斷電等突發(fā)狀況造成計算機中的數(shù)據(jù)流失或損害。這些意外往往會直接或間接地影響計算機的網(wǎng)絡(luò)安全，對信息的完整性造成影響

（四）缺乏從事網(wǎng)絡(luò)安全的技術(shù)人員。近年來，我國的信息化水平不斷發(fā)展，從事該行業(yè)的技術(shù)人員也日漸增多，在世界上幾乎處于領(lǐng)跑的位置。但是，由于我國的很多技術(shù)都是借鑒國外的技術(shù)，自我開發(fā)能力起步較晚，所以從事高層次的網(wǎng)絡(luò)信息完全人才有著巨大缺口。而且目前的互聯(lián)網(wǎng)的使用越來越普遍，在農(nóng)村也是家家戶戶辦起了網(wǎng)絡(luò)，由于老一輩沒有受過相關(guān)的信息網(wǎng)絡(luò)教育，造成了他們毫無網(wǎng)絡(luò)安全意識，容易被網(wǎng)絡(luò)上各種虛擬詐騙等竊取信息或者上當(dāng)受騙。而對其根本的解決之法就是提高計算機網(wǎng)絡(luò)的安全性，就需要大量的從事網(wǎng)絡(luò)安全的人員對網(wǎng)絡(luò)進行有效地“凈化”。但是，我國的實際情況是，網(wǎng)絡(luò)安全人才無論在數(shù)量上還是在質(zhì)量上都有嚴(yán)重缺陷，無法滿足新形勢下的網(wǎng)絡(luò)安全需要。

三、計算機網(wǎng)絡(luò)安全的防范措施

（一）信息加密。為了防止信息被人竊取，通常使用密碼技術(shù)對信息進行加密。信息加密可以將特定的信息通過特定的算法轉(zhuǎn)化成其他形式的數(shù)據(jù)，以便保護數(shù)據(jù)以防被竊?，F(xiàn)在的盜竊手段最容易發(fā)生在信息傳送的環(huán)節(jié)中，使用密碼技術(shù)將需要傳送的重要信息進行加密是目前唯一切實可行的。在網(wǎng)絡(luò)中運用的加密方法有節(jié)點加密、鏈路加密、端點加密三種，用戶可自由選擇任一種方式。

（二）配置防火墻。所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、是用戶網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的數(shù)據(jù)交換的保護屏障。使用防火墻不僅可以有效地將大部分惡意入侵拒之門外，還可以對數(shù)據(jù)傳輸進行有效的保護。一般的計算機都自帶有免費的防火墻，在瀏覽網(wǎng)絡(luò)的時候盡量將電腦的防火墻打開，對一些不明的數(shù)據(jù)交換和對計算機注冊表的修改等會有醒目的提醒。大型的企業(yè)通常需要購買昂貴的專業(yè)防火墻對機密文件進行保護。

（三）備份數(shù)據(jù)。保存在計算機中的數(shù)據(jù)會因為意外遭到破壞和修改。采用備份數(shù)據(jù)的方法可以將計算機中的數(shù)據(jù)保存至一個原點存在本機的硬盤中或者其他數(shù)據(jù)媒介中，在遭到破壞的時候快速地恢復(fù)原點。數(shù)據(jù)管理人員必須掌握各種備份數(shù)據(jù)的方法，并且勤于進行數(shù)據(jù)備份以便使整個系統(tǒng)在遭到破壞的時候能夠用最短的時間重新運用。

（四）漏洞掃描。所謂“道高一尺，魔高一丈”，黑客們總是善于發(fā)現(xiàn)系統(tǒng)或者軟件中的漏洞并通過該漏洞對網(wǎng)絡(luò)安全造成危害。通過相關(guān)的漏洞掃描工具可以掃描出系統(tǒng)或者網(wǎng)絡(luò)中存在的漏洞，并且提供相應(yīng)的解決方法。當(dāng)我們充分了解到網(wǎng)絡(luò)中安全隱患、脆弱點時，才可以找到查缺補漏的方法提高網(wǎng)絡(luò)的安全。

（五）提高安全防范意識和責(zé)任觀念。網(wǎng)絡(luò)安全不僅是技術(shù)人員網(wǎng)絡(luò)數(shù)據(jù)管理人員的問題，也是每個網(wǎng)絡(luò)使用者的問題。只要我們合理地使用網(wǎng)絡(luò)，提高自己的安全意識，可以防止很多網(wǎng)絡(luò)安全問題。我們要養(yǎng)成良好的上網(wǎng)習(xí)慣，不瀏覽危險的網(wǎng)站；下載軟件盡量到官方站點或者常用網(wǎng)頁；使用一些相關(guān)的帶網(wǎng)頁攔截功能的安全工具等。

總而言之，在新的信息時代形勢下，我國的計算機網(wǎng)絡(luò)安全問題并不客觀，其主要原因在于缺乏網(wǎng)絡(luò)安全人才、網(wǎng)絡(luò)基礎(chǔ)設(shè)施落后、網(wǎng)絡(luò)信息安全防范措施缺乏嚴(yán)密性、相關(guān)人員的對新形勢缺乏正確的認(rèn)識。計算機安全網(wǎng)絡(luò)是一個安全管理問題與技術(shù)問題并存的系統(tǒng)工程。只有不斷的強化管理工作人員的安全防范意識，加強建設(shè)安全技術(shù)的力度和信息網(wǎng)絡(luò)安全規(guī)范的力度，才能做到把可能出現(xiàn)的網(wǎng)絡(luò)信息問題減少到損失最低點，從而生成一個安全、通用高效的網(wǎng)絡(luò)系統(tǒng)。