摘要：本文對網(wǎng)絡(luò)安全的涵義及內(nèi)容進行了概述，在此基礎(chǔ)上探討了當前計算機網(wǎng)絡(luò)安全問題，并針對這些問題分析了相應(yīng)的對策，希望給計算機網(wǎng)絡(luò)安全方面的研究起到一定指導(dǎo)作用。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；計算機病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 引言

隨著社會的發(fā)展，計算機網(wǎng)絡(luò)在我們生活中發(fā)揮出了越來越大的作用，人們對其依賴越來越強，這就使得如果其安全一旦出現(xiàn)問題，則必然導(dǎo)致我們的隱私信息受到極大威脅，基于此，有關(guān)當前計算機網(wǎng)絡(luò)安全問題與對策的研究有其必要性。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全含義。針對不同的使用者，網(wǎng)絡(luò)安全的認識及要求也存在著較大的差異，所以網(wǎng)絡(luò)安全并不存在一個統(tǒng)一界定。舉例來說，計算機的使用者往往會希望計算機對其個人隱私進行保護，使其免受竊聽、篡改及偽造。而網(wǎng)絡(luò)提供商則除了這方面的考慮之外，還希望計算機硬件及軟件可以免受破壞，并且在網(wǎng)絡(luò)出現(xiàn)故障的時候可以盡快的恢復(fù)通行，確保網(wǎng)絡(luò)的通暢。至于我們平時所提到的網(wǎng)絡(luò)安全則除了技術(shù)問題以外，還包括了網(wǎng)絡(luò)管理，這二者缺一不可，是相輔相成的。

2.2 網(wǎng)絡(luò)安全內(nèi)容。一般來說，網(wǎng)絡(luò)安全的內(nèi)容主要是指以下三個方面：保密性，它屬于計算機網(wǎng)絡(luò)安全中最重要的內(nèi)容，主要是確保用戶通信的安全、可靠及真實；安全協(xié)議，當前安全協(xié)議主要是安全通信協(xié)議，在這方面我們主要是通過形式化方法、經(jīng)驗分析協(xié)議方法以及找漏洞分析方法來確保通信安全；接入控制，這是指對接入網(wǎng)絡(luò)的權(quán)限等節(jié)能性控制，此過程中往往會應(yīng)用到加密技術(shù)。

3 計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全問題如果從影響對象方面進行分析的話，則主要可以分為對網(wǎng)絡(luò)設(shè)備威脅以及網(wǎng)絡(luò)信息威脅；如果按照影響因素進行劃分的話則可以分為無意失誤以及惡意攻擊。無論哪種劃分方法，其表現(xiàn)主要為病毒、內(nèi)部用戶非法操作以及外部攻擊和入侵。

3.1 計算機病毒。所謂計算機病毒主要是會通過對其他程序進行修改將其或其變種復(fù)制進去的程序，這類病毒種類非常繁多，比如前幾年的“熊貓燒香”就是其中一種，它主要通過自身的“傳染”對數(shù)據(jù)資源造成嚴重破壞，進而給用戶的使用造成影響，嚴重的時候甚至會是計算機系統(tǒng)癱瘓。數(shù)據(jù)顯示當前80%左右的應(yīng)用網(wǎng)絡(luò)都曾受計算機病毒侵害。

3.2 內(nèi)部用戶非法操作。網(wǎng)絡(luò)的設(shè)計存在著脆弱性及不嚴密性，如果內(nèi)部使用者在使用過程中存在著安全意識不到位的現(xiàn)象，非常容易產(chǎn)生失誤操作，使數(shù)據(jù)遭到破壞。此外，一些內(nèi)部用戶出于非法的目的，利用其合法身份破壞數(shù)據(jù)。無論哪一種操作都屬于非法操作，數(shù)據(jù)顯示大致70%的網(wǎng)絡(luò)安全問題是有內(nèi)部用戶造成的。

3.3 網(wǎng)絡(luò)外部的黑客。這是計算機網(wǎng)絡(luò)當前面臨的最大也是最嚴重的威脅，它也是我們需要重點防范的對象。一般來說，如果黑客非法入侵了政治、經(jīng)濟、科學(xué)等領(lǐng)域計算機網(wǎng)絡(luò)中，則會對其中存儲及傳輸?shù)臄?shù)據(jù)進行大量盜用、暴露以及篡改，往往造成難以估計的損失。

4 當前計算機網(wǎng)絡(luò)安全問題的對策

網(wǎng)絡(luò)系統(tǒng)健壯性和網(wǎng)絡(luò)安全威脅有著極大的關(guān)系，基于此，我們要想真正確保計算機網(wǎng)絡(luò)的安全，則要由其安全體系結(jié)構(gòu)出發(fā)，對其進行深入的分析，采取一些合理有效的措施來保證計算機網(wǎng)絡(luò)的安全。

4.1 管理的安全對策。管理問題屬于網(wǎng)絡(luò)安全問題中最為核心的一個問題，這主要是因為在實現(xiàn)網(wǎng)絡(luò)安全的過程中，人是主體，假如缺乏一個有效的管理機制，那么無論網(wǎng)絡(luò)安全方案的實施多么到位都沒有任何意義。因此，我們在工作中首先要加強網(wǎng)絡(luò)安全方面的培訓(xùn)工作，并制定出系統(tǒng)維護以及網(wǎng)絡(luò)維護的規(guī)程，建立一套有效的應(yīng)急預(yù)案，并通過一些技術(shù)手段來實現(xiàn)計算機網(wǎng)絡(luò)安全管理的規(guī)范化、制度化。

4.2 物理安全對策。要想實現(xiàn)計算機網(wǎng)絡(luò)安全結(jié)構(gòu)，那么確保計算機實體的安全則是一項基礎(chǔ)工作。在我們的工作中要盡量防止計算機的硬件以及通信線路受到人為破壞以及自然災(zāi)害的影響。具體來說，我們要先對其物理性狀進行分析，得出隱患及有可能出現(xiàn)的威脅，并以此為基礎(chǔ)使用電磁屏蔽技術(shù)對電磁泄漏進行控制、采取避雷措施避免雷電干擾、利用防火、防塵、防震、防水以及防靜電措施確保計算機場地的安全標準，最終實現(xiàn)一個多角度、全方位的保障。

4.3 計算機系統(tǒng)安全。當前系統(tǒng)安全中主要面臨的問題是黑客的侵入以及病毒的威脅。近年來，隨著網(wǎng)絡(luò)的飛速發(fā)展，病毒的傳播途徑出現(xiàn)了很大的額變化，由以往通過光盤、軟盤傳播變?yōu)楫斍暗木W(wǎng)絡(luò)傳播，這種傳播方式破壞性更大、波及范圍更廣。針對這一背景，我們要提升防范病毒的觀念，加強日常的檢測及殺毒工作，一旦發(fā)現(xiàn)病毒要及時的消滅，避免其擴散。至于黑客，其主要目標是對系統(tǒng)進行篡改以及竊取數(shù)據(jù)，因此我們要加強漏洞的掃描以及做好入侵檢測工作。此外，在系統(tǒng)安全方面，針對一些突發(fā)性、不可預(yù)知的問題，可以通過系統(tǒng)的備份來應(yīng)對，起到“有備無患”的效果。

4.4 網(wǎng)絡(luò)層安全。對于網(wǎng)絡(luò)層的安全性來說，其核心是是否能夠?qū)P地址來源進行控制。當前在網(wǎng)絡(luò)層安全方面應(yīng)用較多的技術(shù)是防火墻技術(shù)，它的原理是將Internet網(wǎng)和內(nèi)部網(wǎng)分開，然后在網(wǎng)絡(luò)邊界上建立一個網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，當兩個網(wǎng)絡(luò)通訊的時候則會執(zhí)行訪問控制尺度，以此對IP來源安全性進行判斷，進而對未經(jīng)授權(quán)或者危險的IP起到監(jiān)測、限制的作用，最終確保系統(tǒng)的安全性和保密性。實際原理上來看的話，防火墻的技術(shù)主要包括了網(wǎng)絡(luò)級防火墻、電路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及規(guī)則檢查防火墻這四大類。彼此之間各有優(yōu)缺點，在應(yīng)用的過程中，可以根據(jù)需要來確定使用哪一種或者對其進行混合使用。

4.5 用戶層安全對策。用戶層的安全的保證途徑主要是合理確定使用系統(tǒng)資源以及數(shù)據(jù)的用戶類別。具體來說，這主要是通過用戶分組管理，依據(jù)不同安全級別對用戶進行劃分，使其分為將若干等級，對每一等級用戶所能夠訪問的系統(tǒng)資源及數(shù)據(jù)進行限定。此外，還有一個重要的對策是對用戶身份認證進行加強，確保和網(wǎng)絡(luò)進行連接用戶的身份合法性，這也可以提升用戶層安全性系數(shù)。

4.6 數(shù)據(jù)安全對策。為了提升系統(tǒng)及數(shù)據(jù)的保密性和安全性，數(shù)據(jù)加密技術(shù)獲得了廣泛得應(yīng)用，它是我們確保數(shù)據(jù)不受外部破壞的有效、靈活手段。一般來說，數(shù)據(jù)加密又可以分為鏈路加密、端對端加密以及節(jié)點加密這三種。其中，最常用的加密技術(shù)為鏈路加密；而節(jié)點加密則是在對鏈路加密進行改進之后得到的；至于端對端加這一中加密技術(shù)則主要面向網(wǎng)絡(luò)中高層主體，多通過軟件來實現(xiàn)。

具體來說，數(shù)據(jù)加密技術(shù)的加密過程是使用各種加密算法來完成的，主要從密鑰管理、數(shù)據(jù)傳輸、數(shù)據(jù)完整性、數(shù)據(jù)存貯這幾個方面保對數(shù)據(jù)信息進行保護，實現(xiàn)了即使數(shù)據(jù)被失竊，攻擊方也不能夠輕易的識別數(shù)據(jù)內(nèi)容。相對于以上對策而言，這類對策比較被動，但是其效果和作用卻是不容忽視的。

整體來說，這6個層面上的對策是環(huán)環(huán)相扣、緊密相連的，它們之間互為補充，我們只有在每個環(huán)節(jié)上都做好才能最大限度確保網(wǎng)絡(luò)的安全。

5 結(jié)語

時代的發(fā)展使得計算機網(wǎng)絡(luò)安全問題也在一直發(fā)生著變化，這就給我們工作人員提出了新的要求，針對這一情況，我們要加強網(wǎng)絡(luò)安全理論方面的學(xué)習和探索，并做好實踐工作。只有計算機網(wǎng)絡(luò)安全的問題解決了，計算機才能成為我們真正的助手。

參考文獻：

[1]呂鐵軍，王洪慧，史國良.計算機網(wǎng)絡(luò)安全的幾點策略[J].產(chǎn)業(yè)與科技論壇，2009，3.

[2]黃惠烽.網(wǎng)絡(luò)安全與管理[J].內(nèi)江科技，2009，7.

[3]華建軍.計算機網(wǎng)絡(luò)安全問題探究[J].科技信息，2009，9.