查曉玉

當今社會，計算機網(wǎng)絡(luò)的日益普及，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，各種病毒、木馬、網(wǎng)絡(luò)黑客大量存在，對計算機網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性、可用性和可控性，將各種網(wǎng)絡(luò)隱患消除在萌芽狀態(tài)。

一、網(wǎng)絡(luò)安全的含義及特性

（一）含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統(tǒng)能連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全的特性

1.保密性

網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實體或過程的特性。

2.完整性

數(shù)據(jù)未經(jīng)授權(quán)不能進行改變，信息的存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3.可用性

可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。

4.可控性

對信息的傳播及內(nèi)容具有控制能力。

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2008年底，中國網(wǎng)民數(shù)達到2.98億.手機網(wǎng)民數(shù)超1億達1.137億?；ヂ?lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復雜，各種方法相互融合，使網(wǎng)絡(luò)安全防范更加困難。黑客攻擊行為組織性非常強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站等的出現(xiàn)并日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內(nèi)得到全面解決。網(wǎng)絡(luò)安全如果不加以防范，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，歸結(jié)起來，主要有兩點：一是人為的因素。人為因素可分為無意和有意兩種類型。人為的無意失誤和各種各樣的誤操作都可能造成嚴重的不良后果。如文件的誤操作、操作員安全配置不當;口令選擇不慎;口令保護得不好;將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等，都可能會給網(wǎng)絡(luò)安全帶來威脅。人為有意的惡意攻擊，這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如它以各種方式有選擇地破壞信息的有效性和完整性及在不影響網(wǎng)絡(luò)正常工作的情況下，進行攔截、竊取、破譯以獲取重要機密信息。二系統(tǒng)本身的原因。計算機硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備出現(xiàn)故障都會引起網(wǎng)絡(luò)的不穩(wěn)定;任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，編程人員為了方便而預留設(shè)置的軟件“后門”也是不容忽視的巨大威脅。

三、計算機網(wǎng)絡(luò)安全的防范

（一）隔離技術(shù)

隔離技術(shù)包括物理隔離技術(shù)和邏輯隔離技術(shù)，物理隔離是將本單位的主機或網(wǎng)絡(luò)從物理上與因特網(wǎng)斷開，涉密文件存放在單獨的計算機上，單位與單位之間的遠距離通信亦采用專線，此時，網(wǎng)絡(luò)安全問題變?yōu)楣芾韱栴}。但這種隔離技術(shù)耗費較大，特別是單位之間的專線建設(shè)成本較高。采用邏輯隔離時被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離及數(shù)據(jù)流控制的方法，在兩個邏輯隔離區(qū)域中傳輸數(shù)據(jù)。

（二）防火墻技術(shù)

“防火墻”是一種形象的說法，它其實是一種計算機硬件和軟件的組合，使內(nèi)部網(wǎng)絡(luò)與internet或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護內(nèi)部網(wǎng)絡(luò)。防火墻是一種隔離控制技術(shù)，保護內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻，就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏幕。

目前技術(shù)最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。

（三）入侵檢測技術(shù)

新的網(wǎng)絡(luò)攻擊方式使傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)面臨著巨大的挑戰(zhàn)，訪問控制和保護模型本身也存在諸如弱口令、靜態(tài)安全措施不足，以保護對象安全或者安全代價過大的問題。網(wǎng)絡(luò)安全的現(xiàn)狀迫使我們研究新的網(wǎng)絡(luò)安全技術(shù)，主要包括公開密鑰體系（PKI） 和入侵檢測技術(shù)，以彌補傳統(tǒng)技術(shù)的不足。PKI 技術(shù)主要用來構(gòu)建完整的加密/ 簽名體系。它采用非對稱的加密算法，以避免第三方獲取密鑰后將密文解碼。然而，加密技術(shù)是靜態(tài)的，相當脆弱且易于被攻破。入侵檢測是動態(tài)的跟蹤和檢測方法的簡稱，與PKI 相比，它具有更強的自主性和智能化。

（四）文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止機密文件被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴性已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當務(wù)之急。