隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，社會(huì)信息傳遞的方式和速度有了極大的發(fā)展，社會(huì)溝通進(jìn)一步加強(qiáng)。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)在給人們帶來(lái)豐富的信息資源的同時(shí)，也存在安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1． 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義。計(jì)算機(jī)安全的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，即：計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。其具體含義也會(huì)隨著使用者的立場(chǎng)不同而改變。從普通用戶(hù)立場(chǎng)來(lái)說(shuō)，他們所認(rèn)為的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保證自己的個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)傳輸中得到保護(hù)， 以免受到他人的竊取或篡改；就網(wǎng)絡(luò)提供商而言，他們不僅要保證用戶(hù)信息的安全和本地信息正常傳輸， 還要考慮如何應(yīng)對(duì)如自然災(zāi)害、戰(zhàn)爭(zhēng)等突發(fā)事件給網(wǎng)絡(luò)運(yùn)行帶來(lái)的破壞。
2． 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)。
（1） 隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是由于其隱蔽性，且其過(guò)程所需的時(shí)間很短，讓使用者疏于防范、防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果需要一定的時(shí)間，攻擊往往需要潛伏在計(jì)算機(jī)程序中，直到程序滿(mǎn)足攻擊效果產(chǎn)生的條件，被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問(wèn)題。
（2） 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞，使計(jì)算機(jī)處于癱瘓狀態(tài)。而且一旦攻擊成功，會(huì)給計(jì)算機(jī)用戶(hù)帶來(lái)慘重的經(jīng)濟(jì)損失，更甚者將威脅社會(huì)和國(guó)家安全。
（3） 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)破壞通常是毫無(wú)征兆的，而且其影響會(huì)迅速擴(kuò)散。無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體，都會(huì)因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模若不受干擾將會(huì)是無(wú)限的。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
1． 網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題。首先，Internet 處于無(wú)政府、無(wú)組織、無(wú)主管狀態(tài)，所以也就無(wú)安全可言，任一用戶(hù)可以通過(guò)Web 上網(wǎng)瀏覽，方便的可訪問(wèn)性使企業(yè)、單位以及個(gè)人的敏感性信息極易受到侵害，也為保密造成困難。其次，目前流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，它可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)仍斐傻?。黑客或入侵者?huì)研究分析這些漏洞，加以利用而獲得侵入和破壞的機(jī)會(huì)。最后，TCP／IP 協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過(guò)程無(wú)法控制，這就為他人截取、竊聽(tīng)信息提供了機(jī)會(huì)；另一方面，該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu)，IP 地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)， 不是固定的且不需要身份認(rèn)證，因此攻擊者就有了可乘之機(jī)，他們可以通過(guò)修改或冒充他人的IP 地址進(jìn)行信息的攔截、竊取和篡改。
2． 來(lái)自外界的威脅因素。自然威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災(zāi)害，惡劣的外部環(huán)境，機(jī)器設(shè)備的故障等都會(huì)直接或間接地威脅網(wǎng)絡(luò)安全。
黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。
病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn)， 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來(lái)計(jì)算機(jī)病毒的摧毀力度將越來(lái)越強(qiáng)，隱蔽性和抗壓性也日益增強(qiáng)，這些病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無(wú)疑是定時(shí)炸彈。
非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)同意就越過(guò)權(quán)限，利用工具或通過(guò)編寫(xiě)計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，侵入他人電腦進(jìn)行操作。
3． 計(jì)算機(jī)用戶(hù)帶來(lái)的威脅因素。在計(jì)算機(jī)使用過(guò)程中，使用者安全意識(shí)的缺乏通常是網(wǎng)絡(luò)安全的一個(gè)重大隱患。隱秘性文件未設(shè)密，操作口令的泄露，重要文件的丟失等都會(huì)給黑客提供攻擊的機(jī)會(huì)。對(duì)于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)破壞。
4． 有效評(píng)估和監(jiān)控手段的缺乏。全面準(zhǔn)確的安全評(píng)估是防范黑客入侵體系的基礎(chǔ)，它可以對(duì)將要構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)、準(zhǔn)確的分析評(píng)估， 并保障將要實(shí)施的安全策略在經(jīng)濟(jì)上、技術(shù)上的可行性。但在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在事中評(píng)估和監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
（一） 深入研究系統(tǒng)缺陷， 完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對(duì)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究，完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。這里主要強(qiáng)調(diào)一點(diǎn)：建立入網(wǎng)訪問(wèn)控制功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層保護(hù)。它規(guī)定可登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶(hù)條件，并控制用戶(hù)入網(wǎng)的時(shí)間以及他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶(hù)入網(wǎng)訪問(wèn)控制可分為3個(gè)過(guò)程：用戶(hù)名的識(shí)別與驗(yàn)證；用戶(hù)口令的識(shí)別與驗(yàn)證；用戶(hù)賬號(hào)的檢查。3 個(gè)過(guò)程中任意一個(gè)不能通過(guò)，系統(tǒng)就將其視為非法用戶(hù)，不能訪問(wèn)該網(wǎng)絡(luò)。
各類(lèi)操作系統(tǒng)要經(jīng)過(guò)不斷檢測(cè)，及時(shí)更新，保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶(hù)越權(quán)存取信息；操作系統(tǒng)應(yīng)有良好的存儲(chǔ)保護(hù)功能，以防止用戶(hù)作業(yè)在指定范圍以外的存儲(chǔ)區(qū)域進(jìn)行讀寫(xiě)；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。
（二） 完善網(wǎng)絡(luò)安全保護(hù)，抵制外部威脅
1． 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)。境硬件運(yùn)行環(huán)境的改善。服務(wù)器機(jī)房建設(shè)要按照國(guó)家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工，經(jīng)公安、消防等部門(mén)檢查驗(yàn)收合格后投入使用。計(jì)算機(jī)系統(tǒng)重要配備部門(mén)要進(jìn)行嚴(yán)格管理，并配備防水、防盜、防震、防火、防雷、防磁等設(shè)備。做好維護(hù)設(shè)備的工作。建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并作好檢修、維護(hù)記錄。對(duì)突發(fā)性的安全事故處理要有應(yīng)急預(yù)案，對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專(zhuān)人負(fù)責(zé)，發(fā)生故障保證及時(shí)修復(fù)，從而確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。
2． 建立完整可靠的安全防線。
（1） 防火墻控制。防火墻技術(shù)是一種建立在網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，主要防止外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問(wèn)或獲取內(nèi)部資源，即過(guò)濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸?shù)目赡苄?。另外?防火墻可以對(duì)網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。經(jīng)過(guò)防火墻的訪問(wèn)都會(huì)被記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的詳細(xì)數(shù)據(jù)。當(dāng)非法行徑出現(xiàn)時(shí)，防火墻能及時(shí)作出預(yù)警，并提供非法操作的詳細(xì)信息。
（2） 病毒防殺技術(shù)。網(wǎng)絡(luò)病毒對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞作用是巨大的，因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要一環(huán)。在實(shí)際生活中，人們始終存在著一個(gè)認(rèn)識(shí)的誤區(qū)，即對(duì)待病毒關(guān)鍵是“殺”。其實(shí)病毒應(yīng)當(dāng)以“防”為主。計(jì)算機(jī)被病毒感染后再進(jìn)行分析、殺毒，這無(wú)異于“飯后買(mǎi)單”，事后的彌補(bǔ)性措施是不可能徹底計(jì)算機(jī)安全問(wèn)題的。因此對(duì)待計(jì)算機(jī)病毒我們應(yīng)采取主動(dòng)防御的態(tài)度，計(jì)算機(jī)一定要安裝正版的殺毒軟件，并對(duì)殺毒軟件實(shí)時(shí)監(jiān)控，定時(shí)升級(jí)，同時(shí)要定期地對(duì)電腦進(jìn)行掃描，以便發(fā)現(xiàn)并清除隱藏的病毒。盡可能采用行之有效的新技術(shù)、新手段，建立“防殺結(jié)合，以防為主，以殺為輔，軟硬互補(bǔ)，標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。
（3） 訪問(wèn)權(quán)限設(shè)置。訪問(wèn)權(quán)限設(shè)置的主要任務(wù)是盡量將非法訪問(wèn)排除在網(wǎng)絡(luò)之外，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過(guò)設(shè)定權(quán)限條件，賦予用戶(hù)一定的訪問(wèn)的權(quán)利與限制，用戶(hù)在權(quán)限范圍內(nèi)訪問(wèn)可訪問(wèn)目錄、子目錄、文件和其他資源；指定用戶(hù)對(duì)這些內(nèi)容能夠進(jìn)行哪些具體操作。
（4） 文件加密技術(shù)。加密的目的是把明文變成密文，使未被授權(quán)的人看不懂它，從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3 種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。
（三） 加強(qiáng)計(jì)算機(jī)用戶(hù)及管理人員的安全意識(shí)培養(yǎng)
計(jì)算機(jī)個(gè)人用戶(hù)要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止其他用戶(hù)越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。同時(shí)，在使用時(shí)要注意對(duì)病毒的設(shè)防，重視殺毒軟件的更新，在網(wǎng)絡(luò)前端進(jìn)行殺毒。加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)、職業(yè)道德、責(zé)任心的培養(yǎng)，建立、健全安全管理體制， 不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全建設(shè)，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠保證。
（四） 建設(shè)專(zhuān)業(yè)精英團(tuán)隊(duì)， 加強(qiáng)網(wǎng)絡(luò)評(píng)估和監(jiān)控
網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專(zhuān)業(yè)的網(wǎng)絡(luò)評(píng)估和監(jiān)控人員。這類(lèi)精英團(tuán)隊(duì)存在于黑客的對(duì)立面，主要對(duì)網(wǎng)絡(luò)運(yùn)行的過(guò)程進(jìn)行監(jiān)控，觀察研究是否有不法攻擊的存在，進(jìn)而進(jìn)行評(píng)估，并提出改進(jìn)意見(jiàn)，以完善網(wǎng)絡(luò)運(yùn)行機(jī)制。
總之，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面，是一個(gè)復(fù)雜的系統(tǒng)。它的維護(hù)需要多主體的共同參與，而且要從事前預(yù)防、事中監(jiān)控、事后彌補(bǔ)3 個(gè)方面入手，不斷加強(qiáng)安全意識(shí)，完善安全技術(shù)，制定安全策略，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
?