[摘要]隨著科學(xué)技術(shù)的發(fā)展、計算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題已經(jīng)引起廣大計算機(jī)用戶的高度關(guān)注。本文從計算機(jī)網(wǎng)絡(luò)安全的定義、影響網(wǎng)絡(luò)安全的因素入手，介紹了計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，提出了信息安全保護(hù)的基本措施。

　　[關(guān)鍵詞]網(wǎng)絡(luò)，安全，防范措施

　　《市場與電腦》是由國內(nèi)貿(mào)易局技術(shù)開發(fā)中心中國計算機(jī)用戶協(xié)會MO分會主辦、CCID北京天利電子出版技術(shù)公司編輯出版，中國流通領(lǐng)域信息化主導(dǎo)刊物，帶給讀者最新的電腦業(yè)界動態(tài)。　　隨著計算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，我們的生活和工作都越來越依賴于網(wǎng)絡(luò)。信息已經(jīng)成為現(xiàn)代社會生活的核心。國家政府機(jī)構(gòu)、各企事業(yè)單位不僅建立了自己的局域網(wǎng)系統(tǒng)，而且通過各種方式與互聯(lián)網(wǎng)相連。但隨之而來的是，計算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，與此相關(guān)的網(wǎng)絡(luò)安全問題也隨之凸現(xiàn)出來，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題，并逐漸成為網(wǎng)絡(luò)應(yīng)用所面臨的主要問題。

　　一、網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義方面來看，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

　　二、影響網(wǎng)絡(luò)安全的因素

　　對計算機(jī)信息構(gòu)成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，盜用計算機(jī)系統(tǒng)資源，非法獲取并篡改重要數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

　　(一)網(wǎng)絡(luò)的脆弱性

　　計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計算機(jī)網(wǎng)絡(luò)而同時產(chǎn)生的。因此，安全系統(tǒng)脆弱是計算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。因此，可以說世界上任何一個計算機(jī)網(wǎng)絡(luò)都不是絕對安全的。

　　(二)操作系統(tǒng)的安全問題

　　具體包括以下幾個方面：

　　1.穩(wěn)定性和可擴(kuò)充性。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

　　2.網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

　　3.缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

　　4.訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機(jī)。

　　盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

　　(三)黑客攻擊后果嚴(yán)重

　　近幾年，計算機(jī)病毒、黑客木馬猖狂肆虐，這種情形不僅嚴(yán)重地危害了廣大計算機(jī)用戶的信息安全，也給人們帶來了網(wǎng)絡(luò)安全隱患和巨大的經(jīng)濟(jì)損失。目前，網(wǎng)絡(luò)殺手除了一般的黑客外，更有技術(shù)高超的專業(yè)殺手，其規(guī)模化、專業(yè)性和破壞程度都使其他黑客望塵莫及。這些“網(wǎng)絡(luò)恐怖分子”制造并傳播病毒軟件、設(shè)置“郵箱炸彈”，借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊，向目標(biāo)網(wǎng)站傳輸遠(yuǎn)遠(yuǎn)超出其帶寬容量的垃圾數(shù)據(jù)，從而使其運(yùn)行中斷。多名黑客甚至可以在不同的地點(diǎn)對多個網(wǎng)絡(luò)進(jìn)行攻擊。而且，黑客們還可以把這些軟件通過互聯(lián)網(wǎng)安裝到他人的電腦上，在電腦主人根本不知道的情況下“暗箭傷人”。

　　(四)其他方面的因素

　　自然環(huán)境的破壞也是影響網(wǎng)絡(luò)安全因素之一，如各種自然災(zāi)害(地震、洪水、泥石流、臺風(fēng)、雷電等)都會對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶然性因素，如電源故障、硬件設(shè)備性能失常、一些軟件漏洞等，也會對計算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不善、操作失誤等都會對計算機(jī)信息安全造成威脅。

　　三、確保計算機(jī)網(wǎng)絡(luò)安全的防范措施

　　(一)防火墻技術(shù)

　　防火墻技術(shù)，最初是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。目前，防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等。防火墻可用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻有效，所有來自和去往因特網(wǎng)的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。

　　(二)數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對介入信息的傳送，存取，人的身份和數(shù)據(jù)內(nèi)容驗(yàn)證，保密的要求，系統(tǒng)對比驗(yàn)證對向輸入的特征值符合預(yù)先設(shè)定的參數(shù)，對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合為密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的產(chǎn)生，分配保存，更換與銷毀等各個環(huán)節(jié)上的保密措施。

　　(三)入侵檢測技術(shù)

　　入侵檢測技術(shù)能及時的發(fā)現(xiàn)危機(jī)，保障網(wǎng)絡(luò)安全，被認(rèn)為是防火墻之后的第二道安全閘門。入侵檢測技術(shù)是為計算機(jī)系統(tǒng)的安全設(shè)計與配置的并報告系統(tǒng)中被受權(quán)或異常的技術(shù)，是用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略的技術(shù)。

　　(四)防病毒技術(shù)

　　計算機(jī)防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件安裝在單機(jī)上，對本地和工作站連接的遠(yuǎn)程資源采用分析掃描的檢測，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向的資源傳播，網(wǎng)絡(luò)病毒軟件會檢測到并刪除。

　　四、結(jié)束語

　　計算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，才能形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。但我們不能僅依靠殺毒軟件、防火墻、漏洞檢測等硬件設(shè)備的防護(hù)，還要意識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個人機(jī)系統(tǒng)，安全保護(hù)的對象是計算機(jī)，而安全保護(hù)的主體則是人，應(yīng)重視對計算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，同時還要注重樹立人的計算機(jī)安全意識，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。