淺析網絡安全問題

摘要：網絡的普用和發展從根本上改變了人類的生活方式與工作效率，網絡的觸角深入到政治、經濟、文化、軍事和社會生活等各個領域，并且滲透到社會生活的各個角落。在我們享受網絡帶來的無限快捷、便利服務的同時還存在著不可避免的信息安全隱患。因此，為了有效的保證網絡的安全，必須認清網絡的脆弱性和潛在的威脅以采取強有力的安全策略。如何更有效地保護網絡信息，提高網絡系統的安全性已成為迫在眉睫的問題。本文通過分析網絡信息安全問題的基礎，探討了網絡安全隱患，從而對網絡安全的防護措施進行探討。

關鍵詞：網絡技術 信息安全 防火墻 病毒

隨著Internet的飛速發展、廣泛應用，計算機網絡資源共享進一步加強，與此同時，網絡安全問題也變得日益突出。那么如何切實有效地保護網絡信息安全呢？

1 網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。其本質就是網絡上信息的安全。

2 網絡安全現狀分析

網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題：除了包括網絡信息的威脅外，還包括對網絡設備的威脅。黑客的攻擊行為已經不再是以前的追求榮耀感，正在向獲取多方面的實際利益而轉移；而手機以及掌上電腦等終端的性能正在日益趨近個人計算機，已經出現了開始攻擊這些無線終端的現象。

網絡安全問題近些年又如何呢？

2010年1月12日上午7點鐘開始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗軍圖片，出現“天外符號”等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外，利用了DNS記錄篡改的方式。這是自百度建立以來，所遭遇的持續時間最長、影響最嚴重的黑客攻擊，網民訪問百度時，會被定向到一個位于荷蘭的IP地址，百度旗下所有子域名均無法正常訪問。

《2012我國互聯網網絡安全報告》顯示，我國網絡安全態勢嚴峻，網絡威脅事件呈增長態勢。監測發現，三千多家政府網站曾經被植入后門程序，借助后門程序，黑客就可以控制這些網站。后門程序其實就是黑客制造的一種網絡病毒，主要潛伏在網站內部。

2013年315晚會上曾爆光：①網易等網絡公司通過加放代碼竊取用戶，追蹤、收集用戶郵件內容，分析用戶cookie。通過在網站加代碼，這些公司布下了天羅地網，數億網民的cookieID地址、所在地區、興趣愛好、IP地址、性別、月收入、上過什么網、在網上做了什么等等，被這些公司盡在掌握。②安卓系統手機應用軟件嚴重竊取用戶資料，通過這個APP（手機應用）軟件，可以獲取用戶一些什么信息呢，串號、地理位置，甚至誘導去填手機號碼上傳頭像，讀取了之后要上傳到服務器可以在后臺軟件上就可以看得到。

用戶哪里知道，一些安卓版手機軟件，給我們帶來方便的同時，也在肆無忌憚地竊取著我們的隱私。據了解，有的國家已經開始針對移動互聯網在制定相關的一些法規法則，在這里我們也給用戶做一個小小的提醒，一般建議你不要在手機上使用有網銀功能的軟件，同樣盡量的不要把通訊錄寫的太詳細。

3 針對計算機網絡安全的對策措施

3.1 明確網絡安全目標 要解決網絡安全，首先要明確實現目標：①身份真實性：識別通信實體身份的真實性。②信息完整性：為了有效的防止非授權用戶或實體破壞數據，一定要保證數據的一致性。③不可否認性：為了防止實體否認其行為，應當建立有效的責任機制。④系統易用性：在滿足安全的前提下，系統應當操作簡單、維護方便。⑤信息機密性：不得向非授權人或實體泄露機密信息。⑥系統可控性：控制使用資源實體的使用方式。⑦服務可用性：防止合法用戶對信息和資源的使用被不當的拒絕。⑧可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

3.2 采用相應網絡安全技術加強安全防范 ①網絡加密技術。②利用防火墻技術。③利用操作系統安全防護。④利用網絡監聽維護子網系統安全。⑤利用病毒防護技術。⑥采用入侵檢測系統。⑦采用虛擬專用網技術（VPN）。⑧漏洞掃描系統技術。⑨采用虛擬專用網（VPN）技術。⑩虛擬局域網（VLAN）技術。

4 結束語

網絡安全是一個綜合、交叉的學科領域，它要綜合利用數學、物理、通信和計算機諸多學科的長期知識積累和最新發展成果，進行自主創新研究，加強頂層設計，提出系統的、完整的，協同的解決方案。與其他學科相比，信息安全的研究更強調自主性和創新性。因此，網絡系統的安全體系建設是一個長期且不斷探索實踐的過程，任何一個網絡安全設計方案都不可能一下子解決所有安全問題。新的安全技術手段不斷出現，新的攻擊手段也會層出不窮。總之，網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

參考文獻：

[1]陳家琪.計算機網絡安全[J].上海理工大學，電子教材，2005.

[2]方鋮.信息安全與密碼技術[J].黑龍江科技信息，2007.

[3]沈蘇彬.網絡安全原理及應用[J].北京：人民郵電出版社，2005.

[4]孫洪峰.聯動式入侵檢測與防御系統的構建[J].通信技術，2008.

[5]肖松嶺.網絡安全技術內幕[J].科學出版社，2008.