正確認識計算機網(wǎng)絡(luò)信息安全的重要性

成法華

【摘要】當今社會是一個高科技的信息化社會，信息的傳播方式在不斷的改進，由人工傳遞到有線網(wǎng)絡(luò)的傳遞，由有線網(wǎng)絡(luò)到無線網(wǎng)絡(luò)的傳遞，隨著網(wǎng)絡(luò)日益成為各行各業(yè)快速發(fā)展的必要手段和工具，網(wǎng)絡(luò)的安全重要性是毋庸置疑的。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；信息安全；重要性

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0175-01

隨著計算機

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，信息安全問題日益突出。所謂信息安全，逐漸成為一個綜合性的多層面的問題，所謂信息安全，是指防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制。計算機網(wǎng)絡(luò)信息安全主要面臨兩類威脅，一類是計算機信息泄漏，另一類是數(shù)據(jù)破壞。由于計算機系統(tǒng)脆弱的安全性，只要用計算機來處理、存儲和傳輸數(shù)據(jù)就會存在安全隱患。近年來，隨著計算機網(wǎng)絡(luò)信息泄漏和信息破壞事件不斷上長的趨勢，計算機信息安全問題已經(jīng)從單一的技術(shù)問題，演變成突出的社會問題。

一、計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

計算機網(wǎng)絡(luò)信息安全現(xiàn)狀計算機網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Intemet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、R0nt kits、DOS和Snier是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從web程序的控制程序到內(nèi)核級R00tlets。

二、計算機網(wǎng)絡(luò)信息技術(shù)安全所面臨的問題

1、病毒入侵。實際上病毒是一種破壞計算機的一種程序。在開放的網(wǎng)絡(luò)中，計算機網(wǎng)絡(luò)病毒就會很容易入侵。計算機病毒入侵有很多方式，例如通過電子郵件、附件的形式。有的時候用戶沒有注意到這些電子郵件，無意間下載了郵件，病毒就會進入到計算機系統(tǒng)之中。當一臺計算機中了病毒后，網(wǎng)內(nèi)的計算機會都會被感染，因此說病毒有著非常驚人的傳播速度，這無疑會帶來很大的經(jīng)濟損失。著名的計算機網(wǎng)絡(luò)病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、熊貓燒香病毒、Q Q尾巴病毒。

2、網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)入侵是指計算機網(wǎng)絡(luò)被黑客或者其他對計算機網(wǎng)絡(luò)信息系統(tǒng)進行非授權(quán)訪問的人員，采用各種非法手段侵入的行為。他們往往會對計算機信息系統(tǒng)進行攻擊，并對系統(tǒng)中的信息進行竊取、篡改、刪除，甚至使系統(tǒng)部分或者全部崩潰。在網(wǎng)絡(luò)不穩(wěn)定時，黑客開始利用高水平的計算機和技術(shù)進行這種間諜活動。通常情況下，他們來對各種組織機構(gòu)（包括政府、銀行、公司的等）的內(nèi)部信息進行非法盜取，進而獲利。網(wǎng)絡(luò)入侵方式有口令入侵、特洛伊木馬術(shù)、監(jiān)聽法以及隱藏技術(shù)等。很多年以來，黑客的活動都很頻繁，主要是攻擊信息網(wǎng)絡(luò)，對政府網(wǎng)站進行攻擊，對銀行等金融機構(gòu)進行攻擊，這就造成了國家安全利益收到威脅，給人民群眾的財產(chǎn)帶來了損失。網(wǎng)絡(luò)信息安全由于黑客的存在，遭到了嚴重的威脅。

3、后門。后門是指在計算機網(wǎng)絡(luò)信息系統(tǒng)中人為的設(shè)定一些“陷阱”，從而繞過信息安全監(jiān)管而獲取對程序或系統(tǒng)訪問權(quán)限，以達到干擾和破壞計算機信息系統(tǒng)的正常運行的目的。后門一般可分為硬件后門和軟件后門兩種。硬件后門主要指蓄意更改集成電路芯片的內(nèi)部設(shè)計和使用規(guī)程的“芯片搗鬼”，以達到破壞計算機網(wǎng)絡(luò)信息系統(tǒng)的目的。軟件后門主要是指程序員按特定的條件設(shè)計的，并蓄意留在軟件內(nèi)部的特定源代碼。

4、人為失誤。為了保護好網(wǎng)絡(luò)，互聯(lián)網(wǎng)本身就設(shè)置了很多安全保護，但這些防護由于人們淡薄的安全意識沒有起到有效的作用，安全漏洞時有出現(xiàn)，這就容易造成網(wǎng)絡(luò)攻擊。計算機用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識不強經(jīng)常會給不法分子可乘之機，在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。

三、計算機網(wǎng)絡(luò)信息技術(shù)安全的防范手段

1、殺毒軟件。殺毒軟件也叫防毒軟件、反病毒軟件，目前國內(nèi)市場上有360、金山毒霸、瑞星等很多殺毒軟件。殺毒軟件兼具監(jiān)控識別、自動升級以及病毒掃描等功能，它是計算機防御系統(tǒng)的重要組成部分，并且應(yīng)用非常廣泛。它主要是用于清除計算機中的病毒、特洛伊木馬以及惡意軟件等。它能夠加強計算機中的數(shù)據(jù)備份，對于敏感的數(shù)據(jù)與設(shè)備實行隔離措施，同時不會輕易打開來歷不明的文件。

2、防火墻技術(shù)。防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風險區(qū)域與安全區(qū)域的連接，同時不會妨礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信量，僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻三種類型，并在計算機網(wǎng)絡(luò)得到了廣泛的應(yīng)用。

3、后門防范。首先要關(guān)閉本機不用的端口或只允許指定的端口訪問；其次要使用專殺木馬的軟件，為了有效地防范木馬后門；第三是要學會對進程操作，時時注意系統(tǒng)運行狀況，看看是否有一些不明進程正運行并及時地將不明進程終止掉。二安全配置Web服務(wù)器。最后要配置安全的SQL服務(wù)器，SQL Server是各種網(wǎng)站系統(tǒng)中使用得最多的數(shù)據(jù)庫系統(tǒng)，一旦遭受攻擊，后果是非常嚴重的。雖然默認的SA用戶具有對SQL Server數(shù)據(jù)庫操作的全部權(quán)限，但是SA賬號的黷認設(shè)置為空口令，所以一定要為sA賬號設(shè)置一個復雜的口令。而且，要嚴格控制數(shù)據(jù)庫用戶的權(quán)限，輕易不要給用戶直接的查詢、更改、插入、刪除權(quán)限，可以只給用戶以訪問視圖和執(zhí)行存儲過程的權(quán)限。

4、增強管理人員安全意識。關(guān)于計算機網(wǎng)絡(luò)信息安全的防治，除了從技術(shù)層面來加以維護和防治外，加強對計算機從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德，他們就不會對網(wǎng)絡(luò)安全構(gòu)成威脅，令全世界計算機用戶為之緊張。反而可以在計算機領(lǐng)域為人類作出積極而巨大的貢獻。

隨著高科技信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來的便利的同時，網(wǎng)絡(luò)的信息安全也日益受到威脅。安全的需求不斷向社會的各個領(lǐng)域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強的安全保護措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。計算機網(wǎng)絡(luò)信息的安全需提升到一個新的高度，真正發(fā)揮其積極的作用，促進人類經(jīng)濟、文化、軍事和社會活動的健康發(fā)展。只有加強網(wǎng)絡(luò)與信息安全管理，增強安全意識，不斷改進和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國家、企業(yè)或個人的損失。所以，網(wǎng)絡(luò)安全仍任重道遠。