淺談計算機網絡安全在當今生活的作用

周波

摘要：現如今隨著科技的進步，計算機網絡技術也突飛猛進的發展，尤其是互聯網的應用變得越來越廣泛。在帶來了海量信息的同時，網絡的應用更是無處不在。網絡的開放性和自由性也產生了個人私有信息和數據被破壞或侵犯的可能性。網絡信息的安全性變得越來越重要，這一問題已經被信息社會的各個領域所重視。如何在生活中解除此類隱患，本文對此進行了分析，并探討了一定的防范策略。

關鍵詞：計算機網絡；網絡安全；隱患；防范策略

計算機的廣泛應用把我們的各項事業都融入其中，特別是計算機網絡的社會化，已經成為了信息時代的主要推動力。隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求，也是教學研究的重要課題。

一、計算機網絡的現狀

當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因：（1） Internet所用底層TCP/IP網絡協議本身就很容易受到攻擊，該協議本身的安全問題極大地影響到上層應用的安全。（2） Internet上廣為傳插的傻瓜式黑客軟件和解密工具使很多網絡用戶輕易地獲得了攻擊網絡的方法和手段。（3） 快速的軟件升級周期，會造成問題軟件的出現，經常會出現操作系統和應用程序存在新的攻擊漏洞。（4） 現行法規政策和管理方面存在不足。目前我國針對計算機及網絡信息保護的條款不細致，網上保密的法規制度可操作性不強，執行不力。

二、計算機網絡面臨的威脅

計算機信息系統之所以存在著脆弱性，主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等。由于計算機信息系統已經成為信息社會另一種形式的“金庫”和“保密室”，因而，成為一些人窺視的目標。計算機信息系統的安全威脅主要來自于以下幾個方面：

（1）自然災害。計算機信息系統僅僅是一個智能的機器，易受自然災害及環境（溫度、濕度、振動、沖擊、污染）的影響。

（2）黑客的威脅和攻擊。計算機信息網絡上的黑客攻擊事件越演越烈，這些黑客具有計算機系統和網絡脆弱性的知識，通常采用非法侵入重要信息系統，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

（3）計算機病毒。90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。計算機感染上病毒后，輕則使系統上作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

（4）垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息。

（5）信息戰的嚴重威脅。信息戰，即為了國家的軍事戰略而采取行動，取得信息優勢，干擾敵方的信息和信息系統，同時保衛自己的信息和信息系統。信息技術從根本上改變了進行戰爭的方法，其攻擊的首要目標主要是連接國家政治、軍事、經濟和整個社會的計算機網絡系統。

（6）計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統，傳播有害信息，惡意破壞計算機系統，實施貪污、盜竊、詐騙和金融犯罪等活動。

三、計算機網絡安全防范策略

計算機網絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成。目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

（1）防火墻技術。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。如果所有的訪問都經過防火墻，

（2）數據加密與用戶授權訪問控制技術。與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。

（3）入侵檢測技術。入侵檢測系統（Intrusion Detection System簡稱IDS）是從多種計算機系統及網絡系統中收集信息，再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊。

（4）防病毒技術。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

（5）安全管理隊伍的建設。在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，強化使用人員和管理人員的安全防范意識。

四、結束語

計算機網絡的安全問題越來越受到人們的重視，本文簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

【參考文獻】

[1]張千里.網絡安全新技術[M].北京：人民郵電出版社，2008

[2]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006

[3]靳慧云，婁梅枝.網絡安全與計算機犯罪[M].北京：中國人民公安大學出版社，2010