互聯(lián)網(wǎng)的安全問(wèn)題及對(duì)策

李康　趙飛

摘 要 伴隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)經(jīng)成為人們不可缺少的、信息交換和傳遞的工具。它的出現(xiàn)和廣泛應(yīng)用，提高了信息共享程度。同時(shí)計(jì)算機(jī)系統(tǒng)的安全問(wèn)題日益復(fù)雜和突出，直接影響著信息社會(huì)的各個(gè)領(lǐng)域；本文針對(duì)互聯(lián)網(wǎng)的安全問(wèn)題進(jìn)行了分析，并在此基礎(chǔ)上提出了網(wǎng)絡(luò)安全的防護(hù)對(duì)策。

關(guān)鍵詞 互聯(lián)網(wǎng) 安全 問(wèn)題 對(duì)策

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1 互聯(lián)網(wǎng)的安全問(wèn)題

互聯(lián)網(wǎng)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅；二是對(duì)網(wǎng)絡(luò)中信息的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的。歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種。

（1）病毒入侵、黑客、網(wǎng)絡(luò)釣魚(yú)的攻擊：最近幾年，隨著互聯(lián)網(wǎng)在全球的普及，計(jì)算機(jī)病毒也越來(lái)越猖獗、種類(lèi)不斷增加，盜號(hào)木碼、Web木碼、利用漏洞病毒等，還有的將含有病毒的文件附加在郵件中進(jìn)行傳播和擴(kuò)散，受病毒感染的范圍越來(lái)越廣，給個(gè)人用戶、大型企業(yè)、學(xué)校、政府部門(mén)等都帶來(lái)了很大程度的經(jīng)濟(jì)損失。黑客程序會(huì)利用漏洞遠(yuǎn)程控制計(jì)算機(jī)，甚至直接破壞計(jì)算機(jī)內(nèi)的信息。黑客程序通常在用戶的計(jì)算機(jī)中插入一個(gè)木馬病毒，與木馬病毒內(nèi)外勾結(jié)，對(duì)計(jì)算機(jī)的安全構(gòu)成威脅。木馬病毒一般是利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，通過(guò)修改注冊(cè)表自行啟動(dòng)，運(yùn)行時(shí)有意不讓用戶察覺(jué)，將用戶計(jì)算機(jī)中的所有信息都暴露在網(wǎng)絡(luò)中。網(wǎng)絡(luò)上隨著網(wǎng)絡(luò)購(gòu)物和交易的越來(lái)越多，將會(huì)在網(wǎng)絡(luò)中出現(xiàn)更多的釣魚(yú)網(wǎng)頁(yè)，欺騙廣大網(wǎng)民，直接造成個(gè)人信息泄漏，如銀行賬號(hào)、密碼、個(gè)人身份證等信息。隨著不法分子制作釣魚(yú)網(wǎng)站的出現(xiàn)，隨著用戶關(guān)注熱點(diǎn)的轉(zhuǎn)移，也呈現(xiàn)出較強(qiáng)的熱點(diǎn)輪動(dòng)變化。如從傳統(tǒng)的電話、傳真到郵件、QQ、MSN 等，再到社交網(wǎng)點(diǎn)、微博，誘使網(wǎng)民上當(dāng)受騙。

（2）人為因素：網(wǎng)絡(luò)管理制度建立不全或執(zhí)行力不強(qiáng)，網(wǎng)管人員的技術(shù)不夠，導(dǎo)致網(wǎng)管人員安全配置不當(dāng)而造成安全漏洞；另外用戶安全意識(shí)不強(qiáng)、用戶口令選擇不當(dāng)或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。隨著通信設(shè)備提供了免費(fèi)的Wi-Fi上網(wǎng)服務(wù)和更多的免費(fèi)Wi-Fi熱點(diǎn)，極大地推動(dòng)了更多的用戶使用無(wú)線網(wǎng)，為不法分子的入侵提供了便利。同時(shí)由于各種自然災(zāi)害的破壞、惡劣環(huán)境的影響及電磁波的輻射、網(wǎng)絡(luò)設(shè)備會(huì)自然老化，也給網(wǎng)絡(luò)安全帶來(lái)了隱患。

2 互聯(lián)網(wǎng)的安全對(duì)策

（1）結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)等各個(gè)方面的安全問(wèn)題，對(duì)工作人員進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心，加強(qiáng)工作人員的業(yè)務(wù)和技術(shù)的培訓(xùn)，提高其操作技能，教育工作人員嚴(yán)格操作規(guī)程和各項(xiàng)保密規(guī)定，不斷提高法律觀念，防止人為事故的發(fā)生。國(guó)家應(yīng)頒布相應(yīng)的法律，嚴(yán)懲網(wǎng)絡(luò)不法分子，以保護(hù)網(wǎng)絡(luò)安全。

（2）防止入侵措施：應(yīng)加強(qiáng)對(duì)文件處理的限制，控制重要文件的處理，利用報(bào)警系統(tǒng)檢測(cè)違反安全規(guī)程的行為，即對(duì)安全碼的不正確使用或使用無(wú)效的安全碼進(jìn)行監(jiān)控；對(duì)在規(guī)定次數(shù)內(nèi)不正確的安全碼使用者，網(wǎng)絡(luò)系統(tǒng)可采取行動(dòng)鎖住該終端并報(bào)警，以防止非法者突破安全碼系統(tǒng)進(jìn)行入侵。實(shí)時(shí)殺毒，報(bào)警隔離。基于網(wǎng)絡(luò)是一個(gè)開(kāi)放的系統(tǒng)，它同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)這一特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，服務(wù)器，網(wǎng)關(guān)，Internet 層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過(guò)濾、刪除。

（3）保護(hù)傳輸線路安全：傳輸線路應(yīng)有保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏和發(fā)送線路的干擾；集中器和調(diào)制解調(diào)器應(yīng)防在受監(jiān)視的地方，以防不法分子外聯(lián)的企圖，對(duì)連接應(yīng)定期檢查，以檢查是否有竊聽(tīng)、篡改或破壞行為。

（4）訪問(wèn)控制：訪問(wèn)控制是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)，它按照事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法；當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，訪問(wèn)控制機(jī)制將拒絕這一訪問(wèn)，并將這一事件報(bào)告審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)將給出報(bào)警，并記入日志檔案；對(duì)于文件和數(shù)據(jù)庫(kù)設(shè)置安全屬性，對(duì)其共享的程序予以劃分，通過(guò)訪問(wèn)矩陣來(lái)限制用戶的使用方式，如只讀、只寫(xiě)、讀和寫(xiě)、可修改、可執(zhí)行等數(shù)據(jù)庫(kù)的訪問(wèn)控制還可以分為庫(kù)、結(jié)構(gòu)文件、記錄和數(shù)據(jù)項(xiàng)四級(jí)進(jìn)行。

（5）數(shù)據(jù)加密管理：數(shù)據(jù)加密，能在源頭上保護(hù)數(shù)據(jù)，就算數(shù)據(jù)被非法竊取，竊取者也只能得到密文。可以采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密是以口令為基礎(chǔ)的加密方法，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密，加密密鑰頒布于眾，解密密鑰只有解密人自己知道。

3 總結(jié)

互聯(lián)網(wǎng)的安全問(wèn)題越來(lái)越受到人們的重視。本文提出了網(wǎng)絡(luò)所面臨的安全問(wèn)題，提出了網(wǎng)絡(luò)當(dāng)前的幾種安全對(duì)策。網(wǎng)絡(luò)安全，不僅僅是一個(gè)網(wǎng)絡(luò)管理技術(shù)和網(wǎng)絡(luò)管理策略問(wèn)題，同時(shí)也是一個(gè)人們的素質(zhì)問(wèn)題、法制法規(guī)問(wèn)題。為適應(yīng)互聯(lián)網(wǎng)這個(gè)時(shí)代的要求，我們必須方方面面地綜合考慮網(wǎng)絡(luò)安全因素，制定出合理的安全管理目標(biāo)，才能保證網(wǎng)絡(luò)工作有序進(jìn)行、網(wǎng)絡(luò)系統(tǒng)不遭破壞、信息不被竊取、網(wǎng)絡(luò)服務(wù)不被非法中斷；確保網(wǎng)絡(luò)系統(tǒng)高效、通暢、安全地運(yùn)行。

參考文獻(xiàn)

[1] 張友純.計(jì)算機(jī)網(wǎng)絡(luò)安全.華中科技大學(xué)出版社，2006.

[2] 謝靜.天融信發(fā)布 2012 年六大網(wǎng)絡(luò)安全趨勢(shì).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 [J]。北京大學(xué)出版社，2012.