計算機網絡安全及防護策略分析

季一鳴

摘要：隨著計算機在各行各業中應用的日漸廣泛和普及，計算機網絡安全問題也愈加突出，如計算機信息泄露、病毒侵害以及電腦黑客攻擊等，這些計算機網絡安全嚴重威脅著人們的日常生活和工作，因此有必要對當前計算機網絡安全的主要威脅因素進行分析，并在此基礎上提出相應的對策措施，為今后進一步提高和加強計算機網絡安全防護提供有益思考。文章分析了計算機網絡安全及防護策略。

關鍵詞：計算機；網絡安全；防護策略

計算機網絡技術是二戰以來人類社會最偉大的發明之一，其深刻地影響和改變了人們的日常生活、工作的方方面面，給人類社會的生產生活帶來了巨大的變革和進步，但是人們在享受到其巨大的便利性的同時，也正遭受著計算機網絡安全的嚴重困擾，如何真正有效地應對計算機網絡技術使用過程中面臨的各類安全問題，確保計算機網絡使用的安全，是擺在全球各國面前的共同課題。

1計算機網絡安全的內涵

所謂計算機網絡安全是指在計算機網絡技術的使用過程中出現的一種非傳統安全問題，主要有計算機技術使用過程中的計算機通信、數據存儲、軟硬件系統等不安全內容。可以說，計算機網絡安全問題的產生既有計算機網絡技術本身的原因，也有計算機網絡技術管理等方面的原因。計算機網絡安全作為一種當前給人們的日常生活造成較大危害的新的非傳統性安全問題，具有其自身的特點，如網絡安全事故的突發性、傳播性等，從而使得這一安全問題成為當前人類社會所面臨的突出性的安全問題之_。

2計算機網絡安全面臨的主要威脅因素分析

從當前計算機網絡安全使用過程中所遭受的安全事故的成因的根源來看，計算機網絡安全目前遭受的安全問題主要集中在計算機網絡內部和網絡外部2個主要方面。

2.1來自計算機網絡本身的不安全因素

計算機網絡安全問題產生的內部原因在于計算機網絡所固有的開放性、交互性等特征，計算機網絡自身所帶有的技術性缺陷以及系統固有的漏洞等是產生計算機網絡安全的內在原因，如作為計算機網絡基礎的TCP/IP協議，這種基于地址的協議本身就會泄露口令，而且經常會運行一些無關的程序，同時互聯網技術對底層網絡硬件細節進行了自動屏蔽，使得不同網絡之間可以互相通信，這也是黑客可對網絡進行攻擊的主要原因之一，計算機網絡本身存在的漏洞等內部原因是當前計算機網絡安全問題產生的源頭之一。

2.2來自計算機網絡外部的不安全因素

計算機網絡安全問題雖有計算機網絡本身的客觀原因，但是產生計算機網絡安全的最主要的原因仍然是各種人為因素，主要表現在以下幾個方面：

計算機病毒。計算機病毒是計算機網絡安全問題的主要威脅之一，因這種病毒可以像生理病毒一樣在計算機網絡中進行傳播而得名，計算機病毒一旦在網絡中產生即可迅速傳播，可極大地破壞計算機的軟硬件，造成有關數據的損壞、泄露，具有極強的傳染性、復制性、潛伏性及破壞性等特點。近年來，由于計算機病毒所造成的網絡安全事件不勝枚舉，給正常人們的生產生活造成了巨大的損失，如1998年11月2日在美國發生的“蠕蟲計算機病毒”事件，“蠕蟲”病毒在Internet上大肆傳染，造成美國多達6000多臺計算機被計算機病毒感染，無法正常運行，直接經濟損失高達9600萬美元，其惡劣影響至今仍難以真正消除。

電腦黑客攻擊。黑客攻擊也是當前嚴重威脅計算機網絡安全的人為因素之_，所謂黑客攻擊即不法分子利用各種程序、手法對特定電腦用戶進行數據截獲、破譯等，其一般采用后門程序、程序炸彈、拒絕訪問等方式對有關網絡信息等進行攻擊，電腦黑客攻擊具有極強的目的性、針對性和破壞性。目前，全球每年發生的電腦黑客攻擊事件高達上萬次，給人們的正常生活和工作帶來了巨大的破壞，如喬納森·詹姆斯，這位歷史上最著名的電腦黑客，他在1999年入侵了美國國防威脅降低局的軍用電腦，非法獲取了數千份機密信息、注冊信息，控制了國際空間站上生活環境價值170萬美元的軟件，美國國防部不得不花費數百萬美元對其網絡進行升級維護，詹姆斯本人也因其違法行為受到了法律的嚴懲。

各類垃圾郵件。垃圾郵件是近年來出現的新型的計算機網絡安全威脅因素。所謂垃圾郵件是指未經用戶允許而強行發送給用戶的各種垃圾郵件。垃圾郵件有良性和惡性之分，良性的垃圾郵件一般僅包含各種商業性、生活性的促銷、宣傳的信息，一般對計算機網絡安全造成的威脅較小或者沒有威脅；惡性垃圾郵件則是包含攻擊性、破壞性信息或程序的垃圾郵件，如含有各種釣魚網站信息、色情暴力等不良信息，惡性垃圾郵件一般具有批量發送的特征，這種惡性的垃圾郵件由非法信息傳播者傳播，大批量、巨量發送這種惡性垃圾郵件常常可以在短時期內造成郵件服務器大量帶寬損失，嚴重干擾正常的郵件服務器工作，并且極有可能成為不法分子所進行非法活動的手段。如2000年發生的雅虎等網站被電腦黑客非法入侵事件，就是黑客利用大量的垃圾郵件攻擊這些網站，最終造成被攻擊網站網絡堵塞而癱瘓。雖然目前市場上已經有了各種屏蔽、攔截垃圾郵件的軟件等，但是這種垃圾郵件的惡性傳送仍未能得到有效的遏制和根本解決，其在網絡上的泛濫已經給人們的生活帶來了嚴重困擾。

各種計算機網絡犯罪行為。網絡犯罪行為是伴隨著網絡技術的發展而出現的基于網絡為主要犯罪手段的犯罪形式。近年來出現的計算機網絡犯罪行為可謂種類繁多，主要有利用計算機實施金融詐騙、盜竊、竊取他人信息并非法利用、網上非法交易、走私等案件，這類犯罪行為具有不同于常規犯罪手段的快速性、隱蔽性等特點，這也是當前嚴重威脅計算機網絡安全的主要人為因素之_。

3計算機網絡安全防護策略分析

計算機網絡安全問題是人們在使用計算機網絡技術過程中不得不面對和解決的客觀問題，在計算機網絡安全的防護方面應著重從以下幾個方面著手。

3.1加強計算機服務器技術等方面的研究

應該說，當前計算機網絡安全問題產生的根本原因之_還在于計算機網絡技術如服務器技術、數據存儲、保存等方面的技術存在天然缺陷和不足所致，因此加強計算機網絡安全應首先從提高計算機自身軟硬件防護的技術等方面入手，如定期升級計算機操作系統，對系統中存在的漏洞等及時發布補丁等，保證用戶及時更新有關系統補丁及程序補丁，對有關軟件、程序等系統工具進行及時的技術升級和保護，強化計算機防火墻過濾設置等，不給不法分子利用有關漏洞進行網絡攻擊以可乘之機，盡量將計算機系統漏洞降到最低。

3.2強化計算機數據密碼加密技術等的研發

目前計算機網絡安全問題中最為突出的就是不法分子對相關計算機數據的竊取、截獲，計算機數據信息泄露也是當前計算機安全的重點問題，考慮到當前計算機數據泄露的主要表現形式，首先應加強計算機數據傳送過程中的數據流加密技術的研發和改進，進一步提高和升級當前數據保護中的線路加密和端對端加密技術，有效防止非法人員對特定數據信息進行截取和非法利用。除此以外，還應研究和提高計算機數據存儲加密技術，防止計算機數據在存儲環節上的流失和外泄。

3.3代理服務器隱藏計算機IP地址

IP地址是網絡中各計算機主機的特定地址，當前電腦黑客進行網絡攻擊的主要原因還在于電腦IP地址的泄露，因此隱藏計算機IP地址就顯得極為重要，在隱藏計算機IP地址的過程中應使用代理服務器來有效解決此類問題，充分保障用戶網絡安全。

3.4完善計算機網絡安全防護的制度建設，強化計算機網絡安全管理

加強制度建設是有效降低計算機網絡安全事件發生的有效手段，在加強計算機網絡安全防護的制度建設方面，政府部門應出臺更為嚴格的網絡信息準入和許可制度，真正將網絡信息從發布到傳播的全過程納入制度軌道，成立專門機構強化對網絡信息傳播的監管，同時嚴厲懲處網絡犯罪，提高網絡犯罪成本，有效震懾非法分子利用進行網絡犯罪等不法行為，有效降低網絡安全事故的發生。

3.5積極尋求計算機網絡安全防護的區域乃至國際合作

計算機網絡安全問題是世界各國共同面臨的世界性難題，當前所發生的計算機網絡安全往往以區域性、國際性的大范圍計算機網絡安全事故居多，因此如何有效應對計算機使用過程中所帶來的各類安全問題已經不僅僅是某一國和地區的問題，更是一個全球性的問題，因此就如何有效解決計算機網絡安全問題上進行區域乃至國際間的合作是大勢所趨，也是有效解決此類問題的現實性需要。當前國際上在計算機網絡安全的防護方面已經取得了基本共識，第66屆聯合國大會發布的《聯合國信息安全國際行為準則》文件就維護全球問的信息和網絡安全提出了一系列基本準則，涵蓋了政治、軍事、經濟、社會、文化、技術等各方面，可謂在計算機網絡安全問題的國際間合作邁出了實際性的一步，今后各國還應在建立多邊、透明的網絡信息保護機制、技術等方面進一步加強交流和磋商，共同解決好這一全球性的安全問題。

4結語

總之，計算機網絡安全問題作為當前深刻影響人們日常生活和工作的安全問題之_，在計算機網絡技術快速發展的今天，理應受到更多的關注。同時，有效解決計算機網絡安全問題，也非某一特定群體的責任，而是整個社會中政府部門、公民個人的共同責任，必須從相關的技術研發、制度建設、公民個人安全意識的提高等各個方面綜合入手，采取行之有效的方案和手段去積極應對和解決這一問題。