淺議計算機網(wǎng)絡安全與防范

【摘 要】伴隨著互聯(lián)網(wǎng)及以互聯(lián)網(wǎng)為依托的行業(yè)的高速發(fā)展而日益猖獗的網(wǎng)絡犯罪的背后，網(wǎng)絡安全問題更顯得日益突出，本文在分析了計算機網(wǎng)絡安全問題的基礎上，嘗試提出有效的安全防范措施。

【關鍵詞】計算機網(wǎng)絡；網(wǎng)絡安全；網(wǎng)絡犯罪；防范措施

在經(jīng)濟全球化的今天，互聯(lián)網(wǎng)因其承載的海量信息，在全球經(jīng)濟活動中發(fā)揮著不可替代的作用，互聯(lián)網(wǎng)已然成為經(jīng)濟發(fā)展的重要引擎。因為互聯(lián)網(wǎng)能夠帶來巨大的經(jīng)濟利益，而互聯(lián)網(wǎng)也有相當?shù)娜毕荩钥陀^上導致了網(wǎng)絡犯罪活動的日益猖獗、網(wǎng)絡安全事件的層出不窮。每年因此造成的直接經(jīng)濟損失高達數(shù)百億美元，且有逐年增加的趨勢，造成的間接經(jīng)濟損失更是無法估計。

1、什么是網(wǎng)絡安全

根據(jù)國際標準化組織對計算機安全的定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”，我們可以認識到，計算機網(wǎng)絡的本質(zhì)是一個巨大的信息載體，其擁有豐富的信息資源，因此，計算機網(wǎng)絡安全實質(zhì)上就是網(wǎng)絡信息安全，包括邏輯安全和物理安全兩個層次。

2、計算機網(wǎng)絡安全問題及形成原因

互聯(lián)網(wǎng)是以信息共享覆蓋面的廣泛性和信息傳輸?shù)谋憬菪詢?yōu)先為設計主導思想，這無形中削弱了信息安全的保障性，在互聯(lián)網(wǎng)發(fā)展之初并未充分體現(xiàn)這一重大缺陷。然而隨著互聯(lián)網(wǎng)承載信息量的幾何倍數(shù)增長，依賴互聯(lián)網(wǎng)實現(xiàn)經(jīng)濟利益方式的不斷增多，不僅安全問題暴露出來，而且安全威脅的形式也呈多樣化的發(fā)展趨勢?；ヂ?lián)網(wǎng)最引以驕傲的開放性和便捷性反而成為滋生安全事件乃至網(wǎng)絡犯罪的溫床。計算機網(wǎng)絡的安全問題主要來自以下幾個方面：

2.1網(wǎng)絡協(xié)議

TCP/IP、IPX/SPX等網(wǎng)絡協(xié)議在目前網(wǎng)絡通信中使用較為普遍，它們正是計算機網(wǎng)絡互聯(lián)實現(xiàn)的重要基礎，然而這些協(xié)議的設計思路均是側重開放性與便捷性而忽視了整體安全性，使得這些網(wǎng)絡協(xié)議漏洞百出，從而導致了整個網(wǎng)絡的安全性急劇降低。

2.2數(shù)據(jù)庫管理系統(tǒng)

現(xiàn)如今，越來越多的網(wǎng)絡服務需要使用大量信息，而這些信息的集中存儲是運用數(shù)據(jù)庫來實現(xiàn)的，在服務器端（Server）主要依靠數(shù)據(jù)庫管理系統(tǒng)(Database Management System)來對多個數(shù)據(jù)庫進行管理，然而一般情況下不只一個客戶端（Client）訪問，這就需要數(shù)據(jù)庫管理系統(tǒng)實行開放共享，而數(shù)據(jù)庫管理系統(tǒng)自身也缺乏安全保障措施，加上數(shù)據(jù)庫管理系統(tǒng)與操作系統(tǒng)的安全機制不能合理匹配，因此，數(shù)據(jù)庫被篡改破壞也就不是什么新鮮事了。

2.3操作系統(tǒng)

操作系統(tǒng)在開發(fā)之初是無法把在將來的實際應用中能遇到的所有情況考慮進去的，因而再好的操作系統(tǒng)也是存在著安全漏洞的，尤其是在應用軟件功能不斷增強的今天。

2.4用戶的信息安全意識

計算機網(wǎng)絡的便捷性使得網(wǎng)絡用戶中的大部分是普通公眾，這些人相對缺乏信息安全意識，對操作系統(tǒng)查明的漏洞不能及時安裝補丁，不能及時更新殺毒軟件的病毒庫，訪問一些可疑網(wǎng)站，隨意在網(wǎng)絡上留下個人信息等；而對于一些單位用戶來說，由于加強網(wǎng)絡安全性需要大量的財力、人力消耗，于是抱著僥幸心理削減甚至是不予投入，這就給了一部分心術不正又掌握了一定網(wǎng)絡專業(yè)知識的人以可乘之機。

3、計算機網(wǎng)絡安全問題的防范措施

3.1司法層面

針對日益突出的網(wǎng)絡安全問題，應進一步制定并完善相關的法律法規(guī)，形成一套完整的法規(guī)體系，從法律環(huán)境方面擠壓網(wǎng)絡犯罪的生存空間；對網(wǎng)絡犯罪現(xiàn)象要從嚴打擊，遇到跨國網(wǎng)絡犯罪，更需要相關國家攜手合作，給一些居心叵測的人以威懾力。

3.2職業(yè)教育層面

能夠進行網(wǎng)絡攻擊的人必須具備一定的計算機網(wǎng)絡相關知識和技能，而這些人往往是從事計算機網(wǎng)絡工作的專業(yè)技術人員，因此要把法律法規(guī)和職業(yè)道德作為計算機網(wǎng)絡專業(yè)人員從業(yè)教育的重中之重，提高從業(yè)人員自身的素質(zhì)修養(yǎng)，使之能自覺遵紀守法，從源頭上遏制網(wǎng)絡犯罪。

3.3公眾教育層面

對于作為計算機網(wǎng)絡最大的用戶群體——社會公眾來說，一部分人缺乏信息安全意識，另一部分人則由于缺乏安全防范知識技能，面對安全風險顯得無能為力。因此，針對這樣的群體，一方面要大力普及安全意識教育，使公眾知曉信息安全的重要性；另一方面要大力普及計算機網(wǎng)絡安全防范知識，使公眾具備一定的防范能力，從而減輕安全防范專業(yè)部門的壓力。

3.4網(wǎng)絡安全技術層面

除了上述幾個層面采取的措施外，還應該在網(wǎng)絡安全技術方面予以保障，保證信息在傳遞、存儲、使用等環(huán)節(jié)的安全。

（1）信息傳遞環(huán)節(jié)。信息的傳遞猶如電報的報文傳遞，要攔截報文的發(fā)送是比較容易的事情，若報文以明碼的形式傳送，那么攔截者輕易就獲取了報文內(nèi)容，要實行反攔截是很困難的，那么有效的辦法就是對報文進行加密，及時報文被攔截，攔截者也不能輕易獲取內(nèi)容。計算機網(wǎng)絡也是如此，尤其是在龐雜的互聯(lián)網(wǎng)內(nèi)實行反攔截幾乎是不可能的事情，因此，也需要對數(shù)據(jù)進行加密，使得合法的客戶端可以通過正確解密而獲取信息內(nèi)容，而非法的客戶端及時攔截信息，也無法獲知信息內(nèi)容。這樣一來就涉及另一個問題，也就是如何保證對數(shù)據(jù)進行有效加密，這就需要使用更有效的加密技術。從加密應用的算法角度來說，可使用對稱算法和公開密鑰算法相結合的方法，因為對稱算法加密效率高但密鑰管理困難，而公開密鑰算法正好相反。

（2）信息存儲環(huán)節(jié)。信息存儲環(huán)節(jié)可采用多種技術手段混合使用的模式，具體來說有以下幾種：①對靜態(tài)存儲的信息使用加密技術。這樣一來，及時遭受網(wǎng)絡攻擊造成信息外泄，攻擊者也無法準確獲知信息的內(nèi)容。②對各網(wǎng)絡節(jié)點采用防火墻技術和入侵檢驗技術。防火墻可以關閉一些不必要的通信端口以減少安全風險，同時對一些外來非法信息流進行屏蔽，在一定程度上可以防范非法入侵，但防火墻也有其缺陷，主要在于防火墻防外不防內(nèi)，對網(wǎng)絡內(nèi)部的攻擊顯得能力不足。

（3）信息使用環(huán)節(jié)。信息使用環(huán)節(jié)進行安全防范也是十分必要的，一般來說，可以實行訪問權限分級機制。所謂訪問分級機制就是把計算機網(wǎng)絡用戶進行分組，每組賦予不同層次、不同內(nèi)容的訪問權限，并規(guī)定不能越權訪問。這樣一來，每個用戶都擁有了各自的身份，可以通過用戶名和密碼、數(shù)字證書等形式進行身份驗證，凡不能通過身份驗證的均可視為非法用戶，不能訪問相關資源。

（4）其他環(huán)節(jié)。要建立定期備份和及時恢復機制。萬一數(shù)據(jù)被破壞，由于備份的存在，可以在短時間內(nèi)進行數(shù)據(jù)恢復，以減少損失，這就需要各網(wǎng)絡用戶建立定期備份和及時恢復機制，尤其是缺乏信息安全意識的社會公眾，要培養(yǎng)定期備份的良好習慣。

4、結束語

在經(jīng)濟飛速發(fā)展的今天，計算機網(wǎng)絡安全防范已不僅僅屬于技術范疇，它是一個需要全社會共同參與的系統(tǒng)工程，應保證多個政府部門共同主導、多個網(wǎng)絡用戶群體共同參與、多種技術手段綜合運用，只有多管齊下才能取得良好的防范效果，相信做到了以上幾點，我們的網(wǎng)絡世界會變得越來越美好。

參考文獻

[1]翁葵陽.關于當前高校計算機網(wǎng)絡安全管理的思考[J].湖南醫(yī)學高等?？茖W校學報，2001(4):57.

[2]黃傳河，杜瑞穎，張滬寅.網(wǎng)絡安全[M].武漢:武漢大學出版社，2004:2-289.

[3]劉莉，苗慧珠.計算機網(wǎng)絡安全分析[J].青島建筑工程學院學報，2004，25(2):100-102.