網(wǎng)絡(luò)安全現(xiàn)狀及對策探討

摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，計算機網(wǎng)絡(luò)安全引起數(shù)據(jù)信息安全問題越來越多。文章從影響網(wǎng)絡(luò)安全因素著手，分析影響網(wǎng)絡(luò)安全的原因，從軟、硬件系統(tǒng)以及人為因素三方面對影響當(dāng)前網(wǎng)絡(luò)安全進行分析，給出解決對策。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；數(shù)據(jù)；信息；對策

中圖分類號：TP393.08

隨著計算機技術(shù)的發(fā)展和廣泛應(yīng)用，計算機網(wǎng)絡(luò)已經(jīng)深入社會生產(chǎn)和生活的各個領(lǐng)域。人們充分享受網(wǎng)絡(luò)信息技術(shù)帶來的便捷生活，同時對計算機網(wǎng)絡(luò)的依存度愈來愈高。然而，由于計算機網(wǎng)絡(luò)硬件系統(tǒng)設(shè)備存在缺陷、網(wǎng)絡(luò)軟件系統(tǒng)漏洞的存在、管理手段不完善以及人為因素導(dǎo)致很多網(wǎng)絡(luò)安全問題事實存在，嚴重影響網(wǎng)絡(luò)秩序和社會生活。本文針對當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀進行多方位分析探究，并給出相應(yīng)的安全防范應(yīng)對措施。[1]

1 網(wǎng)絡(luò)安全因素分析

隨著計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛，信息在網(wǎng)絡(luò)系統(tǒng)傳遞中不安全性因素也越來越多，歸結(jié)起來大致有以下幾個方面：

1.1 硬件系統(tǒng)脆弱性。計算機網(wǎng)絡(luò)系統(tǒng)用于傳遞信息的載體，如通信衛(wèi)星、海底光纜，空中架設(shè)通信線路和終端機房服務(wù)器群在不可抗力的自然災(zāi)害面前極其容易遭受損壞而導(dǎo)致信息丟失。在2007年，由于臺灣地震造成連接中美之間網(wǎng)絡(luò)的海底光纜斷裂，導(dǎo)致大面積的網(wǎng)絡(luò)通信中斷故障；同時也存在國外公司利用互聯(lián)網(wǎng)根鏡像[2]服務(wù)器對中國互聯(lián)網(wǎng)信息進行窺探和監(jiān)控。目前，對網(wǎng)絡(luò)中硬件系統(tǒng)抗震、防電磁干繞，防竊聽、防人為惡意破壞等方面影響網(wǎng)絡(luò)安全運行的預(yù)案很少，從而導(dǎo)致信息在網(wǎng)絡(luò)上傳遞不安全。[2]

1.2 軟件系統(tǒng)漏洞。目前廣泛應(yīng)用的Internet網(wǎng)絡(luò)信息傳遞所依賴的TCP/IP協(xié)議系統(tǒng)本身就存在一定安全漏洞，在基于TCP/IP協(xié)議族的網(wǎng)絡(luò)系統(tǒng)中傳遞信息的時候會存在拒絕服務(wù)、欺騙攻擊、信息劫持篡改等安全問題。其次，無論是Linux、Unix，還是Windows操作系統(tǒng)基本上都存在影響網(wǎng)絡(luò)安全系統(tǒng)漏洞。這些漏洞有的是設(shè)計環(huán)節(jié)考慮不周導(dǎo)致，有的則是相關(guān)操作系統(tǒng)軟件公司為了非法獲取對自己商業(yè)發(fā)展有利的信息開設(shè)的后門。

1.3 人為安全威脅。管理員對網(wǎng)絡(luò)系統(tǒng)安全配置措施不當(dāng)造成安全隱患，用戶安全意識缺乏、對自身相關(guān)信息不能有效保護，網(wǎng)絡(luò)使用相關(guān)口令設(shè)置簡單等。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析

由于網(wǎng)絡(luò)系硬件脆弱性，軟件系統(tǒng)漏洞以及人為因素導(dǎo)致的網(wǎng)絡(luò)安全威脅事實存在，下面就圍繞上述三大因素對網(wǎng)絡(luò)安全現(xiàn)狀做分析梳理。

2.1 計算機網(wǎng)絡(luò)物理硬件安全威脅。通信線纜、海底光纜、衛(wèi)星等設(shè)備作為計算機網(wǎng)絡(luò)數(shù)據(jù)信息的載體，對信息進行傳遞以實現(xiàn)資源共享。這些硬件設(shè)備作為客觀存在的實體，當(dāng)我們對能夠?qū)ζ湓斐善茐牡囊蛩乜紤]不周的話，就存在嚴重的安全隱患。通信線路，海底光纜這些對地面依賴性較強的通信介質(zhì)，可能會因為不可抗力的自然災(zāi)害導(dǎo)致破壞、損毀，從而導(dǎo)致數(shù)據(jù)信息丟失、網(wǎng)絡(luò)系統(tǒng)癱瘓等災(zāi)難性安全威脅；信息在傳輸?shù)倪^程中，可已通過對傳遞信號的通信線路進行竊聽、截取，破解，從而導(dǎo)致數(shù)據(jù)信息泄密[3]；海底光纜也有可能會因為拋錨停船導(dǎo)致光纜被損壞，從而導(dǎo)致信息傳遞中斷；通信衛(wèi)星可能會因為太陽離子風(fēng)暴對信號干擾、太空垃圾對衛(wèi)星的撞擊以及敵對勢力對衛(wèi)星的軍事打擊等造成數(shù)據(jù)信息信號傳遞失真、中斷等安全威脅。

2.2 黑客攻擊。黑客主要通過對計算機網(wǎng)絡(luò)系統(tǒng)分析和探測并發(fā)現(xiàn)相應(yīng)的缺陷和漏洞[4]，有針對性對這些安全漏洞進行攻擊的行為。這種黑客攻擊行為具有兩面性，一方面能幫助我們發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，從而使得相應(yīng)系統(tǒng)設(shè)計者能彌補漏洞，使得管理工作者能配置安全性能更高的網(wǎng)絡(luò)系統(tǒng)環(huán)境。另一方面，黑客可以通過這種攻擊方式有針對性地破壞信息數(shù)據(jù)有效性完整性，對信息數(shù)據(jù)進行非法攔截、竊取以謀取私利或者改變網(wǎng)絡(luò)系統(tǒng)正常的使用狀態(tài)。

2.3 有害病毒程序。有害病毒程序是指能夠破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一段自動可執(zhí)行程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機網(wǎng)絡(luò)病毒平時偽裝成各種形式在網(wǎng)絡(luò)上傳遞，藏匿于計算機網(wǎng)絡(luò)系統(tǒng)中。一旦攻擊指令被觸發(fā)，就可能對計算機以及計算機網(wǎng)絡(luò)進行相應(yīng)的攻擊，輕則可能造成網(wǎng)絡(luò)系統(tǒng)運行緩慢，重則可能會造成系統(tǒng)崩潰，信息數(shù)據(jù)丟失、損壞，硬件系統(tǒng)損毀等，給我們帶來難以估測的嚴重后果。

2.4 用戶安全意識缺失。網(wǎng)絡(luò)使用者在使用網(wǎng)絡(luò)的過程中，用戶安全意識缺乏，沒有定期對系統(tǒng)進行檢查、系統(tǒng)數(shù)據(jù)分析檢查、病毒掃描的工作習(xí)慣；用戶對自己網(wǎng)絡(luò)訪問口令設(shè)置過于簡單、用戶將自己的網(wǎng)絡(luò)使用賬號和相關(guān)個人信息隨意泄露，用戶對使用網(wǎng)絡(luò)相關(guān)數(shù)據(jù)更新不及時等行為習(xí)慣都會導(dǎo)致安全問題。

3 網(wǎng)絡(luò)安全問題對策解決方案

計算機網(wǎng)絡(luò)安全問題涉及到技術(shù)、設(shè)備、法律道德等多方面因素。如何避免安全威脅，減少信息損害我們可以從本文中影響網(wǎng)絡(luò)安全因素角度出發(fā)給出以下應(yīng)對策略。

3.1 軟、硬件網(wǎng)絡(luò)防火墻。軟、硬件防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制[5]，為信息數(shù)據(jù)在傳輸過程中提供最大限度的安全保障。

3.2 積極有效病毒防護。病毒防護最為主要的技術(shù)就是安裝防病毒軟件系統(tǒng)。這種技術(shù)系統(tǒng)的最為主要的功用就是對計算機網(wǎng)絡(luò)病毒進行防護、查殺。當(dāng)前一些主流的防病毒軟件系統(tǒng)，不僅對木馬程序、蠕蟲等病毒進行有效的防御、查殺，還能阻止黑客程序?qū)W(wǎng)絡(luò)系統(tǒng)入侵。除了要安裝防病毒軟件系統(tǒng)外，對網(wǎng)絡(luò)上新出現(xiàn)病毒類型、種類應(yīng)有足夠的了解掌握。

3.3 基于網(wǎng)絡(luò)監(jiān)控的入侵檢測技術(shù)。入侵檢測技術(shù)（Intrusion-Detection）是一種對網(wǎng)絡(luò)進行有效監(jiān)控防范預(yù)警的技術(shù)。入侵檢測系統(tǒng)通過對計算機、網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵節(jié)點數(shù)據(jù)進行收集和分析，將數(shù)據(jù)分析結(jié)果和相應(yīng)網(wǎng)絡(luò)安全模型數(shù)據(jù)進行比對，從而判斷網(wǎng)絡(luò)系統(tǒng)是否受到攻擊、非法入侵還是用戶濫用操作，并能對不同的數(shù)據(jù)比對結(jié)果給出不同的警示，從而達到對數(shù)據(jù)信息的保護[6]。

3.4 數(shù)據(jù)信息傳遞加密。信息加密技術(shù)由來已久，其目的是為了保證信息在傳遞程中的安全。加密技術(shù)有兩種體制模型：對稱密鑰和非對稱密鑰，這兩種不同密鑰體制一般分別用DES、AES和RSA、ECC加密算法來實現(xiàn)。信息加密技術(shù)可以有效防止竊聽、數(shù)據(jù)修改、用戶口令盜取，密鑰盜取，增強電子郵件安全、增加Web應(yīng)用的安全性，數(shù)據(jù)信息正確傳輸以及保障電商交易的安全運行，保證讓數(shù)據(jù)信息僅在授權(quán)用戶之間能夠有效傳遞。[7]

3.5 網(wǎng)絡(luò)基礎(chǔ)設(shè)施正常運行保障。網(wǎng)絡(luò)系統(tǒng)安全運行用于傳遞信息的載體易于遭受自然災(zāi)害和人為破壞，可通過架設(shè)地表備用通信設(shè)備系統(tǒng)；衛(wèi)星通信設(shè)備可以采取雙星通信不同軌、增強信號功率方式，終端服務(wù)器機房要做到抗震、防潮、通風(fēng)散熱系統(tǒng)良好以及有足夠備用電源設(shè)備保障網(wǎng)絡(luò)正常運行。[8]

3.6 法律制度完善。我國雖然有針對計算機網(wǎng)絡(luò)信息安全的法律條款，但獨立性不強、體系不完整、立法時間相對網(wǎng)絡(luò)技術(shù)發(fā)展滯后，無法有效地制約、遏制和打擊網(wǎng)絡(luò)犯罪行為。為此，需要建立一個針對性強、體系完整的網(wǎng)絡(luò)信息安全法律體系和配套的法律條款，當(dāng)網(wǎng)絡(luò)上出現(xiàn)新興的技術(shù)行業(yè)時，需適時出臺配套法律保障體系以維護其安全，并成立相應(yīng)的執(zhí)法職能部門對網(wǎng)絡(luò)違法行為進行監(jiān)管、打擊。

4 結(jié)束語

計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全問題是一個龐雜的系統(tǒng)工程，不可能全面杜絕，只有從誘發(fā)網(wǎng)絡(luò)安全問題方面著手，做好相應(yīng)的預(yù)防措施。除了通過完善軟硬件系統(tǒng)保障網(wǎng)絡(luò)安全運行外，還必須建立健全完善的相關(guān)法律系統(tǒng)和相應(yīng)的執(zhí)法機構(gòu)，從而盡可能地減少因網(wǎng)絡(luò)安全問題造成的損失。

參考文獻：

[1]李換雙，潘平，羅輝.計算機安全漏洞及防范研究[J].微型機與應(yīng)用，2013，0410.

[2]劉超球.高校圖書館數(shù)字資源鏡像站管理策略[J].圖書館論壇，2006，06，20.

作者單位：巢湖學(xué)院計算機與信息工程學(xué)院，安徽巢湖 238000；安徽大學(xué)計算機學(xué)院，合肥 230601