計算機網(wǎng)絡安全的現(xiàn)狀和防范

河北省獻縣第一中學 李 靜

伴隨著計算機網(wǎng)絡的發(fā)展，信息化已成為人類發(fā)展的必然趨勢。在網(wǎng)絡高速發(fā)展的過程中，網(wǎng)絡技術的日趨成熟使得網(wǎng)絡連接更加容易，但網(wǎng)絡的安全日益受到威脅。網(wǎng)絡安全已經(jīng)成為一個突出的問題，網(wǎng)絡安全的現(xiàn)狀應當引起人們的高度關注。

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

網(wǎng)絡安全的特征：1保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。2完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。3可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息。4可控性：對信息的傳播及內容具有控制能力。5可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

一、當前網(wǎng)絡安全的現(xiàn)狀以及網(wǎng)絡安全所面臨的威脅

Internet的飛速發(fā)展，網(wǎng)絡資源共享進一步加強，信息安全問題日益突出。網(wǎng)絡是一個開放的環(huán)境，大量信息在網(wǎng)上流動，不法分子利用各種攻擊手段，獲得訪問或修改在網(wǎng)中流動的信息，入闖用戶或政要部門的計算機系統(tǒng)，進行窺探、竊取、篡改數(shù)據(jù)。多種網(wǎng)絡攻擊方法相互融合，使網(wǎng)絡安全防御更加困難。目前針對手機、掌上電腦等無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展?？傊?，網(wǎng)絡安全問題變得非常復雜，很難在短期內得到全面解決。安全問題必須放在非常重要的位置上。如果不對網(wǎng)絡安全加以防范，將會嚴重地影響到網(wǎng)絡的使用。

目前計算機網(wǎng)絡安全所面臨的主要問題有：

1.無意失誤。

用戶的安全保密意識不強，密碼簡單容易被破解或把自己的帳號借予他人或與他人共享等等都會給網(wǎng)絡安全帶來威脅。

2.惡意攻擊。

惡意攻擊主要就是網(wǎng)絡黑客攻擊和網(wǎng)絡病毒，這也是目前計算機網(wǎng)絡所面臨的最大威脅。黑客通過網(wǎng)絡，侵入信息系統(tǒng)，獲取信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等；非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟秩序；非法侵入他人的系統(tǒng)，獲取個人隱私等。

3.軟件固有的安全漏洞后門。

任何軟件都存在漏洞，這些缺陷和漏洞是黑客進行攻擊的目標。大部分網(wǎng)絡入侵事件都是因為安全措施不完善、沒有及時補上系統(tǒng)漏洞造成的。另外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是網(wǎng)絡安全的巨大威脅。

二、計算機網(wǎng)絡安全的策略

結合我們實際使用情況，平時我們使用時應注意以下幾點：

1.加強日常防護管理。

在計算機的日常使用過程中，需要安裝使用軟件時，應從官方網(wǎng)站下載，不明網(wǎng)站的軟件可能就是病毒的載體程序，一旦運行帶病毒程序就可能造成計算機資料丟失或者系統(tǒng)文件丟失，嚴重的會使計算機系統(tǒng)癱瘓。我們經(jīng)常會收到來歷不明的郵件，對這類郵件我們盡量不要打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播的越來越多。瀏覽器也是網(wǎng)絡病毒經(jīng)常入侵的部分，Cookie中記錄著用戶的特定信息，因此，安全的瀏覽器使用方式應該設置安全級別。因此，在使用計算機過程中必須養(yǎng)成良好的習慣，防止個人關鍵信息泄露，以免造成不必要的損失。

2.安裝配置防火墻。

網(wǎng)絡的開放性互訪為黑客的攻擊提供了方便，因此在服務器和各客戶主機上分別布設防火墻是必要的。防火墻建立起來，用戶Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描，可以實現(xiàn)安全隱患的提前判斷和攔截。防火墻是硬件和軟件的組合，它在內部網(wǎng)和外部網(wǎng)間建立起安全網(wǎng)關，過濾數(shù)據(jù)包，決定是否轉發(fā)到目的地。它能夠控制網(wǎng)絡進出的信息流向，可以控制內網(wǎng)用戶訪問外網(wǎng)時間，并通過設置IP地址與MAC地址綁定，防止IP地址欺騙。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外而，同時也屏蔽來自網(wǎng)絡內部的不良行為。

3.加強訪問控制。

訪問控制是對外部訪問過濾的關鍵技術，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護，而且還能維護網(wǎng)絡系統(tǒng)安全，對網(wǎng)絡資源起到安全隔離的作用?，F(xiàn)行的訪問控制技術主要包括7種，不同訪問控制技術的應用應當按需設置，主要參考網(wǎng)絡安全的等級需求進行。

4.信息加密。

信息加密技術是網(wǎng)絡完全防范的常規(guī)技術之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全。常用的網(wǎng)絡加密技術有鏈路加密、端點加密和節(jié)點加密三種。不同的加密技術可以應用到不同的情況。盡管加密技術可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機密性的唯一方法，但計算機網(wǎng)絡安全的充分防御不能完全依賴它。

總之，計算機網(wǎng)絡安全是一個綜合性的課題。隨著計算機技術和網(wǎng)絡技術深入到社會各個領域，人們對計算機網(wǎng)絡的依賴程度越來越大，我們要認識到任何網(wǎng)絡安全和數(shù)據(jù)保護的防范措施都是有一定限度的。因此，我們要不斷提高計算機網(wǎng)絡安全意識，不斷學習、積累和掌握計算機網(wǎng)絡安全技術，采取有效的防范措施，確保計算機網(wǎng)絡系統(tǒng)的高效運行，使計算機網(wǎng)絡發(fā)揮出更大、更好的作用。