淺談互聯(lián)網(wǎng)網(wǎng)絡安全隱患及其防范措施

摘要：隨著社會的發(fā)展，計算機在逐漸普及，計算機網(wǎng)絡現(xiàn)已應用于社會的每個領域，但是，隨著計算機網(wǎng)絡的發(fā)展，也產生了一些安全隱患，本文介紹了計算機網(wǎng)絡安全與計算機網(wǎng)絡是怎樣的，講述了計算機網(wǎng)絡中存在怎樣的安全隱患，對計算機網(wǎng)絡的安全隱患提出了解決有效措施。

關鍵詞：安全隱患；防范策略；計算機網(wǎng)絡

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 16-0031-01

一、前言

計算機網(wǎng)絡迅速的發(fā)展，人類已經(jīng)現(xiàn)實信息全球化。但因為計算機網(wǎng)絡具有開放性、互連性、多樣性等特點，造成網(wǎng)絡容易受到攻擊。具體的攻擊有許多方面，不但有來自黑客的攻擊，還有其他諸如計算機病毒等方式的攻擊。所以，網(wǎng)絡的安全措施就變得特別重要，唯有針對每種不同的攻擊或威脅采取的不同方法，對網(wǎng)絡信息的可靠性、安全性和保密性才能有保障。

不管是發(fā)達國家，還是發(fā)展中國家包括我國，黑客活動猖獗，他們無孔不入，給社會造成了巨大的危害。盡管我們正在廣泛地應用所有復雜的軟件技術，例如代理服務器、侵襲探嗅器、防火墻、通道控制機制來防止網(wǎng)絡被人侵。但是，在各種文化和物質享受的同時，網(wǎng)絡安全威脅日益嚴重，例如黑客的侵襲、數(shù)據(jù)竊賊、病毒發(fā)布者，更嚴重的系統(tǒng)內部的泄密都時刻要求我們確保網(wǎng)絡上重要數(shù)據(jù)的安全性、網(wǎng)絡信息的安全性。

二、網(wǎng)絡主要安全隱患現(xiàn)狀分析

20世紀60年代因特網(wǎng)發(fā)展起來了計算機網(wǎng)絡應用技術，以因特網(wǎng)為代表的網(wǎng)絡，現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡資源，成為人們生活中不可缺少的一部分。網(wǎng)絡不但改變了人們的生活、學習方式和生產，還對人們的思維方式產生了影響。網(wǎng)絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護被稱為網(wǎng)絡安全，不因為惡意的或者偶然的原因而遭受到更改、泄露、破壞，系統(tǒng)能連續(xù)可靠地正常運行，網(wǎng)絡服務不中途斷掉。網(wǎng)絡上的信息安全是網(wǎng)絡安全的本質。

從廣義上來講，一旦關系到網(wǎng)絡上信息的完整性、可用性、真實性和保密性可控性的相關技術和理論都是網(wǎng)絡安全的研究范疇。隨著公司網(wǎng)絡應用的不斷增大，企業(yè)內部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患，網(wǎng)絡安全風險也變得越來越復雜和嚴重。原來的由單個計算機安全事故引起的損害有可能傳播到其他主機和系統(tǒng)，引起大范圍的損失和癱瘓，再加上對安全控制機制的缺乏和對網(wǎng)絡安全政策及防護意識的認識，致使這些風險不斷加深。網(wǎng)絡面臨的主要威脅主要來自以下面幾方面：

（一）黑客的攻擊

隨著網(wǎng)絡的發(fā)展黑客技術漸漸被越來越多的人發(fā)展和掌握，如今，世界上共有20多萬個黑客網(wǎng)站，這些網(wǎng)站對一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹，所以站點、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對網(wǎng)絡犯罪特別有效的跟蹤手段和反擊還很缺乏，黑客攻擊的隱蔽性變得更好，“殺傷力”強，是網(wǎng)絡安全的主要威脅。

據(jù)報道，全世界每20秒就會發(fā)生一起黑客事件，僅美國自己每年為此遭到的經(jīng)濟損失就高達數(shù)百億美元。2011年5月，我國被惡意篡改的網(wǎng)站數(shù)量為8513個，其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個；12年1到5月，全國有遭到“黑客”入侵的網(wǎng)站有5萬多個。

（二）計算機病毒的入侵

在計算機的運行中，因為編程者在計算機程序中，插入了破壞計算機正常運行的數(shù)據(jù)、命令、程序，讓計算機不能繼續(xù)正常運行指的就是所謂的計算機病毒，給用戶帶來很大的影響。

計算機病毒具有以下特點：

（1）破壞性；

（2）潛伏性；

（3）傳染性；

（4）可執(zhí)行性；

（5）可處發(fā)現(xiàn)；

（6）針對性；

（7）隱蔽性。

計算機病毒在本質上表現(xiàn)為一種能夠自我復制的指令和程序，它擁有很大的破壞性，嚴重的能夠使計算機信息系統(tǒng)的崩潰。近年來，由于網(wǎng)絡和計算機的普及，給計算機病毒了提供滋長的空間給計算機網(wǎng)絡安全造成嚴重威脅。

（三）計算機操作系統(tǒng)的漏洞

因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足，因為其賴以生存的TCP/IP協(xié)議族，缺乏相應的安全機制，而且因特網(wǎng)最初的設計思想是此網(wǎng)不會因為局部發(fā)生故障而影響整體的信息傳輸，對安全問題基本沒有考慮，所以它在服務質量、安全可靠、方便性和寬帶等方面存在著不適應性。計算機操作系統(tǒng)可以被看成是一個復雜的軟件程序，雖然研究人員與開發(fā)在設計時做到思維縝密，但隨著時代的進步、技術的完善，都不可避免的存在那樣或這樣的漏洞。現(xiàn)在，I/O管理計算機操作系統(tǒng)中存在的最大的漏洞是，這種漏洞會成為黑客攻擊的對象，對網(wǎng)絡安全造成影響。

三、網(wǎng)絡安全防護的主要應對技術措施

網(wǎng)絡具有用戶群龐大、網(wǎng)絡行為突發(fā)性較高、訪問方式多樣的特點。網(wǎng)絡安全問題需從網(wǎng)絡規(guī)劃階段制定每種方案，且在實際運行中加強管理。為保障網(wǎng)絡信息的安全和網(wǎng)絡系統(tǒng)的正常運行，要從各個方面采取措施，因為攻擊可能隨時發(fā)生，系統(tǒng)有可能隨時被攻破，所以對網(wǎng)絡的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。

（一）硬件系統(tǒng)的安全防護

硬件的安全問題有兩種：一種是設置安全，是一種物理安全。在設備上進行必要的設置(如交換機、服務器的密碼等)，避免黑客獲得硬件設備的遠程控制權指的是安全設置安全。防止人為破壞或意外事件具體的物理設備指的是物理安全，例如交換機、機柜、線路、路由器、服務器等。機柜與機房的鑰匙要妥善管理，不能讓不相關人員進人機房，特別是網(wǎng)絡中心機房，以免遭到人為的蓄意破壞。需要采取嚴格的安全管理措施，例如加載嚴格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。

（二）防火墻技術措施

在網(wǎng)絡訪問中，有效攔截外部網(wǎng)絡對內部網(wǎng)絡的非法行為，可以有效保障計算機系統(tǒng)安全的互聯(lián)網(wǎng)設備指的就是防火墻。防火墻在網(wǎng)絡數(shù)據(jù)傳輸?shù)倪^程中，起到了較好的保護作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標計算機。用戶能把防火墻配置成多種不同的保護級別，防火墻可以依據(jù)個人設定的信息來檢測且決定網(wǎng)絡通信是否被允許，同時，對網(wǎng)絡的運行狀態(tài)還可進行監(jiān)控。防火墻技術的普及和應用，在很大程度上可以阻止黑客的入侵，給網(wǎng)絡安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個重要因素是不完善的安全管理。當發(fā)現(xiàn)新的漏洞時，管理人員需認真分析危險程度，且立即采取補救措施。雖然對系統(tǒng)已經(jīng)進行了維護，對軟件進行了升級或更新，但因為防火墻和路由器的過濾規(guī)則太過復雜，系統(tǒng)有可能出現(xiàn)新的漏洞。所以，及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風險。

（三）漏洞的修補

一旦系統(tǒng)中存在漏洞，就會給計算機帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計算中去，對用戶的正常使用計算機產生影響。所以，廠家應該時刻注意更新軟件，發(fā)布軟件相關補丁，需要下載安裝360安全衛(wèi)士等相關軟件。用戶需及時下載進行補丁安裝來，修復軟件漏洞。

（四）加強網(wǎng)絡安全管理

加強網(wǎng)絡安全管理，確保有一套完整的規(guī)章制度和管理體制，同時，對計算機安全管理制度的建設要加強。要實行崗位責任制與專人負責制。加強網(wǎng)絡相關技術人員安全知識教育，對技術員和網(wǎng)絡管理員的職業(yè)道德與專業(yè)操作能力要不斷加強。對企業(yè)計算機網(wǎng)絡的安全，各企業(yè)需要與相關技術人員簽訂保密協(xié)議，根據(jù)公司的規(guī)定，做好數(shù)據(jù)備份。人為因素對計算機網(wǎng)絡安全有著重要的影響。所以，給相關人員做好安全知識教育，對加強網(wǎng)絡安全更有利。鼓勵相關人員持證上崗，對相關人員的教育培訓機制加強，定期給有關人員進行繼續(xù)培訓和教育，培養(yǎng)他們良好的學習習慣，持續(xù)更新自己所擁有的知識，加強他們的知識儲備，并強化實踐學習。

四、結束語

計算機網(wǎng)絡已成為人們生活娛樂、工作學習中的重要組成部分，人們的生活質量和工作效率與網(wǎng)絡的安全問題有直接影響。所以，計算機網(wǎng)絡的安全防護措施就顯得特別重要，此文從計算機網(wǎng)絡的幾個方面出發(fā)：介紹了集中安全防護措施，建議用戶對不同的應用目的和網(wǎng)絡結構，使用不同的保障措施，來提高網(wǎng)絡的穩(wěn)定性與安全性。

此外，因為黑客攻擊手段的變化與信息量的擴張，很難在長時間范圍內確保計算機網(wǎng)絡的安全。所以，我們需要讓網(wǎng)絡的硬件設備及時升級且提升防護策略技術，來形成持續(xù)的安全保障，讓計算機網(wǎng)絡安全穩(wěn)定。

我國的網(wǎng)絡發(fā)展迅猛，但網(wǎng)站安全建設卻處于初級階段，多數(shù)網(wǎng)站或多或少的存在著安全漏洞，很易遭到“黑客”攻擊，并且一旦受到破壞，恢復起來比較困難，所以網(wǎng)絡安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對非法人侵重要領域計算機信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計算機網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視，加上技術人員認真負責的工作，智能化犯罪將會得到有效控制，國家信息安全一定會在現(xiàn)代電子技術的支撐下得到有效的保障。

參考文獻：

[1]王洪，劉文艷.網(wǎng)路安全隱患及其防范措施[J].山東省青年管理干部學院學報，青年工作論壇，2002，6:77-79.