互聯網的安全問題及對策

李康　趙飛

摘 要 伴隨著信息時代的到來，網絡經成為人們不可缺少的、信息交換和傳遞的工具。它的出現和廣泛應用，提高了信息共享程度。同時計算機系統的安全問題日益復雜和突出，直接影響著信息社會的各個領域；本文針對互聯網的安全問題進行了分析，并在此基礎上提出了網絡安全的防護對策。

關鍵詞 互聯網 安全 問題 對策

中圖分類號：TP393 文獻標識碼：A

1 互聯網的安全問題

互聯網所面臨的威脅大體可分為兩種：一是對網絡中設備的威脅；二是對網絡中信息的威脅。影響計算機網絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的。歸結起來，針對網絡安全的威脅主要有以下幾種。

（1）病毒入侵、黑客、網絡釣魚的攻擊：最近幾年，隨著互聯網在全球的普及，計算機病毒也越來越猖獗、種類不斷增加，盜號木碼、Web木碼、利用漏洞病毒等，還有的將含有病毒的文件附加在郵件中進行傳播和擴散，受病毒感染的范圍越來越廣，給個人用戶、大型企業、學校、政府部門等都帶來了很大程度的經濟損失。黑客程序會利用漏洞遠程控制計算機，甚至直接破壞計算機內的信息。黑客程序通常在用戶的計算機中插入一個木馬病毒，與木馬病毒內外勾結，對計算機的安全構成威脅。木馬病毒一般是利用系統漏洞進入用戶的計算機系統，通過修改注冊表自行啟動，運行時有意不讓用戶察覺，將用戶計算機中的所有信息都暴露在網絡中。網絡上隨著網絡購物和交易的越來越多，將會在網絡中出現更多的釣魚網頁，欺騙廣大網民，直接造成個人信息泄漏，如銀行賬號、密碼、個人身份證等信息。隨著不法分子制作釣魚網站的出現，隨著用戶關注熱點的轉移，也呈現出較強的熱點輪動變化。如從傳統的電話、傳真到郵件、QQ、MSN 等，再到社交網點、微博，誘使網民上當受騙。

（2）人為因素：網絡管理制度建立不全或執行力不強，網管人員的技術不夠，導致網管人員安全配置不當而造成安全漏洞；另外用戶安全意識不強、用戶口令選擇不當或將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。隨著通信設備提供了免費的Wi-Fi上網服務和更多的免費Wi-Fi熱點，極大地推動了更多的用戶使用無線網，為不法分子的入侵提供了便利。同時由于各種自然災害的破壞、惡劣環境的影響及電磁波的輻射、網絡設備會自然老化，也給網絡安全帶來了隱患。

2 互聯網的安全對策

（1）結合機房、硬件、軟件和網絡等各個方面的安全問題，對工作人員進行安全教育，提高工作人員的保密觀念和責任心，加強工作人員的業務和技術的培訓，提高其操作技能，教育工作人員嚴格操作規程和各項保密規定，不斷提高法律觀念，防止人為事故的發生。國家應頒布相應的法律，嚴懲網絡不法分子，以保護網絡安全。

（2）防止入侵措施：應加強對文件處理的限制，控制重要文件的處理，利用報警系統檢測違反安全規程的行為，即對安全碼的不正確使用或使用無效的安全碼進行監控；對在規定次數內不正確的安全碼使用者，網絡系統可采取行動鎖住該終端并報警，以防止非法者突破安全碼系統進行入侵。實時殺毒，報警隔離。基于網絡是一個開放的系統，它同時運行多程序、多數據流向和各種數據業務的服務這一特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，服務器，網關，Internet 層層設防，對每種病毒都實行隔離、過濾、刪除。

（3）保護傳輸線路安全：傳輸線路應有保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾引起的數據錯誤。電纜鋪設應當使用金屬導管，以減少各種輻射引起的電磁泄漏和發送線路的干擾；集中器和調制解調器應防在受監視的地方，以防不法分子外聯的企圖，對連接應定期檢查，以檢查是否有竊聽、篡改或破壞行為。

（4）訪問控制：訪問控制是從計算機系統的處理能力方面對信息提供保護，它按照事先確定的規則決定主體對客體的訪問是否合法；當一主體試圖非法使用一個未經授權的資源時，訪問控制機制將拒絕這一訪問，并將這一事件報告審計跟蹤系統，審計跟蹤系統將給出報警，并記入日志檔案；對于文件和數據庫設置安全屬性，對其共享的程序予以劃分，通過訪問矩陣來限制用戶的使用方式，如只讀、只寫、讀和寫、可修改、可執行等數據庫的訪問控制還可以分為庫、結構文件、記錄和數據項四級進行。

（5）數據加密管理：數據加密，能在源頭上保護數據，就算數據被非法竊取，竊取者也只能得到密文。可以采用對稱加密和非對稱加密。對稱加密是以口令為基礎的加密方法，加密運算與解密運算使用同樣的密鑰。不對稱加密，加密密鑰頒布于眾，解密密鑰只有解密人自己知道。

3 總結

互聯網的安全問題越來越受到人們的重視。本文提出了網絡所面臨的安全問題，提出了網絡當前的幾種安全對策。網絡安全，不僅僅是一個網絡管理技術和網絡管理策略問題，同時也是一個人們的素質問題、法制法規問題。為適應互聯網這個時代的要求，我們必須方方面面地綜合考慮網絡安全因素，制定出合理的安全管理目標，才能保證網絡工作有序進行、網絡系統不遭破壞、信息不被竊取、網絡服務不被非法中斷；確保網絡系統高效、通暢、安全地運行。

參考文獻

[1] 張友純.計算機網絡安全.華中科技大學出版社，2006.

[2] 謝靜.天融信發布 2012 年六大網絡安全趨勢.網絡安全技術與應用 [J]。北京大學出版社，2012.