隨著信息時(shí)代的來臨，計(jì)算機(jī)網(wǎng)絡(luò)安全越來越受到全社會(huì)的關(guān)注，本文分析了網(wǎng)絡(luò)安全產(chǎn)生的原因，并提出了網(wǎng)絡(luò)安全的防范措施。

　　《信息安全與技術(shù)》雜志經(jīng)國家新聞出版總署批準(zhǔn)，由工業(yè)和信息化部主管、中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦，是我國信息安全和信息技術(shù)領(lǐng)域集學(xué)術(shù)性與專業(yè)性為一體的月刊。它將為應(yīng)用第一線的IT類工程技術(shù)人員提供一個(gè)工作肯定和技術(shù)交流的平臺(tái)，以期提高我國信息安全和信息技術(shù)的突破，對(duì)各項(xiàng)工程類的工作做出結(jié)論性的評(píng)價(jià)，為各類工程技術(shù)人員和管理人員的工作做出實(shí)踐性的總結(jié)。

　　0引言

　　現(xiàn)代信息化社會(huì)，大到國際間的合作、全球經(jīng)濟(jì)的發(fā)展，小到購物、聊天、游戲，所有社會(huì)中存在的活動(dòng)都因?yàn)榫W(wǎng)絡(luò)的普及被賦予了新的概念和意義，網(wǎng)絡(luò)在整個(gè)社會(huì)中的地位越來越重要，人們的工作、學(xué)習(xí)、娛樂和生活已完全離不開網(wǎng)絡(luò)。

　　但與此同時(shí)，計(jì)算機(jī)犯罪、不良信息污染、病毒木馬、內(nèi)部攻擊及網(wǎng)絡(luò)信息間諜等一系列問題成為困擾社會(huì)發(fā)展的重大隱患。計(jì)算機(jī)網(wǎng)絡(luò)已成為敵對(duì)勢(shì)力、不法分子的攻擊目標(biāo);成為青少年吸食網(wǎng)絡(luò)毒品的滋生源;網(wǎng)絡(luò)安全問題正在打擊著人們使用電子商務(wù)的信心。這些不僅嚴(yán)重影響到電子商務(wù)的發(fā)展，更影響到國家政治、經(jīng)濟(jì)的發(fā)展。因此提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，增強(qiáng)防范意識(shí)，強(qiáng)化防范措施，是學(xué)習(xí)、使用網(wǎng)絡(luò)的當(dāng)務(wù)之急。

　　1網(wǎng)絡(luò)安全的概念

　　網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全主要指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或者惡意的原因破壞、更改和泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷[1]。

　　網(wǎng)絡(luò)安全問題實(shí)際上包括兩方面的內(nèi)容：一是，網(wǎng)絡(luò)的系統(tǒng)安全;二是，網(wǎng)絡(luò)的信息安全。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全，它涉及的內(nèi)容相當(dāng)廣泛，既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

　　2網(wǎng)絡(luò)安全面臨的威脅

　　當(dāng)前威脅網(wǎng)絡(luò)安全的因素很多，通常分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。

　　從其表現(xiàn)形式上看，凡是涉及自然災(zāi)害、意外事故、硬件故障、軟件漏洞、人為失誤、計(jì)算機(jī)犯罪、"黑客"攻擊、內(nèi)部泄露、外部泄露、信息丟失、網(wǎng)絡(luò)協(xié)議中缺陷等人為和非人為的情況，都是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。

　　從人為的惡意攻擊行為上分析，可以將網(wǎng)絡(luò)安全威脅分為兩類：一類為主動(dòng)攻擊，其目標(biāo)在于篡改系統(tǒng)中的信息，或者改變系統(tǒng)的狀態(tài)和操作，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性;另一類是被動(dòng)攻擊，它在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行信息的截獲和竊取，對(duì)信息流量進(jìn)行分析，并通過對(duì)信息的破譯以獲得重要的機(jī)密信息。

　　3網(wǎng)絡(luò)安全問題的根源

　　3.1物理安全問題

　　物理安全問題除了物理設(shè)備本身的問題外，還包括設(shè)備的位置安全、物理環(huán)境安全和地域因素等。物理設(shè)備的位置極為重要，所有基礎(chǔ)網(wǎng)絡(luò)設(shè)施都應(yīng)該放置在嚴(yán)格限制來訪人員的地方，以降低出現(xiàn)未經(jīng)授權(quán)訪問的可能性。環(huán)境方面的威脅包括溫度、濕度、灰塵、電磁輻射、自然災(zāi)害(如地震、閃電、風(fēng)暴)等。地域因素指互聯(lián)網(wǎng)絡(luò)往往跨越城際、國際，地理位置錯(cuò)綜復(fù)雜，通信線路質(zhì)量難以保證，這樣，一方面在其上傳輸?shù)男畔��?huì)遭到損失、丟失，同時(shí)也給那些"搭線竊聽"的黑客以可乘之機(jī)，增加更多的安全隱患。

　　3.2系統(tǒng)安全問題

　　隨著軟件系統(tǒng)規(guī)模的不斷擴(kuò)大，系統(tǒng)中的安全漏洞或后門也不可避免地在增加，比如我們常用的無論是Windows還是Linux幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器，如微軟的IIS服務(wù)器、瀏覽器、數(shù)據(jù)庫等都被發(fā)現(xiàn)存在安全隱患。可以說任何一個(gè)軟件系統(tǒng)都可能因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在安全漏洞。

　　3.3網(wǎng)絡(luò)自身的脆弱性

　　一方面，網(wǎng)絡(luò)的所有資源可以為所有用戶共享，這不可避免地留給不法分子可乘之機(jī);另一方面，網(wǎng)絡(luò)的技術(shù)是開放和標(biāo)準(zhǔn)的，設(shè)計(jì)者當(dāng)初并沒有刻意考慮網(wǎng)絡(luò)的安全性。尤其是互聯(lián)網(wǎng)的靈魂TCP/IP協(xié)議本身安全性就不高[2]，存在著很大的安全隱患，缺乏強(qiáng)健的安全機(jī)制。

　　3.4人的因素

　　人是信息活動(dòng)的主體，因此人的因素是網(wǎng)絡(luò)安全問題的最主要因素，這主要體現(xiàn)在以下3個(gè)方面：

　　3.4.1人為的無意失誤

　　如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。

　　3.4.2人為的惡意攻擊

　　人為的惡意攻擊也就是黑客攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊可以分為主動(dòng)攻擊和被動(dòng)攻擊。現(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞，網(wǎng)絡(luò)黑客們通常采用非法侵入重要信息系統(tǒng)的手段，竊聽、獲取、攻擊侵入有關(guān)敏感性的重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。

　　3.4.3管理上的因素

　　網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于安全方面的管理。管理的缺陷可能造成系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄露，從而給一些不法分子制造可乘之機(jī)。