张铁志

（中国农业机械化科学研究院 北京 100083）

0 引言

伴随着信息技术的飞速发展，以 Internet为基础的网络应用更为全面广泛。互联网是一场以新型的现代化信息技术为核心的变革。它渗入到世界范围内广泛的领域。给社会带来极大利益。同时，计算机黑客也应运而生，黑客通过闯入计算机系统窃取有价值的信息和情报。比如著名的棱境门事件。网络安全以及它所对社会政治、经济、军事、文化、生活等方面的影响日益突出的显示出来。信息化建设要求保证网络的信息系统安全可靠的运行。这也是信息化建设的基础工作之一。

1 网络安全的含义和现状

计算机网络安全包括实体安全、软件安全、信息安全以及运行安全四个模块。用来保护网络系统的软件和硬件以及数据资料。使网络系统安全正常的运行。而不被偶然或恶意的破坏、更改、泄露。对网络安全构成威胁的有直接的物理性攻击行为，还有对网络安全性、稳定性、可信性的损害。目前的网络安全的现状呈现出以下的特点：

1.1 技术层面不足

技术层面比如TCP/IP安全漏洞，网络服务器和路由器的内在隐患，为计算机病毒、垃圾邮件、木马程序等的存在和泛滥提供了便利的可乘机会。黑客等行为大肆横行，对网络安全造成严重的影响。

1.2 破坏危害性巨大

因网络犯罪给世界经济、政治、军事、文化等方面带来的巨大危害有目共睹。2011年全球因为网络犯罪而损失了 1140亿美元的代价。甚至超过了当年毒品走私犯罪的总额；美国国防部为了防止黑客入侵每年要付出超过300亿美元的费用。

1.3 黑客频率的高发性

全世界超过80%的网站存在着不同程度的安全隐患。平均每 20秒就会发生一起黑客的破坏事件。并且以每年平均 30%的速度递增。

1.4 网络安全的复杂性

网络安全遍布互联网的内容层面、应用层面、逻辑层面、物理层面。范围涉及个人、企业、国家、国际。而黑客攻击、网络犯罪、网络窃密、网络战争等各种安全事件不断发生。网络犯罪和网络攻击共同构成了网络战。

2 网络面临的安全威胁及不安全原因

2.1 网络面临的安全威胁

（1）自然因素的损害

在特定的自然环境中，计算机网络系统对于自然因素的损害缺乏必要的抵抗力。比如温度、湿度、气候、污染、震动。以及火灾、地震、雷击等灾害。一旦自然环境突变，计算机网络的安全一定会受到破坏。

（2）人为因素的破坏

计算机使用者在使用过程中，因为操作失误或技巧不熟练导致计算机网络系统在某种程度的被破坏。这是其一。其二是：人为的故意破坏构成了近年最常见也最严重的网络安全威胁。因为利益的驱使而对他人的网络系统进行攻击，窃取数据和重要的信息资料。

（3）网络系统的自身缺陷

软件后门的被攻破使网络安全陷入巨大的危机之中。计算机对于网络病毒抵抗能力弱，并不能保证自己不被侵害。

2.2 网络不安全的原因

网络不安全主要包括以下内容：网络安全策略如防火墙，杀毒软件等没有起到预防的安全预防效果；网络配置、软件后门的应用程序等环节对计算机网络安全造成威胁；网络安全制度不完善以及管理不到位；技术管理人员水平有限。

3 网络安全建设的目标

3.1 提高网络系统的抗攻击能力

在信息化建设的过程中，利用完整的安全防范措施，确保计算机网络系统和服务器具有对黑客和各类病毒的抗攻击能力。预先检测，及时响应各种攻击行为。

3.2 提高系统运行的可控性

网络安全建设实时监控整个网络和系统的运行状况，包括应用服务、数据、资源的使用。控制因为网络故障、操作失误、程序错误、硬件故障、计算机病毒产生的威胁。

3.3 保证信息传递的安全可靠

网络的安全建设使信息在存储和传递中不被破坏、丢失、修改。对信息使用进行授权。跟踪和控制信息的传递过程。

3.4 提高安全系统的管理

建立健全技术方面和管理上的安全管理制度，定期或不定期对网络管理员以及内部网络的使用者进行培训教育，提高专业水平和警惕意识。

4 网络威胁安全的应对措施

作为利用 Internet技术，提供信息发布、资源共享、外部服务的网络系统平台，互联网网站需要从网络安全、数据库安全等方面总体设计其网络系统的安全运行方案。主要有以下方面。

4.1 增设防火墙

防火墙作为网络信息的唯一出入口，通过部署在不同的网络安全域之间的部件组合，可以根据安全策略设置来控制信息流动。防火墙自身具备很强的抗攻击能力。不仅可以实现网络和网络之间的访问控制、保护网络抵御外来入侵者。而且还提供 DMZ区保护内部重要的服务器和工作站。实现这样内外部的双重保护功能。因此在网关处设置防火墙，将大部分脚本级的攻击过滤掉。是有效实现网络信息安全的措施之一。

4.2 增设网络入侵检测系统

入侵检测系统包括实时报警、自动阻断通信连接，执行用户自定义安全策略。它对网络进行实时违规自动识别和响应。存在于任何需要保护数据、防范风险的网络上。可以设定实时截获网络数据。并且识别、记录任何入侵和破坏系统的代码。对网络违规模式和未经授权的网络访问做出报警反应，自动阻断，执行用户自定义安全策略。

4.3 建立病毒防护体系

随着信息化建设和互联网的发展，传统的信息传播方式被电子邮件等新型的网络通讯工具改变。同时，一批新的计算机病毒也在网络上迅速蔓延。网络病毒和以往的单机之间的介质传染比较，破坏性和传染性更大。应当建立有效的病毒防护体系，定期查杀各种病毒，并持续进行病毒库和防病毒系统的升级。

4.4 数据及时备份

网络系统最宝贵的资料是计算机内存储的数据信息。信息化建设的目的也是利用互联网更加快速便捷的传递和使用数据，建立完善的数据备份系统可以防止数据的丢失。首先，它可以保证数据资料的完整；其次，它能实现定时自动备份；再次，它可以有效管理不同的存储介质，支持不同种类的操作系统平台；最后，数据备份操作很简便，在系统出现错误的时候可以尽快地恢复完整的数据资料。我们可以采用自动备份，手工备份的方式。

4.5 制定安全管理措施，组织培训

制定技术性安全管理措施的同时，也必须考虑管理上的安全管理措施。因为管理上的疏忽而导致技术性措施的失效是常常发生的事情。比如组织管理的不周密、人员使用的失误、人员操作的失误。应当全面考虑网络内部各个环节的安全需求，制定明确的安全管理目标、内容、方法。建立一套行之有效的安全管理规定。这是在计算机网络安全工作中必须要考虑的重点问题。同时，也要加强组织教育的培训。定期组织网络管理员的培训。提高网络管理人员维护网络安全的实际水平和应对手段。不定期组织网络内所有用户的安全教育培训。使网络安全的意识深入人心。在遇到基本的网络安全问题时，做好记录并报告。

4.6 制定服务器安全策略

首先，要合理的安装操作系统并及时进行升级工作；其次按照要求设置合理的强度密码，认证和审计内部用户；对设定的默认共享进行修改；安装过滤软件过滤掉那些垃圾邮件和病毒邮件。

4.7 网络威胁的全球治理

网络世界具有虚拟性，它与现实世界的治理具有明显的差异和完全不同的规律和特点。在很大程度上，网络安全属于技术性问题。全球化日益发达的今天，国际社会有必要积极的推动以和平为目的地应用网络技术。应当通过开展国际合作的方式、网络治理的途径来共同面对网络犯罪和黑客攻击行为。寻找妥善的解决方式。但技术性手段在面对不分国界的互联网网络技术发展面前只是权宜的手段。不能够靠一个国家独立完成。必须借助于国际合作，加强法制和网络监管，以全球治理对应网络安全威胁的若干问题。

5 结束语

在全球信息化建设地位愈加重要的今天，网络安全问题的重要不仅体现在它与每个人，每个国家的关联；而且几乎网罗了现实世界的所有问题。面对愈演愈烈的网络犯罪和黑客攻击，需要在大局和细节上统筹规划管理。大局来看，需要全球性的安全法规；需要建立统一的规则，形成普遍的共识。求同存异。细节来看，要加强技术层面的管理和加强管理上的网络安全措施的实施。加强研究，积极推进互联网网站网络安全系统的管理工作。净化虚拟空间的环境。

[1]高晓艳.信息化条件下网络安全与舆情管控对策研究[J].军民两用技术与产品.2014.

[2]吴慧（编译）.真真假假互联网[J].世界科学.2012.

[3]陈建威.浅谈新时代计算机网络安全[J].商情.2012.