吕鹏

摘要：随着互联网技术的飞速发展，人类对网络的依赖性逐渐加深，而计算机网络安全是促进整个网络事业健康发展的前提。该文介绍了网络安全方面的漏洞及隐患、主要威胁，从防范技术、实施手段等方面做了探讨和分析。

关键词：计算机网络安全存在的问题；网络安全特征；网络安全；防范措施

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）17-0023-02

近年来，我国互联网事业发展迅速，网络规模也逐步扩大，计算机用户的网络应用水平也在不断提高，成为推动网络进步和经济发展的巨大力量。可是，进步和发展的同时也出现了许多新问题，尤其是当前网络立法规格不高、系统性不强，管理不严格，云计算、大数据等新技术中的信息泄露等网络安全问题日益突出。“安全”问题是互联网健康发展的基础。当今社会，网络安全问题已经成为整个国际信息化社会的焦点问题，而我国是网络攻击的主要受害国之一，黑客疯狂攻击、病毒肆意传播、侵犯个人隐私等行为层出不穷，广大计算机从业人员及网民朋友们对加强网络安全的呼声十分强烈。2013年震动世界的“棱镜门”事件更是集中反映了我国网络安全严重受制于人的局面。

1计算机网络安全的定义

参照早期的ISO给出的计算机安全定义，现今普遍认为计算机网络安全指的是：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”计算机网络安全既包括了组建网络的硬件安全和管理控制网络的软件安全，还包括了共享资源的安全，方便的网络服务安全，因此定义网络安全应覆盖计算机网络所涉及的所有内容。

广义上的计算机网络安全包括两个方面，物理安全和逻辑安全。物理安全指计算机的相关硬件设备及设施受到物理保护，免于丢失和损坏；逻辑安全则指的是计算机中存储的信息的保密性能、可用性能和完整性能。另外，对计算机中的信息构成不安全的外部因素也有很多，比如有人为的因素和自然的因素等。其中，人为因素是对计算机网络安全威胁最大的因素，它主要是指一些网络黑客利用计算机存在的问题和漏洞，盗用他人的计算机资源，非法获取重要信息，篡改重要数据，编写计算机病毒程序，以及破坏计算机硬件设备等非法行为。

2网络安全的特征

1）数据完整性：数据未经授权不能进行修改，也就是指信息在存储过程中必须有不被修改、破坏、丢失的特点。

2）数据可审查性：出现网络安全问题时能够快速反应，并马上能提供可依靠的信息的特点。

3）数据可控性：对网络中传播的信息和内容持有可以轻松控制的特点。

4）数据可用性：被授权访问的数据信息有按需使用，不会被轻易非法窃取的特点。

5）数据保密性：信息有不泄露给非授权用户、实体或供其利用的特点。

3网络安全所面临的威胁

现今，全球计算机网络所面临的威胁是多样的，既包括有对网络中硬件设备的威胁，也包括有对网络中数据信息的威胁，归纳总结起来，主要存在以下5个方面：

1）人为的失误操作：计算机操作人员因安全配置不当造成软件系统存在安全漏洞，给外来的攻击创造机会；用户安全意识薄弱、密码简单设置；或将自己的帐号密码随意转借给他人使用等。

2）人为的蓄意攻击：这种蓄意攻击带有很强的破坏性，同时也是目前计算机网络安全所面临的最大威胁，例如计算机犯罪和黑客攻击都属于这种范围。他们使用一些特殊方法获得访问权，以此就可以读取私人文件，毁坏重要信息，破坏整个系统资源，造成灾难性的危害。

3）计算机软件方面的漏洞：众所周知，任何一款软件在编程时都不可避免地存在一些漏洞，这些漏洞就刚好成为了网络黑客进行攻击的首选目标。绝大部分的黑客网络入侵事件都是因為没有及时填补系统漏洞而造成的；另外，有些软件编程的工作人员为了自身便于维护系统，而私自设置了软件“后门”，却给了黑客入侵的机会，这也是不容小视的威胁之一。近日爆发的“勒索病毒”就是典型代表，其危害性波及全球多个国家各大机关、企业、医院以及私人电脑。

4）电脑病毒的入侵：病毒是人为制造的具有破坏性的程序，同时还具有传染性、隐蔽性、潜伏性等特点。任何正常文件都有遭受病毒攻击的危险，众所周知，由于互联网的飞速发展，病毒在网络中大范围传播的速度是非常快的，破坏力也是惊人的。

5）管理和维护不当：某些网络安全管理人员因工作疏忽造成网络硬件和线路设备被恶意损坏，造成一定范围的经济损失。

4网络安全的防范措施

网络安全的防范是一项相对复杂的工作，它涉及包括了硬件设备、软件技术、软硬件管理以及管理制度等各个方面的因素。保证网络安全需要依靠安全技术，其次，还是要有完善的安全策略和严格的内部管理。在确定网络安全的目标之后，还要确定实施网络安全所应付出的各项工作，选择好切实可行的技术方案，同时在方案实施之后需要加强管理，以及制定网络安全管理人员的培训计划和网络安全管理措施，使得设备、技术、管理、制度等各方面因素共同稳步发展。

1）防火墙技术

网络防火墙是一种用来加强网络之间相互访问控制，防止外部网络用户用非法方式进入内部网络、访问内部资源，保护内部网络操作环境安全的特殊网络互联设备的技术。防火墙能在互联网和内部网络之间建立起安全网关，它的作用是对网络之间的数据信息传输实行监管和控制，同时将通信数量、数据来源等所有的相关信息进行逐一记录，从而进一步保证网络信息的安全。目前市面上的防火墙产品多种多样，很难评判其产品的安全性能，这一点同防火墙自身的安全性能一样，即使安装好了防火墙软件，但是如果没有遭受过入侵，用户也无法得知产品性能的优劣好坏，而在实际使用过程中去检测产品的安全性能是非常危险的。所以用户在选择防火墙产品的时候，应该尽量选择通过了权威机构认证测试的产品；同时为了重要数据的安全性，尽量不要采取单一的安全防范措施。

2）防病毒技术

计算机病毒都是利用计算机软件的漏洞人为编写出来的，由于互联网的快速发展，新病毒的出现应接不暇，危害程度也逐渐增大。计算机病毒最常用的防范措施就是安装杀毒软件，并及时更新，定时对电脑进行安全检测，对感染病毒的文件逐条查杀。预防病毒的措施还有不运行来历不明的程序和软件；不下载陌生网站的文件；文件下载后必须先查杀病毒再使用；不轻易打开来路不明的邮件及其包含的附件等等。

3）数据加密技术

如果网络黑客入侵系统，偷窃他人电脑中的数据信息，或导致系统崩溃造成用户隐私、经济方面的损失，其危害是巨大的。而通过数据的加密技术，可以增加数据的安全性，让加密的信息不会被快速、简单地打开。如今的加密技术已经发展得較为成熟，市场上常用的加密技术目前主要有对称密钥和公共密钥两种，广大用户可以根据自己的需求进行选择。

4）提高计算机网络安全管理人员的技术水平

我国计算机的使用人数在逐年增加，只要有网络信号存在，全世界的任意角落都能进行计算机操作。随着广大互联网用户对计算机网络安全的呼声越来越高，这时候就需要有更多的拥有过硬的专业知识的计算机安全管理人员。在日常工作、生活中使用电脑的时候，计算机安全管理人员要及时对电脑数据进行备份，对于重要的数据信息必须使用U盘来备份。做好数据的备份工作是保障电脑安全的最有效的方法。当计算机网络出现安全问题的时候，就可以通过事先备份好的数据信息恢复电脑系统，使之正常运行，将损失减至最低，这是对意外发生后的最简单却又最有效的补救措施。

5）制定严格的安全管理制度

做好计算机网络信息安全管理除了需要持续提升计算机用户以及计算机安全管理人员的综合素质外，尤其还要建立且制定严格的安全管理制度。比如政府机关、医院、学校这些单位，必须定期做好严格的开机查杀病毒、木马的工作，数据有更新或者变动时都要及时做好备份，不断革新技术，加强防范意识，才可以保障计算机网络的安全应用。

5结束语

2016年，习近平主席在主持召开的全国网络安全和信息化工作座谈会上强调指出，网络安全和信息化是相辅相成的。安全是发展的前提，而发展是安全的保障，安全和发展需要同步推进。树立正确的网络安全观念，加快构建信息基础设施以及安全保障体系，从而增强网络安全防御能力和威慑能力。习主席指出网络安全需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。同时专家呼吁，中国目前作为最大的发展中国家，尽快制定和出台国家网络安全战略计划，已经成为迫在眉睫的任务。加强互联网专项治理的顶层规划和战略布署，已经成为全面推进国家现代化建设的重要要求，更是为了早日实现中华民族伟大复兴的迫切需要。