计算机网络安全的现状和防范

江治中

随着Internet技术的迅猛发展和网络社会化的到来，网络已经无所不在地影响着社会的政治、经济、文化、军事和社会生活等各个方面。同时，在全球范同内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量在持续增加，这都对国家安全、经济发展和社会生活造成了极大的威胁。因此。网络安全已成为世界各国当今共同关注的焦点。

一、网络安全的含义及特征

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全应具有以下五个方面的特征：保密性，即信息不泄露给非授权用户、实体或过程，或供其利用的特性；完整性，即数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性；可用性，即可被授权实体访问并按需求使用的特性，当需要时能否存取所需的信息；可控性，即对信息的传播及内容具有控制能力；可审查性，郫出现的安全问题时提供依据与手段。

二、网络安垒现状分析和网络安全面临的威胁

（一）网络安全现状分析

互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。

（二）网络安全面临的威胁

计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

三，计算机网络安全的对策措施

（一）明确网络安全目标

要解决网络安全，首先要明确实现目标：（1）身份真实性：对通信实体身份的真实性进行识别。（2）信息机密性：保证机密信息不会泄露给非授权的人或实体。（3）信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。（4）服务可用性：防止合法拥护对信息和资源的使用被不当的拒绝。（5）不可否认性：建立有效的责任机制，防止实体否认其行为。（6）系统可控性：能够控制使用资源的人或实体的使用方式。（7）系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。（8）可审查性：对出现问题的网络安全问题提供调查的依据和手段。

（二）采用相应网络安全技术加强安全防范

针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下安全策略：采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行；采用各种安全技术，构筑防御系统，如防火墙技术、NAT技术、网络加密技术（Ipsec）等；实时响应与恢复；建立分层管理和各级安全管理中心。

（三）制定网络安全政策法规，普及计算机网络安全教育

作为全球信息化程度最高的国家，美国非常重视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此，要保证网络安全有必要颁布网络安全法律，并增加投入加强管理，确保信息系统安全。除此之外，还应注重普及计算机网络安全教育，增强人们的网络安全意识。

随着计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善其安全现状，成为当务之急。endprint