【正文】 防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線(xiàn)終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線(xiàn)終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊W(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。2．2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患 計(jì)算機(jī)安全漏洞漏洞也叫脆弱性(Vulnerability)，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。從計(jì)算機(jī)系統(tǒng)軟件編寫(xiě)完成開(kāi)始運(yùn)行的那刻起，計(jì)算機(jī)系統(tǒng)漏洞也就伴隨著就產(chǎn)生了，漏洞一旦被發(fā)現(xiàn)，就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未經(jīng)授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)的安全[2]。計(jì)算機(jī)系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，因此相對(duì)應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。我們經(jīng)常使用的windows操作系統(tǒng)主要有以下安全漏洞：允許攻擊者執(zhí)行任意指令的UPNP服務(wù)漏洞、可以刪除用戶(hù)系統(tǒng)的文件的幫助和支持中心漏洞、可以鎖定用戶(hù)賬號(hào)的帳號(hào)快速切換漏洞等等。 TCP/IP的脆弱性TCP/IP協(xié)議是因特網(wǎng)的基礎(chǔ)。但該協(xié)議更多的考慮使用的方便性，而忽視了對(duì)網(wǎng)絡(luò)安全性和考慮。從TCP協(xié)議和IP協(xié)議來(lái)分析，IP數(shù)據(jù)包是不加密，沒(méi)有重傳機(jī)制，沒(méi)有校驗(yàn)功能，IP數(shù)據(jù)包在傳輸過(guò)程中很容易被惡意者抓包分析，查看網(wǎng)絡(luò)中的安全隱患。TCP是有校驗(yàn)和重傳機(jī)制的，但是它連建立要經(jīng)過(guò)三次握手，這也是協(xié)議的缺陷，服務(wù)器端必須等客戶(hù)端給第三次確認(rèn)才能建立一個(gè)完整的TCP連接，不然該連接一直會(huì)在緩存中，占用TCP的連接緩存，造成其他客戶(hù)不能訪(fǎng)問(wèn)服務(wù)器。TCP/IP模型沒(méi)有清楚地區(qū)分哪些是規(guī)范、哪些是實(shí)現(xiàn)，它的主機(jī)—網(wǎng)絡(luò)層定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口，并不是常規(guī)意義上的一層，接口和層的區(qū)別是非常重要的，沒(méi)有將它們區(qū)分開(kāi)來(lái)。這就給一些非法者提供了可乘之機(jī)，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。 計(jì)算機(jī)網(wǎng)絡(luò)通信的不安全性在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)攻擊者通過(guò)非法的手段獲得用戶(hù)權(quán)限，并通過(guò)使用這些非法的權(quán)限對(duì)主機(jī)進(jìn)行非授權(quán)的操作，我們知道因特網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)，當(dāng)處于不同局域網(wǎng)的兩臺(tái)主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)許多機(jī)器的重重轉(zhuǎn)發(fā)，如果網(wǎng)絡(luò)攻擊者利用數(shù)據(jù)流傳輸路徑上的一臺(tái)主機(jī)，他就可以劫持用戶(hù)的數(shù)據(jù)包，從而造成一些重要數(shù)據(jù)的泄露。2． 用戶(hù)安全意識(shí)不強(qiáng)在計(jì)算機(jī)網(wǎng)絡(luò)中，我們?cè)O(shè)置了許多安全的保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。許多應(yīng)用服務(wù)系統(tǒng)在訪(fǎng)問(wèn)控制及安全通信方面考慮較少，系統(tǒng)設(shè)置錯(cuò)誤，很容易造成重要數(shù)據(jù)的丟失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不徹底，造成操作口令的泄漏，機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，這些，都給網(wǎng)絡(luò)攻擊者提供了便利。例如人們?yōu)榱吮荛_(kāi)代理服務(wù)器的額外認(rèn)證，直接進(jìn)行點(diǎn)對(duì)點(diǎn)協(xié)議的連接，從而避開(kāi)了防火墻的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施。為了減少網(wǎng)絡(luò)安全問(wèn)題造成的損失，保證廣大網(wǎng)絡(luò)用戶(hù)的利益，我們必須采取網(wǎng)絡(luò)安全對(duì)策來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。但網(wǎng)絡(luò)安全對(duì)策不是萬(wàn)能的，它總是相對(duì)的，為了把危害降到最低，我們必須采用多種安全措施來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行全面保護(hù)。1）漏洞補(bǔ)丁更新技術(shù)。一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會(huì)及時(shí)發(fā)布新的補(bǔ)丁程序，但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的Windows操作系統(tǒng))，也可以通過(guò)第三方軟件如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動(dòng)安裝補(bǔ)丁程序。2）病毒防護(hù)技術(shù)。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒的種類(lèi)也越來(lái)越多，病毒的侵入必將影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而給用戶(hù)造成極大的損失。電腦病毒的防治包括兩個(gè)方面，一是預(yù)防，以病毒的原理為基礎(chǔ)，防范已知病毒和利用相同原理設(shè)計(jì)的變種病毒，從病毒的寄生對(duì)象、內(nèi)存駐留方式及傳染途徑等病毒行為入手進(jìn)行動(dòng)態(tài)監(jiān)測(cè)和防范，防止外界病毒向本機(jī)傳染，同時(shí)抑制本機(jī)病毒向外擴(kuò)散。二是治毒，發(fā)現(xiàn)病毒后，對(duì)其進(jìn)行剖析，選取特征串，從而設(shè)計(jì)出該病毒的殺毒軟件，對(duì)病毒進(jìn)行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。3）防火墻技術(shù)。防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，同時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，并寫(xiě)入日志記錄，當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。4）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，從而達(dá)到保密的要求[3]。將一個(gè)信息或數(shù)據(jù)包經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，對(duì)信息進(jìn)行重新編碼，從而隱藏信息的真實(shí)內(nèi)容，變成無(wú)意義的密文，使非法用戶(hù)無(wú)法獲取信息，即使被非法用戶(hù)獲取，也因?yàn)椴恢浇饷荑€匙而無(wú)法將期破譯，而接收方則通過(guò)解密函數(shù)、解密鑰匙將此密文還原。加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。除了加強(qiáng)計(jì)算機(jī)軟硬件的技術(shù)外，還應(yīng)加強(qiáng)結(jié)物理網(wǎng)絡(luò)安全的保護(hù)措施，如：為主機(jī)和網(wǎng)絡(luò)設(shè)備配備備用電源和電源保護(hù)，主服務(wù)器要加屏幕密碼保護(hù)及鍵盤(pán)鎖，對(duì)重要資料進(jìn)行及時(shí)備份且保存到主機(jī)房外的安全地方，網(wǎng)絡(luò)管理人員有專(zhuān)業(yè)人員專(zhuān)人擔(dān)任等。要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：（1）身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。（2）信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶(hù)或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。（4）服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。（5）不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿(mǎn)足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。（8）可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。結(jié)語(yǔ)總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方