【文章內(nèi)容簡介】 的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范, 而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21 世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候, 我國建立起一套完整的網(wǎng)絡(luò)安全體系, 特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。在當(dāng)今網(wǎng)絡(luò)化的世界中, 網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時, 也使得網(wǎng)絡(luò)很容易受到攻擊, 計(jì)算機(jī)信息和資源也很容易受到黑客的攻擊, 甚至是后果十分嚴(yán)重的攻擊, 諸如數(shù)據(jù)被人竊取, 服務(wù)器不能提供服務(wù)等等。因此, 網(wǎng)絡(luò)和信息安全技術(shù)也越來越受到人們的重視, 由此推動了入侵檢測、虛擬專用網(wǎng)、訪問控制、面向?qū)ο笙到y(tǒng)的安全等各種網(wǎng)絡(luò)、信息安全技術(shù)的蓬勃發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物, 是由計(jì)算機(jī)系統(tǒng)和終端設(shè)備, 通過線路連接形成的, 實(shí)現(xiàn)了用戶遠(yuǎn)程通信和資源的共享, 而且有較高的可靠性和擴(kuò)展性。計(jì)算機(jī)網(wǎng)絡(luò)化是信息社會的主要標(biāo)志之一?；ヂ?lián)網(wǎng)是通過TCP/IP 協(xié)議將各個不同地區(qū)及不同結(jié)構(gòu)的計(jì)算機(jī)連接在一起組成的網(wǎng)絡(luò)形式。隨著互聯(lián)網(wǎng)用戶的不斷發(fā)展促進(jìn)了信息交流, 然而，網(wǎng)絡(luò)的發(fā)展也帶來安全方面的問題, 例如網(wǎng)絡(luò)中使用的傳輸控制協(xié)議(TCP)、互聯(lián)網(wǎng)協(xié)議、IP、路由器等都會出現(xiàn)安全方面的問題, 需要采取鑒別、數(shù)據(jù)加密、數(shù)字簽名、防火墻等必需的安全機(jī)制和防護(hù)措施。二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種: 一是對網(wǎng)絡(luò)中信息的威脅。二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多, 針對網(wǎng)絡(luò)安全的威脅主要有以下幾種。一是無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞, 用戶安全意識不強(qiáng), 用戶口令選擇不慎, 用戶將自己的口令隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅, 敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種: 一種是主動攻擊, 它以各種方式有選擇地破壞信息的有效性和完整性。另一類是被動攻擊, 它是在不影響網(wǎng)絡(luò)正常工作的情況下, 進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害, 并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的, 而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo), 經(jīng)常出現(xiàn)的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件, 這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。三、?jì)算機(jī)網(wǎng)絡(luò)安全問題的特征（一）網(wǎng)絡(luò)安全先天脆弱計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的, 換句話說, 安全系統(tǒng)脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。在網(wǎng)絡(luò)建設(shè)中, 網(wǎng)絡(luò)特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷, 又要保證網(wǎng)絡(luò)安全, 這是一個非常棘手的“兩難選擇”, 而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)。因此, 可以說世界上任何一個計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對安全的。（二）黑客攻擊后果嚴(yán)重近幾年, 黑客猖狂肆虐, 四面出擊, 使交通通訊網(wǎng)絡(luò)中斷, 軍事指揮系統(tǒng)失靈, 電力供水系統(tǒng)癱瘓, 銀行金融系統(tǒng)混亂危及國家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定, 在世界各國造成了難以估量的損。（三）網(wǎng)絡(luò)殺手集團(tuán)化目前, 網(wǎng)絡(luò)殺手除了一般的黑客外, 還有一批具有高精尖技術(shù)的“專業(yè)殺手”, 更令人擔(dān)憂的是出現(xiàn)了具有集團(tuán)性質(zhì)的“網(wǎng)絡(luò)恐怖分子”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”, 其規(guī)?；?、專業(yè)性和破壞程度都使其他黑客望塵莫及?？梢哉f, 由政府組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。目前, 美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入敵方計(jì)算機(jī)主機(jī)或各類傳感器、網(wǎng)橋中的研究以伺機(jī)破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外, 為達(dá)到預(yù)定目的, 對出售給潛在敵手的計(jì)算機(jī)芯片進(jìn)行暗中修改, 在CPU 中設(shè)置“芯片陷阱”, 可使美國通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作, 以起到“定時炸彈”的作用。（三）破壞手段多元化目前,“網(wǎng)絡(luò)恐怖分子”除了制造、傳播病毒軟件、設(shè)置“郵箱炸彈”, 更多的是采取借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊, 令其癱瘓或者盜用一些大型研究機(jī)構(gòu)的服務(wù)器, 使用“拒絕服務(wù)”程序, 如TFN 和與之相近的程序等, 指揮它們向目標(biāo)網(wǎng)站傳輸遠(yuǎn)遠(yuǎn)超出其帶寬容量的垃圾數(shù)據(jù), 從而使其運(yùn)行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中火力”對一個或者多個網(wǎng)絡(luò)發(fā)起攻擊。而且, 黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上, 然后, 在電腦主人根本不知道的情況下“借刀殺人”?？傊? 影響網(wǎng)絡(luò)安全的兩大方面: 一是來自外部網(wǎng)絡(luò)的安全問題。二是來自內(nèi)部網(wǎng)絡(luò)的安全問題。四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施（一）提高思想認(rèn)識近年來, 中國的網(wǎng)絡(luò)發(fā)展非常迅速, 同時, 中國的網(wǎng)絡(luò)安全也越來越引起人們的關(guān)注, 國家權(quán)威部門曾對國內(nèi)網(wǎng)站的安全系統(tǒng)進(jìn)行測試, 發(fā)現(xiàn)不少單位的計(jì)算機(jī)系統(tǒng)都存在安全漏洞, 有些單位還非常嚴(yán)重, 隨時可能被黑客入侵。當(dāng)前, 世界各國對信息戰(zhàn)十分重視, 假如我們的網(wǎng)絡(luò)安全無法保證, 這勢必影響到國家政治、經(jīng)濟(jì)的安全。因此, 從思想上提高對計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識,是我們當(dāng)前的首要任務(wù)。（二）健全管理制度任何網(wǎng)站都不是絕對安全的, 值得一提的是, 當(dāng)前一些單位在急忙趕搭“網(wǎng)絡(luò)快車”時, 只管好用, 不管安全, 這種短視必然帶來嚴(yán)重的惡果, 與“網(wǎng)絡(luò)恐怖分子”的較量是一場“沒有硝煙的戰(zhàn)爭”, 是高科技的較量, 是“硬碰硬”的較量。根據(jù)這一情況, 當(dāng)前工作的重點(diǎn), 一是要狠抓日常管理制度的落實(shí), 要把安全管理制度落實(shí)到每一個環(huán)節(jié)中。二是要加強(qiáng)計(jì)算機(jī)從業(yè)人員的行業(yè)歸口管理, 對這些人員要強(qiáng)化安全教育和法制教育, 建立人員管理檔案并進(jìn)行定期的檢查和培訓(xùn)。三是要建立一支反黑客的“快速反應(yīng)部隊(duì)”, 同時加快加緊培養(yǎng)高水平的網(wǎng)絡(luò)系統(tǒng)管理員, 并盡快掌握那些關(guān)鍵技術(shù)和管理知識。（三）強(qiáng)化防范措施一般來說, 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多, 但目前最主要的因素是接受電子郵件和下載軟件兩種。下面就這兩種方式談?wù)劵镜姆婪洞胧? 1 切實(shí)保護(hù)電子郵件的安全第一, 要做好郵件帳戶的安全防范。一定要保護(hù)好郵箱的密碼。入網(wǎng)帳號與口令應(yīng)該是需要保護(hù)的重中之重, 密碼要取得有技巧、有難度, 密碼最好能有多位數(shù), 且數(shù)字與字母相間, 中間還可以允許用特殊符號。對于比較重要的郵件地址不要隨便在網(wǎng)上暴露。第二, 將郵件信息加密處理。如使用ALOCK, 在發(fā)送郵件之前對內(nèi)容(復(fù)制到粘貼板上)進(jìn)行加密。對方收到這種加密信件之后也必須用ALOCK 來進(jìn)行解密才能閱讀信件。即使有人截獲了郵件信息, 看到的也是一堆毫無意義的亂碼。第三, 防止郵件炸彈。下面介紹幾種對付電子郵件炸彈的方法: ① 過濾電子郵件。凡可疑的EMAIL 盡量不要開啟: 如果懷疑信箱有炸彈, 可以用郵件程序的遠(yuǎn)程郵箱管理功能來過濾信件, 如國產(chǎn)的郵件程序Foxmail。在進(jìn)行郵箱的遠(yuǎn)程管理時, 仔細(xì)檢查郵件頭信息, 如果發(fā)現(xiàn)有來歷可疑的信件或符合郵件炸彈特征的信件, 可以直接把它從郵件服務(wù)器上刪除。② 使用殺毒軟件。一是郵件有附件的話, 不管是誰發(fā)過來的, 也不管其內(nèi)容是什么(即使是文檔, 也往往能成為病毒的潛伏場所, 像著名的Melissa), 都不要立即執(zhí)行, 而是先存盤, 然后用殺毒軟件檢查一番, 以確保安全。二是注意目前網(wǎng)上有一些別有用心的人以網(wǎng)站的名義, 讓你接受他們通過郵件附件推給你的軟件(多半是木馬S 端), 并以種種借口要求你立即執(zhí)行。對此, 凡是發(fā)過來的任何程序、甚至文檔都應(yīng)用殺毒軟件檢查一番。③ 使用轉(zhuǎn)信功能。用戶一般都有幾個Email 地址。最好申請一個容量較大的郵箱作為收信信箱。對于其它各種信箱, 最好支持轉(zhuǎn)信功能的, 并設(shè)置轉(zhuǎn)信到大信箱。所有其它郵件地址的信件都會自動轉(zhuǎn)寄到大信箱內(nèi), 可以很好地起到保護(hù)信箱的作用。第四, 申請郵件數(shù)字簽證。數(shù)字簽證不但能夠保護(hù)郵件的信息安全, 而且通過它可以確認(rèn)信件的發(fā)送者。最后要注意對本地的已收發(fā)郵件