【正文】 防范的定義和范圍以及在網(wǎng)絡環(huán)境下如何應對這些不可控的風險。1網(wǎng)絡安全的含義及特征 含義網(wǎng)絡安全是指：為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時，能使網(wǎng)絡得到保護，正常運行。網(wǎng)絡安全的內(nèi)容遠不只是防范黑客和病毒，它包括著廣泛的規(guī)則和慣例。網(wǎng)絡的安全內(nèi)容由數(shù)據(jù)的安全性和通信的安全性內(nèi)容組成。數(shù)據(jù)的安全性具體內(nèi)容包括阻止對數(shù)據(jù)的非授權(quán)的訪問、轉(zhuǎn)移、修改和破壞。通信的安全性要求在通信中采用保密安全性、傳輸安全性、輻射安全性等措施，并且要求對通信安全性信息采用物理安全性措施。 特征網(wǎng)絡安全根據(jù)其本質(zhì)的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應的網(wǎng)絡安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務，保證系統(tǒng)的可用性，使得發(fā)布者無法否認所發(fā)布的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。2網(wǎng)絡安全現(xiàn)狀分析網(wǎng)絡目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性，例如網(wǎng)絡的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅，保障網(wǎng)絡信息的保密性、完整性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。3網(wǎng)絡安全解決方案要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。4網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關(guān)注以下技術(shù)：①防病毒技術(shù)。病毒因網(wǎng)絡而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關(guān)重要。應采取全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。③入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡環(huán)境有一個整體的評價，并得出網(wǎng)絡安全風險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡安全緊急響應體系，專人負責，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全。同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構(gòu)成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。5結(jié)語總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術(shù)水平，改善其安全現(xiàn)狀，成為當務之急。參考文獻：[1],2002(01).[2][M].北京:清華大學出版社,2001.[3]朱理森，[M].北京:專利文獻出版社，2001.[4]張世永．網(wǎng)絡安全原理與應用[M]．出版社．[5]李明之．網(wǎng)絡安全與數(shù)據(jù)完整性指南[M]．機械出版社．