計算機網絡近年(nián)來獲得(dé / de / děi)了飛速的發(fā／fà)展。在網絡高速發(fā／fà)展的過(guò)程中，網絡技術的日趨成熟使得(dé / de / děi)網絡連接更加容易，人們在享受網絡帶來便利的同時，網絡的安全也日益受到威脅。

那(nà)麽，計算機網絡安全的具體含義是指什麽呢？國際标準化組織（ISO）将“計算機網絡安全”定義爲：“爲數據處理系統建立和采取的技術和管理的安全保護，保護網絡系統的硬件、軟件及其(qí)系統中的數據不因偶然的或者惡意的原因而(ér)遭受到破壞、更改、洩露，系統連續可(kě)靠、正常地運行(háng / xíng)，網絡服務不中斷。”

網絡攻擊行(háng / xíng)爲日趨複雜，各種方法相互融合，使網絡安全防禦更加困難。黑客攻擊行(háng / xíng)爲組織性更強，攻擊目标從單純的追求"榮耀感"向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能(néng)力和功能(néng)通用(yòng)性提高，使其(qí)日趨接近個人計算機，針對(duì)這些無線終端的網絡攻擊已經開始出現，并将進一步發(fā／fà)展。

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明确定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能(néng)或者破壞數據，影響計算機使用(yòng)并且能(néng)夠自(zì)我複制的一組計算機指令或者程序代碼。計算機病毒具有隐蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最爲普遍，面對(duì)種類繁多的計算機病毒，其(qí)危害性大，傳播速度快，傳播形式多，特别是通過(guò)網絡傳播的病毒，如(rú)：網絡蠕蟲、木馬、震網、火焰等病毒對(duì)計算機網絡的破壞性更強，清除難度更大，是用(yòng)戶面臨最頭痛的計算機網絡安全問題之一。

計算機網絡安全現狀和威脅主要(yào / yāo)有以下(xià)幾點：

1） 計算機網絡系統使用(yòng)的軟、硬件很大一部分是國外産品，外國公司成爲最大的獲利者，并且對(duì)引進的信息技術和設備缺乏保護信息安全所(suǒ)必不可(kě)少的有效管理和技術改造。軟件除面臨價格歧視的威脅外，其(qí)還可(kě)能(néng)隐藏着(zhe／zhuó／zhāo／zháo)後(hòu)門，一旦發(fā／fà)生(shēng)重大情況，那(nà)些隐藏在電腦芯片和操作軟件中的後(hòu)門就(jiù)有可(kě)能(néng)在某種秘密指令下(xià)激活，造成國内電腦網絡、電信系統癱瘓；

2） 全社會(huì)的信息安全意識雖然有所(suǒ)提高，但将其(qí)提到實際日程中來的依然很少。許多公司和企業，甚至敏感單位的計算機網絡系統基本處于(yú)不設防狀态。有的即使其(qí)網絡系統已由專業的安全服務商爲其(qí)制定了安全策略，但在一定時間後(hòu)，由于(yú)在網絡的使用(yòng)中發(fā／fà)現沒有以前的方便，便私自(zì)更改安全策略，過(guò)後(hòu)才通知甚至根本沒有通知安全服務商，一旦遭到攻擊已是悔之晚矣。

3） 黑客的惡意攻擊，一些具有比較高深計算機編程水平的人員，通過(guò)個人或者群體的方式，通過(guò)傳播病毒或者對(duì)網絡入侵的方式，對(duì)政府部門，企事(shì)業單位或者個人用(yòng)戶進行(háng / xíng)攻擊，特别是一些境外的不法組織和人員，經常對(duì)我國的政府部門或者重要(yào / yāo)的企業進行(háng / xíng)攻擊；

4） 通過(guò)網絡釣魚套取重要(yào / yāo)信息，網絡釣魚是一種新型的網絡詐騙方式，是通過(guò)大量發(fā／fà)送聲稱來自(zì)于(yú)銀行(háng / xíng)或其(qí)他知名機構的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息（用(yòng)戶名，口令，賬号 ID 或者信用(yòng)卡密碼）的一種網絡欺騙方式；

5） 身份的盜用(yòng)，一些不法的個人或組織，通過(guò)不同的手段，盜取一些居民的身份證或者其(qí)他證件，通過(guò)僞造的網絡身份對(duì)一些單位或個人進行(háng / xíng)電子詐騙，由于(yú)在網絡上的安全程序隻能(néng)識别或者通過(guò)身份證驗證，這就(jiù)使得(dé / de / děi)通過(guò)盜用(yòng)身份證的不法人員通過(guò)驗證來獲取利益；

6） 目前關于(yú)網絡犯罪的法律還不健全。互聯網畢竟是新生(shēng)事(shì)物，它對(duì)傳統的法律提出了挑戰。比如(rú)盜竊、删改他人系統信息屬于(yú)犯罪行(háng / xíng)爲，但僅僅是觀看，既不進行(háng / xíng)破壞，也不謀取私利算不算犯罪？

網絡安全防範措施：

1) 殺毒軟件技術。殺毒軟件是我們計算機中最爲常見的軟件，也是用(yòng)得(dé / de / děi)最爲普通的安全技術方案，因爲這種技術實現起來最爲簡單，但我們都知道殺毒軟件的主要(yào / yāo)功能(néng)就(jiù)是殺毒，功能(néng)比較有限，不能(néng)完全滿足網絡安全的需要(yào / yāo)。這種方式對(duì)于(yú)個人用(yòng)戶或小企業基本能(néng)滿足需要(yào / yāo)，但如(rú)果個人或企業有電子商務方面的需求，就(jiù)不能(néng)完全滿足了，值得(dé / de / děi)欣慰的是随着(zhe／zhuó／zhāo／zháo)殺毒軟件技術的不斷發(fā／fà)展，現在的主流殺毒軟件同時對(duì)預防木馬及其(qí)它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發(fā／fà)商同時提供了軟件防火牆，具有了一定防火牆功能(néng)，在一定程度上能(néng)起到硬件防火牆的功效，如(rú)：３６０、金山防火牆和Ｎｏｒｔｏｎ防火牆等。

2) 防火牆技術。防火牆技術是指網絡之間通過(guò)預定義的安全策略，對(duì)内外網通信強制實施訪問控制的安全應用(yòng)措施。防火牆如(rú)果從實現方式上來分，又分爲硬件防火牆和軟件防火牆兩類，我們通常意義上講的硬防火牆爲硬件防火牆，它是通過(guò)硬件和軟件的結合來達到隔離内外部網絡的目的，價格較貴，但效果較好，一般小型企業和個人很難實現；軟件防火牆它是通過(guò)純軟件的方式來達到，價格很便宜，但這類防火牆隻能(néng)通過(guò)一定的規則來達到限制一些非法用(yòng)戶訪問内部網的目的。然而(ér)，防火牆也并非人們想象的那(nà)樣不可(kě)滲透。在過(guò)去(qù)的統計中曾遭受過(guò)黑客入侵的網絡用(yòng)戶有三分之一是有防火牆保護的，也就(jiù)是說要(yào / yāo)保證網絡信息的安全還必須有其(qí)他一系列措施，例如(rú)：對(duì)數據進行(háng / xíng)加密處理。需要(yào / yāo)說明的是防火牆隻能(néng)抵禦來自(zì)外部網絡的侵擾，而(ér)對(duì)企業内部網絡的安全卻無能(néng)爲力，要(yào / yāo)保證企業内部網的安全，還需通過(guò)對(duì)内部網絡的有效控制和來實現。

3) 數據加密技術。與防火牆配合使用(yòng)的安全技術還有文件加密與數字簽名技術，它是爲提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取，偵聽或破壞所(suǒ)采用(yòng)的主要(yào / yāo)技術手段之一。按作用(yòng)不同，文件加密和數字簽名技術主要(yào / yāo)分爲數據傳輸、數據存儲、數據完整性的鑒别以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密爲目的，可(kě)分爲密文存儲和存取控制兩種；數據傳輸加密技術的目的是對(duì)傳輸中的數據流加密，常用(yòng)的有線路加密和端口加密兩種方法；數據完整性鑒别技術的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關數據内容進行(háng / xíng)驗證，達到保密的要(yào / yāo)求，系統通過(guò)對(duì)比驗證對(duì)象輸入的特征值是否符合預先設定的參數，實現對(duì)數據的安全保護。數據加密在許多場合集中表現爲密匙的應用(yòng)，密匙管理技術事(shì)實上是爲了數據使用(yòng)方便。密匙的管理技術包括密匙的産生(shēng)、分配保存、更換與銷毀等各環節上的保密措施。

4) 入侵檢測技術。網絡入侵檢測技術也叫網絡實時監控技術，它通過(guò)硬件或軟件對(duì)網絡上的數據流進行(háng / xíng)實時檢查，并與系統中的入侵特征數據庫等比較，一旦發(fā／fà)現有被攻擊的迹象，立刻根據用(yòng)戶所(suǒ)定義的動作做出反應，如(rú)切斷網絡連接，或通知防火牆系統對(duì)訪問控制策略進行(háng / xíng)調整，将入侵的數據包過(guò)濾掉等。因此入侵檢測是對(duì)防火牆有益的補充。可(kě)在不影響網絡性能(néng)的情況下(xià)對(duì)網絡進行(háng / xíng)監聽，從而(ér)提供對(duì)内部攻擊、外部攻擊和誤操作的實時保護，大大提高了網絡的安全性。 

5) 網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術，通過(guò)對(duì)網絡的掃描，網絡管理員可(kě)以了解網絡的安全配置和運行(háng / xíng)的應用(yòng)服務，及時發(fā／fà)現安全漏洞，客觀評估網絡風險等級。利用(yòng)安全掃描技術，可(kě)以對(duì)局域網絡、Ｗｅｂ站點、主機操作系統、系統服務以及防火牆系統的安全漏洞進行(háng / xíng)服務，檢測在操作系統上存在的可(kě)能(néng)導緻遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可(kě)以檢測主機系統中是否被安裝了竊聽程序、防火牆系統是否存在安全漏洞和配置錯誤。

6) 制定網絡安全政策法規，普及計算機網絡安全教育。作爲全球信息化程度最高的國家(jiā)，美國非常重視信息系統安全，把确保信息系統安全列爲國家(jiā)安全戰略最重要(yào / yāo)的組成部分之一，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，要(yào / yāo)保證網絡安全有必要(yào / yāo)頒布網絡安全法律，并增加投入加強管理，确保信息系統安全。還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

當前信息安全技術發(fā／fà)展迅速，但沒有任一種解決方案可(kě)以防禦所(suǒ)有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要(yào / yāo)不斷吸取新的技術，取衆家(jiā)所(suǒ)長，才能(néng)使“盾”更堅，以防禦不斷鋒利的“矛”，因此，要(yào / yāo)不斷跟蹤新技術，對(duì)所(suǒ)采用(yòng)的信息安全技術進行(háng / xíng)升級完善，以确保相關利益不受侵犯。（李嘉林）