計算機網(wǎng)絡(luò )近年來(lái)獲得了飛速的發(fā)展。在網(wǎng)絡(luò )高速發(fā)展的過(guò)程中，網(wǎng)絡(luò )技術(shù)的日趨成熟使得網(wǎng)絡(luò )連接更加容易，人們在享受網(wǎng)絡(luò )帶來(lái)便利的同時(shí)，網(wǎng)絡(luò )的安全也日益受到威脅。

那么，計算機網(wǎng)絡(luò )安全的具體含義是指什么呢？國際標準化組織（ISO）將“計算機網(wǎng)絡(luò )安全”定義為：“為數據處理系統建立和采取的技術(shù)和管理的安全保護，保護網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠、正常地運行，網(wǎng)絡(luò )服務(wù)不中斷?！?/p>

網(wǎng)絡(luò )攻擊行為日趨復雜，各種方法相互融合，使網(wǎng)絡(luò )安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求"榮耀感"向獲取多方面實(shí)際利益的方向轉移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò )仿冒等的出現和日趨泛濫;手機、掌上電腦等無(wú)線(xiàn)終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計算機，針對這些無(wú)線(xiàn)終端的網(wǎng)絡(luò )攻擊已經(jīng)開(kāi)始出現，并將進(jìn)一步發(fā)展。

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當前計算機網(wǎng)絡(luò )安全受到計算機病毒危害最為普遍，面對種類(lèi)繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過(guò)網(wǎng)絡(luò )傳播的病毒，如：網(wǎng)絡(luò )蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò )的破壞性更強，清除難度更大，是用戶(hù)面臨最頭痛的計算機網(wǎng)絡(luò )安全問(wèn)題之一。

計算機網(wǎng)絡(luò )安全現狀和威脅主要有以下幾點(diǎn)：

1） 計算機網(wǎng)絡(luò )系統使用的軟、硬件很大一部分是國外產(chǎn)品，外國公司成為最大的獲利者，并且對引進(jìn)的信息技術(shù)和設備缺乏保護信息安全所必不可少的有效管理和技術(shù)改造。軟件除面臨價(jià)格歧視的威脅外，其還可能隱藏著(zhù)后門(mén)，一旦發(fā)生重大情況，那些隱藏在電腦芯片和操作軟件中的后門(mén)就有可能在某種秘密指令下激活，造成國內電腦網(wǎng)絡(luò )、電信系統癱瘓；

2） 全社會(huì )的信息安全意識雖然有所提高，但將其提到實(shí)際日程中來(lái)的依然很少。許多公司和企業(yè)，甚至敏感單位的計算機網(wǎng)絡(luò )系統基本處于不設防狀態(tài)。有的即使其網(wǎng)絡(luò )系統已由專(zhuān)業(yè)的安全服務(wù)商為其制定了安全策略，但在一定時(shí)間后，由于在網(wǎng)絡(luò )的使用中發(fā)現沒(méi)有以前的方便，便私自更改安全策略，過(guò)后才通知甚至根本沒(méi)有通知安全服務(wù)商，一旦遭到攻擊已是悔之晚矣。

3） 黑客的惡意攻擊，一些具有比較高深計算機編程水平的人員，通過(guò)個(gè)人或者群體的方式，通過(guò)傳播病毒或者對網(wǎng)絡(luò )入侵的方式，對政府部門(mén)，企事業(yè)單位或者個(gè)人用戶(hù)進(jìn)行攻擊，特別是一些境外的不法組織和人員，經(jīng)常對我國的政府部門(mén)或者重要的企業(yè)進(jìn)行攻擊；

4） 通過(guò)網(wǎng)絡(luò )釣魚(yú)套取重要信息，網(wǎng)絡(luò )釣魚(yú)是一種新型的網(wǎng)絡(luò )詐騙方式，是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機構的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息（用戶(hù)名，口令，賬號 ID 或者信用卡密碼）的一種網(wǎng)絡(luò )欺騙方式；

5） 身份的盜用，一些不法的個(gè)人或組織，通過(guò)不同的手段，盜取一些居民的身份證或者其他證件，通過(guò)偽造的網(wǎng)絡(luò )身份對一些單位或個(gè)人進(jìn)行電子詐騙，由于在網(wǎng)絡(luò )上的安全程序只能識別或者通過(guò)身份證驗證，這就使得通過(guò)盜用身份證的不法人員通過(guò)驗證來(lái)獲取利益；

6） 目前關(guān)于網(wǎng)絡(luò )犯罪的法律還不健全?；ヂ?lián)網(wǎng)畢竟是新生事物，它對傳統的法律提出了挑戰。比如盜竊、刪改他人系統信息屬于犯罪行為，但僅僅是觀(guān)看，既不進(jìn)行破壞，也不謀取私利算不算犯罪？

網(wǎng)絡(luò )安全防范措施：

1) 殺毒軟件技術(shù)。殺毒軟件是我們計算機中最為常見(jiàn)的軟件，也是用得最為普通的安全技術(shù)方案，因為這種技術(shù)實(shí)現起來(lái)最為簡(jiǎn)單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿(mǎn)足網(wǎng)絡(luò )安全的需要。這種方式對于個(gè)人用戶(hù)或小企業(yè)基本能滿(mǎn)足需要，但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿(mǎn)足了，值得欣慰的是隨著(zhù)殺毒軟件技術(shù)的不斷發(fā)展，現在的主流殺毒軟件同時(shí)對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開(kāi)發(fā)商同時(shí)提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：３６０、金山防火墻和Ｎｏｒｔｏｎ防火墻等。

2) 防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò )之間通過(guò)預定義的安全策略，對內外網(wǎng)通信強制實(shí)施訪(fǎng)問(wèn)控制的安全應用措施。防火墻如果從實(shí)現方式上來(lái)分，又分為硬件防火墻和軟件防火墻兩類(lèi)，我們通常意義上講的硬防火墻為硬件防火墻，它是通過(guò)硬件和軟件的結合來(lái)達到隔離內外部網(wǎng)絡(luò )的目的，價(jià)格較貴，但效果較好，一般小型企業(yè)和個(gè)人很難實(shí)現；軟件防火墻它是通過(guò)純軟件的方式來(lái)達到，價(jià)格很便宜，但這類(lèi)防火墻只能通過(guò)一定的規則來(lái)達到限制一些非法用戶(hù)訪(fǎng)問(wèn)內部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統計中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò )用戶(hù)有三分之一是有防火墻保護的，也就是說(shuō)要保證網(wǎng)絡(luò )信息的安全還必須有其他一系列措施，例如：對數據進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò )的侵擾，而對企業(yè)內部網(wǎng)絡(luò )的安全卻無(wú)能為力，要保證企業(yè)內部網(wǎng)的安全，還需通過(guò)對內部網(wǎng)絡(luò )的有效控制和來(lái)實(shí)現。

3) 數據加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數字簽名技術(shù)，它是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取，偵聽(tīng)或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數字簽名技術(shù)主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術(shù)四種。數據存儲加密技術(shù)是以防止在存儲環(huán)節上的數據失密為目的，可分為密文存儲和存取控制兩種；數據傳輸加密技術(shù)的目的是對傳輸中的數據流加密，常用的有線(xiàn)路加密和端口加密兩種方法；數據完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數據內容進(jìn)行驗證，達到保密的要求，系統通過(guò)對比驗證對象輸入的特征值是否符合預先設定的參數，實(shí)現對數據的安全保護。數據加密在許多場(chǎng)合集中表現為密匙的應用，密匙管理技術(shù)事實(shí)上是為了數據使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節上的保密措施。

4) 入侵檢測技術(shù)。網(wǎng)絡(luò )入侵檢測技術(shù)也叫網(wǎng)絡(luò )實(shí)時(shí)監控技術(shù)，它通過(guò)硬件或軟件對網(wǎng)絡(luò )上的數據流進(jìn)行實(shí)時(shí)檢查，并與系統中的入侵特征數據庫等比較，一旦發(fā)現有被攻擊的跡象，立刻根據用戶(hù)所定義的動(dòng)作做出反應，如切斷網(wǎng)絡(luò )連接，或通知防火墻系統對訪(fǎng)問(wèn)控制策略進(jìn)行調整，將入侵的數據包過(guò)濾掉等。因此入侵檢測是對防火墻有益的補充?？稍诓挥绊懢W(wǎng)絡(luò )性能的情況下對網(wǎng)絡(luò )進(jìn)行監聽(tīng)，從而提供對內部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護，大大提高了網(wǎng)絡(luò )的安全性。 

5) 網(wǎng)絡(luò )安全掃描技術(shù)。網(wǎng)絡(luò )安全掃描技術(shù)是檢測遠程或本地系統安全脆弱性的一種安全技術(shù)，通過(guò)對網(wǎng)絡(luò )的掃描，網(wǎng)絡(luò )管理員可以了解網(wǎng)絡(luò )的安全配置和運行的應用服務(wù)，及時(shí)發(fā)現安全漏洞，客觀(guān)評估網(wǎng)絡(luò )風(fēng)險等級。利用安全掃描技術(shù)，可以對局域網(wǎng)絡(luò )、Ｗｅｂ站點(diǎn)、主機操作系統、系統服務(wù)以及防火墻系統的安全漏洞進(jìn)行服務(wù)，檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽(tīng)程序、防火墻系統是否存在安全漏洞和配置錯誤。

6) 制定網(wǎng)絡(luò )安全政策法規，普及計算機網(wǎng)絡(luò )安全教育。作為全球信息化程度最高的國家，美國非常重視信息系統安全，把確保信息系統安全列為國家安全戰略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡(luò )基礎架構保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò )安全有必要頒布網(wǎng)絡(luò )安全法律，并增加投入加強管理，確保信息系統安全。還應注重普及計算機網(wǎng)絡(luò )安全教育，增強人們的網(wǎng)絡(luò )安全意識。

當前信息安全技術(shù)發(fā)展迅速，但沒(méi)有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問(wèn)題，需要不斷吸取新的技術(shù)，取眾家所長(cháng)，才能使“盾”更堅，以防御不斷鋒利的“矛”，因此，要不斷跟蹤新技術(shù)，對所采用的信息安全技術(shù)進(jìn)行升級完善，以確保相關(guān)利益不受侵犯。（李嘉林）