一、計算機(jī)網(wǎng)絡(luò)安全具有的隱患

這些年來，我國發(fā)生的網(wǎng)絡(luò)安全問題數(shù)不勝數(shù)，比如2010年的公務(wù)員泄題事件，這種事情也可以說是網(wǎng)絡(luò)安全隱患的一種。這次事件就是因為相關(guān)的公務(wù)員使用命題的時機(jī)，擅自攜帶無線網(wǎng)卡以及手提電腦把題目以及答案利用QQ傳遞給別人，同時利用此事來謀利，使得題目以及答案被泄漏。這次事件因為相關(guān)人員的竊取，使得網(wǎng)絡(luò)安全遭到脅迫。實際上，企業(yè)為了保障網(wǎng)絡(luò)安全，經(jīng)常沒有保密，但是相關(guān)人員依然可以威脅企業(yè)的網(wǎng)絡(luò)安全。企業(yè)網(wǎng)絡(luò)信息安全問題的發(fā)生漸漸的增多，本文接下來就對網(wǎng)絡(luò)安全具有的相關(guān)問題展開探討。

（一）計算機(jī)病毒的侵襲

網(wǎng)絡(luò)因為它的開放性給計算機(jī)病毒提供了方便的進(jìn)入形式。而計算機(jī)病毒的主要任務(wù)就是影響計算機(jī)的正常工作。病毒的特征就是繁殖力大、破壞力大，只要計算機(jī)感染了病毒，它的傳遞是很快的。許多的計算機(jī)都是在不知道的情況下感染病毒的，所以，對病毒的入侵我們很少可以看出來。計算機(jī)在為人類提供服務(wù)時，也為一些不健康的信息傳遞提供了平臺。在網(wǎng)絡(luò)上，通常來講，和色情相關(guān)的信息都具有病毒，人們對這些色情信息進(jìn)行查閱，就會導(dǎo)致病毒的入侵。而病毒只要發(fā)作了，網(wǎng)絡(luò)體系就會發(fā)生障礙，要是比較嚴(yán)重的話可能會帶來極大的經(jīng)濟(jì)損失。比如，運用計算機(jī)影響相關(guān)的咨詢網(wǎng)站，進(jìn)而讓國家的網(wǎng)絡(luò)安全遭到影響，中心的方式有：1）停止通訊。停止通訊就是說計算機(jī)系統(tǒng)超載，使得計算機(jī)死機(jī)，進(jìn)而使得網(wǎng)絡(luò)體系停止工作；2）破壞資訊。根據(jù)網(wǎng)絡(luò)自身的特征，當(dāng)前我們認(rèn)可的最具有破壞力的當(dāng)屬破壞資訊，而且它也是網(wǎng)絡(luò)安全開戰(zhàn)的重要形式。

（二）網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵屬于間諜活動

我們可以把它當(dāng)作商業(yè)或者信息間諜活動，運用用戶當(dāng)前所有的網(wǎng)絡(luò)信息數(shù)據(jù)給自己贏取利益，網(wǎng)絡(luò)不僅僅是寬帶，也能夠是電話等?？偟膩碇v，網(wǎng)絡(luò)入侵就是我們平常所說的黑客入侵。實際上，黑客們的網(wǎng)絡(luò)技術(shù)是比較厲害的，他們運用他們的非凡的技術(shù)來入侵受害者的電腦，進(jìn)而知道他的信息數(shù)據(jù)，來達(dá)到他們的目標(biāo)。這些年來，黑客們不斷的入侵計算機(jī)網(wǎng)絡(luò)體系，他們的計算機(jī)技術(shù)也在不停的發(fā)展之中。他們運用各種各樣的入侵方式，要么入侵政治網(wǎng)站，損害他人的利益，危害國家的形象；要么竊取個人信息或財產(chǎn)。網(wǎng)絡(luò)安全被這些方面限制著。而且他們能夠?qū)ζ髽I(yè)的信息數(shù)據(jù)實施查閱，并看出其中的漏洞，而實施謀取利益就是運用這些漏洞，實施數(shù)據(jù)的改寫，進(jìn)而謀取利益。在網(wǎng)絡(luò)體系里面黑客還能夠編寫假的數(shù)據(jù)，通過虛假命令的實施進(jìn)行網(wǎng)絡(luò)體系的更改，使得體系癱瘓。

一數(shù)據(jù)庫的安全問題

數(shù)據(jù)庫的管理是建立在分級管理的概念基礎(chǔ)上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會威脅到數(shù)據(jù)的安全。

1網(wǎng)絡(luò)系統(tǒng)外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計算機(jī)硬件和軟件的結(jié)合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡(luò)的絕對安全，因此，自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

1.2黑客入侵

一數(shù)據(jù)庫的安全問題

數(shù)據(jù)庫的管理是建立在分級管理的概念基礎(chǔ)上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會威脅到數(shù)據(jù)的安全。

1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計算機(jī)硬件和軟件的結(jié)合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡(luò)的絕對安全，因此，自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

2黑客入侵

黑客的入侵和攻擊是計算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

一、調(diào)查結(jié)果分析

1.企業(yè)信息安全事件發(fā)生狀況

調(diào)查顯示在過去的1年內(nèi)(2012年1月~2012年12月)，超過93.2%的被調(diào)查企業(yè)發(fā)生過信息安全事件，其中發(fā)生信息安全事件次數(shù)超過5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結(jié)果表明，河北中小企業(yè)信息安全形勢非常嚴(yán)峻，如何保護(hù)信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問題。

2.目前中小企業(yè)信息安全面臨的主要威脅

調(diào)查發(fā)現(xiàn)，近1年內(nèi)，82.1%的被調(diào)查企業(yè)遭受過病毒、蠕蟲或木馬程序破壞；47.3%的企業(yè)遭受過黑客攻擊或網(wǎng)絡(luò)詐騙；33%的企業(yè)遭受過垃圾郵件和網(wǎng)頁篡改的干擾，還有28%的企業(yè)遭受的破壞竟然來自企業(yè)內(nèi)部員工的操作。這一調(diào)查結(jié)果表明，病毒泛濫、網(wǎng)絡(luò)詐騙、黑客攻擊、垃圾郵件和來自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中，病毒和木馬程序的破壞尤為嚴(yán)重，直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果，嚴(yán)重威脅著企業(yè)的信息安全。

3.企業(yè)信息安全保護(hù)措施現(xiàn)狀

軟件漏洞無論是計算機(jī)的網(wǎng)絡(luò)軟件還是操作系統(tǒng)，都會存在漏洞。所以，一旦連接到網(wǎng)絡(luò)，就可能導(dǎo)致計算機(jī)陷入網(wǎng)絡(luò)慢以及死機(jī)的局面，甚至是造成不可挽回的損失。安全配置不當(dāng)如果在計算機(jī)安全配置當(dāng)中出現(xiàn)了錯誤，很容易為計算機(jī)留下漏洞。例如：如果我們在配置防火墻軟件時出現(xiàn)了錯誤，防火墻就不能夠正常的做到防護(hù)作用。一旦將網(wǎng)絡(luò)程序起到，也就相當(dāng)于打開了一個網(wǎng)絡(luò)缺口，一旦沒有正確的配置該程序，就會出現(xiàn)安全隱患，這對網(wǎng)絡(luò)安全防護(hù)也會帶來不可預(yù)計的負(fù)面影響。

病毒的侵入對于計算機(jī)網(wǎng)絡(luò)安全的攻擊來說，病毒可謂是頭號“主角”，也是網(wǎng)絡(luò)出現(xiàn)各種故障最致命的因素。假如在安全程序的時候，操作人員刻意安裝一些對正常運行存在影響的代碼或者是指令，不僅會對計算機(jī)軟件和硬件設(shè)施帶來影響，也會因為病毒自身的特性，導(dǎo)致計算機(jī)網(wǎng)絡(luò)運行癱瘓。例如：前幾年人們所關(guān)注的熊貓燒香就是一個很好的例子，病毒無大小，都是值得我們關(guān)注的。

黑客的侵襲計算機(jī)數(shù)據(jù)安全性另一重要影響因素便是電腦黑客的侵襲。黑客主要是利用系統(tǒng)當(dāng)中已經(jīng)存在的安全漏洞，從而對計算機(jī)系統(tǒng)加以攻擊。換一方面說，相比一般病毒的侵入，黑客的危險性更大、更多。畢竟黑客的侵襲是人為的因素，相比病毒者中代碼與指令，更具靈活性。最近幾年來，黑客的侵襲也從威脅機(jī)構(gòu)安全性逐步演變成為偷襲個人用戶，這對每一位網(wǎng)絡(luò)使用人員都是極大的危害。

計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的解決方式

（一）防火墻技術(shù)計算機(jī)網(wǎng)絡(luò)防火墻構(gòu)建了網(wǎng)絡(luò)安全防護(hù)的第一道屏障，也是電腦使用用戶能夠自行控制的安全保障措施之一。此外，防火墻不僅僅是網(wǎng)絡(luò)信息進(jìn)入到電腦必經(jīng)通道，也是計算機(jī)內(nèi)部用戶對外界網(wǎng)絡(luò)進(jìn)行訪問的唯一權(quán)限?？紤]到防火墻的性質(zhì)——本身就具備一定的攻擊抵抗能力，如果能夠及時地對防火墻進(jìn)行保護(hù)或者是提升系統(tǒng)，木馬與病毒就很難順利的侵入到系統(tǒng)，電腦信息也會受到安全性的保護(hù)。因此，在現(xiàn)代化計算機(jī)網(wǎng)絡(luò)安全的防護(hù)來說，防火墻技術(shù)是最基本的防護(hù)措施之一。

（二）加密技術(shù)在安全防護(hù)當(dāng)中使用加密技術(shù)，不僅是確保網(wǎng)絡(luò)信息不受到外來攻擊的竊取，也是網(wǎng)絡(luò)系統(tǒng)整體安全性得到提升的重要方式。此外，我們也可以將密鑰管理系統(tǒng)增加到網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中去，對于電腦用戶需要使用的重要信息數(shù)據(jù)進(jìn)行系統(tǒng)化的加密處理，這樣才能夠保障在受到外來攻擊的時候，不會被輕易的攻破，從而提升信息的安全性。另外，在設(shè)置的時候，操作人員對計算機(jī)的節(jié)點加密，也能夠在一定程度上保護(hù)好計算機(jī)節(jié)點信息的安全新。并且加密端到端的數(shù)據(jù)，也能夠確保在傳輸文件的時候，能夠保持以密文的方式進(jìn)行，這樣對數(shù)據(jù)安全傳輸也起到了保護(hù)作用。