??? 網(wǎng)絡(luò)化時(shí)代已經(jīng)不可逆轉(zhuǎn)，幾乎各行各業(yè)都與之聯(lián)系，借因特網(wǎng)來運(yùn)營、宣傳、發(fā)展，不和網(wǎng)絡(luò)掛鉤的企業(yè)終究會(huì)被大趨勢(shì)所淘汰。當(dāng)我們慶幸因特網(wǎng)給我們帶來的巨大利潤與盈利的同時(shí)，各種各樣的網(wǎng)絡(luò)安全問題也給我們以當(dāng)頭棒喝?，F(xiàn)階段,中國企業(yè)種類繁多,經(jīng)營范圍廣泛,業(yè)務(wù)類型不盡相同,因而各自所面臨的網(wǎng)絡(luò)安全威脅也參差不齊,但它們都或多或少的受到黑客攻擊、惡意代碼、數(shù)據(jù)泄漏和內(nèi)部濫用等安全隱患,企業(yè)網(wǎng)絡(luò)環(huán)境不容樂觀。不僅是企業(yè)深受其害,廣大網(wǎng)民們也日益成為被攻擊對(duì)象,隱私與資金安全得不到保障,頻頻遭受信息泄露和資金被盜等網(wǎng)絡(luò)安全事件的迫害。不可否認(rèn)，網(wǎng)絡(luò)是把雙刃劍。因此我們必須重視網(wǎng)絡(luò)安全問題，重點(diǎn)是構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。通過大半個(gè)學(xué)期的網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，我對(duì)網(wǎng)絡(luò)安全有了以下認(rèn)識(shí)：
一.網(wǎng)絡(luò)安全所面臨的各種威脅。
?? 1.惡意代碼
??? 惡意代碼包括傳統(tǒng)的計(jì)算機(jī)病毒、木馬、蠕蟲、邏輯炸彈、腳本病毒、用戶級(jí)RootKit、核心級(jí)RootKit等。
?? 2.系統(tǒng)漏洞
??? 目前的操作系統(tǒng)存在安全漏洞，尤其是Windows的普遍性和可操作性，使它成為最不安全的服務(wù)器操作系統(tǒng)，還有Office的漏洞、瀏覽器漏洞、ⅡS漏洞、SQL注人漏洞、代碼漏洞及其他各種應(yīng)用系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全構(gòu)成重大威脅。系統(tǒng)漏洞是計(jì)算機(jī)軟件系統(tǒng)存在的結(jié)構(gòu)缺陷，對(duì)待系統(tǒng)漏洞，除了要既是進(jìn)行漏洞修補(bǔ)之外，還要從計(jì)算機(jī)軟件系統(tǒng)的設(shè)計(jì)人手，盡量減少系統(tǒng)漏洞的數(shù)量。
?? 3、垃圾郵件與非法訪問
內(nèi)部用戶對(duì)Internet的非法訪問威脅，如瀏覽黃色、暴力、反動(dòng)等網(wǎng)站，以及垃圾郵件和非法郵件鏈接導(dǎo)致的點(diǎn)擊和誤擊事件時(shí)有發(fā)生。目前網(wǎng)絡(luò)中的垃圾郵件普遍帶有計(jì)算機(jī)病毒及木馬程序，如果對(duì)垃圾郵件進(jìn)行傳播，并對(duì)非法鏈接進(jìn)行訪問，很容易造成計(jì)算機(jī)感染病毒，引起計(jì)算機(jī)系統(tǒng)癱瘓。
二．一些常見的安全服務(wù)機(jī)制。
?? 1.加密機(jī)制
這種機(jī)制提供數(shù)據(jù)或信息流的保密，并可作為對(duì)其他安全機(jī)制的補(bǔ)充。加密算法分為兩種類型：
（1）對(duì)稱密鑰密碼體制，加密和解密使用相同的秘密密鑰；
（2）非對(duì)稱密鑰密碼體制，加密使用公開密鑰，解密使用私人密鑰。網(wǎng)絡(luò)條件下的數(shù)據(jù)加密必然使用密鑰管理機(jī)制。
?? 2.數(shù)字簽名機(jī)制
數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收方確認(rèn)數(shù)據(jù)單元來源或數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人偽造。數(shù)字簽名機(jī)制確定包括兩個(gè)過程，對(duì)數(shù)據(jù)單元簽名、驗(yàn)證簽過名的數(shù)據(jù)單元。
?? 3.訪問控制機(jī)制
訪問控制機(jī)制使用已鑒別的實(shí)體身份、實(shí)體的有關(guān)信息或?qū)嶓w的能力來確定并實(shí)施該實(shí)體的訪問權(quán)限。
?? 4.數(shù)據(jù)完整性機(jī)制
數(shù)據(jù)完整性包括兩個(gè)方面：一是單個(gè)數(shù)據(jù)單元或字段的完整性，二是數(shù)據(jù)單元或字段序列的完整性。
?? 5.鑒別交換機(jī)制
??? 鑒別交換機(jī)通過互換信息的方式來確定實(shí)體身份的機(jī)制。這種機(jī)制可使用如下技術(shù)：發(fā)送方實(shí)體提供鑒別信息（如通行字），由接收方實(shí)體驗(yàn)證；加密技術(shù)；實(shí)體的特征和屬性等。???
?? 6.通信業(yè)務(wù)填充機(jī)制
??? 通信業(yè)務(wù)填充機(jī)制可用來提供各種不同級(jí)別的保護(hù)，對(duì)抗通信業(yè)務(wù)分析。這種機(jī)制產(chǎn)生偽造的信息流并填充協(xié)議數(shù)據(jù)單元以達(dá)到固定長(zhǎng)度，有限的防止流量分析。只有當(dāng)信息流加密保護(hù)時(shí)，本機(jī)制才有效。
?? 7.路由選擇機(jī)制
??? 路由能動(dòng)態(tài)的預(yù)定的選取，以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路；在檢測(cè)到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可以指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接；帶有某些安全標(biāo)記的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)絡(luò)、中繼站或鏈路。
?? 8.公證機(jī)制
這種機(jī)制確證兩個(gè)或多個(gè)實(shí)體之間的數(shù)據(jù)通信的特征:數(shù)據(jù)的完整性、源點(diǎn)、終點(diǎn)及收發(fā)時(shí)間。這種保證由通信實(shí)體信賴的第三方——公證員提供。在可檢測(cè)方式下，公證員掌握用以確證的必要信息。公證機(jī)制提供服務(wù)還使用到數(shù)字簽名、加密和完整性服務(wù)。
三．構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系政策建議。
?? 1.建立防火墻
防火墻是一種有效的防御工具，一方面它使得本地系統(tǒng)和網(wǎng)絡(luò)免于受到網(wǎng)絡(luò)安全方面的威脅，另一方面提供了通過廣域網(wǎng)和Internet對(duì)外界進(jìn)行訪問的有效方式。網(wǎng)絡(luò)防火墻隔離了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，在企業(yè)內(nèi)部和外部網(wǎng)（Internet）之間訪問控制策略，以防止發(fā)生不可預(yù)測(cè)的、外界對(duì)內(nèi)部網(wǎng)資源的非法訪問或潛在破壞性侵入。
防火墻被設(shè)計(jì)成只運(yùn)行專門用于訪問控制軟件的設(shè)備，而沒有其他設(shè)備，具有相對(duì)較少的缺陷和安全漏洞；此外，防火墻改進(jìn)了登錄和監(jiān)測(cè)功能，可以進(jìn)行專門的管理；而且，對(duì)整個(gè)內(nèi)部網(wǎng)的主機(jī)的安全管理就變成了對(duì)防火墻的安全管理，使得安全管理更方便、易于控制。它是目前實(shí)現(xiàn)網(wǎng)絡(luò)安全策略最有效的工具之一，也是控制外部用戶訪問內(nèi)部網(wǎng)的第一道關(guān)口，因此構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系首先應(yīng)加強(qiáng)和完善防火墻。
?? 2.安裝必要的殺毒軟件
良好的安全防護(hù)體系不僅要在事前進(jìn)行保護(hù)、檢測(cè),而且要在病毒感染后能有效消除。防火墻可以有效阻止病毒入侵,但不能徹底消滅病毒,當(dāng)計(jì)算機(jī)中毒時(shí)就需要專門的殺毒軟件進(jìn)行清除,因而有必要在計(jì)算機(jī)上安裝多種殺毒軟件。殺毒軟件一般都具有廣譜殺毒能力，能夠查殺90％以上的病毒、小烏、蠕蟲和后門，可以查找并消除相應(yīng)的電腦病毒、惡意軟件和特洛伊木馬等,它具備多個(gè)功能,如實(shí)時(shí)監(jiān)控計(jì)算機(jī)、掃描與清除病毒、自動(dòng)更新病毒庫等。在計(jì)算機(jī)上安裝殺毒軟件,對(duì)于保護(hù)好網(wǎng)絡(luò)信息安全有著非常重要的作用。基于這一認(rèn)識(shí)，在計(jì)箅機(jī)軟件系統(tǒng)中應(yīng)積極應(yīng)用網(wǎng)絡(luò)殺毒軟件，實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的快速查殺。
?? 3.堅(jiān)決抵制使用計(jì)算機(jī)盜版軟件或硬件
由于當(dāng)前正版軟件和硬件價(jià)格較高,一般的網(wǎng)民和中小型企業(yè)為了節(jié)約成本通常選擇購買盜版軟件和硬件,因而設(shè)備本身就屬于易攻擊對(duì)象,即使采用了高水平的安全防護(hù)技術(shù),仍然容易受到黑客攻擊或者病毒入侵。購買盜版軟件或硬件不僅使得用戶的計(jì)算機(jī)處于高危狀態(tài),嚴(yán)重的甚至觸犯了我國的版權(quán)保護(hù)法,而某些商家為了降低計(jì)算機(jī)價(jià)格吸引客戶,通常在用戶不知情的情況下私自安 裝盜版軟件。面對(duì)這一系列的侵權(quán)行為,相關(guān)部門應(yīng)積極監(jiān)督,制定有效的法律法規(guī),加大制裁和懲罰力度。對(duì)于用戶自身,也應(yīng)增強(qiáng)抵制盜版的意識(shí),不因小失大,不要過于貪圖便宜而購買不正規(guī)的計(jì)算機(jī)和軟件,確保在使用計(jì)算機(jī)的初始階段是處于安全健康的狀態(tài),如此將大大降低病毒的入侵、黑客攻擊的幾率。
?? 4.養(yǎng)成時(shí)時(shí)備份信息、資料的好習(xí)慣
??? 當(dāng)你的電腦中了病毒，都會(huì)影響系統(tǒng)的正常運(yùn)行，甚至造成這個(gè)系統(tǒng)完全癱瘓。備份的任務(wù)與意義就在于，當(dāng)災(zāi)難發(fā)生后，通過數(shù)據(jù)備份快速、簡(jiǎn)單、可靠地恢復(fù)一個(gè)立即可用的系統(tǒng)。情況往往是這樣，我們不心疼一臺(tái)電腦的損失，我們心痛于里面的資料，這里面的資料可能是無法再重蹈得來的，可能是我們花了好幾年的心血，是我們珍貴的記憶。想要重新還原這樣的一份資料所付出的的人力，物力，財(cái)力，大到是我們崩潰、絕望。而備份卻能是我們只要換一臺(tái)安全的主機(jī)就能恢復(fù)破壞之前的樣子，這樣能使損失降到最小。
?? 5.提高網(wǎng)絡(luò)安全管理體系
面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)對(duì)網(wǎng)絡(luò)的安全管理。網(wǎng)絡(luò)安全管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。
法律管理具有對(duì)信息系統(tǒng)主體行為的強(qiáng)制性約束，并且有明確的管理層次性；制度管理是法律管理的形式化、具體化，是法律、法規(guī)和管理對(duì)象的接口；培訓(xùn)管理是確保信息系統(tǒng)安全的前提。
??
最后，我想說的是網(wǎng)絡(luò)安全和每個(gè)人都息息相關(guān)，我們每個(gè)人都要參與到建設(shè)網(wǎng)絡(luò)安全的環(huán)境中去。平時(shí)要注意抵制不良信息的誘惑，不瀏覽惡意網(wǎng)頁，不下載惡意軟件，監(jiān)督網(wǎng)絡(luò)信息安全性，對(duì)不法信息及時(shí)進(jìn)行舉報(bào)；同時(shí)也要學(xué)會(huì)一些簡(jiǎn)單的防護(hù)措施，比如備份、安裝殺毒軟件，及時(shí)殺毒；另外，以破壞他人網(wǎng)絡(luò)安全為恥，即便有這個(gè)技術(shù)，也應(yīng)該利用在合適、積極的地方，而不是心存僥幸，認(rèn)為做個(gè)黑客是個(gè)值得炫耀的事情，殊不知我們已經(jīng)走上違法的路上了。我們作為一名程序員，更應(yīng)該有自己的原則，自覺維護(hù)好網(wǎng)絡(luò)安全，為大家營造一個(gè)健康向上的網(wǎng)絡(luò)環(huán)境。

?