――网络安全，一个网络界常谈常新的话题

自从计算机问世以来，计算机安全就成为了一个摆关上电脑用户面前的一个不小的问题。最先令计算机用户感到不安的便是计算机病毒，而就在人们为计算机病毒争论不休的同时，计算机界一个更大的安全问题正随着各种网络的大规模运行和Internet的普及而佃敏感。从第一个网络黑客成功袭击了美国休害部门，到目前网络上不断出现的各种大大小小涉及社会、人文和网络核心技术的网络安全问题，使我们不得不承认，网络安全问题将成为一个无论现在还是将业我们都将面对的课题。那么，究竟从哪几个方面去认识网络安全呢？采取什么措施保证网络安全？

    从广义上讲网络安全已不再只是一个技术上的概念。那么其安全问题也应从多方面来看：

一、 从社会范畴看

    与报纸、广播、电视等传统媒体比较，Internet具备了节约资源、包容信息量大、信息更新快捷方便、更为生动多彩等优点。但是，由于Internet本身的结构和其构建初衷（Internet一开始只是为知识界搭构的一个网络，既不是商业行为又不是政府行为）决定了对Internet的管理，是令各国政府不得不面对，而又不能套用传统法律来处罚网络上的"黑客"（黑客指一些故意攻击网络上各种服务器，以造成网络运行故障为目的的人）和在互闻网络上的发布不良信息的行为。这就形成了人社会范畴上讲的网络安全问题。这方面从发达国家互联网络的发展历程来看，有以下几方面问题：

问题一、电子邮件垃圾四处散发

    就象写字楼里经常进去一些推销者一样，实际上，与此类似不少网络用户已在抱怨一些莫名其妙，与己无干的电子邮件发到自己的信箱中，其中有推销产品做广告的、想交朋友的、类似连环信的，甚至还有一些带有骚扰、威胁性语言的。对于这些垃圾，如果认为其间有违法行为的，用户应及时向接入网络的安全人员报告，同时，对其间的内容不予理睬。

问题二、互联网络上某些站点存在色情、淫移信息

    与电子邮件垃圾相比，某些站点上的色情、淫秽信息对社会的危害则更大。这一问题的解决除从道德上驾谴责外，要从根本上解决则需要国家执法部门的参与，幸运的是我国政府已出台了一些关于互闻网络管理的国家法律法规。法规的具体内容可从网址http//www.cnnic.net.cn上获得。

问题三、处罚"黑客"，有法难罚

    由于考虑到本网络的声誉，除非影响巨大，否则，任何一个被攻击的单位也不愿承认自己的网络被黑额攻击，即便通过技术手段查出了黑客的所在，甚至有人承认对此事负责，被攻击方也要遮遮掩掩，不肯承认，就好比被小偷偷了东西而又不敢抓小偷一样，虽然，我国已出台的法规中有与处罚网络入侵者有关的条款，但民不告，官无从穷，加之Internet是全世界的Internet，"黑客"中有不少并不是中国人，所以"黑客"得不到应得的处罚。

问题四、未来互联网络上的安全问题

    随着互联网络的发展，网上购物、电子商务等也交逐步走向人民生活。这些听起来似乎是件好, 但好事也并非都好，在问及对网络购物的态度时，不少人说到，大商场里明明白白看到的还有假，网上看看就敢买？而电子商务除了目前面临的交易安全性问题以外，还存在更多的问题。

二、 从计算机技术上看

问题一、网络信息传输的安全

    从网络本身的用途来看，构建计算机网络的目的无非就是实现将信息通过网络从一个计算机传到另一个计算机上，而信息的传输过程可能要多个网络设备，从这些网络设备上都可不同程度上地截获信息的内容。这样，网络信息传输过程中的安全就成为了网络安全问题中的一个课题。目前，解决这一问题的办法主要采取信息加密的办法。

问题二、网络运行和信息服务的安全

    随着互联网络的普及，基于网络技术的各种信息服务的开通使信息服务的知名度大大提高，而网络信息服务的安全与网络运行安全又是不可分割的，随着不断出现的关于"黑客"的报道，网络运行及信息服务的安全问题已引起业内人士的关注。一般来说，"黑客"们比较我乐于光顾的网络设备和网络服务器有网络路由器、域名服务器、WWW服务器、FTP服务器。虽然"黑客"们的攻击手段在日新月异，但在成功攻击后，往往将改写路由表、杀死域名服务进程、改写域名服务注册信息、篡改主页、改写网络服务器系统文件使之瘫痪等，而"黑客"的攻击一旦得逞，小则网络某项服务瘫痪，大则造成短时间内无法恢复的整个网络的瘫痪，这无论对网络服务器的系统口令严格管理，用Shadow将保存有用户密友的文件掩护起来，杜绝直接已系统帐号远程登陆，减少各网络服务器上的普通帐号，从网络结构上，对网络服务器进行保护，建立防火墙等。这些做法虽很必要，但并非可以高枕无忧，"黑客"们的手段是不断变化的。"魔高一尺，道高一丈"，怎样以不变来应万变呢，最有效的方法幕过于及时备份服务器的重要信息，至少可以保证在被攻击后最短时间内的恢复。

问题三、网络应用程序的安全与网络防病毒技术

    从计算机技术的角度来看，网络是一个软硬件相结合的概念，而从目前的网络应用情况来看，每个网络上都或多或少地有一些自行开发的应用软件在网上运行，而这些软件由于自身不甚完备或是开发工具不很成熟，在运行中可能导致网络服务不正常，亦或瘫痪。而网络上用户之间数据交换时也有许多被病毒感染文件被从一台机器发到另一台机器，这方面，目前最为常见的就是网络用户的电子邮件中经常会夹有带毒文件。

    对于网络应用程序的安全问题，建议网络程序开发人员不要使用盗版或测试版软件作为开发工具，在程序设计时昼多地到运行时的各种可能。对于病毒的防治，目前最为有效的还是启用一些网络防病毒产品，在发电子邮件时，尽量少用Attach，在接受到带毒的Attach文件后及时杀毒。

    综上所述，网络安全交进一个常谈常新的话题，只有在严格执法，加强管理，提高网络从业人员素质，不断改进技术手段，不断对网络用户进行科普教育等多方面来保证网络安全。（文：于震）