淺析計算機網(wǎng)絡(luò)安全問題與解決措施

摘要：隨著經(jīng)濟的快速發(fā)展，我國計算機科學(xué)技術(shù)也獲得了較大的發(fā)展空間，計算機已經(jīng)作為一件日用品廣泛應(yīng)用到人們生活與工作的各個領(lǐng)域中。由于互聯(lián)網(wǎng)自身所具有的開放性性質(zhì)，使得互聯(lián)網(wǎng)的安全問題成為了一個不容忽視的重點課題。計算機網(wǎng)絡(luò)安全不僅影響用戶的正常使用，同時由于病毒、黑客的入侵，還可能導(dǎo)致重要的信息被篡改、損害，甚至導(dǎo)致整個系統(tǒng)的安全，帶來巨大的經(jīng)濟損失，基于此，對計算機網(wǎng)絡(luò)的安全問題進行研究有著十分重要的意義。

關(guān)鍵詞：計算機技術(shù)；計算機網(wǎng)絡(luò)安全；計算機病毒；解決措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

計算機網(wǎng)絡(luò)安全是相關(guān)部門利用一定的管理技術(shù)和促使，確保計算機系統(tǒng)在一個完整、安全的環(huán)境中運行，并且確保計算機內(nèi)部信息和數(shù)據(jù)的安全性和完整性不受侵害。完整的說，計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)包括信息安全和系統(tǒng)安全兩個主要的模塊，而其中的網(wǎng)絡(luò)安全則是基礎(chǔ)和前提，也是計算機網(wǎng)絡(luò)管理的最終目標。只有確保計算機網(wǎng)絡(luò)的安全性，才能有效的保證計算機內(nèi)部信息和數(shù)據(jù)的安全性。計算機網(wǎng)絡(luò)安全一般可以從技術(shù)方面和管理方面共同實施，才能獲得理想的效果。

一、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

當(dāng)前，網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用到人們生產(chǎn)與生活的各個領(lǐng)域中，計算機也成為了日常生活終必可少的一個生活設(shè)備。由于互聯(lián)網(wǎng)自身具有一定的開放性，其所帶來的安全隱患問題也就成為了影響計算機網(wǎng)絡(luò)安全的一個主要因素。同時，互聯(lián)網(wǎng)中頻繁發(fā)生的惡意犯罪、黑客攻擊、病毒泛濫等事件，造成了信息資源的丟失，為社會和個人都造成了一定的經(jīng)濟損失，這些問題也引起了國家和政府部門的充分重視。當(dāng)前，我國互聯(lián)網(wǎng)安全的現(xiàn)狀，可以從以下幾個方面分析：

（一）互聯(lián)網(wǎng)安全管理方面的現(xiàn)狀

1.網(wǎng)絡(luò)信息安全意識淡薄。雖然互聯(lián)網(wǎng)已經(jīng)成為了百姓生活終必不可少的一項設(shè)備，但是很多人都只是利用互聯(lián)網(wǎng)進行學(xué)習(xí)和娛樂，對于其中存在的安全隱患卻沒有充分的意識和認識到。由于普通百姓對互聯(lián)網(wǎng)安全的防范知識知之甚少，經(jīng)常由于無意間的信息泄密而造成一定的損失，同時也為犯罪分子提供了可乘之機?？傮w按理說，網(wǎng)絡(luò)信息安全意識的單薄，也是造成網(wǎng)絡(luò)犯罪逐年上升的一個主要因素。

2.網(wǎng)絡(luò)信息安全管理制度不夠完善。當(dāng)前，互聯(lián)網(wǎng)技術(shù)處在一個快速發(fā)展的時期，但是相關(guān)的配套法律法規(guī)的建設(shè)，卻沒有跟上時代的腳步，國家現(xiàn)有的信息安全管理制度無法滿足現(xiàn)實的需要。同時，由于管理機構(gòu)和執(zhí)法機構(gòu)的權(quán)威性沒有得到重視，因此也無法充分發(fā)揮其應(yīng)有的作用，甚至?xí)曳煞ㄒ?guī)的執(zhí)行產(chǎn)生一定的阻礙作用，對于境外的情報機構(gòu)和黑客更是難以防范。

3.計算機核心軟件的開發(fā)能力不強。我國雖然在計算機制造業(yè)方面取得了一定的進展，但是自主研發(fā)的能力仍然較為薄弱，我國使用的硬件和系統(tǒng)軟件大多也都是國外生產(chǎn)，因此在很多核心技術(shù)的掌握方面，不夠完全，因此無法從源頭上對信息安全中存在的隱患進行消除。

（二）互聯(lián)網(wǎng)安全技術(shù)方面的現(xiàn)狀

1.計算機病毒。從本質(zhì)上說，計算機病毒可以說是一種能夠進行自我復(fù)制和傳播的特定程序，其通過用戶的點擊而傳播。計算機病毒有著十分迅速的傳播速度，其破壞性和危害性也十分強大，甚至能夠在短時間內(nèi)就造成系統(tǒng)的癱瘓。從最早的小球病毒，到現(xiàn)代的熊貓燒香，病毒也在不斷的變異和發(fā)展。而相對于病毒的快速傳播，在病毒的預(yù)防以及殺毒方面顯得不夠先進，在計算機軟環(huán)境的建設(shè)方面，還不夠完善。

2.黑客的攻擊。計算機黑客主要是通過對用戶的操作系統(tǒng)中存在的漏洞進行攻擊，并且進入到計算機中，對程序進行惡意的篡改或者從事其他的危害行為。計算機黑客是一種外來的攻擊行為，其對于計算機系統(tǒng)的主程序有著巨大的威脅，能夠通過修改主頁面而進入到計算機的主機，最終破壞計算機程序。

3.計算機內(nèi)部攻擊以及破壞活動。計算機內(nèi)部的攻擊以及破壞活動經(jīng)常是通過公司或者內(nèi)部人員利用他們對計算機內(nèi)部系統(tǒng)的相關(guān)了解，進行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為，簡單來說，正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，因此，在他們進行非法的行為時候，將會對整個的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴重、更大的威脅。

二、加強計算機網(wǎng)絡(luò)安全的解決措施

針對當(dāng)前計算機網(wǎng)絡(luò)安全中存在的問題，應(yīng)當(dāng)從以下幾個方面進行加強：

（一）計算機網(wǎng)絡(luò)安全管理方面

1.加強相關(guān)配套法律的建設(shè)，不斷的網(wǎng)絡(luò)法制管理體系。通過相關(guān)法律法規(guī)的完善，形成一個具有行政監(jiān)管、行業(yè)自律、公眾監(jiān)督等功能相互結(jié)合的互聯(lián)網(wǎng)管理體系，不斷的加強對互聯(lián)網(wǎng)通信和信息安全的管理，通過對上網(wǎng)行為和信息傳播行為的規(guī)范，減少和避免不符合相關(guān)規(guī)定的信息傳播方式，有力的打擊網(wǎng)絡(luò)范圍。同時，利用各種宣傳形式，為社會大眾普及網(wǎng)絡(luò)安全知識，增強全民的網(wǎng)絡(luò)安全意識，這也是預(yù)防和打擊網(wǎng)絡(luò)犯罪的一個主要途徑。

2.加強網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)管理方面，要積極的推進安全、可靠的計算機網(wǎng)絡(luò)操作系統(tǒng)的構(gòu)建。首先就需要不斷的完善各項管理制度，在此基礎(chǔ)上實行崗位責(zé)任制度，對于不同的計算機使用人員所承擔(dān)的責(zé)任進行明確。針對一些重要信息，要做好必要的防護工作，結(jié)合計算機硬件、系統(tǒng)軟件以及計算機網(wǎng)絡(luò)等各方面的安全共工作，建立起一個完善的網(wǎng)絡(luò)信息管理系統(tǒng)，保障網(wǎng)絡(luò)信息的安全。

3.加強計算機操作人員的安全培訓(xùn)教育。人為因素是影響計算機網(wǎng)絡(luò)安全的一個主要因素，有很大一部分網(wǎng)絡(luò)安全事件都是由于人為操作失誤或者是不懂計算機網(wǎng)絡(luò)安全的知識的而造成的，因此，要將人為因素進行排除，就必須要加強對計算機使用者的安全培訓(xùn)工作。作為計算機的使用者，要自覺進行各項操作業(yè)務(wù)的學(xué)習(xí)，并且不斷的提高自身的網(wǎng)絡(luò)安全意識，在計算機的使用過程中，養(yǎng)成良好的使用習(xí)慣，形成基本的防范意思，只有操作人員的專業(yè)素質(zhì)不斷的提升，才能夠有效的保證計算機網(wǎng)絡(luò)的安全性。

（二）計算機網(wǎng)絡(luò)安全技術(shù)方面

1.對于網(wǎng)絡(luò)中的各種漏洞，要進行及時的修補。在操作系統(tǒng)中經(jīng)常會出現(xiàn)一些網(wǎng)絡(luò)安全漏洞，必須要對其進行及時的修補，才能保證網(wǎng)絡(luò)的安全。第一，利用軟件本身所含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析系統(tǒng)可能存在的漏洞，并且提示相關(guān)的修補行為；第二，通過系統(tǒng)安全掃描，從系統(tǒng)內(nèi)部對于存在的漏洞進行查找；第三，通過網(wǎng)絡(luò)或者是從系統(tǒng)內(nèi)部對計算機的所有項目進行詳細的檢查，對配置中存在的錯誤與漏洞進行排查，進而提出修補建議。

2.合理應(yīng)用防火墻，定期查殺病毒。在進行網(wǎng)絡(luò)信息共享交換的過程中，通過允許、拒絕經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進出網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制，以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時，通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動，及時采取措施來阻斷攻擊。

3.訪問控制。加強身份認證，最大限度地保證訪問者身份及資料的真實性、完整性。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制的功能主要有：

（1）防止非法的主體進入受保護的網(wǎng)絡(luò)資源；

（2）允許合法用戶訪問受保護的網(wǎng)絡(luò)資源；

（3）防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。

4.數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術(shù)對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。

三、結(jié)束語

隨著科學(xué)技術(shù)的發(fā)展，計算機技術(shù)的應(yīng)用范圍也深入到了人們生產(chǎn)與生活的各個領(lǐng)域中，計算機網(wǎng)絡(luò)安全問題也成為了困擾用戶的一大難題。因此，我們應(yīng)當(dāng)進行更加深入的研究，通過不斷更新和升級計算機殺毒技術(shù)等措施，不斷的提高計算機網(wǎng)絡(luò)的安全性。同時，計算機用戶自身要養(yǎng)成良好的應(yīng)用習(xí)慣，從多方面構(gòu)建一個完善的計算機防護體系，確保計算機的正常運行。

參考文獻：

[1]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報，2009，1

[2]林國慶.淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報，2007，1

[3]王健.計算機網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機械，2009，4

[4]陳緒乾，楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊，2009，2

[5]王廣勝.網(wǎng)絡(luò)安全技術(shù)淺析[J].湖北生態(tài)工程職業(yè)技術(shù)學(xué)院學(xué)報，2007，1

[6]李長芳，劉國鳳，張玉臣.淺談網(wǎng)絡(luò)安全技術(shù)[J].治黃科技信息，2007，6

[7]趙愛健.淺談計算機網(wǎng)絡(luò)的安全[J].南鋼科技，2002，3