計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究探析

摘要：伴隨時(shí)代的進(jìn)步，科技的發(fā)展，計(jì)算機(jī)技術(shù)在我國各行各業(yè)的應(yīng)用已經(jīng)十分普遍。不管是工作還是生活上，計(jì)算機(jī)已經(jīng)成為人類所不可或缺的工具。正是因?yàn)橛?jì)算機(jī)的重要作用，所以當(dāng)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全受到外界侵害時(shí)勢必給我們的工作或者生活造成嚴(yán)重的損害。因?yàn)榇蟛糠秩藢τ?jì)算機(jī)的網(wǎng)絡(luò)安全的意識的匱乏，可能會是自己的計(jì)算機(jī)經(jīng)常出現(xiàn)層出不窮的網(wǎng)絡(luò)安全問題。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手，分析威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，闡述了計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的安全防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全防護(hù)；策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 20-0000-02

網(wǎng)絡(luò)安全是指以增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性及可用性，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行為目的，而開展的一系列技術(shù)及管理措施。

一般情況下，用戶主要是致力于下述目標(biāo)的基礎(chǔ)之上開展網(wǎng)絡(luò)安全保護(hù)措施：一個(gè)是身份的人證。即通過網(wǎng)絡(luò)系統(tǒng)自身可以驗(yàn)證用戶信息的真實(shí)性；另個(gè)是不可否認(rèn)性。即構(gòu)建相關(guān)責(zé)任機(jī)制，確保實(shí)體行為的合法性；三是信息完整性。即保障數(shù)據(jù)的一致性，保證非授權(quán)用戶無法侵害用戶數(shù)據(jù)；四是服務(wù)可用性。即只要是合法的用戶登陸后可以完全使用網(wǎng)絡(luò)中的數(shù)據(jù)信息等等；五是系統(tǒng)可控性。即有效控制使用資料或?qū)嶓w的使用方式；六是可審查性。即能夠針對于網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行及時(shí)審查與核實(shí)；七是信息機(jī)密性。即保證非授權(quán)用戶無法訪問本網(wǎng)絡(luò)以確保信息的保密完整；八是系統(tǒng)易用性。即在確保網(wǎng)絡(luò)安全的前提下，以方便網(wǎng)絡(luò)用戶對本網(wǎng)絡(luò)信息數(shù)據(jù)的使用和維護(hù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素分析

1.1軟件系統(tǒng)存在漏洞。在我們?nèi)粘Ｊ褂玫能浖泻芏嗳说挠?jì)算機(jī)軟件都不是正版軟件，絕大部分是盜版的軟件，這些軟件由于沒有安全認(rèn)證，安全問題存在很大的漏洞，安全性嚴(yán)重不足，許多網(wǎng)絡(luò)黑客通過各種途徑能夠輕易地攻擊計(jì)算機(jī)軟件，不僅能輕易地入侵盜版軟件，對于很多正規(guī)的軟件通過他們高超的技術(shù)也能夠入侵，因此軟件系統(tǒng)的漏洞嚴(yán)重影響著人們的生活和工作信息安全。

1.2病毒的侵襲。這里的病毒指的是計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種程序，大部分網(wǎng)絡(luò)病毒通過電子郵件和各種網(wǎng)頁以及各種數(shù)據(jù)傳播的，計(jì)算機(jī)病毒是一種破壞個(gè)人電腦和公共電腦，盜取信息的攻擊性程序，這種程序種類復(fù)雜，傳播范圍極廣，破壞性強(qiáng)，除了盜取數(shù)據(jù)資源，還能嚴(yán)重的占用電腦內(nèi)存，影響網(wǎng)速，嚴(yán)重的病毒能使網(wǎng)絡(luò)系統(tǒng)奔潰，甚至損壞計(jì)算機(jī)的硬件設(shè)備，對人們的計(jì)算機(jī)網(wǎng)絡(luò)生活造成極大的影響，近幾年出現(xiàn)的熊貓燒香，灰鴿子等病毒引起了人們的廣泛關(guān)注，對人們使用計(jì)算機(jī)造成了一定程度上的恐慌。

1.3黑客的非法入侵。黑客的入侵與計(jì)算機(jī)軟件系統(tǒng)存在漏洞是聯(lián)系在一起的，在計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)高手們通過各種方式對計(jì)算機(jī)信息資源的完整性和有效性進(jìn)行破壞，非法盜取信息資源，導(dǎo)致個(gè)人和公共計(jì)算機(jī)數(shù)據(jù)的流失，甚至一些黑客對重要機(jī)密信息進(jìn)行截獲，篡改，例如經(jīng)常出現(xiàn)政府公開網(wǎng)站被計(jì)算機(jī)高手們?nèi)肭执鄹牡默F(xiàn)象，前段時(shí)間就發(fā)生中國黑客攻擊日本政府官網(wǎng)的圖片，圖片顯示的是中國釣魚島被插上中國國旗，這些黑客無時(shí)無刻的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.4網(wǎng)絡(luò)的開放性因素。網(wǎng)絡(luò)是一個(gè)開放性的環(huán)境，網(wǎng)絡(luò)的信息資源非常豐富，但是這些信息資源的真實(shí)性無法保證，網(wǎng)絡(luò)的開放性能給人們提供無數(shù)的信息資源，創(chuàng)造巨大地經(jīng)濟(jì)效益，但是也給一些網(wǎng)絡(luò)騙子和入侵者提供了很多機(jī)會，由于存在很多虛假信息，很多不明就里的人沒有分辨真實(shí)性的能力，出現(xiàn)了很多網(wǎng)絡(luò)詐騙的現(xiàn)象，除此之外，世界上絕大部分色情信息都是通過網(wǎng)絡(luò)途徑傳播的，這些不健康的網(wǎng)絡(luò)資源對青少年的身心健康的發(fā)展造成了巨大的影響，一些低俗，惡毒的思想也通過網(wǎng)絡(luò)途徑傳播，網(wǎng)絡(luò)對青少年的影響是造成青少年犯罪率上升的最主要原因。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1黑客的不斷增多。隨著網(wǎng)絡(luò)的不斷發(fā)展，電腦黑客也越來越多，而網(wǎng)絡(luò)信息的系統(tǒng)有著開放性、易受攻擊、脆弱性這樣的特點(diǎn)，那么這直接影響了計(jì)算機(jī)的網(wǎng)絡(luò)安全。按照我國目前的情況來說，我國網(wǎng)絡(luò)管理中心受到過黑客入侵、攻擊的有95%之多，而金融、證劵、銀行機(jī)構(gòu)則是黑客重點(diǎn)攻擊的對象。

2.2網(wǎng)絡(luò)政治的顛覆活動。近些年有很多的國外反動勢力通過互聯(lián)網(wǎng)來結(jié)黨，而且日益猖獗，屢禁不止，十分頑固。通常這類組織網(wǎng)絡(luò)技術(shù)都較高，而且有著明顯的反動目的，這不僅影響了我國的社會的和諧，也對網(wǎng)絡(luò)安全造成了極大影響。

2.3病毒的影響。在2008年，我國計(jì)算機(jī)的木馬、病毒數(shù)量爆炸式的增長，而“金山毒霸”所截獲的木馬、病毒就有13千萬之多，這和2007年相比足足多出了48倍，由此可見現(xiàn)在的木馬、病毒問題是多么的嚴(yán)重。在這些新增木馬、病毒之中，新增的木馬數(shù)量是78190801個(gè)，其占了全年新增木馬、病毒總數(shù)的56.47%；而黑客后門類則是占了21.89%；網(wǎng)頁腳本的所占比例增加到了5.97%，使之成了增加速度最快的病毒。

2.4信息基礎(chǔ)設(shè)施問題。我國網(wǎng)絡(luò)安全系統(tǒng)的防范、預(yù)測、恢復(fù)、反應(yīng)這些方面的能力還很薄弱，而在相關(guān)網(wǎng)絡(luò)組織進(jìn)行防護(hù)信息能力評估當(dāng)中，我國被判定為能力最差的國家之一，不只是在俄羅斯、美國、以色列這些安全強(qiáng)國之后，更是低于了韓國、印度等國家。現(xiàn)在我國網(wǎng)絡(luò)的各種違法行為都在不斷增加，根據(jù)有關(guān)統(tǒng)計(jì)，僅在2003年的第一季度這段時(shí)間里，就被黑客攻擊了37萬次，病毒入侵次數(shù)是2.1萬，同時(shí)也造成系統(tǒng)癱瘓57次。

3.網(wǎng)絡(luò)安全保障體系的構(gòu)建策略

3.1確定網(wǎng)絡(luò)安全保障體系構(gòu)建的具體目標(biāo)。網(wǎng)絡(luò)安全保障體系建設(shè)是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達(dá)到具體的建設(shè)目標(biāo)。

3.2確定適合的網(wǎng)絡(luò)安全保障體系構(gòu)建的方法。（1）網(wǎng)絡(luò)安全管理基礎(chǔ)理論。網(wǎng)絡(luò)安全保障體系的安全管理方法就是通過建立一套基于有效的應(yīng)用控制機(jī)制的安全保障體系，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)與安全管理系統(tǒng)的有效融合，確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠性。（2）建立有效的網(wǎng)絡(luò)安全保障體系。一是網(wǎng)絡(luò)信息安全組織保障體系作為網(wǎng)絡(luò)信息安全組織、運(yùn)作、技術(shù)體系標(biāo)準(zhǔn)化、制度化后形成的一整套對信息安全的管理規(guī)定，建立的網(wǎng)絡(luò)安全保障體系可以在完善信息安全管理與控制的流程上發(fā)揮重要作用；二是網(wǎng)絡(luò)信息安全技術(shù)保障體系作為網(wǎng)絡(luò)安全保障體系的重要支撐，有效利用訪問控制、身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全機(jī)制，是實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要技術(shù)手段；三是網(wǎng)絡(luò)信息安全運(yùn)維保障體系可以通過對網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行管理，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全監(jiān)控、運(yùn)行管理、事件處理的規(guī)范化，充分保障網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行。

3.3建立網(wǎng)絡(luò)安全保障體系組織架構(gòu)。網(wǎng)絡(luò)安全組織體系是網(wǎng)絡(luò)信息安全管理工作的保障，以保證在實(shí)際工作中有相關(guān)的管理崗位對相應(yīng)的控制點(diǎn)進(jìn)行控制。因此，需要根據(jù)該組織的網(wǎng)絡(luò)信息安全總體框架結(jié)合實(shí)際情況，確定該網(wǎng)絡(luò)組織信息安全管理組織架構(gòu)。

4 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是一項(xiàng)長期的工作，在任何時(shí)候我們都不能忽略，要及時(shí)的對計(jì)算機(jī)進(jìn)行維護(hù)，及時(shí)的解決問題，除此之外我們還要不斷地學(xué)習(xí)和提高自身的計(jì)算機(jī)技術(shù)水平，提高我們解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的能力，只有這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]衛(wèi)艷麗，WEI Yan-li 淺談計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2007，17（23）.

[2]黎明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].現(xiàn)代營銷（學(xué)苑版）.2011（11）.

[3]趙什，賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].電腦學(xué)習(xí)，2010（4）.

[4]賈洪春 淺談網(wǎng)絡(luò)安全問題[J].中國科技博覽，2009（15）

[5]馬睿.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào)，2011（11）.