計算機網(wǎng)絡(luò)安全問題及其解決方案

陳思誠

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，從網(wǎng)上辦理金融業(yè)務(wù)到網(wǎng)絡(luò)購物，從微信支付到視頻聊天，從嘀嘀打車到共享單車，我們是越來越離不開互聯(lián)網(wǎng)了。但在我們享受互聯(lián)網(wǎng)發(fā)展所帶來的便利的同時，其所帶來的網(wǎng)絡(luò)安全問題也慢慢突顯出來。本文將結(jié)合實際情況對計算機網(wǎng)絡(luò)安全現(xiàn)狀及原因進行詳細分析，盡可能的給出解決方案。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)監(jiān)督 數(shù)據(jù)加密

自上個世紀(jì)八十年代以來，計算機與互聯(lián)網(wǎng)技術(shù)進入了快速發(fā)展階段，二十一世紀(jì)之后，計算機更成為了我們?nèi)粘９ぷ骱蜕畹闹匾M成部分，所以安全的網(wǎng)絡(luò)空間稱為國家經(jīng)濟發(fā)展，社會平穩(wěn)運行的重要基礎(chǔ)。而2010年在伊朗出現(xiàn)的“震網(wǎng)”病毒，標(biāo)志著計算機病毒開始影響工業(yè)生產(chǎn)，2017年的勒索病毒爆發(fā)致使上千萬臺個人電腦，公共服務(wù)系統(tǒng)，金融系統(tǒng)癱瘓，引起了巨大的恐慌，并造成了巨額經(jīng)濟損失。這些事件的發(fā)生更加凸顯了網(wǎng)絡(luò)安全的重要性與薄弱性。網(wǎng)絡(luò)安全問題引起了公眾的關(guān)注。本文將對計算機網(wǎng)絡(luò)安全現(xiàn)狀及原因進行簡要分析，并試圖從三個不同維度找出解決對策。

1 我國計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

由于我國計算機技術(shù)起步較晚，網(wǎng)絡(luò)安全問題也不如西方國家那么突出，但隨著近些年互聯(lián)網(wǎng)技術(shù)和各種新型網(wǎng)絡(luò)生態(tài)的快速發(fā)展，網(wǎng)絡(luò)安全環(huán)境不斷惡化。雖然相較于歐美等國我國發(fā)生的大規(guī)模網(wǎng)絡(luò)安全事件較少，但依舊有20.3%的網(wǎng)民認為網(wǎng)絡(luò)環(huán)境不太安全。在這其中網(wǎng)絡(luò)詐騙、病毒攻擊依舊是網(wǎng)民遭遇最多的網(wǎng)絡(luò)安全事件。

1.1 計算機網(wǎng)絡(luò)自身的漏洞

現(xiàn)在的軟件越來越復(fù)雜，龐大，這使得軟件的設(shè)計者無法準(zhǔn)確預(yù)測軟件在各種情況下的運行狀態(tài)，更無法預(yù)測運行結(jié)果，所以存在漏洞在所難免。例如微軟每年都會為它的Windows系統(tǒng)發(fā)布新的漏洞補丁。而有些漏洞則是設(shè)計者在設(shè)計之初為方便維護或者為謀取不法利益特意留下的后門。這些有意無意的漏洞的存在都會對網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅，而大多數(shù)黑客也喜歡尋找這些漏洞進行網(wǎng)絡(luò)攻擊。

1.2 網(wǎng)民上網(wǎng)操作的“漏洞”

大多數(shù)互聯(lián)網(wǎng)用戶安全意識薄弱使得網(wǎng)絡(luò)安全環(huán)境惡化。用戶不及時更新系統(tǒng)、不及時查殺病毒或不使用正版軟件同樣能使被攻擊的風(fēng)險增大。在2014年4月8日微軟停止對WindowsXP升級和維護后依舊有四成使用者沒有及時升級到新的系統(tǒng)，最終導(dǎo)致今年勒索病毒事件的發(fā)生。有的用戶因為一些不規(guī)范的上網(wǎng)操作，例如亂點鏈接、瀏覽不良網(wǎng)站等，使得電腦中毒，從而導(dǎo)致了安全問題的發(fā)生。更多用戶是缺乏相關(guān)知識，不清楚如何健康地使用網(wǎng)絡(luò)或?qū)τ嬎銠C進行定期的檢查和維護。

1.3 網(wǎng)絡(luò)監(jiān)督的漏洞

計算機及互聯(lián)網(wǎng)技術(shù)在飛速發(fā)展，但與之相對應(yīng)的監(jiān)管和法律卻沒有適應(yīng)其發(fā)展速度。中國互聯(lián)網(wǎng)信息中心第39次發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示：截至2016年12月，我國網(wǎng)民規(guī)模已達7.31億，互聯(lián)網(wǎng)普及率為53.2%。網(wǎng)民數(shù)量眾多卻沒有相應(yīng)的法律去對網(wǎng)絡(luò)行為進行約束，而《中華人民共和國網(wǎng)絡(luò)安全法》也直到今年六月才開始實施。由此可見，在相當(dāng)長的一段時間內(nèi)，國家制度沒有很好的對網(wǎng)絡(luò)行為進行監(jiān)督、規(guī)范與處罰，在制度建設(shè)方面存在一定的空白。

2 簡析網(wǎng)絡(luò)安全問題的原因

2.1 客觀因素或人為因素帶來技術(shù)漏洞

計算機技術(shù)的發(fā)展日新月異，很多看似高端的技術(shù)，在很短時間內(nèi)就會被淘汰，開發(fā)人員除了在開發(fā)過程中需要技術(shù)過硬之外，后期的維護階段也應(yīng)該跟隨技術(shù)發(fā)展的步伐不斷對產(chǎn)品進行維護和更新。可是，做到這點需要耗費巨大的人力、物力和財力，很少有公司可以擔(dān)負這樣的負擔(dān)。所以隨著技術(shù)的發(fā)展，以往系統(tǒng)的漏洞也愈發(fā)明顯。這些漏洞是由于技術(shù)以及客觀條件的限制而造成的，但有些漏洞是設(shè)計員為了便于維護或是為謀取不法利益而特意留出來的。以上兩種原因都可能產(chǎn)生網(wǎng)絡(luò)漏洞，從而帶來安全隱患。

2.2 網(wǎng)民網(wǎng)絡(luò)安全意識不足引起安全隱患

我國23.1%的網(wǎng)民年齡在四十歲以上，且53.2%的網(wǎng)民不具備高中及以上學(xué)歷，這些群體缺乏相關(guān)的專業(yè)互聯(lián)網(wǎng)知識，不清楚網(wǎng)絡(luò)攻擊帶來的危害，也不會選擇經(jīng)常進行殺毒或是系統(tǒng)更新，缺乏足夠的安全意識。除此之外，許多單位的網(wǎng)絡(luò)管理者缺乏計算機專業(yè)的相關(guān)知識，只會用網(wǎng)而不會進行維護，更未能意識到所存在的安全隱患，為安全問題的發(fā)生創(chuàng)造了條件。

2.3 制度的發(fā)展不能緊跟時代的步伐造成管理缺失

互聯(lián)網(wǎng)在飛速發(fā)展，但顯然我們的法律制度沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐。為了保證法律的公正性和合理性，我國法律條文的制定和出臺通常需要一個很長的周期，但這個周期的長度明顯超過了現(xiàn)實情況所允許的長度。而制度出臺的之后與互聯(lián)網(wǎng)的發(fā)展出現(xiàn)脫節(jié)，導(dǎo)致犯罪分子有機可乘，也造成了安全隱患。

3 解決方案

3.1 使用高級開發(fā)技術(shù)，構(gòu)建完善維護制度

利用技術(shù)的進步對抗網(wǎng)絡(luò)攻擊是一種主動手段。抵御網(wǎng)絡(luò)攻擊的常用技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測技術(shù)等。繼續(xù)其挖掘技術(shù)潛能，提升防火墻的強度，使用更復(fù)雜的密碼使破解變得更困難。利用入侵檢測技術(shù)彌補防火墻的不足，主動偵測攻擊對核心進行防護。更進一步，如果科技發(fā)展速度足夠快，在不久的將來量子計算機很有可能替代現(xiàn)在的馮·諾依曼結(jié)構(gòu)的計算機。那時想要攻破防火墻將變得及其困難，或者說是幾乎不可能。

3.1.1 防火墻技術(shù)

防火墻技術(shù)是營造安全的計算機網(wǎng)絡(luò)環(huán)境的常用手段之一。防火墻可以通過掃描流經(jīng)它的數(shù)據(jù)，對可能的攻擊進行過濾，以免其在目標(biāo)計算機上被執(zhí)行。同時它還可以關(guān)閉一些不必要的端口避免被黑客攻擊。但它也存在局限性，它只能最大程度地提高內(nèi)外網(wǎng)絡(luò)的正常運行，但并不能防止來自局域網(wǎng)內(nèi)部的攻擊。隨著技術(shù)的發(fā)展，新的破譯方法的產(chǎn)生也使防火墻存在隱患，所以在防火墻技術(shù)潛力上還有待更好的發(fā)掘。

3.1.2 數(shù)據(jù)加密技術(shù)

通過在互聯(lián)網(wǎng)傳輸信息過程中對信息進行竊取，是黑客常用的攻擊方式之一，而數(shù)據(jù)加密技術(shù)則是在這個過程中能保護信息不被惡意篡改的或截取的一種重要技術(shù)手段。在數(shù)據(jù)傳輸?shù)倪^程中，對數(shù)據(jù)進行加密算法運算，將其重新編碼，以達到隱藏信息的目的，使非法用戶無法讀取其中的信息。數(shù)據(jù)加密技術(shù)的加密算法有對稱算法和公開密鑰算法兩種基本類型，對稱算法運算的有點在于速度快且易于實現(xiàn)，但密鑰需要通過安全途徑送達。而公開密鑰算法的加密密鑰和解密密鑰是不同的，幾乎不可能推導(dǎo)出解密密鑰，這樣雖然易于管理，但算法復(fù)雜，加密解密需要耗費較長的時間。在現(xiàn)實維護和使用中應(yīng)將兩種加密算法結(jié)合使用，形成互補。

3.1.3 構(gòu)建定期維護的網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)產(chǎn)品的生產(chǎn)單位或企業(yè)需要制定對網(wǎng)絡(luò)產(chǎn)品進行維護的安全制度，避免因技術(shù)的發(fā)展出現(xiàn)以往未發(fā)現(xiàn)的漏洞，從而保障網(wǎng)絡(luò)的安全性，減少或者防止網(wǎng)絡(luò)攻擊帶來損失。

3.2 加快網(wǎng)絡(luò)知識普及，提高網(wǎng)民安全意識

我國網(wǎng)民普遍文化水平不高，年齡過小或是過大的網(wǎng)民不在少數(shù)，這些人都是易于遭受攻擊的群體。因此對網(wǎng)民進行教育十分必要。加強網(wǎng)民的安全意識，提高網(wǎng)民的專業(yè)素養(yǎng)，注重網(wǎng)民的網(wǎng)絡(luò)道德教育，完全可以避免許多不必要的損失。政府可以在社區(qū)進行網(wǎng)絡(luò)安全專題講座，學(xué)?？梢岳糜嬎銠C課程的時間專門提高學(xué)生的網(wǎng)絡(luò)安全意識，用人單位也可以設(shè)立專門的時間進行宣講。提升網(wǎng)民的安全意識可以對一些低級的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)詐騙進行有效的鑒別和防范。

3.3 完善網(wǎng)絡(luò)法制體系，創(chuàng)造良好網(wǎng)絡(luò)環(huán)境

法律，制度是政府進行管理的準(zhǔn)則和依據(jù)，所以政府要出臺立法層次、質(zhì)量和操作性都相對較高的法律文件，填補網(wǎng)絡(luò)管理方面的空白，這樣才能進行規(guī)范和管理。法律在規(guī)定政府管理標(biāo)準(zhǔn)的同時也應(yīng)當(dāng)規(guī)范如何對計算機進行維護，升級和防護。例如，可以硬性規(guī)定政府機關(guān)，公共服務(wù)機構(gòu)應(yīng)多久為系統(tǒng)進行升級維護，防火墻應(yīng)有設(shè)立的標(biāo)準(zhǔn)，密鑰算法的難度等。

4 總結(jié)

現(xiàn)在的各行各業(yè)都離不開計算機的使用，所以計算機網(wǎng)絡(luò)安全就顯得尤為重要。本文對網(wǎng)絡(luò)安全現(xiàn)狀、形成原因進行了簡略分析，并提出了改善網(wǎng)絡(luò)安全的對策與建議。但不論是想要更好的技術(shù)還是更好的管理都需要資金的投入，所以政府，企業(yè)乃至個人都應(yīng)當(dāng)充分重視對網(wǎng)絡(luò)安全的持續(xù)投入。相信通過技術(shù)的發(fā)展，國家的重視，管理人員的認真和網(wǎng)民網(wǎng)絡(luò)素質(zhì)的提高，未來網(wǎng)絡(luò)環(huán)境一定更加安全穩(wěn)定。

參考文獻

[1]陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011（35）：136-137.

[2]彭沙沙，張紅梅，卞東亮.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（04）：109-112，116.

[3]袁劍鋒.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息，2006（15）：150-157.

[4]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志，2011（03）：45-47.

[5]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界，2012（22）：139-140.

[6]黃艷芳.我國網(wǎng)絡(luò)詐騙犯罪的監(jiān)管制度建設(shè)研究[J].法制與經(jīng)濟，2017（07）：157-158.

作者單位

北京市海淀實驗中學(xué) 北京市 100089