計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策研究

盧微

摘 要 隨著網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)早已深入到人們?nèi)粘Ｉ畹姆椒矫婷妫侨藗冊(cè)谙硎苤?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，也深受計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的困擾和威脅。如今，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益突出，不但威脅著人民的生命財(cái)產(chǎn)安全和國(guó)家安全，在某種程度上也限制著計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展，這已引起了整個(gè)社會(huì)的關(guān)注與重視。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題，并基于此給出了一些計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防范對(duì)策

1 計(jì)算機(jī)網(wǎng)絡(luò)安全及面臨的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)是20世紀(jì)最具創(chuàng)造性的發(fā)明之一，現(xiàn)已成為信息時(shí)代重要的基礎(chǔ)設(shè)施和推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的關(guān)鍵力量。但是，計(jì)算機(jī)網(wǎng)絡(luò)在為人們的生活、工作、學(xué)習(xí)帶來(lái)巨大便利，為我國(guó)實(shí)現(xiàn)現(xiàn)代化提供技術(shù)支持的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著巨大的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩方面：一是信息安全，即保護(hù)網(wǎng)絡(luò)信息的完整性、真實(shí)性、安全性以及可應(yīng)用性，同時(shí)不斷挖掘信息的深層次價(jià)值，盡可能降低信息外泄的情況發(fā)生；二是控制安全，即審核網(wǎng)絡(luò)使用者的身份信息，同時(shí)全面控制其操作情況與訪問(wèn)行為。

然而，由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、虛擬性，或者用戶有意無(wú)意的誤操作等，計(jì)算機(jī)網(wǎng)絡(luò)很容易受到來(lái)自內(nèi)外部的破壞或攻擊，從而威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。尤其是最近幾年，政府部門、銀行金融、能源機(jī)構(gòu)等關(guān)鍵性基礎(chǔ)性設(shè)施成為了黑客攻擊的新目標(biāo)，網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)暴力、個(gè)人隱私泄露等問(wèn)題更是層出不窮，計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境愈發(fā)復(fù)雜，安全問(wèn)題已上升至國(guó)家高度，成為威脅人民群眾生命財(cái)產(chǎn)安全的重大問(wèn)題。

總結(jié)起來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：

（1）自然及不可抗力因素威脅。計(jì)算機(jī)網(wǎng)絡(luò)很容易受自然災(zāi)害、設(shè)備故障、系統(tǒng)斷電、電磁輻射、設(shè)備老化等自然及不可抗力因素的影響，進(jìn)而嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況。

（2）操作系統(tǒng)存在漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，操作系統(tǒng)最容易成為不法分子攻擊的目標(biāo)，且任何操作系統(tǒng)都不可避免地存在一些安全漏洞，這就更易導(dǎo)致病毒的襲擊和非法入侵。一旦操作系統(tǒng)被病毒或黑客控制，很容易通過(guò)網(wǎng)絡(luò)傳染給其他用戶，甚至使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給用戶帶來(lái)不可估量的損失。

（3）計(jì)算機(jī)病毒的威脅。計(jì)算機(jī)病毒時(shí)刻威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全，它們針對(duì)計(jì)算機(jī)操作系統(tǒng)或其他應(yīng)用程序的漏洞進(jìn)行攻擊，且其具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性以及破壞性，很容易通過(guò)網(wǎng)絡(luò)傳播造成大范圍的安全問(wèn)題。

（4）后門和木馬程序威脅。后門程序是黑客進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)攻擊的重要手段，它能使管理人員無(wú)法阻止后門程序植入者再次進(jìn)入網(wǎng)絡(luò)系統(tǒng)。木馬程序是后門程序中最特殊的一種，因其隱蔽性、非授權(quán)性等特點(diǎn)，成為最常見(jiàn)的黑客攻擊工具，木馬程序一旦被成功植入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，黑客就會(huì)很容易實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)的控制，肆意竊取、篡改用戶的重要信息，嚴(yán)重?fù)p害用戶的利益。

（5）非授權(quán)訪問(wèn)隱患。不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，通過(guò)編寫、調(diào)試計(jì)算機(jī)程序，獲取他人或機(jī)構(gòu)團(tuán)體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用權(quán)限，侵入到目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)行非法的文件訪問(wèn)或竊取他人重要信息。

（6）用戶的安全意識(shí)不強(qiáng)。用戶是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用者，若無(wú)較強(qiáng)的安全意識(shí)，則可能因?yàn)橄到y(tǒng)密碼過(guò)于簡(jiǎn)單、系統(tǒng)備份不及時(shí)、不同程度的誤操作、不及時(shí)更新殺毒軟件、點(diǎn)擊誘惑類鏈接等而給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

2.1 技術(shù)層面的計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

（1）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段之一，它是在數(shù)據(jù)傳輸過(guò)程中通過(guò)加密算法對(duì)信息進(jìn)行重新編碼，通過(guò)提高信息的隱蔽性和機(jī)密性來(lái)防止不法分子的竊取行為，從而提高網(wǎng)絡(luò)信息的安全性。目前常用的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要有兩類：一是數(shù)據(jù)存儲(chǔ)加密，即在數(shù)據(jù)存儲(chǔ)時(shí)對(duì)其每份進(jìn)行加密，并設(shè)置查看和調(diào)用權(quán)限；二是數(shù)據(jù)傳輸加密，其包括端到端加密、鏈路加密和節(jié)點(diǎn)加密三類。

（2）防火墻技術(shù)。防火墻是公認(rèn)的最重要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施之一，通過(guò)設(shè)置防火墻可以建立網(wǎng)絡(luò)通信監(jiān)控體系，從而實(shí)現(xiàn)網(wǎng)絡(luò)體系內(nèi)外部的隔離過(guò)濾，避免來(lái)自外網(wǎng)的攻擊、入侵，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。防火墻技術(shù)是軟、硬件技術(shù)的結(jié)合，在使用中通常是為自己的計(jì)算機(jī)安裝防火墻應(yīng)用軟件，并設(shè)置相關(guān)參數(shù)，將自己不需要或者不信任的訪問(wèn)隔絕在防火墻之外。目前常用的防火墻主要有三類：一是包過(guò)濾防火墻，二是應(yīng)用代理型防火墻，三是狀態(tài)檢測(cè)防火墻。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置防火墻，不但可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，還可以保障內(nèi)外部網(wǎng)絡(luò)的有效運(yùn)行，提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率。

（3）訪問(wèn)控制技術(shù)。為有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全指數(shù)，防止黑客的入侵，必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制。訪問(wèn)控制技術(shù)一般是通過(guò)設(shè)置科學(xué)合理的訪問(wèn)權(quán)限，根據(jù)相關(guān)策略對(duì)訪問(wèn)進(jìn)行控制，從而有效組織非法用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)、竊取用戶重要信息，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問(wèn)控制等技術(shù)，在實(shí)際應(yīng)用中已取得了較好的效果，更加有效的訪問(wèn)控制技術(shù)也在不斷研究開(kāi)發(fā)中。

（4）病毒防范技術(shù)。病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一大重要因素，其通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞入侵，極大影響著計(jì)算機(jī)網(wǎng)絡(luò)的健康運(yùn)行和用戶的切身利益。在實(shí)際應(yīng)用中，防范病毒的基本對(duì)策就是對(duì)自己的計(jì)算機(jī)安裝殺毒軟件，通過(guò)殺毒軟件對(duì)帶有病毒的文件進(jìn)行處理，對(duì)病毒進(jìn)行隔離與查殺，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。殺毒軟件一般會(huì)對(duì)來(lái)路不清的數(shù)據(jù)、程序進(jìn)行嚴(yán)格檢測(cè)，對(duì)可疑文件予以處理，阻止有風(fēng)險(xiǎn)的程序安裝，有不明入侵時(shí)向用戶示警，對(duì)確定的病毒第一時(shí)間自動(dòng)查殺等，從而有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全；同時(shí)，用戶要對(duì)殺毒軟件的病毒庫(kù)進(jìn)行及時(shí)更新，及時(shí)從正規(guī)渠道下載、安裝計(jì)算機(jī)系統(tǒng)補(bǔ)丁文件，強(qiáng)化殺毒軟件與計(jì)算機(jī)系統(tǒng)的性能，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。

（5）身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)有著舉足輕重的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的第一道關(guān)口。身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中基于確認(rèn)操作者的身份而出現(xiàn)的一種有效解決方法。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，包括用戶身份信息內(nèi)在的所有信息，都表示為一組特定的數(shù)據(jù)，計(jì)算機(jī)僅能識(shí)別用戶身份信息的數(shù)字表示（即數(shù)字身份），一切針對(duì)用戶的授權(quán)也即為用戶數(shù)字身份的授權(quán)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，設(shè)置一組特定數(shù)字代表網(wǎng)絡(luò)系統(tǒng)用戶的身份，計(jì)算機(jī)將其視為網(wǎng)絡(luò)系統(tǒng)的唯一認(rèn)證，并防止他人非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（6）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)及其他網(wǎng)絡(luò)信息進(jìn)行操縱，以檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)外部對(duì)系統(tǒng)的入侵行為或入侵企圖。入侵檢測(cè)技術(shù)是一種主動(dòng)、積極的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，不但能實(shí)時(shí)防護(hù)來(lái)自網(wǎng)絡(luò)內(nèi)外部的攻擊，強(qiáng)化了計(jì)算機(jī)網(wǎng)絡(luò)的安全，還能在很大程度上能彌補(bǔ)防火墻技術(shù)的不足。

（7）數(shù)據(jù)備份技術(shù)。為了解決由各種各種原因造成的數(shù)據(jù)丟失、被篡改等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)管理人員或相關(guān)技術(shù)人員應(yīng)及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，以實(shí)現(xiàn)對(duì)系統(tǒng)重要數(shù)據(jù)的保護(hù)。對(duì)相關(guān)數(shù)據(jù)企業(yè)（或機(jī)構(gòu)、部門），還應(yīng)定期對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、整理、存檔，并對(duì)核心數(shù)據(jù)進(jìn)行備份保存，如此即便計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)被不法分子入侵或被計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵的情況，關(guān)鍵數(shù)據(jù)的安全性也能得以保證。同時(shí)，針對(duì)數(shù)據(jù)可能被篡改等問(wèn)題，相關(guān)人員還應(yīng)設(shè)置備份追蹤系統(tǒng)（或備份日志），以便及時(shí)記錄、登記數(shù)據(jù)備份情況，降低數(shù)據(jù)被篡改的風(fēng)險(xiǎn)，以免給企業(yè)造成不可估量的經(jīng)濟(jì)損失。

2.2 管理層面的計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

（1）完善網(wǎng)絡(luò)安全立法。目前關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律明顯滯后于計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度與人們對(duì)網(wǎng)絡(luò)安全立法的需求，在此方面的工作已是迫在眉睫。要完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法，一方面要對(duì)現(xiàn)有法律加以完善，另一方面要對(duì)涉及計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題進(jìn)行專門立法，總之要加快計(jì)算機(jī)網(wǎng)絡(luò)安全法律建設(shè)，從法律層面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)范化和安全化。

（2）健全網(wǎng)絡(luò)管理機(jī)制。健全網(wǎng)絡(luò)管理機(jī)制，就必須將建立相應(yīng)的安全管理機(jī)構(gòu)、完善管理權(quán)責(zé)制度、建設(shè)網(wǎng)絡(luò)安全管理隊(duì)伍等有效結(jié)合，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)、有效的管理，進(jìn)而提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

（3）強(qiáng)化網(wǎng)絡(luò)安全教育。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，社會(huì)各界必須高度重視，要加強(qiáng)有關(guān)網(wǎng)絡(luò)安全的宣傳、教育。一方面，通過(guò)種種措施提升全民的網(wǎng)絡(luò)安全防范意識(shí)和防范能力，震懾黑客、網(wǎng)絡(luò)投機(jī)者等的網(wǎng)絡(luò)不法行為，從根本上凈化計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境，進(jìn)而構(gòu)建健康和諧的網(wǎng)絡(luò)虛擬社會(huì)；另一方面，通過(guò)培養(yǎng)新型的網(wǎng)絡(luò)安全技術(shù)人才，建立一支高水平的網(wǎng)絡(luò)安全管理隊(duì)伍，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性，同時(shí)嘗試重新規(guī)劃計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)理論，構(gòu)建本質(zhì)上安全的計(jì)算機(jī)網(wǎng)絡(luò)，從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

（4）提升用戶安全意識(shí)。在網(wǎng)絡(luò)時(shí)代，人們的日常生活已離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的參與，因此人們必須有意培養(yǎng)自己的網(wǎng)絡(luò)素養(yǎng)和安全意識(shí)，遵循計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)法律法規(guī)、行業(yè)規(guī)定和操作規(guī)范等，提升用戶的安全行為，進(jìn)而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性。

3 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系著人們的切身利益，也關(guān)系著我國(guó)的國(guó)家安全，因此我們高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全防范工作，提高人們的安全意識(shí)，采取有效的對(duì)策措施，以保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全使用和健康發(fā)展。

參考文獻(xiàn)

[1] 劉英慧.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子技術(shù)與軟件工程，2016（1）.

[2] 韓琦.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].數(shù)字技術(shù)與應(yīng)用，2017（5）.

[3] 秦燕.基于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析及其對(duì)策研究[J].信息與電腦（理論版），2014（12）.