計算機網(wǎng)絡(luò)安全問題的分析與探討

李世林

現(xiàn)階段我國計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展，經(jīng)濟、文化、科研、軍事、教育和社會生活等領(lǐng)域都深受其影響。因此，網(wǎng)絡(luò)安全問題與我國的軍事、政治以及經(jīng)濟領(lǐng)域的安全和穩(wěn)定息息相關(guān)。隨著威脅計算機網(wǎng)絡(luò)安全因素的增多，其對社會帶來的危害也在加大。通過對計算機網(wǎng)絡(luò)的安全性與可靠性進行分析，提出相關(guān)的解決措施，可以保證信息產(chǎn)業(yè)健康發(fā)展。

一、計算機網(wǎng)絡(luò)安全的重要性

隨著信息全球化的發(fā)展，政府機構(gòu)、企事業(yè)單位都因此進行了改革。由于計算機網(wǎng)絡(luò)具有形式多樣、分布不均勻和網(wǎng)絡(luò)開放等特點，導致其易受到黑客、病毒和惡意軟件等攻擊。因此，計算機網(wǎng)絡(luò)的安全性便成人們所關(guān)注的熱點。無論是軍用的指揮網(wǎng)絡(luò)還是銀行和政府等傳輸數(shù)據(jù)，以及相關(guān)企業(yè)人員的資料信息，網(wǎng)上信息的安全和保密工作都至關(guān)重要。除此之外，保證計算機網(wǎng)絡(luò)的安全性還能夠聯(lián)系全球的分支機構(gòu)，減少信息的丟失，加快信息全球化的發(fā)展。

二、計算機網(wǎng)絡(luò)安全問題

1.計算機安全系統(tǒng)薄弱

根據(jù)相關(guān)網(wǎng)絡(luò)組織對各國信息防護能力的評估可知，現(xiàn)階段我國網(wǎng)絡(luò)安全面臨殘酷的挑戰(zhàn)，我國的計算機網(wǎng)絡(luò)安全系統(tǒng)在預測、防護和恢復等方面均存在著薄弱的環(huán)節(jié)，不僅低于美國、日本等網(wǎng)絡(luò)安全強國，與印度、韓國等國相比也有差距。近幾年網(wǎng)絡(luò)相關(guān)的違法行為層出不窮，且以每年35 %的速率在迅速增長，并且實際上未被公布的網(wǎng)絡(luò)安全事件還有很多，如今的網(wǎng)絡(luò)安全問題不僅是我國急需解決的問題，也是世界各國共同關(guān)注并亟需解決的問題。

2.缺少嚴密的管理制度

隨著計算機用戶的增多，網(wǎng)絡(luò)安全問題也隨之增多，雖然管理部門正在極力尋找解決措施，但依舊不能治標治本，究其原因，不過是缺少嚴密的管理制度。大多數(shù)計算機用戶與系統(tǒng)管理人員對計算機的相關(guān)法規(guī)不夠了解，無法明確自身的義務(wù)與權(quán)力、不遵守合法信息系統(tǒng)規(guī)則，使得信息泄露等現(xiàn)象層出不窮。人員管理制度、計算機的運行維護及管理制度和計算機的處理及控制制度不完善，資料、機房人員和計算機的相關(guān)管理方案存在漏洞等都是產(chǎn)生計算機安全問題的原因。

三、計算機網(wǎng)絡(luò)安全問題的應(yīng)對措施

在計算機網(wǎng)絡(luò)安全技術(shù)方面，除了對掃描技術(shù)、檢測技術(shù)、防火墻、保護技術(shù)、病毒分析技術(shù)和系統(tǒng)安全管理技術(shù)進行加強，還需建立起對相關(guān)安全隱患探索、解鎖與防御的技術(shù)體系，完善計算機網(wǎng)絡(luò)的安全管理制度。

1.提高計算機網(wǎng)絡(luò)安全技術(shù)

提高計算機網(wǎng)絡(luò)安全技術(shù)的前提便是加強安全管理制度。除了提高系統(tǒng)的管理人員和操作人員的技術(shù)素質(zhì)與職業(yè)道德，也需嚴格執(zhí)行開機查毒并及時做好備份等流程。對于數(shù)據(jù)庫的備份工作，管理人員需對數(shù)據(jù)的安全性與可靠性及完整性進行分析，應(yīng)用密碼技術(shù)將密碼、數(shù)字簽名與身份認證（如：指紋、人像認證）等信息保存完整，以便保證網(wǎng)絡(luò)資源不被非法侵入。同時還需對網(wǎng)絡(luò)訪問進行控制，加強網(wǎng)絡(luò)權(quán)限、目錄權(quán)限的限制，還要對已感染的硬盤和計算機進行徹底殺毒、對來歷不明的U盤和程序進行檢測、對可疑信息進行分析、安裝病毒防火墻和提高網(wǎng)絡(luò)服務(wù)器檢測掃描頻次。另外可通過研發(fā)相對完善的操作系統(tǒng)，減少病毒的滋生溫床等，降低病毒的傳染途徑。

2.完善計算機網(wǎng)絡(luò)的安全管理

安全技術(shù)與方法不可缺少，但也需結(jié)合有效地管理措施、制定法規(guī)才能有效維護計算機網(wǎng)絡(luò)安全。為保護計算機用戶的安全，相部門需對用戶（或使用者）定期進行培訓，明確其與系統(tǒng)管理人員的權(quán)利與義務(wù)，自覺遵守信息合法使用、信息公開原則。建立安全管理機制，除了人員管理制度，計算機的運行維護及管理制度、計算機的處理及控制制度、各類資料的管理制度和機房保衛(wèi)的管理制度等都需要嚴格執(zhí)行，鼓勵自覺遵守與維護系統(tǒng)安全。

四、結(jié)束語

作為一項復雜的系統(tǒng)工程，計算機網(wǎng)絡(luò)安全涉及到技術(shù)、設(shè)備、管理和制度等多個層面。為制定相關(guān)的解決方案，從整體上解決各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題，應(yīng)將管理與技術(shù)共同考慮其中，結(jié)合安全措施、加強立法與執(zhí)法力度。除此之外，由于計算機技術(shù)不分國界，相關(guān)管理部門應(yīng)加強國際合作，共同應(yīng)對計算機網(wǎng)絡(luò)的安全威脅。