新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施

金霈

摘要：本文簡(jiǎn)要闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念，提出了新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全的一些問題，并在此基礎(chǔ)上，就新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施提出了一些看法與建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全防護(hù)

從1994年第一次全功能接入國際互聯(lián)網(wǎng)，到如今，我國計(jì)算機(jī)網(wǎng)絡(luò)已基本覆蓋全國所有城市、鄉(xiāng)鎮(zhèn)和95%的行政村，7億網(wǎng)民數(shù)量居世界第一，成為名副其實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)大國。在繼成為網(wǎng)絡(luò)大國后，十九大報(bào)告中提出要建設(shè)網(wǎng)絡(luò)強(qiáng)國，而從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強(qiáng)國，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是至關(guān)重要的一環(huán)。本文就新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全及防范發(fā)表一些看法，以期能夠?yàn)橄嚓P(guān)研究提供一些參考與借鑒。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是從計(jì)算機(jī)安全定義中延伸出來的一個(gè)概念。在國際標(biāo)準(zhǔn)化組織的定義中，計(jì)算機(jī)安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。由定義可行，計(jì)算機(jī)安全包含著兩方面的內(nèi)容，一是計(jì)算機(jī)硬件安全，即物理安全;二是計(jì)算機(jī)軟件數(shù)據(jù)安全，即邏輯安全，也稱為信息安全。計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)及各種連接設(shè)備組成的，連接分散計(jì)算機(jī)設(shè)備以實(shí)現(xiàn)信息傳遞的系統(tǒng)，其安全性也包含了兩方面的內(nèi)容，即網(wǎng)絡(luò)安全與信息安全。網(wǎng)絡(luò)安全是指連接網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通的物理線路及設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)的安全、操作系統(tǒng)的安全、應(yīng)用服務(wù)的安全等;信息安全則是指在網(wǎng)絡(luò)間傳遞的信息數(shù)據(jù)的保密性、完整性、真實(shí)性及可用性等。

2新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全中的重大問題之一。計(jì)算機(jī)病毒是一種特殊形式的計(jì)算機(jī)程序，具有生物病毒特征，能夠自我繁殖、互相傳染以及激活再生、變異等，對(duì)計(jì)算機(jī)功能及數(shù)據(jù)具有很大的破壞性。在計(jì)算機(jī)網(wǎng)絡(luò)誕生前，計(jì)算機(jī)病毒的傳播途徑相對(duì)較為狹小，一般是附著在一些安裝程序中進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)的形成，在大大提高信息傳播速率，拓展信息傳播途徑的同時(shí)，也為計(jì)算機(jī)病毒的傳播提供了便利。2017年5月，一種名為“想哭”的勒索病毒席卷全球，在短短一周時(shí)間里，大約有150個(gè)國家受到影響，至少30萬臺(tái)電腦被病毒感染。

2.2黑客攻擊

就目前而言，黑客攻擊可以說是計(jì)算機(jī)網(wǎng)絡(luò)安全問題中最敏感、也是最具有影響的問題。絕大多數(shù)的計(jì)算機(jī)病毒，本質(zhì)上只是一種針對(duì)計(jì)算機(jī)功能的破壞行為，病毒開發(fā)者的這種破壞行為往往是一種無意識(shí)的攻擊，并沒有很強(qiáng)的目的性或針對(duì)性。而黑客攻擊，通常具有較強(qiáng)的目的性與針對(duì)性，往往伴隨著一些機(jī)密信息的泄露。黑客攻擊總體來說有兩種方式：一種方式是網(wǎng)絡(luò)攻擊，它以各種手段破壞對(duì)方數(shù)據(jù)的可用性和完整性，造成對(duì)方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對(duì)方毫不知情的情況下，進(jìn)行截獲、竊取、破譯對(duì)方重要的機(jī)密信息。

2.3系統(tǒng)漏洞與數(shù)據(jù)泄露

目前來說，幾乎所有的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都存在漏洞，漏洞的存在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性構(gòu)成較大的威脅，這種威脅來自兩個(gè)方面，一是會(huì)對(duì)用戶的正常使用造成一定程度的影響，影響系統(tǒng)正常功能使用;二是系統(tǒng)漏洞往往會(huì)成為黑客攻擊的薄弱點(diǎn)，利用這些系統(tǒng)漏洞，黑客們更容易“登堂入室”。用戶數(shù)據(jù)泄露是目前計(jì)算機(jī)網(wǎng)絡(luò)中備受關(guān)注的熱點(diǎn)問題。2018年，F(xiàn)acebook用戶數(shù)據(jù)泄露、A站數(shù)據(jù)外泄、順豐快遞3億用戶信息外泄、萬豪酒店5億條信息泄露、國泰航空數(shù)據(jù)外泄……，用戶數(shù)據(jù)外泄，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全中的最敏感的神經(jīng)。用戶數(shù)據(jù)泄露可能是多種因素導(dǎo)致的結(jié)果，但不可忽視的是，系統(tǒng)漏洞在其中通常是難以規(guī)避的問題。

3計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施

3.1提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)內(nèi)部安全管理

網(wǎng)絡(luò)安全問題從根源上來說來自兩個(gè)方面，一個(gè)來自外部威脅，另一個(gè)卻是來自內(nèi)部。內(nèi)部問題產(chǎn)生的安全漏洞往往會(huì)在無形中加大外部威脅的風(fēng)險(xiǎn)程度。內(nèi)部安全漏洞分為系統(tǒng)漏洞與管理漏洞，正所謂網(wǎng)絡(luò)安全，七分靠管理三分靠技術(shù)，因此，提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)內(nèi)部安全管理是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要防范措施。具體來說，加強(qiáng)內(nèi)部安全管理應(yīng)從以下幾方面著手：一是加強(qiáng)密碼管理。為所有主機(jī)、網(wǎng)絡(luò)設(shè)備設(shè)置高等級(jí)密碼并定期更換;二是設(shè)置路由器訪問權(quán)限及密碼，普通維護(hù)人員僅限于使用監(jiān)測(cè)級(jí)登陸設(shè)備。三是設(shè)置可信任地址段，對(duì)訪問的主機(jī)IP設(shè)置可信任地址段，防止非法IP登陸系統(tǒng)。

3.2重視防火墻技術(shù)及殺毒軟件的應(yīng)用

防火墻是內(nèi)外網(wǎng)之間的重要“屏障”。防火墻能夠全面系統(tǒng)地分析內(nèi)外部網(wǎng)絡(luò)的交流，以便確保外部信息和內(nèi)部信息的可靠交換，使得外部網(wǎng)絡(luò)無法對(duì)內(nèi)部的具體情況加以掌握，并且防火墻對(duì)相關(guān)網(wǎng)絡(luò)用戶有詳細(xì)的瀏覽使用記錄及嚴(yán)格的控制，一旦發(fā)現(xiàn)系統(tǒng)內(nèi)有可疑動(dòng)作時(shí)，防火墻能進(jìn)行及時(shí)適當(dāng)?shù)淖韪?，并提供網(wǎng)絡(luò)被攻擊的詳細(xì)信息，這樣就可以有效防止計(jì)算機(jī)內(nèi)部信息資料的丟失和泄露。殺毒軟件的作用則是防毒及殺毒，由于病毒始終處于不斷更新的過程中，因此殺毒軟件也需要隨之不斷更新。網(wǎng)絡(luò)用戶必須及時(shí)更新殺毒軟件，進(jìn)而實(shí)現(xiàn)防毒的主要目的，進(jìn)而有效地對(duì)網(wǎng)絡(luò)空間安全進(jìn)行事前防護(hù)與實(shí)時(shí)監(jiān)控。

3.3數(shù)據(jù)保存和流通的加密

計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的保存和流通是通用的，數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)流的安全防護(hù)是大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略的要求。數(shù)據(jù)保存的方式要求文件加密，文件加密技術(shù)是為了提高信息系統(tǒng)的安全性和數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)的竊取和破壞而采取的相應(yīng)的技術(shù)措施。加密保護(hù)是數(shù)字簽名技術(shù)在數(shù)據(jù)流中的應(yīng)用，數(shù)據(jù)簽名技術(shù)的目的是為數(shù)據(jù)傳輸?shù)陌踩蕴峁┌踩?wù)。加密服務(wù)有兩種，一種是線加密，另一種是端到端加密。線路的加密更加注重于傳輸線的安全防護(hù)，通過在傳輸線中采用不同的加密密鑰，增加了需要保密的目標(biāo)信息的安全保護(hù)強(qiáng)度。端到端的加密軟件加密，基于文件的加密軟件的加密技術(shù)將目標(biāo)文件的實(shí)時(shí)加密發(fā)送者發(fā)送，通過明文的文件通過信息傳輸安全為密文，當(dāng)目標(biāo)信息的目的地信息接收器使用密碼的解密密鑰，這些都轉(zhuǎn)換為純文本，密文可以直接讀取數(shù)據(jù)。

參考文獻(xiàn)：

[1]司春磊，陳晶晶.新時(shí)代我國網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)及應(yīng)對(duì)[J].人民法治，2019（03）：11-16.

[2]王菲.關(guān)于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].電腦知識(shí)與技術(shù)，2017，13（17）：31-32+45.

[3]馬列.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J].信息技術(shù)與信息化，2017（03）：131-133.