計(jì)算機(jī)網(wǎng)絡(luò)安全問題和防范措施

雷琳

摘要：計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)與局限決定了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和應(yīng)用會遭受病毒、木馬、惡意代碼、物理故障、人為破壞等各方面威脅，雖然我們在殺毒軟件、防火墻技術(shù)、入侵檢測技術(shù)等方面取得了迅猛的發(fā)展，然而，這并沒有從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。因此本文從網(wǎng)絡(luò)安全管理方面提出了針對性的防范措施，希望為網(wǎng)絡(luò)安全防范帶來一定的借鑒價值。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全問題;防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2020）01-0190-02

0 引言

由于計(jì)算機(jī)與網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，我國社會已進(jìn)入互聯(lián)網(wǎng)信息化時代，極大改善了人們的的生產(chǎn)生活和工作方式。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境過于開放，計(jì)算機(jī)網(wǎng)絡(luò)也不斷遭受各方面威脅，因此存在不少諸如信息數(shù)據(jù)被盜、泄露、篡改等網(wǎng)絡(luò)安全隱患，有時甚至還會帶來無法預(yù)估的經(jīng)濟(jì)損失。因此，在這篇文章當(dāng)中，將主要針對計(jì)算機(jī)網(wǎng)絡(luò)安全的問題以及防范措施進(jìn)行詳細(xì)的分析和介紹，希望能夠?yàn)槿蘸蟮挠?jì)算機(jī)網(wǎng)絡(luò)發(fā)展提供更好的參考和借鑒，全面的提升計(jì)算機(jī)發(fā)展的安全水平，為日后的用戶體驗(yàn)帶來更好的幫助。

1 網(wǎng)絡(luò)安全防范的重要意義

怎樣提升計(jì)算機(jī)網(wǎng)絡(luò)的使用安全性與用戶的安全意識，已成為目前備受關(guān)注的熱點(diǎn)問題。所以，本文從管理角度具體分析了計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對應(yīng)的防范措施，希望切實(shí)處理好這些問題。

1.1 網(wǎng)絡(luò)信息元素更為復(fù)雜

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及應(yīng)用，已融入我們方方面面，網(wǎng)絡(luò)中有十分豐富的信息，元素也十分復(fù)雜，因此也帶來諸多網(wǎng)絡(luò)安全隱患。信息化技術(shù)是發(fā)展的手段及重要工具，但也是把“雙刃劍”，信息技術(shù)革命日新月異，對國際政治、經(jīng)濟(jì)、文化、社會、軍事有情領(lǐng)域發(fā)展產(chǎn)生了深刻的影響，同時改變了人們的生活方式，所以存在著信息數(shù)據(jù)隨時被被泄露的風(fēng)險，數(shù)據(jù)顯示，每天有數(shù)以千計(jì)的人被網(wǎng)絡(luò)詐騙與信息泄露所害。所以，在面對龐大復(fù)雜的信息數(shù)據(jù)與網(wǎng)絡(luò)元素時，一定要重視維護(hù)網(wǎng)絡(luò)安全，有效提高社會的安全穩(wěn)定性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全性面臨提升

現(xiàn)在，各行各業(yè)都需要計(jì)算機(jī)網(wǎng)絡(luò)的輔助，越來越多的經(jīng)濟(jì)貿(mào)易需要利用計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)，通過網(wǎng)絡(luò)傳遞了巨大的信息量;此外，隨著科學(xué)技術(shù)水平的提高，計(jì)算機(jī)網(wǎng)絡(luò)受到了諸多威脅，每時每刻都在被更高級的網(wǎng)絡(luò)所攻擊，上述問題都表明了計(jì)算機(jī)網(wǎng)絡(luò)的安全性急需提高。保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，防止信息數(shù)據(jù)的泄露、丟失等，不但需要計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的支持，也需要提升組織的安全性。因此，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全有著更嚴(yán)峻的挑戰(zhàn)，需要引起足夠的重視，做好網(wǎng)絡(luò)風(fēng)險防范工作。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題分析

2.1 網(wǎng)絡(luò)面臨的外部威脅

目前隨著我國經(jīng)濟(jì)才不斷的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷的進(jìn)行提高，目前在發(fā)展的過程當(dāng)中有著很大的風(fēng)險和問題，從具體的外部威脅來看，隨著各類信息化的融合，企業(yè)大部分信息都以計(jì)算機(jī)的方式存儲在網(wǎng)絡(luò)上，但是來自網(wǎng)絡(luò)安全的威脅也變得越來越多，黑客的攻擊不斷的加大，導(dǎo)致整個計(jì)算機(jī)網(wǎng)絡(luò)安全信息的危險變得越來越高，如計(jì)算機(jī)病毒可以通過各種各樣的設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)當(dāng)中，對有用的信息進(jìn)行收集，或者檢查內(nèi)部的漏洞，并將其傳播到計(jì)算機(jī)當(dāng)中，由于網(wǎng)絡(luò)中的病毒具有大規(guī)模的傳播。如果在具體的設(shè)計(jì)過程當(dāng)中，整個網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)缺乏內(nèi)部的縱深，黑客一旦攻擊之后就會在計(jì)算機(jī)內(nèi)部肆意的漫游，不經(jīng)過允許非法訪問是造成企業(yè)內(nèi)部資源浪費(fèi)的一個重要的原因，從事刪除和復(fù)制甚至破壞數(shù)據(jù)的一項(xiàng)活動，這是目前影響整個計(jì)算機(jī)安全網(wǎng)絡(luò)發(fā)展的一個重要的原因。

2.2 網(wǎng)絡(luò)面臨的內(nèi)部威脅

根據(jù)目前的研究結(jié)果可以很明顯的看出，最具威脅的進(jìn)攻還是來自計(jì)算機(jī)內(nèi)部，網(wǎng)絡(luò)缺乏普遍的準(zhǔn)入和控制機(jī)制，大部分的終端采用了最高的權(quán)限，而最高賬戶通常掌握著整個企業(yè)發(fā)展的命脈，很容易導(dǎo)致數(shù)據(jù)的泄露，給企業(yè)發(fā)展帶來嚴(yán)重的損害，另外，對于其他供應(yīng)商方面的環(huán)節(jié)缺乏有力的管控，如何進(jìn)行有效的管理和維護(hù)第三方人員的操作行為，也是整個系統(tǒng)運(yùn)營當(dāng)中一個重要的問題，再有就是個人密碼和其它的泄露，針對上述情況內(nèi)部還需要進(jìn)行更好的防范。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 提高用戶的安全防范意識

首先，營造良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，有效提升專業(yè)技術(shù)水平，建立常態(tài)化網(wǎng)絡(luò)安全運(yùn)營機(jī)制;其次，從計(jì)算機(jī)網(wǎng)絡(luò)使用者的角度看，落實(shí)信息安全責(zé)任制，明確安全職責(zé)，做到專人專責(zé)，從根本上確保信息系統(tǒng)的安全，不斷提升人員的安全防范意識，全員參與安全防范，設(shè)置較為復(fù)雜的網(wǎng)絡(luò)登錄密碼，要害部位的管理權(quán)限分權(quán)管理，相互制約，提高本質(zhì)安全性;使用人員要加密處理計(jì)算機(jī)系統(tǒng)中的重要文件，安裝殺毒軟件并定期修復(fù)漏洞，不讓陌生程序進(jìn)入，切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能，確保自己的隱私信息安全。

3.2 建立完善的企業(yè)網(wǎng)絡(luò)安全管理體系

從目前網(wǎng)絡(luò)安全管理的發(fā)展角度來看，必須建立一個更加完整的管理體系，首先要建立起相應(yīng)完善的管理部門，明確整個信息管理的決策和管理機(jī)構(gòu)，完善相關(guān)方面管理信息制度，以及企業(yè)內(nèi)部的技術(shù)標(biāo)準(zhǔn)，保障整個系統(tǒng)的工作是能夠互相連通，除此之外再進(jìn)行系統(tǒng)的信息，規(guī)劃上要考慮信息安全的問題，不可事后再進(jìn)行補(bǔ)充平衡整個網(wǎng)絡(luò)信息安全發(fā)展的代價，注意將整個風(fēng)險降到最低，沒有必要追求絕對高昂的安全。最后還要注意的就是要提高信息系統(tǒng)的風(fēng)險防范能力，提高整個對應(yīng)急危險情況的處置能力，提前制定風(fēng)險解決的預(yù)案，一旦出現(xiàn)問題，馬上進(jìn)行解決防止風(fēng)險的蔓延，定期對整個系統(tǒng)進(jìn)行全面的評估和改善，對數(shù)據(jù)進(jìn)行及時的備份，保持整個數(shù)據(jù)上的一致。

3.3 明確劃分安全區(qū)域，明確信息資產(chǎn)

加強(qiáng)對整個網(wǎng)絡(luò)分區(qū)分域的管理，明確不同區(qū)域之間管理的目的，使得網(wǎng)絡(luò)管理者對整個網(wǎng)絡(luò)的感知能夠更好的進(jìn)行發(fā)現(xiàn)網(wǎng)絡(luò)問題，并且建立相應(yīng)的防護(hù)措施，從而降低整個網(wǎng)絡(luò)所面臨的風(fēng)險，大大的提高，不同區(qū)域的管理模式，對不同區(qū)域的隔離按照要求進(jìn)行思路分析，實(shí)現(xiàn)對整個網(wǎng)絡(luò)模塊的隔離和控制，另外對不同的資產(chǎn)要進(jìn)行更好的把控，基于目前信息網(wǎng)絡(luò)管理的情況可以看出，防止防護(hù)不到位，并且對信息資產(chǎn)有計(jì)劃的進(jìn)行統(tǒng)一的保護(hù)，還要根據(jù)目前信息管理的現(xiàn)狀備份和進(jìn)行更好的處理。例如可以建立針對于結(jié)構(gòu)化數(shù)據(jù)的備份系統(tǒng)，使用Lan備份的模式，系統(tǒng)的應(yīng)用還需要備份服務(wù)器、虛擬帶庫以及備份軟件的支持。

3.4 加強(qiáng)應(yīng)用VLAN網(wǎng)絡(luò)技術(shù)

虛擬局域網(wǎng)又叫作VLAN，有效構(gòu)建VLAN，可以讓同一局域的網(wǎng)絡(luò)實(shí)現(xiàn)直接通信，加強(qiáng)數(shù)據(jù)信息的融合共享。同時，VLAN技術(shù)還更靈活，可以降低管理成本，防止非法用戶的入侵。此外，VLAN技術(shù)還可以通過控制路由器的訪問，合理配置訪問權(quán)限，整合用戶資料，切實(shí)保障網(wǎng)絡(luò)的運(yùn)行安全。

4 結(jié)語

總的而言，沒有絕對安全的計(jì)算機(jī)網(wǎng)絡(luò)，但是我們可以通過建立合理的安全體系，提高用戶的安全防范意識，制定有效的防范措施等手段，發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的應(yīng)用價值，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的長遠(yuǎn)健康發(fā)展。

參考文獻(xiàn)

[1] 孫志寬.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施研究[J].才智，2017（32）：347.

[2] 王久慶，閆小兵.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施研究[J].電子世界，2016（18）：57.

[3] 胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.

[4] 沈小兵.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施研究思考[J].電子技術(shù)與軟件工程，2018（14）：230.