計(jì)算機(jī)網(wǎng)絡(luò)安全管控路徑研究

趙秀梅 吉林司法警官職業(yè)學(xué)院

在新時(shí)期的云時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)除了在為人類提供巨大便利的同時(shí)，還深深改變了人們對(duì)于新興事物的看法。正所謂凡事有利也有弊，在人們享受計(jì)算機(jī)帶來高性能服務(wù)的同時(shí)，所遭遇的信息安全問題也特別令人棘手。在云時(shí)代歷史背景下，以大數(shù)據(jù)分析技術(shù)為核心，能夠?yàn)槌Ｓ眯畔?shí)施精準(zhǔn)地整合分析，代表著高科技成果的轉(zhuǎn)化，當(dāng)然其中所蘊(yùn)藏的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也讓人們保持高度警惕。為此，技術(shù)人員應(yīng)該牢牢把握云時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全所賦予的機(jī)遇和挑戰(zhàn)，針對(duì)應(yīng)用中出現(xiàn)的現(xiàn)狀問題，采取科學(xué)的管控及保障方案，力促計(jì)算機(jī)網(wǎng)絡(luò)安全保持可持續(xù)發(fā)展的水平，讓人們一直處于安全的信息數(shù)據(jù)環(huán)境之下。

一、云時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)所處的風(fēng)險(xiǎn)分析

（一）存儲(chǔ)過程中的風(fēng)險(xiǎn)

云時(shí)代背景下，存儲(chǔ)是這個(gè)時(shí)代的標(biāo)志，通過多元化數(shù)據(jù)上傳的過程中，將所需要的數(shù)據(jù)呈現(xiàn)給需要的用戶。這不僅可以減少物理存儲(chǔ)和傳統(tǒng)網(wǎng)絡(luò)存儲(chǔ)的弊端，還可以增強(qiáng)存儲(chǔ)的容量和效率，尤其有助于強(qiáng)化存儲(chǔ)的便捷性，為用戶提供更高的開放性功能。如何將眾多數(shù)據(jù)進(jìn)行整合，是大數(shù)據(jù)服務(wù)中心的基本職責(zé)和要?jiǎng)?wù)，也是云平臺(tái)常用的手段之一。雖然在管理效率提升方面產(chǎn)生了很好的效應(yīng)，然而受云端服務(wù)器配置的影響，極易引發(fā)熱門服務(wù)器出現(xiàn)超負(fù)荷的現(xiàn)象，從而造成冷門服務(wù)器出現(xiàn)閑置。隨著數(shù)據(jù)量的進(jìn)一步激增，程序漏洞的出現(xiàn)也是不可避免的。尤其是受經(jīng)濟(jì)利益的驅(qū)使，部分不法分子寧可鋌而走險(xiǎn)，從入口處竊取信息，運(yùn)用隱蔽的手段竊取有價(jià)值的信息，或者篡改系統(tǒng)架構(gòu)和安全防御體系，造成的后果也是難以估計(jì)的。

（二）傳輸過程中的風(fēng)險(xiǎn)

在政府、企業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的過程中，基本會(huì)涵蓋了關(guān)系到組織發(fā)展，特別是一些數(shù)據(jù)庫服務(wù)商還會(huì)掌控眾多關(guān)鍵信息，這利于后續(xù)業(yè)務(wù)經(jīng)營的需求。在訪問云平臺(tái)的模式之下，用戶一般以通過請(qǐng)求指令為主，結(jié)合密碼驗(yàn)證、授權(quán)驗(yàn)證等防控機(jī)制，最終實(shí)現(xiàn)信息獲取。目前電子識(shí)別也是一種很好的輔助手段，鑒于非法網(wǎng)絡(luò)黑客的存在，信息竊取多以內(nèi)容交互、傳輸過程為主，依托身份造假、開源入侵等新興竊取機(jī)制，實(shí)現(xiàn)預(yù)期的非法犯罪目標(biāo)。其中身份造假是一種常見的手段，在破解云平臺(tái)賬戶密碼規(guī)則的基礎(chǔ)上，通過密碼信息的預(yù)先獲取，或者基于信息提取授權(quán)方式中的惡意注冊(cè)，實(shí)現(xiàn)相應(yīng)資源的竊取。當(dāng)然虛假信息的獲取還是以造假的方式為主，其機(jī)理主要源自管理疏忽與漏洞。而開源入侵則較為好理解，它主要依托信息傳輸?shù)倪^程中，根據(jù)云平臺(tái)的開放性特點(diǎn)，通過基于復(fù)制和偵聽的算法，讓目標(biāo)復(fù)制和偵聽的算法產(chǎn)生破壞性攻擊，進(jìn)而達(dá)到被木馬病毒所竊取的目的，造成加密體系的失效。

（三）操作過程中的風(fēng)險(xiǎn)

在計(jì)算機(jī)網(wǎng)絡(luò)管理和應(yīng)對(duì)的過程中，不僅包含上傳、下載、分析等諸多流程，而且牽扯到管理制度、操作流程等細(xì)化的管理章法。這些操作如果出現(xiàn)失誤或者遭遇危機(jī)，就會(huì)引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)的加劇提升。如何強(qiáng)化并完善操作流程和防御系統(tǒng)，還需要從應(yīng)對(duì)操作過程中的風(fēng)險(xiǎn)入手，減少不合理的操作次序和方式，力爭(zhēng)網(wǎng)絡(luò)數(shù)據(jù)包保持高效地運(yùn)行狀態(tài)。此外，數(shù)據(jù)安全風(fēng)險(xiǎn)還體現(xiàn)設(shè)備維護(hù)和保養(yǎng)方面，一些操作次序和方式雖然十分正確，但是為何防御能力偏弱，其實(shí)這主要與異常操作有關(guān)。為何會(huì)產(chǎn)生異常操作，主要還源自計(jì)算機(jī)系統(tǒng)缺乏有效的保護(hù)，甚至造成設(shè)備折舊較快，引發(fā)了異常的網(wǎng)絡(luò)日志。長此以往，產(chǎn)生不可逆的災(zāi)難性后果。

二、云時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)解決的問題

依托云技術(shù)時(shí)代趨勢(shì)，一方面有力提升了產(chǎn)業(yè)領(lǐng)域的發(fā)展，另一方面強(qiáng)化了計(jì)算機(jī)技術(shù)的普及與高效應(yīng)用，特別是在工作效率和質(zhì)量方面起到顯而易見的效果，可以說為人類的生產(chǎn)生活幫助極大。然而通過對(duì)云技術(shù)應(yīng)用現(xiàn)狀的調(diào)查發(fā)現(xiàn)，產(chǎn)業(yè)領(lǐng)域的發(fā)展雖然有目共睹，但是在應(yīng)用過程中出現(xiàn)的網(wǎng)絡(luò)安全問題也不容小覷，這不僅會(huì)引發(fā)人們對(duì)財(cái)產(chǎn)安全的危機(jī)，還會(huì)加劇計(jì)算機(jī)用戶安全等級(jí)的下降。要想有效應(yīng)對(duì)上述問題，需要從正視危機(jī)的根源入手：

（一）計(jì)算機(jī)軟件應(yīng)用安全問題

鑒于云技術(shù)應(yīng)用的新趨向，無論是人工智能的使用還是管控措施的優(yōu)化，歸根結(jié)底還是要依賴于計(jì)算機(jī)軟件。為此，軟件的開發(fā)至關(guān)重要，只有不斷提升后期的效率和質(zhì)量，才會(huì)有效降低并節(jié)省維護(hù)成本。部分開發(fā)商在軟件的研發(fā)過程中，受各種因素的制約，無論是自身實(shí)力還是客觀因素，都會(huì)在應(yīng)用中產(chǎn)生一定的缺失。正是這些缺失的存在，才給網(wǎng)絡(luò)黑客提供了可乘之機(jī)。目前利用計(jì)算機(jī)軟件的制度缺失引發(fā)安全問題的出現(xiàn)不占據(jù)少數(shù)，這就給大眾和科技人員敲了醒鐘。

（二）新型計(jì)算機(jī)網(wǎng)絡(luò)病毒的升級(jí)

科學(xué)技術(shù)的快速發(fā)展，加之對(duì)網(wǎng)絡(luò)犯罪行為的防范力度不斷強(qiáng)化，按理說計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)該處于高度的安全狀態(tài)。然而科技的發(fā)展，也會(huì)助長網(wǎng)絡(luò)病毒在不斷地升級(jí)，這也就給計(jì)算機(jī)安全管控提出了新的挑戰(zhàn)。如何應(yīng)對(duì)壓力和挑戰(zhàn)，就需要針對(duì)新型計(jì)算機(jī)網(wǎng)絡(luò)病毒的升級(jí)，采取科學(xué)的防范策略，以期最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)病毒變種產(chǎn)生的不良后果和災(zāi)難。

（三）計(jì)算機(jī)應(yīng)用安全認(rèn)識(shí)不夠

現(xiàn)如今，民眾在享受高速計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的同時(shí)，對(duì)于網(wǎng)絡(luò)安全認(rèn)識(shí)顯然不夠深入，這與網(wǎng)民整個(gè)素質(zhì)息息相關(guān)。其實(shí)計(jì)算機(jī)應(yīng)用安全認(rèn)識(shí)對(duì)于防范計(jì)算機(jī)安全事故的發(fā)生，具有極為重要的影響和幫助。一旦民眾缺乏對(duì)計(jì)算機(jī)安全應(yīng)用的認(rèn)知，就會(huì)在實(shí)際使用的過程中缺乏防范手段和策略，甚至對(duì)科學(xué)的管控模式產(chǎn)生錯(cuò)誤的理解。久而久之，一是會(huì)引發(fā)潛藏存在問題的加劇，二是會(huì)加大計(jì)算機(jī)網(wǎng)絡(luò)安全管控難度。為此網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)做好全網(wǎng)范圍的教育和宣傳工作，提供有效的監(jiān)督和支持服務(wù)，讓更多的網(wǎng)民加深對(duì)安全的認(rèn)知，這也是需要迫切解決的問題。

三、云時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的管控路徑及跟進(jìn)措施研究

（一）重視新型網(wǎng)絡(luò)病毒的防范

新時(shí)期的網(wǎng)絡(luò)病毒呈現(xiàn)出多元化的走向，在病毒不斷衍變和升級(jí)的過程中，加之傳播渠道的擴(kuò)散，更讓計(jì)算機(jī)用戶防不勝防。雖然識(shí)別病毒對(duì)于普通用戶來講并不容易，但是如果在全社會(huì)范圍做好安全教育的普及活動(dòng)，讓更多的人對(duì)網(wǎng)絡(luò)安全產(chǎn)生清醒的認(rèn)知，防范新型網(wǎng)絡(luò)病毒其實(shí)也會(huì)迎刃而解。為此，全社會(huì)要達(dá)成安全使用網(wǎng)絡(luò)的認(rèn)識(shí)，既不要隨便登錄非法網(wǎng)站，還要時(shí)刻保持對(duì)網(wǎng)絡(luò)病毒的警惕。通過對(duì)安全使用網(wǎng)絡(luò)認(rèn)識(shí)的持續(xù)，將會(huì)最大限度減少網(wǎng)絡(luò)病毒的傳播和感染，而且?guī)椭W(wǎng)絡(luò)用戶養(yǎng)成健康的使用習(xí)慣，并定期配合開展網(wǎng)絡(luò)病毒的查殺工作，從而避免病毒侵犯的幾率。

（二）積極應(yīng)用防火墻

作為計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)鍵保障環(huán)節(jié)之一，防火墻的作用可謂功不可沒。依托防火墻技術(shù)隔離病毒，不僅能夠增強(qiáng)網(wǎng)絡(luò)的安全性，確保網(wǎng)絡(luò)處于正常、流暢、安全的應(yīng)用狀態(tài)，還會(huì)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的等級(jí)。在此基礎(chǔ)上，防火墻的應(yīng)用需要消除一些客觀的安全影響因素，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的掌控力度，以控制的效率和質(zhì)量為目標(biāo)，強(qiáng)化內(nèi)網(wǎng)與外網(wǎng)協(xié)作互聯(lián)效率，這與才會(huì)避免信息數(shù)據(jù)出現(xiàn)被盜取和利用的幾率。為此針對(duì)軟件產(chǎn)生的漏洞問題，應(yīng)定期開展對(duì)計(jì)算機(jī)應(yīng)用狀態(tài)的檢測(cè)，掌握網(wǎng)絡(luò)病毒的工作模式，最終有效地防范網(wǎng)絡(luò)病毒的入侵。

（三）重視安全認(rèn)識(shí)的提升

由于大數(shù)據(jù)時(shí)代的開啟，計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為引人關(guān)注，如何在現(xiàn)階段云技術(shù)的應(yīng)用背景下，加強(qiáng)網(wǎng)絡(luò)安全性能的管控與防護(hù)，關(guān)鍵在于及時(shí)切斷和清除不利于管控的一切因素，進(jìn)而提高聯(lián)網(wǎng)平臺(tái)的安全性。一方面，相關(guān)人員要密切積極關(guān)注網(wǎng)絡(luò)安全性問題，將安全問題作為自己的職責(zé)和使命，設(shè)計(jì)完善的計(jì)算機(jī)使用制度，做好安全使用計(jì)算機(jī)的宣傳。另一方面，提高自身的應(yīng)用認(rèn)識(shí)，積極預(yù)判和鉆研網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)要素，以期提高聯(lián)網(wǎng)平臺(tái)的安全性。

（四）提高安全管理技術(shù)能力

無論是計(jì)算機(jī)從業(yè)人員還是普通用戶，在安全管理技術(shù)應(yīng)用方面都需要加強(qiáng)關(guān)注和重視，避免出現(xiàn)認(rèn)識(shí)不到位造成的各種威脅和傷害。一方面，升級(jí)加固加密技術(shù)，提升自身的職業(yè)素養(yǎng)，強(qiáng)化網(wǎng)絡(luò)安全的防范力度。另一方面，應(yīng)當(dāng)加強(qiáng)對(duì)病毒的檢測(cè)，建立常態(tài)化的信息防御機(jī)制，夯實(shí)網(wǎng)絡(luò)安全管理制度的保障，發(fā)揮自身的專長和優(yōu)勢(shì)，加強(qiáng)大數(shù)據(jù)預(yù)警系統(tǒng)的建設(shè)以及穿透式的運(yùn)行監(jiān)測(cè)系統(tǒng)，強(qiáng)化個(gè)人管控的作用和優(yōu)勢(shì)。

總之，在云時(shí)代技術(shù)背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全的管控已經(jīng)是不容回避的突出要?jiǎng)?wù)。如何做到深入的關(guān)注和重視，還需要進(jìn)一步加強(qiáng)普及和宣傳。在滿足計(jì)算機(jī)用戶的使用需求的基礎(chǔ)上，致力于優(yōu)化工作模式，結(jié)合管控工作方式方法做好實(shí)時(shí)調(diào)整，確保計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮應(yīng)有的效能。與此同時(shí)，針對(duì)網(wǎng)絡(luò)病毒的防范，需要不斷強(qiáng)化應(yīng)用防火墻，開展安全認(rèn)識(shí)教育活動(dòng)，致力于安全管理技術(shù)能力的提升，依托成熟的管控和保障體系，確保計(jì)算安全性能和持久性能的同步推進(jìn)，力爭(zhēng)用戶人身財(cái)產(chǎn)處于持久安全的狀態(tài)。