摘 要：計(jì)算機(jī)網(wǎng)絡(luò)安全是保障信息化工作的重要條件。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)定義出發(fā)，分析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及原因分析，并有針對(duì)性的提出相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)；策略

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，給人們帶來(lái)低成本、方便、快捷的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域得到了越來(lái)越廣泛的重視。人們?cè)谙硎芫W(wǎng)絡(luò)信息生活帶來(lái)的便捷條件的同時(shí)，木馬等計(jì)算機(jī)惡意程序和病毒受到利益驅(qū)動(dòng)也在不斷加強(qiáng)手段。國(guó)家、企業(yè)及用戶(hù)的信息、技術(shù)、隱私等內(nèi)容受到威脅，應(yīng)確保每個(gè)人在網(wǎng)絡(luò)的世界中遨游時(shí)，安全性得到充分的保障。本文對(duì)當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，有針對(duì)性的提出網(wǎng)絡(luò)安全技術(shù)策略，幫助現(xiàn)實(shí)中的用戶(hù)實(shí)現(xiàn)網(wǎng)絡(luò)安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指采用各種技術(shù)手段確保網(wǎng)絡(luò)系統(tǒng)安全和高效的運(yùn)行，從而保證網(wǎng)絡(luò)數(shù)據(jù)和用戶(hù)信息的可靠性、完整性、真實(shí)性得到保證。其核心技術(shù)涉及到各個(gè)領(lǐng)域的創(chuàng)新和實(shí)踐，主流的趨勢(shì)采用物理措施、訪問(wèn)控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、防火墻等手段。目前，為了保證單位計(jì)算機(jī)網(wǎng)絡(luò)的安全，主要采取了以下措施：內(nèi)網(wǎng)和外網(wǎng)的物理隔離技術(shù)；不同部門(mén)劃分不同WLAN 端口；將交換機(jī)端口、MAC地址和IP地址實(shí)現(xiàn)綁定；采用軟件限制移動(dòng)存儲(chǔ)介質(zhì)的使用；使用訪問(wèn)控制列表保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及原因分析

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)今我國(guó)的家算計(jì)網(wǎng)絡(luò)安全技術(shù)在不斷的進(jìn)步，但是應(yīng)該看到的是由于病毒破壞并感染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)問(wèn)題的現(xiàn)狀仍然沒(méi)有得到根本性的解決。

根據(jù)我國(guó)計(jì)算機(jī)病毒應(yīng)急處理中心最新發(fā)布的2015年計(jì)算機(jī)和移動(dòng)終端病毒疫情感染率為56.9%，同比增長(zhǎng)3.1%，主要傳播途徑仍以“網(wǎng)絡(luò)釣魚(yú)”和“網(wǎng)頁(yè)掛馬”為主，病毒逐漸成為一項(xiàng)斂財(cái)工具，其主要表現(xiàn)為：第一，用戶(hù)的安全意識(shí)匱乏，部分用戶(hù)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操控中存在不當(dāng)?shù)牟僮餍袨?，?dǎo)致了病毒的侵襲；第二，網(wǎng)絡(luò)黑客的攻擊成為主要的威脅之一，全球每20s就發(fā)生一次網(wǎng)絡(luò)襲擊事件，大部分的企事業(yè)單位、機(jī)關(guān)和政府網(wǎng)站都不同程度上受到過(guò)黑客的供給；第三，信息基礎(chǔ)設(shè)施面臨嚴(yán)峻的挑戰(zhàn)，很多終端設(shè)備具備記錄和收集客戶(hù)個(gè)人信息的功能，用戶(hù)信息泄露問(wèn)題日益嚴(yán)重；第四，軟件的把控手段不規(guī)范，存在軟件自身運(yùn)行條件不足而影響網(wǎng)絡(luò)運(yùn)行的安全性，軟件的開(kāi)發(fā)缺乏對(duì)質(zhì)量監(jiān)督環(huán)節(jié)的開(kāi)展；第五，國(guó)外反華勢(shì)力利用網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁，利用網(wǎng)絡(luò)散布謠言，進(jìn)行反中國(guó)政府的活動(dòng)，造成了更大的網(wǎng)絡(luò)安全隱患。

（二）制約我國(guó)網(wǎng)絡(luò)安全的原因

制約我國(guó)網(wǎng)絡(luò)安全的因素有很多，主要體現(xiàn)在技術(shù)制約和管理制約上。

首先，我國(guó)缺乏自主研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全核心技術(shù)，一些主流軟件存在明顯的安全漏洞，對(duì)引入的進(jìn)口技術(shù)缺乏有效的控制，也就是說(shuō)國(guó)內(nèi)的信息容易被國(guó)外竊聽(tīng)、干擾和監(jiān)視等，存在嚴(yán)重的安全隱患；

其次，網(wǎng)絡(luò)安全的意識(shí)比較淡薄，網(wǎng)民的層次和水平分布不均勻，對(duì)信息安全缺乏常識(shí)性的了解；

第三，缺乏網(wǎng)絡(luò)安全管理手段和人才培養(yǎng)措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)缺乏綜合性的解決方案；

第四，操作系統(tǒng)本身代碼量大，調(diào)用的項(xiàng)目繁多，軟件復(fù)雜程度高，存在網(wǎng)絡(luò)安全漏洞；

第五，網(wǎng)站安全管理協(xié)議中的IP地址通過(guò)軟件設(shè)置，容易出現(xiàn)地址假冒和地址欺騙的安全隱患，存在病毒傳播、拒絕服務(wù)、非法闖入、數(shù)據(jù)竊取等可能性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)策略

我國(guó)網(wǎng)絡(luò)信息化建設(shè)處于初級(jí)階段，本著全面、協(xié)調(diào)和持續(xù)發(fā)展的原則，國(guó)家面臨很?chē)?yán)峻的安全形勢(shì)，需要重新定位和審視安全架構(gòu)，提升總體的思想。落實(shí)到具體的企業(yè)層面，每一位員工應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)制度管理手段，對(duì)終端進(jìn)行適當(dāng)維護(hù)，完善網(wǎng)絡(luò)安全技術(shù)手段，進(jìn)而有助于網(wǎng)絡(luò)安全性的提升。

（一）建立行之有效的技術(shù)防護(hù)措施

對(duì)于網(wǎng)絡(luò)安全技術(shù)防護(hù)措施，要大力實(shí)施國(guó)產(chǎn)化戰(zhàn)略技術(shù)手段，不斷創(chuàng)新推動(dòng)企業(yè)發(fā)展技術(shù)防護(hù)措施。一是采用最新的網(wǎng)絡(luò)隔離技術(shù)，將物理隔離作為優(yōu)先采用的技術(shù)手段，對(duì)有害的攻擊實(shí)行有效的控制，鞏固可信網(wǎng)絡(luò)數(shù)據(jù)交換的地位。內(nèi)外網(wǎng)通過(guò)完全隔離，不同部門(mén)劃分不同WLAN 端口，維護(hù)內(nèi)網(wǎng)的穩(wěn)定性。發(fā)現(xiàn)有害的攻擊，應(yīng)該在可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間的數(shù)據(jù)安全交換。二是建立完善的身份認(rèn)證體制，確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)中的操作者身份，采用靜態(tài)密碼，短信密碼，UKEY、生物識(shí)別技術(shù)等方式進(jìn)行身份認(rèn)證[ 1 ]。三是對(duì)重要的信息傳輸采用加密的方式，利用數(shù)學(xué)和物理手段，在信息傳輸?shù)倪^(guò)程中確保安全性。利用好加密算法將明文轉(zhuǎn)為密文，即使中間環(huán)節(jié)發(fā)生泄露，也能保證電子信息主體的安全性。企業(yè)內(nèi)部相關(guān)技術(shù)人員應(yīng)該將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)任務(wù)作為一項(xiàng)重要工作，通過(guò)現(xiàn)有的防護(hù)手段達(dá)到有效的控制目的。

（二）注重手機(jī)信息安全工作

由于手機(jī)主要是依靠無(wú)線網(wǎng)絡(luò)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，其安全性不容小視。需要注重在計(jì)算機(jī)系統(tǒng)中安裝與手機(jī)相關(guān)的插件，來(lái)達(dá)到計(jì)算機(jī)和手機(jī)設(shè)備相互通信，并確保計(jì)算機(jī)和手機(jī)設(shè)備安全性，達(dá)到最佳的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作狀態(tài)。此外，手機(jī)終端識(shí)別設(shè)備的廣泛使用有助于現(xiàn)代化辦公活動(dòng)的開(kāi)展，其中凸顯出的風(fēng)險(xiǎn)性問(wèn)題需要得到解決，相關(guān)技術(shù)人員應(yīng)該注重對(duì)企業(yè)內(nèi)部人員手機(jī)端登入辦公系統(tǒng)的控制，采用VPN技術(shù)，杜絕不安全隱患。目前，為了保證單位內(nèi)網(wǎng)網(wǎng)絡(luò)的安全，單位內(nèi)網(wǎng)嚴(yán)禁使用無(wú)線網(wǎng)絡(luò)，禁止手機(jī)設(shè)備的接入內(nèi)網(wǎng)設(shè)備。

四、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全得到了越來(lái)越廣泛的關(guān)注，是民生問(wèn)題，需要在技術(shù)上加強(qiáng)研發(fā)，全民提升網(wǎng)絡(luò)安全意識(shí)。希望在不久的將來(lái)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平能夠得到顯著的提升，網(wǎng)絡(luò)安全防護(hù)技術(shù)快速發(fā)展，得到長(zhǎng)足的進(jìn)步。

參考文獻(xiàn)：

[1] 陳燕飛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀及對(duì)策研究[J].企業(yè)技術(shù)開(kāi)發(fā)，2014，35（21）：72-73.

[2] 潘適.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及防范策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，22（19）：184-186.

作者簡(jiǎn)介：王殿超（1982-），男，山東鄄城人，漢族，本科，中控機(jī)房副主任，研究方向：網(wǎng)絡(luò)安全。