盧微

摘 要 隨著網(wǎng)絡的普及，計算機網(wǎng)絡早已深入到人們?nèi)粘Ｉ畹姆椒矫婷?，但是人們在享受著計算機網(wǎng)絡帶來的便利的同時，也深受計算機網(wǎng)絡安全問題帶來的困擾和威脅。如今，計算機網(wǎng)絡安全問題日益突出，不但威脅著人民的生命財產(chǎn)安全和國家安全，在某種程度上也限制著計算機網(wǎng)絡的可持續(xù)發(fā)展，這已引起了整個社會的關(guān)注與重視。本文首先分析了計算機網(wǎng)絡安全存在的問題，并基于此給出了一些計算機網(wǎng)絡安全的防范對策。

關(guān)鍵詞 計算機網(wǎng)絡 安全問題 防范對策

1 計算機網(wǎng)絡安全及面臨的問題

計算機網(wǎng)絡是20世紀最具創(chuàng)造性的發(fā)明之一，現(xiàn)已成為信息時代重要的基礎設施和推動經(jīng)濟社會發(fā)展的關(guān)鍵力量。但是，計算機網(wǎng)絡在為人們的生活、工作、學習帶來巨大便利，為我國實現(xiàn)現(xiàn)代化提供技術(shù)支持的同時，計算機網(wǎng)絡安全也面臨著巨大的問題。

計算機網(wǎng)絡安全主要包括兩方面：一是信息安全，即保護網(wǎng)絡信息的完整性、真實性、安全性以及可應用性，同時不斷挖掘信息的深層次價值，盡可能降低信息外泄的情況發(fā)生；二是控制安全，即審核網(wǎng)絡使用者的身份信息，同時全面控制其操作情況與訪問行為。

然而，由于計算機網(wǎng)絡的開放性、虛擬性，或者用戶有意無意的誤操作等，計算機網(wǎng)絡很容易受到來自內(nèi)外部的破壞或攻擊，從而威脅計算機網(wǎng)絡的安全。尤其是最近幾年，政府部門、銀行金融、能源機構(gòu)等關(guān)鍵性基礎性設施成為了黑客攻擊的新目標，網(wǎng)絡謠言、網(wǎng)絡暴力、個人隱私泄露等問題更是層出不窮，計算機網(wǎng)絡的使用環(huán)境愈發(fā)復雜，安全問題已上升至國家高度，成為威脅人民群眾生命財產(chǎn)安全的重大問題。

總結(jié)起來，計算機網(wǎng)絡安全面臨的問題主要表現(xiàn)在以下幾個方面：

（1）自然及不可抗力因素威脅。計算機網(wǎng)絡很容易受自然災害、設備故障、系統(tǒng)斷電、電磁輻射、設備老化等自然及不可抗力因素的影響，進而嚴重破壞計算機網(wǎng)絡的安全狀況。

（2）操作系統(tǒng)存在漏洞。在計算機網(wǎng)絡系統(tǒng)中，操作系統(tǒng)最容易成為不法分子攻擊的目標，且任何操作系統(tǒng)都不可避免地存在一些安全漏洞，這就更易導致病毒的襲擊和非法入侵。一旦操作系統(tǒng)被病毒或黑客控制，很容易通過網(wǎng)絡傳染給其他用戶，甚至使整個計算機網(wǎng)絡癱瘓，給用戶帶來不可估量的損失。

（3）計算機病毒的威脅。計算機病毒時刻威脅著計算機網(wǎng)絡的安全，它們針對計算機操作系統(tǒng)或其他應用程序的漏洞進行攻擊，且其具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性以及破壞性，很容易通過網(wǎng)絡傳播造成大范圍的安全問題。

（4）后門和木馬程序威脅。后門程序是黑客進行計算機及網(wǎng)絡攻擊的重要手段，它能使管理人員無法阻止后門程序植入者再次進入網(wǎng)絡系統(tǒng)。木馬程序是后門程序中最特殊的一種，因其隱蔽性、非授權(quán)性等特點，成為最常見的黑客攻擊工具，木馬程序一旦被成功植入計算機網(wǎng)絡系統(tǒng)，黑客就會很容易實現(xiàn)對用戶計算機的控制，肆意竊取、篡改用戶的重要信息，嚴重損害用戶的利益。

（5）非授權(quán)訪問隱患。不法分子利用計算機網(wǎng)絡的開放性，通過編寫、調(diào)試計算機程序，獲取他人或機構(gòu)團體計算機網(wǎng)絡系統(tǒng)的使用權(quán)限，侵入到目標計算機網(wǎng)絡，進行非法的文件訪問或竊取他人重要信息。

（6）用戶的安全意識不強。用戶是計算機網(wǎng)絡系統(tǒng)的使用者，若無較強的安全意識，則可能因為系統(tǒng)密碼過于簡單、系統(tǒng)備份不及時、不同程度的誤操作、不及時更新殺毒軟件、點擊誘惑類鏈接等而給計算機網(wǎng)絡帶來安全威脅。

2 計算機網(wǎng)絡安全的防范對策

2.1 技術(shù)層面的計算機網(wǎng)絡安全防范對策

（1）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是確保計算機網(wǎng)絡安全的重要手段之一，它是在數(shù)據(jù)傳輸過程中通過加密算法對信息進行重新編碼，通過提高信息的隱蔽性和機密性來防止不法分子的竊取行為，從而提高網(wǎng)絡信息的安全性。目前常用的計算機網(wǎng)絡數(shù)據(jù)加密技術(shù)主要有兩類：一是數(shù)據(jù)存儲加密，即在數(shù)據(jù)存儲時對其每份進行加密，并設置查看和調(diào)用權(quán)限；二是數(shù)據(jù)傳輸加密，其包括端到端加密、鏈路加密和節(jié)點加密三類。

（2）防火墻技術(shù)。防火墻是公認的最重要的計算機網(wǎng)絡安全防護措施之一，通過設置防火墻可以建立網(wǎng)絡通信監(jiān)控體系，從而實現(xiàn)網(wǎng)絡體系內(nèi)外部的隔離過濾，避免來自外網(wǎng)的攻擊、入侵，進而實現(xiàn)對計算機網(wǎng)絡的保護。防火墻技術(shù)是軟、硬件技術(shù)的結(jié)合，在使用中通常是為自己的計算機安裝防火墻應用軟件，并設置相關(guān)參數(shù)，將自己不需要或者不信任的訪問隔絕在防火墻之外。目前常用的防火墻主要有三類：一是包過濾防火墻，二是應用代理型防火墻，三是狀態(tài)檢測防火墻。對計算機網(wǎng)絡設置防火墻，不但可以保護計算機網(wǎng)絡的安全，還可以保障內(nèi)外部網(wǎng)絡的有效運行，提高計算機網(wǎng)絡的運行效率。

（3）訪問控制技術(shù)。為有效提高計算機網(wǎng)絡的安全指數(shù)，防止黑客的入侵，必須高度重視計算機網(wǎng)絡的訪問控制。訪問控制技術(shù)一般是通過設置科學合理的訪問權(quán)限，根據(jù)相關(guān)策略對訪問進行控制，從而有效組織非法用戶訪問計算機網(wǎng)絡、竊取用戶重要信息，進而提高計算機網(wǎng)絡的安全性。目前網(wǎng)絡權(quán)限控制、入網(wǎng)訪問控制等技術(shù)，在實際應用中已取得了較好的效果，更加有效的訪問控制技術(shù)也在不斷研究開發(fā)中。

（4）病毒防范技術(shù)。病毒是威脅計算機網(wǎng)絡安全的一大重要因素，其通過計算機網(wǎng)絡系統(tǒng)的漏洞入侵，極大影響著計算機網(wǎng)絡的健康運行和用戶的切身利益。在實際應用中，防范病毒的基本對策就是對自己的計算機安裝殺毒軟件，通過殺毒軟件對帶有病毒的文件進行處理，對病毒進行隔離與查殺，從而實現(xiàn)對計算機網(wǎng)絡的保護。殺毒軟件一般會對來路不清的數(shù)據(jù)、程序進行嚴格檢測，對可疑文件予以處理，阻止有風險的程序安裝，有不明入侵時向用戶示警，對確定的病毒第一時間自動查殺等，從而有效保護計算機網(wǎng)絡的安全；同時，用戶要對殺毒軟件的病毒庫進行及時更新，及時從正規(guī)渠道下載、安裝計算機系統(tǒng)補丁文件，強化殺毒軟件與計算機系統(tǒng)的性能，進而提高計算機網(wǎng)絡系統(tǒng)的安全系數(shù)。

（5）身份認證技術(shù)。身份認證技術(shù)在計算機網(wǎng)絡安全保護有著舉足輕重的作用，是計算機網(wǎng)絡安全防護的第一道關(guān)口。身份認證技術(shù)是計算機網(wǎng)絡中基于確認操作者的身份而出現(xiàn)的一種有效解決方法。在計算機網(wǎng)絡系統(tǒng)中，包括用戶身份信息內(nèi)在的所有信息，都表示為一組特定的數(shù)據(jù)，計算機僅能識別用戶身份信息的數(shù)字表示（即數(shù)字身份），一切針對用戶的授權(quán)也即為用戶數(shù)字身份的授權(quán)。在計算機網(wǎng)絡系統(tǒng)中，設置一組特定數(shù)字代表網(wǎng)絡系統(tǒng)用戶的身份，計算機將其視為網(wǎng)絡系統(tǒng)的唯一認證，并防止他人非法進入網(wǎng)絡系統(tǒng)，進而提高計算機網(wǎng)絡的安全性。

（6）入侵檢測技術(shù)。入侵檢測技術(shù)是通過對行為、安全日志、審計數(shù)據(jù)及其他網(wǎng)絡信息進行操縱，以檢測計算機網(wǎng)絡外部對系統(tǒng)的入侵行為或入侵企圖。入侵檢測技術(shù)是一種主動、積極的計算機網(wǎng)絡安全防范技術(shù)，不但能實時防護來自網(wǎng)絡內(nèi)外部的攻擊，強化了計算機網(wǎng)絡的安全，還能在很大程度上能彌補防火墻技術(shù)的不足。

（7）數(shù)據(jù)備份技術(shù)。為了解決由各種各種原因造成的數(shù)據(jù)丟失、被篡改等問題，計算機網(wǎng)絡管理人員或相關(guān)技術(shù)人員應及時對數(shù)據(jù)進行備份，以實現(xiàn)對系統(tǒng)重要數(shù)據(jù)的保護。對相關(guān)數(shù)據(jù)企業(yè)（或機構(gòu)、部門），還應定期對數(shù)據(jù)進行統(tǒng)計、整理、存檔，并對核心數(shù)據(jù)進行備份保存，如此即便計算機網(wǎng)絡出現(xiàn)被不法分子入侵或被計算機網(wǎng)絡病毒入侵的情況，關(guān)鍵數(shù)據(jù)的安全性也能得以保證。同時，針對數(shù)據(jù)可能被篡改等問題，相關(guān)人員還應設置備份追蹤系統(tǒng)（或備份日志），以便及時記錄、登記數(shù)據(jù)備份情況，降低數(shù)據(jù)被篡改的風險，以免給企業(yè)造成不可估量的經(jīng)濟損失。

2.2 管理層面的計算機網(wǎng)絡安全防范對策

（1）完善網(wǎng)絡安全立法。目前關(guān)于計算機網(wǎng)絡安全方面的法律明顯滯后于計算機網(wǎng)絡發(fā)展的速度與人們對網(wǎng)絡安全立法的需求，在此方面的工作已是迫在眉睫。要完善計算機網(wǎng)絡安全立法，一方面要對現(xiàn)有法律加以完善，另一方面要對涉及計算機網(wǎng)絡安全的問題進行專門立法，總之要加快計算機網(wǎng)絡安全法律建設，從法律層面實現(xiàn)計算機網(wǎng)絡的規(guī)范化和安全化。

（2）健全網(wǎng)絡管理機制。健全網(wǎng)絡管理機制，就必須將建立相應的安全管理機構(gòu)、完善管理權(quán)責制度、建設網(wǎng)絡安全管理隊伍等有效結(jié)合，實現(xiàn)計算機網(wǎng)絡科學、有效的管理，進而提升計算機網(wǎng)絡系統(tǒng)的安全性。

（3）強化網(wǎng)絡安全教育。計算機網(wǎng)絡安全問題越來越突出，社會各界必須高度重視，要加強有關(guān)網(wǎng)絡安全的宣傳、教育。一方面，通過種種措施提升全民的網(wǎng)絡安全防范意識和防范能力，震懾黑客、網(wǎng)絡投機者等的網(wǎng)絡不法行為，從根本上凈化計算機網(wǎng)絡應用環(huán)境，進而構(gòu)建健康和諧的網(wǎng)絡虛擬社會；另一方面，通過培養(yǎng)新型的網(wǎng)絡安全技術(shù)人才，建立一支高水平的網(wǎng)絡安全管理隊伍，提升計算機網(wǎng)絡的安全屬性，同時嘗試重新規(guī)劃計算機及網(wǎng)絡基礎理論，構(gòu)建本質(zhì)上安全的計算機網(wǎng)絡，從根本上解決計算機網(wǎng)絡安全問題。

（4）提升用戶安全意識。在網(wǎng)絡時代，人們的日常生活已離不開計算機網(wǎng)絡的參與，因此人們必須有意培養(yǎng)自己的網(wǎng)絡素養(yǎng)和安全意識，遵循計算機網(wǎng)絡相關(guān)法律法規(guī)、行業(yè)規(guī)定和操作規(guī)范等，提升用戶的安全行為，進而有效提升計算機網(wǎng)絡的安全屬性。

3 結(jié)束語

綜上所述，計算機網(wǎng)絡安全關(guān)系著人們的切身利益，也關(guān)系著我國的國家安全，因此我們高度重視計算機網(wǎng)絡的安全防范工作，提高人們的安全意識，采取有效的對策措施，以保證計算機網(wǎng)絡技術(shù)的安全使用和健康發(fā)展。

參考文獻

[1] 劉英慧.芻議計算機網(wǎng)絡安全問題及其對策[J].電子技術(shù)與軟件工程，2016（1）.

[2] 韓琦.淺談計算機網(wǎng)絡安全問題及其對策[J].數(shù)字技術(shù)與應用，2017（5）.

[3] 秦燕.基于計算機網(wǎng)絡安全問題的分析及其對策研究[J].信息與電腦（理論版），2014（12）.