【摘 要】本文針對當(dāng)前計算機(jī)網(wǎng)絡(luò)安全風(fēng)險中存在的操作系統(tǒng)隱患、網(wǎng)絡(luò)病毒威脅、網(wǎng)絡(luò)黑客威脅、郵件垃圾威脅、網(wǎng)絡(luò)釣魚威脅等問題，從防火墻、防病毒技術(shù)、網(wǎng)絡(luò)加密技術(shù)、安全管理制度、網(wǎng)絡(luò)實時監(jiān)測等方面探索計算機(jī)網(wǎng)絡(luò)安全防范措施，促進(jìn)我國計算機(jī)網(wǎng)絡(luò)安全工作的開展。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 安全風(fēng)險 安全問題 安全防范措施

【中圖分類號】G 【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889（2018）07C-0010-03

當(dāng)前，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在社會諸多行業(yè)中得到了廣泛的運用。盡管計算機(jī)網(wǎng)絡(luò)能夠為人們的日常生活以及工作提供高效化、便捷化，但是不能忽視計算機(jī)網(wǎng)絡(luò)中存在的安全隱患問題。信息化時代，我們應(yīng)當(dāng)正確看待計算機(jī)網(wǎng)絡(luò)技術(shù)帶給人們的影響。一方面，計算機(jī)網(wǎng)絡(luò)技術(shù)能夠在一定程度上提高社會生產(chǎn)發(fā)展的效率，有利于國家綜合實力的快速提升。另一方面，計算機(jī)網(wǎng)絡(luò)存在諸多安全問題，不利于保證社會信息的安全性。與西方發(fā)達(dá)國家相比，我國計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的時間相對較短，因此，對于計算機(jī)安全問題仍然沒有制定完善的管理措施，或多或少存在安全問題，影響社會結(jié)構(gòu)的穩(wěn)定性。計算機(jī)網(wǎng)絡(luò)存在安全隱患，不僅會出現(xiàn)個人信息的泄露或者傳播，嚴(yán)重者直接會對國家信息安全造成破壞，因此，及時解決計算機(jī)網(wǎng)絡(luò)安全問題顯得尤為重要。

一、計算機(jī)網(wǎng)絡(luò)安全風(fēng)險概述

現(xiàn)如今，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及完善，計算機(jī)網(wǎng)絡(luò)安全問題的種類以及數(shù)量在逐年增加，捕捉并處理計算機(jī)網(wǎng)路安全問題已經(jīng)成為計算機(jī)網(wǎng)路安全管理工作的重要內(nèi)容。通常情況下，計算機(jī)網(wǎng)絡(luò)安全問題主要分為兩種類型，一種類型為硬件資源的破壞，另一種類型為計算機(jī)軟件資源，包括信息數(shù)據(jù)傳輸階段遭到截取、替換或者泄露等，不利于社會互聯(lián)網(wǎng)環(huán)境的穩(wěn)定性。對于計算機(jī)網(wǎng)絡(luò)安全問題而言，其核心是注重網(wǎng)絡(luò)中信息管理的安全性。

通過對計算機(jī)網(wǎng)絡(luò)安全問題的分析總結(jié)，發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全問題主要有四個明顯的特征。

第一，安全風(fēng)險逐漸向智能化轉(zhuǎn)變。近年來，伴隨著我國對大數(shù)據(jù)技術(shù)、人工智能技術(shù)、云計算等技術(shù)的不斷研究，我國互聯(lián)網(wǎng)技術(shù)實現(xiàn)了又一次革新，對于社會的發(fā)展起到重要促進(jìn)作用。但是，隨之而來的則是網(wǎng)絡(luò)安全問題也逐漸向智能化靠攏，增加了計算機(jī)網(wǎng)絡(luò)安全管理人員的工作難度。這需要我們改變傳統(tǒng)的問題解決方式，確保安全問題能夠徹底解決。

第二，安全風(fēng)險自身潛伏期相對較長。一般來說，人們發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中存在安全問題時，往往安全風(fēng)險因素已經(jīng)在其中潛伏了比較長的時間。由于其在潛伏期沒有過多的動作，人們能夠執(zhí)行正常的操作，因此，不易發(fā)現(xiàn)潛伏的安全風(fēng)險問題。

第三，安全風(fēng)險造成的經(jīng)濟(jì)損失逐漸增加。基于互聯(lián)網(wǎng)技術(shù)在社會中的廣泛運用，企業(yè)之間的交流通常也是利用網(wǎng)絡(luò)技術(shù)，一旦計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題，不僅會影響人們的生活工作，同時也會對社會當(dāng)中的企業(yè)造成巨大的經(jīng)濟(jì)損失，不利于社會市場經(jīng)濟(jì)的穩(wěn)定提升。

第四，安全風(fēng)險因素防范難度較大。由于計算機(jī)網(wǎng)絡(luò)安全問題具有非常強(qiáng)的不確定性，因此，網(wǎng)絡(luò)安全管理人員不能預(yù)先對將要產(chǎn)生的安全風(fēng)險因素進(jìn)行提前遏制，只能夠通過系統(tǒng)化、全面化的防范措施，對計算機(jī)網(wǎng)絡(luò)實現(xiàn)大規(guī)模的撒網(wǎng)處理，繼而在安全問題出現(xiàn)的第一時間對該問題進(jìn)行處理解決。

二、計算機(jī)網(wǎng)絡(luò)存在的主要安全問題

（一）操作系統(tǒng)的隱患。作為計算機(jī)的基礎(chǔ)組成部分之一，操作系統(tǒng)的應(yīng)用能夠較大程度地提高計算機(jī)應(yīng)用效率。近年來，伴隨著計算機(jī)操作系統(tǒng)的不斷升級以及調(diào)整，其能夠幫助人們實現(xiàn)更加強(qiáng)大的功能，進(jìn)而提高人們?nèi)粘９ぷ鞯男?。然而，隨著操作系統(tǒng)所提供的功能種類逐漸增加，操作系統(tǒng)自身存在的技術(shù)弊端也不斷增多，需要人們在運用計算機(jī)的過程中加強(qiáng)對操作系統(tǒng)的防護(hù)管理。

假設(shè)人們在操作系統(tǒng)實際使用的過程中發(fā)現(xiàn)存在漏洞，但是不能借助于現(xiàn)有的技術(shù)以及條件對該漏洞進(jìn)行系統(tǒng)升級或者修補(bǔ)，則會為網(wǎng)絡(luò)當(dāng)中存在的安全風(fēng)險因素提供系統(tǒng)攻擊的條件，例如木馬、病毒或者黑客等。一旦安全風(fēng)險因素進(jìn)入到計算機(jī)操作系統(tǒng)當(dāng)中，則會導(dǎo)致操作系統(tǒng)出現(xiàn)崩潰的問題，嚴(yán)重影響計算機(jī)內(nèi)部存儲信息的安全性以及穩(wěn)定性。

（二）網(wǎng)絡(luò)病毒的威脅。網(wǎng)絡(luò)病毒是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素。基于我國互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)融入社會的各個方面。但是隨著網(wǎng)絡(luò)技術(shù)水平的不斷提高，網(wǎng)絡(luò)病毒的種類和數(shù)量在直線上升，并且處理難度也在不斷增加，再加上網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)當(dāng)中的潛伏期相對較長，網(wǎng)絡(luò)傳播的方式也逐漸由過去單一的傳播形式向多元化方向發(fā)展。因此，網(wǎng)絡(luò)病毒的處理工作難度較大。當(dāng)前，計算機(jī)網(wǎng)絡(luò)中的病毒主要有熊貓燒香、震蕩波病毒等類型。一旦計算機(jī)網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒的侵入，則會在較短時間內(nèi)在用戶的計算機(jī)中進(jìn)行安裝運行，影響計算機(jī)的操作系統(tǒng)，造成互聯(lián)網(wǎng)中用戶計算機(jī)系統(tǒng)出現(xiàn)問題。由于網(wǎng)絡(luò)病毒消除難度較大，并且非常容易在電腦中反復(fù)出現(xiàn)，所以，網(wǎng)絡(luò)病毒入侵問題會對網(wǎng)絡(luò)用戶計算機(jī)設(shè)備的使用造成不利影響，嚴(yán)重者則會導(dǎo)致整個互聯(lián)網(wǎng)癱瘓。

（三）網(wǎng)絡(luò)黑客的威脅。網(wǎng)絡(luò)黑客的威脅主要是指黑客通過對互聯(lián)網(wǎng)中用戶計算機(jī)操作系統(tǒng)的漏洞進(jìn)行分析，而后借助互聯(lián)網(wǎng)以該漏洞為路徑對用戶計算機(jī)內(nèi)部的重要信息進(jìn)行竊取或者篡改，導(dǎo)致用戶計算機(jī)中的系統(tǒng)出現(xiàn)泄露的問題。對于計算機(jī)網(wǎng)絡(luò)安全問題來說，黑客入侵問題已經(jīng)成為影響網(wǎng)絡(luò)安全的主要問題，不僅僅是我國，其他國家對于黑客問題的關(guān)注程度也在逐年增加。

一般來說，黑客執(zhí)行網(wǎng)絡(luò)入侵過程中存在較強(qiáng)的目的性，大部分黑客通過網(wǎng)絡(luò)入侵至用戶的電腦當(dāng)中，并不是為了破壞用戶的計算機(jī)系統(tǒng)以及設(shè)備，而是對計算機(jī)中存儲的重要信息，例如經(jīng)濟(jì)信息、國家信息等進(jìn)行竊取或者更改，以達(dá)到不可告人的目的。而如果計算機(jī)內(nèi)部被黑客更改，則不能保證計算機(jī)系統(tǒng)是否能夠穩(wěn)定運行。

（四）郵件垃圾的威脅。盡管隨著科學(xué)技術(shù)的發(fā)展完善，人們逐漸開始使用以微信為主的即時通信軟件，但是對于大部分公司或者企業(yè)來說，仍然是以郵件的方式進(jìn)行各項事務(wù)的通知以及聯(lián)系。而人們對郵件的反復(fù)使用，為網(wǎng)絡(luò)中的不法分子提供了作案載體。例如，比較常見的郵件垃圾行為，嚴(yán)重影響人們計算機(jī)系統(tǒng)的安全使用。與網(wǎng)絡(luò)中黑客針對性入侵、病毒潛伏性入侵的方式不同，郵件垃圾的入侵方式是將一些包含惡意信息的內(nèi)容放置在郵件當(dāng)中，而后借助于一臺主機(jī)向網(wǎng)絡(luò)當(dāng)中大面積發(fā)送，一旦計算機(jī)用戶接收到垃圾郵件并將郵件開啟，則郵件包含的內(nèi)容便會對計算機(jī)的操作系統(tǒng)以及網(wǎng)絡(luò)環(huán)境進(jìn)行侵害，而后不法分子則能夠在此時對計算機(jī)內(nèi)部的重要信息文件進(jìn)行竊取或者刪除，不利于保障用戶的信息安全問題。

（五）網(wǎng)絡(luò)釣魚的威脅。我國互聯(lián)網(wǎng)購物平臺的不斷發(fā)展與完善，較大程度地提高了人們的生活效率，但是，部分不法分子也借助該平臺對消費者進(jìn)行違法行為，即網(wǎng)絡(luò)釣魚行為。網(wǎng)絡(luò)中的不法分子利用網(wǎng)絡(luò)中的各種購物平臺，采取如假扮商家、銀行工作人員等方式，對用戶進(jìn)行欺騙，造成用戶在信息不對稱的情況下上當(dāng)受騙，或不同程度暴露個人隱私信息。

三、計算機(jī)網(wǎng)絡(luò)安全防范的具體措施

（一）設(shè)置防火墻。為了確保計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，人們通常采用設(shè)置防火墻的措施提高安全防范工作的效率?；谟嬎銠C(jī)網(wǎng)絡(luò)設(shè)置防火墻，能夠?qū)崿F(xiàn)對互聯(lián)網(wǎng)信息的屏蔽以及過濾功能，同時也能夠?qū)W(wǎng)絡(luò)用戶訪問操作設(shè)置訪問權(quán)限，進(jìn)而避免網(wǎng)絡(luò)中一些非法訪問者進(jìn)入到計算機(jī)系統(tǒng)當(dāng)中，實現(xiàn)計算機(jī)內(nèi)部的敏感信息、經(jīng)濟(jì)價值較高的信息以及計算機(jī)設(shè)備的安全管理操作。通過防火墻能夠?qū)崿F(xiàn)對內(nèi)部服務(wù)訪問對象范圍的確定，即借助于計算機(jī)網(wǎng)絡(luò)信息過濾規(guī)則的制定以及實施，從而實現(xiàn)互聯(lián)網(wǎng)中能夠訪問內(nèi)部服務(wù)的網(wǎng)絡(luò)用戶都是經(jīng)過防火墻授權(quán)的合法數(shù)據(jù)，最終確保網(wǎng)絡(luò)信息的安全管理。

（二）防病毒技術(shù)。對于網(wǎng)絡(luò)病毒的防護(hù)措施通常采用計算機(jī)操作系統(tǒng)安裝殺毒軟件的方式，市場中比較常用的殺毒軟件主要分為兩種類型，一種為網(wǎng)絡(luò)殺毒軟件，另一種為本地殺毒軟件。其中，網(wǎng)絡(luò)殺毒軟件通常是應(yīng)對用戶網(wǎng)絡(luò)訪問是所附帶的各種類型病毒，確保用戶網(wǎng)絡(luò)訪問的安全性。而本地殺毒軟件，則是對用戶計算機(jī)操作系統(tǒng)中能夠檢測出來的病毒進(jìn)行清理?；谟嬎銠C(jī)殺毒軟件的有效利用，能夠較為高效化地完成用戶計算機(jī)操作系統(tǒng)的病毒清理工作，確保計算機(jī)的穩(wěn)定運行以及網(wǎng)絡(luò)訪問的安全。為了提高殺毒軟件的查殺效率，用戶在為計算機(jī)操作系統(tǒng)安裝殺毒軟件時，應(yīng)當(dāng)有針對性地選擇殺毒軟件。如果用戶訪問網(wǎng)絡(luò)的頻率比較高，則可以選擇網(wǎng)絡(luò)殺毒軟件，同時注重網(wǎng)絡(luò)病毒的防范功能，避免網(wǎng)絡(luò)病毒入侵至計算機(jī)內(nèi)部。

（三）網(wǎng)絡(luò)加密技術(shù)。為了能夠提高計算機(jī)內(nèi)部數(shù)據(jù)信息的安全性，可以借助網(wǎng)絡(luò)加密技術(shù)加強(qiáng)計算機(jī)安全防范的能力。假設(shè)計算機(jī)操作系統(tǒng)在網(wǎng)絡(luò)訪問過程中遭受到黑客或者病毒的入侵攻擊，計算機(jī)應(yīng)能夠利用加密系統(tǒng)對相關(guān)攻擊行為進(jìn)行處理，確保計算機(jī)系統(tǒng)的穩(wěn)定性。計算機(jī)常用的網(wǎng)絡(luò)加密技術(shù)分為兩種類型，即公匙加密技術(shù)以及私匙加密技術(shù)，而在實際的應(yīng)用過程中，人們通常是將兩種加密技術(shù)有機(jī)結(jié)合，進(jìn)而提高計算機(jī)加密系統(tǒng)的綜合性，以保證計算機(jī)操作系統(tǒng)的安全性。

（四）建立完善的安全管理制度。網(wǎng)絡(luò)監(jiān)管部門應(yīng)當(dāng)加大對網(wǎng)絡(luò)安全方面的管理力度，不斷培養(yǎng)網(wǎng)絡(luò)安全管理相關(guān)工作人員，提高工作人員的安全管理能力以及管理意識。制定科學(xué)合理的網(wǎng)絡(luò)安全管理制度，促使工作人員管理過程中能夠進(jìn)行參考比對。

事實上，網(wǎng)絡(luò)安全問題出現(xiàn)的部分原因是社會網(wǎng)絡(luò)安全管理人才的缺失。因此，為提高安全管理工作人員的綜合素質(zhì)，管理部門應(yīng)根據(jù)現(xiàn)有互聯(lián)網(wǎng)安全問題產(chǎn)生的規(guī)律，為工作人員制定合理的培訓(xùn)內(nèi)容，促使其能夠全面化、系統(tǒng)化地對網(wǎng)絡(luò)安全問題的產(chǎn)生、捕獲、處理、防護(hù)等一系列操作有著深入的了解以及掌握。而后設(shè)立專門的技術(shù)部門，對網(wǎng)絡(luò)安全問題產(chǎn)生的源頭進(jìn)行追溯，從源頭上解決問題，凈化我國的互聯(lián)網(wǎng)環(huán)境。

（五）實現(xiàn)網(wǎng)絡(luò)的實時監(jiān)測。網(wǎng)絡(luò)實時監(jiān)測主要是指對互聯(lián)網(wǎng)中傳輸?shù)母黜棓?shù)據(jù)每時每刻地進(jìn)行監(jiān)督管理?？梢越柚W(wǎng)絡(luò)數(shù)據(jù)的挖掘、入侵或者神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)等諸多監(jiān)測形式對當(dāng)前階段互聯(lián)網(wǎng)中存在的數(shù)據(jù)進(jìn)行判斷，是否處于正常穩(wěn)定的狀體。如果在監(jiān)測的過程當(dāng)中發(fā)現(xiàn)有非法數(shù)據(jù)流而引起的安全問題，應(yīng)在第一時間對該安全問題進(jìn)行分析以及處理，（下轉(zhuǎn)第44頁）（上接第11頁）確?；ヂ?lián)網(wǎng)數(shù)據(jù)的穩(wěn)定傳輸。

另外，為了提高互聯(lián)網(wǎng)實時監(jiān)測的工作效率，工作人員可以制定一定的防范措施，如在互聯(lián)網(wǎng)中設(shè)置偽主機(jī)或者服務(wù)器，而后吸引互聯(lián)網(wǎng)中的非法數(shù)據(jù)流傳輸?shù)秸T導(dǎo)設(shè)備當(dāng)中，進(jìn)而有效避免非法數(shù)據(jù)流侵害互聯(lián)網(wǎng)中的其他用戶，為互聯(lián)網(wǎng)用戶提供安全的網(wǎng)絡(luò)訪問環(huán)境。

【參考文獻(xiàn)】

[1]于磊，王銀玲.關(guān)于計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析與防范措施探討[J].電腦迷，2017（12）

[2]姜為.關(guān)于計算機(jī)網(wǎng)絡(luò)安全漏洞分析及防范措施探討[J].信息系統(tǒng)工程，2016（10）

[3]朱麗金.關(guān)于計算機(jī)網(wǎng)絡(luò)安全攻擊的手段分析及安全防范措施[J].電腦迷，2016（9）

[4]成萍，伍勇安.計算機(jī)網(wǎng)絡(luò)安全面臨的問題與防范措施的研究[J].數(shù)字技術(shù)與應(yīng)用，2016（5）

[5]王玲.互聯(lián)網(wǎng)經(jīng)濟(jì)時代計算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探索[J].知識經(jīng)濟(jì)，2016（5）

[6]宮展鵬.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范措施的探討[J].才智，2015（22）

【基金項目】2017年度廣西職業(yè)教育教學(xué)改革研究立項項目“基于BOPPPS模式下高職數(shù)學(xué)信息化課堂教學(xué)改革研究與實踐”（GXGZJG2017B099）；2016年度廣西職業(yè)教育教學(xué)改革研究立項項目“欠發(fā)達(dá)地區(qū)職業(yè)院校教學(xué)管理信息化建設(shè)的研究與實踐”（GXGZJG2016B005）；2017年度廣西高校中青年教師能力提升項目“職業(yè)教育教學(xué)改革研究立項項目面向?qū)ο蟮木W(wǎng)絡(luò)安全威脅建模方法研究”（2017KY1254）

【作者簡介】胡萬志（1981— ），男，廣西東蘭人，廣西現(xiàn)代職業(yè)技術(shù)學(xué)院副教授，研究方向：計算機(jī)應(yīng)用技術(shù)。

（責(zé)編 黎 原）