韓冰

摘要：隨著國內(nèi)信息技術(shù)的不斷發(fā)展，現(xiàn)階段計算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展已是相當(dāng)成熟了。但最近幾年國內(nèi)出現(xiàn)網(wǎng)絡(luò)安全事故次數(shù)日益增加，也引起各界和公眾對網(wǎng)絡(luò)安全防護(hù)和管理的關(guān)注和擔(dān)憂。國內(nèi)針對計算機(jī)網(wǎng)絡(luò)安全存在的問題，制定和研究出很多的防護(hù)措施。但是現(xiàn)實行的防護(hù)措施遠(yuǎn)遠(yuǎn)不能夠適應(yīng)國內(nèi)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐。該文主要闡述了威脅和影響計算機(jī)網(wǎng)絡(luò)安全的因素，分析有效防護(hù)計算機(jī)網(wǎng)絡(luò)安全的方法和策略。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）17-0051-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

計算機(jī)網(wǎng)絡(luò)安全有廣義和狹義兩個維度，狹義的安全是建立在以密碼論為基礎(chǔ)的計算機(jī)安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準(zhǔn)，輔以計算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容;廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計算機(jī)安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全不再是單純的技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。

1 計算機(jī)網(wǎng)絡(luò)安全問題分析

1.1 當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全存在的若干問題

（1）網(wǎng)絡(luò)自身存在漏洞

計算機(jī)網(wǎng)絡(luò)的主要特征之一是實現(xiàn)信息系統(tǒng)的開放和共享。網(wǎng)絡(luò)中信息的不安全性往往出現(xiàn)在開放的系統(tǒng)軟件當(dāng)中。軟件在開發(fā)過程中一般都存在不足之處，網(wǎng)絡(luò)自身存在若干漏洞。新的系統(tǒng)軟件和應(yīng)用軟件在使用之后，它們的漏洞就會很快被發(fā)現(xiàn)，這就成為黑客攻擊的主要對象，想要修補(bǔ)這些漏洞對于計算機(jī)系統(tǒng)來說是比較困難的。要想開發(fā)出對網(wǎng)絡(luò)安全普遍有效的系統(tǒng)軟件也是缺乏技術(shù)實施的環(huán)境的。網(wǎng)絡(luò)自身存在的漏讓計算機(jī)網(wǎng)絡(luò)的信息安全造成威脅。

（2）存在人為安全威脅

除了網(wǎng)絡(luò)自身存在漏洞之外，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)的信息安全造成威脅的另一個因素是人為因素。網(wǎng)絡(luò)入侵就是一種人為安全威脅，一般來說，黑客都具有較高水平的電腦技術(shù)，他們通過電腦技術(shù)展開主動攻擊，主要是對組織機(jī)構(gòu)的重要信息進(jìn)行非法訪問來篡改系統(tǒng)信息，威脅信息的完整性和可用性，實現(xiàn)他們非法的目的。通常來說，其威脅手段主要有非法登錄，破壞通訊協(xié)議、設(shè)置網(wǎng)絡(luò)陷阱，入侵方式有特洛伊木馬和監(jiān)聽等。人為安全威脅對信息網(wǎng)絡(luò)安全的影響是巨大的。

（3）系統(tǒng)維護(hù)措施不恰當(dāng)

計算機(jī)網(wǎng)絡(luò)自身存在漏洞、多樣的破壞方式和破壞工具都會對網(wǎng)絡(luò)信息安全造成威脅，信息安全管理的不恰當(dāng)也會造成很大的安全隱患。在信息安全漏洞出現(xiàn)后，網(wǎng)絡(luò)管理人員不能準(zhǔn)確分析網(wǎng)絡(luò)信息危險程度，不能根據(jù)系統(tǒng)漏洞進(jìn)行軟件的更新和升級，不能采取有效的補(bǔ)救措施，這使得系統(tǒng)漏洞不斷增加，系統(tǒng)所承受的威脅增大。

1.2 計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因分析

計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因可從三個方面分析。第一，計算機(jī)網(wǎng)絡(luò)自身攜帶的因素。例如，計算機(jī)網(wǎng)絡(luò)的操作軟件的漏洞問題，計算機(jī)網(wǎng)絡(luò)發(fā)展過程中安全技術(shù)發(fā)展滯后問題等，這些都是計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的因素。第二，計算機(jī)網(wǎng)絡(luò)使用者的因素。使用者的網(wǎng)絡(luò)安全意識不強(qiáng)，在無意的情況下泄露賬號、密碼等，致使計算機(jī)網(wǎng)絡(luò)的應(yīng)用面臨很大的安全風(fēng)險。又如，計算機(jī)網(wǎng)絡(luò)的使用者對于密碼設(shè)置不夠重視，系統(tǒng)一般不設(shè)置密碼，一些敏感的文件傳輸過程中也不加密，這樣就容易造成數(shù)據(jù)信息的泄露，致使計算機(jī)使用過程中出現(xiàn)網(wǎng)絡(luò)安全問題。再如，計算機(jī)網(wǎng)絡(luò)的使用者保密意識不強(qiáng)，隨意地將自己的個人信息泄露出去，被一些別有用心的人輕易獲得，并加以利用。這些人用戶的密碼就很容易被破，造成用戶計算機(jī)網(wǎng)絡(luò)應(yīng)用的風(fēng)險和損失。第三，計算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境安全因素。一方面，計算機(jī)網(wǎng)絡(luò)的運(yùn)行要進(jìn)行風(fēng)險分析、數(shù)據(jù)備份等，才能降低安全問題的出現(xiàn)概率。另一方面，社會誠信的缺失也是造成計算機(jī)安全問題的一大因素。因此，完善和改善計算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境可以有效降低計算機(jī)網(wǎng)絡(luò)安全風(fēng)險。

2 計算機(jī)網(wǎng)絡(luò)安全問題解決策略

2.1 大力提高計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平

當(dāng)前我 國計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)存在著許多問題 ，相關(guān)人員在進(jìn)行研究核心技術(shù)時，對計算機(jī)網(wǎng)絡(luò)信息安全內(nèi)容的分析不具體，缺乏科學(xué)性與深人性 ，因而必須要提升網(wǎng)絡(luò)信息安全技術(shù)的認(rèn)識水平。優(yōu)先地將安全預(yù)防工作作為重點 ，對安全預(yù)防工作的配置、預(yù)防行為進(jìn)行調(diào)查研究。當(dāng)前常用的安全防護(hù)分析法有特征庫簽名的報文特征匹配 ，該方法主要是對報文的內(nèi)容進(jìn)行調(diào)查 ，同時了解網(wǎng)絡(luò)安 全攻擊案例的特點。即針對 上述網(wǎng)絡(luò)攻擊特點完成配置調(diào)查，可以選擇更科學(xué)的防御手段 。另外 ，還有一種很好的安全技術(shù)防護(hù)手段是以網(wǎng)絡(luò)行為為基礎(chǔ)的模型分析和安全防護(hù)智能分析 ，這種方法是針對不同的特殊網(wǎng)絡(luò)行為進(jìn)行模擬與防護(hù) ，同時對此進(jìn)行深刻調(diào)查 ，從而保證這種行為出現(xiàn)前能夠?qū)崿F(xiàn)報警與防護(hù)，這時能夠保證計算機(jī)網(wǎng)絡(luò)的科學(xué)性。

2.2 防黑客技術(shù)的應(yīng)用

黑客入侵電腦的目的復(fù)雜，有的是為了盜取、破壞文件資料、竊取機(jī)密數(shù)據(jù);有的是為了遠(yuǎn)程監(jiān)控、操作電腦;有的純粹是為了惡作劇，好玩。不論哪種目的，對計算機(jī)網(wǎng)絡(luò)造成的安全隱患是絕對不容忽視的。第一，黑客入侵的常見手段就是利用電腦病毒侵入、攻擊計算機(jī)，防護(hù)的手段是安裝殺毒軟件，進(jìn)行病毒查殺。第二，重視系統(tǒng)、文件的保密工作，對計算機(jī)進(jìn)行加密，對傳輸?shù)拿舾形募M(jìn)行加密，這樣可有效地阻止黑客的攻擊。第三，學(xué)會分辨和判斷垃圾郵件，不輕信郵件、短信息等形式傳播的內(nèi)容。對于各類信息要認(rèn)真辨識，不輕易透露個人信息，避免黑客利用這些信息對計算機(jī)進(jìn)行攻擊。

2.3 安裝殺毒軟件及防火墻以抵抗計算機(jī)病毒的攻擊

電腦用戶須經(jīng)常使用殺毒軟件對計算機(jī)進(jìn)行檢測殺毒，通常使用的殺毒軟件可以自動地對數(shù)據(jù)的安全性進(jìn)行檢測。一旦發(fā)現(xiàn)可疑的攜帶病毒的軟件、文件時，殺毒軟件就會自動屏蔽清理，進(jìn)而維護(hù)計算機(jī)正常運(yùn)行。然而殺毒軟件不是萬能的，在遭遇到比較復(fù)雜的病毒攻擊時，普通的殺毒軟件并不能夠完全清除它的影響。由此，針對包含比較機(jī)密信息的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，必須要安裝具有高強(qiáng)度的殺毒軟件，比如：企業(yè)的商業(yè)機(jī)密、國家軍事機(jī)密等關(guān)鍵的信息和數(shù)據(jù)。防火墻是一種能夠強(qiáng)化計算機(jī)之間訪問屏蔽方法，其能夠阻擋外界網(wǎng)絡(luò)借助不合理的渠道，破壞和盜取內(nèi)部計算機(jī)的網(wǎng)絡(luò)信息?，F(xiàn)階段的防火墻技術(shù)能夠有效地對內(nèi)部計算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，一旦遭遇非法的訪問入侵，計算機(jī)防火墻就會立即阻止訪問活動。計算機(jī)防火墻技術(shù)的運(yùn)用主要是根據(jù)某種安全手段對網(wǎng)絡(luò)之間來往的數(shù)據(jù)信息進(jìn)行檢測，其不僅能夠?qū)τ嬎銠C(jī)的運(yùn)行情況進(jìn)行實時的檢測，同時還能檢測來往傳輸?shù)臄?shù)據(jù)信息，確保信息安全。

3 結(jié)語

計算機(jī)網(wǎng)絡(luò)安全問題不僅影響了計算機(jī)網(wǎng)絡(luò)的發(fā)展，還嚴(yán)重影響到用戶的使用效率，影響到用戶使用網(wǎng)絡(luò)的安全性、可靠性。當(dāng)前，針對計算機(jī)網(wǎng)絡(luò)安全問題，不論是從技術(shù)方面還是網(wǎng)絡(luò)使用環(huán)境方面，我們都進(jìn)行了深入的研究，除了廣州網(wǎng)站建設(shè)公司提到的網(wǎng)絡(luò)安全問題解決方案外，還有法律、法規(guī)等約束互聯(lián)網(wǎng)的使用，以法律為“保護(hù)傘”降低計算機(jī)網(wǎng)絡(luò)安全風(fēng)險。但計算機(jī)網(wǎng)絡(luò)發(fā)展、應(yīng)用的形式在不斷變化，計算機(jī)網(wǎng)絡(luò)安全的一些潛在問題也逐漸顯露出來，例如，計算機(jī)軟件開發(fā)中的不良競爭，為了爭搶用戶而造成了計算機(jī)網(wǎng)絡(luò)應(yīng)用風(fēng)險增加，這些也是我們需要考慮的計算機(jī)網(wǎng)絡(luò)安全問題。因此，對于計算機(jī)網(wǎng)絡(luò)安全存在的問題，我們要以動態(tài)的研究方式去分析、去解決，這樣才能保障計算機(jī)網(wǎng)絡(luò)安全、可靠地發(fā)展和應(yīng)用。

參考文獻(xiàn)：

[1]? 楊曉英.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].電子制作，2012（10）.

[2]? 吳儼儼.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)初探[J].無線互聯(lián)科技，2012（11）.

【通聯(lián)編輯：代影】