摘? 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)在給人們的生產(chǎn)生活帶來(lái)極大便利的同時(shí)，也給人們工作、生活帶來(lái)了很多的不安全問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為人們關(guān)注的焦點(diǎn)。文章簡(jiǎn)單闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義，總結(jié)分析了目前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要安全問(wèn)題，并基于此提出了幾點(diǎn)解決措施，以期促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提升。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;信息安全

中圖分類號(hào)：TP393.08? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）08-0168-02

Abstract：With the rapid development of computer network technology，network system not only brings great convenience to people’s production and life，but also brings many unsafe problems to people’s work and life. Network security has become the focus of attention. This paper briefly expounds the importance of computer network security，summarizes and analyses the main security problems faced by computer network security at present，and puts forward several solutions based on this，in order to promote the improvement of computer network security level.

Keywords：computer;network security;computer virus;information security

0? 引? 言

隨著社會(huì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作、生活方式帶來(lái)了非常大的影響。一個(gè)企業(yè)或單位的網(wǎng)絡(luò)系統(tǒng)中含有大量的機(jī)密信息，一旦網(wǎng)絡(luò)安全受到威脅，機(jī)密信息被破壞或者被盜，將會(huì)給企業(yè)或單位帶來(lái)巨大的損失。所以，保障網(wǎng)絡(luò)安全對(duì)社會(huì)、個(gè)人以及企業(yè)和單位等均具有非常重要的意義。然而，實(shí)際生活中，網(wǎng)絡(luò)病毒肆虐、黑客的侵入等給計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的困擾，網(wǎng)絡(luò)安全問(wèn)題一直是各大企事業(yè)單位關(guān)注的焦點(diǎn)，常規(guī)網(wǎng)絡(luò)防火墻等保護(hù)技術(shù)已經(jīng)阻止不了黑客、新型病毒等的侵?jǐn)_，需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)與管理才可以更好地保障網(wǎng)絡(luò)安全。

1? 網(wǎng)絡(luò)安全的意義

從本質(zhì)上看，網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)信息安全，軟件、硬件以及網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)等不會(huì)被人惡意破壞、篡改或者泄露等。確保網(wǎng)絡(luò)系統(tǒng)安全、可靠運(yùn)行，才可以保證網(wǎng)絡(luò)服務(wù)的穩(wěn)定性。對(duì)地方黨報(bào)而言，我們通過(guò)網(wǎng)絡(luò)技術(shù)手段確保新聞?dòng)浾?、通訊員采寫來(lái)的稿件和圖片的完整性以及真實(shí)性，以防止篡改、破壞等非法途徑對(duì)單位利益造成損害。對(duì)計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)管理工作人員來(lái)說(shuō)，在進(jìn)行讀寫、訪問(wèn)網(wǎng)絡(luò)信息等相關(guān)操作時(shí)可以受到有效的保護(hù)與控制，以避免非法控制、病毒侵入、非正常占用網(wǎng)絡(luò)資源、非法存取等威脅活動(dòng)的發(fā)生，有效防御黑客的攻擊[1]。

2? 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

目前，網(wǎng)絡(luò)已經(jīng)滲透到人們生產(chǎn)生活的各個(gè)領(lǐng)域中，計(jì)算機(jī)已經(jīng)成為人們工作、生活中必備的設(shè)備。因?yàn)榫W(wǎng)絡(luò)具備開(kāi)放性特點(diǎn)，存在的安全隱患是威脅網(wǎng)絡(luò)安全的重要因素之一。此外，網(wǎng)絡(luò)中經(jīng)常發(fā)生病毒侵入、黑客攻擊以及惡意犯罪等事件，導(dǎo)致信息資源丟失，給企事業(yè)單位造成很大的經(jīng)濟(jì)損失，國(guó)家對(duì)此十分重視。

2.1? 網(wǎng)絡(luò)安全管理中存在問(wèn)題

第一，網(wǎng)絡(luò)信息安全管理制度還不完善?，F(xiàn)階段，互聯(lián)網(wǎng)依然處于快速發(fā)展階段，然而相應(yīng)的法律法規(guī)不完善，一些單位自身的網(wǎng)絡(luò)信息安全管理制度也不健全，不能緊跟時(shí)代步伐，難以防范黑客以及一些情報(bào)機(jī)構(gòu)的侵襲。

第二，核心軟件開(kāi)發(fā)能力有待加強(qiáng)。雖然我國(guó)計(jì)算機(jī)領(lǐng)域已經(jīng)得到了快速發(fā)展，然而在自主研發(fā)方面依然有所欠缺，我們所使用的系統(tǒng)軟件、硬件很多是國(guó)外生產(chǎn)的，所以不能夠完全掌握核心技術(shù)，不能在源頭上消除網(wǎng)絡(luò)安全中存在的隱患。

2.2? 網(wǎng)絡(luò)安全技術(shù)方面存在的問(wèn)題

第一，病毒的破壞性。計(jì)算機(jī)病毒嚴(yán)重威脅著網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)的使用過(guò)程中，病毒可以通過(guò)網(wǎng)絡(luò)、光盤、硬盤以及U盤等途徑進(jìn)行傳播，具有傳染性、復(fù)制性以及破壞性強(qiáng)等特點(diǎn)。病毒的侵入會(huì)破壞網(wǎng)絡(luò)信息資源，嚴(yán)重危害使用者的利益，還會(huì)嚴(yán)重影響系統(tǒng)工作效率，最為嚴(yán)重的情況是會(huì)對(duì)文件進(jìn)行篡改、破壞，甚至是直接刪除，進(jìn)而使得數(shù)據(jù)丟失，導(dǎo)致一系列的難以估計(jì)的后果[2]。

第二，黑客攻擊、木馬程序。在一定程度上，黑客攻擊、木馬程序會(huì)嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性。通常黑客具有高水平的專業(yè)知識(shí)，可以操控各種計(jì)算機(jī)工具，如果網(wǎng)絡(luò)自身存在缺陷，不夠完善，就會(huì)被攻擊。黑客一般通過(guò)非法途徑侵入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)，攻擊或者竊取網(wǎng)絡(luò)中的關(guān)鍵信息、機(jī)密資料等，破壞網(wǎng)絡(luò)的正常狀態(tài)，使得網(wǎng)絡(luò)系統(tǒng)癱瘓。

第三，個(gè)人操作失誤。計(jì)算機(jī)用戶操作發(fā)生失誤，會(huì)對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重的影響，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的重要安全問(wèn)題。很多人員在應(yīng)用網(wǎng)絡(luò)的過(guò)程中，沒(méi)有充分意識(shí)到網(wǎng)絡(luò)安全的重要性，未采取相應(yīng)的防范措施，極易引起網(wǎng)絡(luò)安全問(wèn)題，若網(wǎng)絡(luò)用戶的安全意識(shí)不足，口令設(shè)置較為簡(jiǎn)單，隨意泄露自己的賬號(hào)，也會(huì)嚴(yán)重威脅網(wǎng)絡(luò)安全[3]。

第四，內(nèi)部攻擊、破壞活動(dòng)。計(jì)算機(jī)內(nèi)部破壞或者攻擊一般是單位內(nèi)部工作人員以自身對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的了解，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞、攻擊，內(nèi)部攻擊者較為了解內(nèi)部網(wǎng)絡(luò)系統(tǒng)，所以在實(shí)施的非法活動(dòng)對(duì)整個(gè)網(wǎng)絡(luò)造成的損壞更加嚴(yán)重。

第五，網(wǎng)絡(luò)系統(tǒng)自身存在漏洞。任何網(wǎng)絡(luò)軟件都不是無(wú)懈可擊的，網(wǎng)絡(luò)自身是存在一定漏洞的，這會(huì)嚴(yán)重威脅網(wǎng)絡(luò)安全。此外，網(wǎng)絡(luò)是具有開(kāi)放性的，這一特點(diǎn)雖然有利于用戶在網(wǎng)絡(luò)上進(jìn)行交流，但也使得計(jì)算機(jī)網(wǎng)絡(luò)容易受到攻擊，威脅網(wǎng)絡(luò)安全。所以，網(wǎng)絡(luò)自身存在的漏洞是目前迫切需要解決的問(wèn)題。

第六，間諜軟件、垃圾郵件。垃圾郵件、間諜軟件也會(huì)嚴(yán)重威脅網(wǎng)絡(luò)安全。在應(yīng)用網(wǎng)絡(luò)的過(guò)程中，有些人可能會(huì)通過(guò)電子郵件的可廣播性、地址的公開(kāi)性進(jìn)行政治、商業(yè)性活動(dòng)，或者傳播宗教等文化，將自己的郵件強(qiáng)制性發(fā)到他人郵箱中，強(qiáng)迫他人接收到垃圾郵件。和病毒不一樣，間諜軟件一般是通過(guò)盜取口令等非法途徑侵入到網(wǎng)絡(luò)系統(tǒng)中的，通過(guò)盜取網(wǎng)絡(luò)系統(tǒng)中的用戶信息等機(jī)密資料，實(shí)施金融犯罪、詐騙等活動(dòng)，嚴(yán)重威脅著企事業(yè)單位的利益。

3? 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

3.1? 提高網(wǎng)絡(luò)管理人員、使用人員的安全意識(shí)

大多數(shù)計(jì)算機(jī)系統(tǒng)是通過(guò)口令控制來(lái)訪問(wèn)系統(tǒng)資源的，這樣可以簡(jiǎn)單、有效、經(jīng)濟(jì)地防御病毒。網(wǎng)絡(luò)維護(hù)與管理人員、用戶操作人員應(yīng)當(dāng)結(jié)合自己的職責(zé)權(quán)限，使用不同口令合法操作應(yīng)用程序，避免用戶越權(quán)應(yīng)用網(wǎng)絡(luò)資源，或者訪問(wèn)數(shù)據(jù)資料。在計(jì)算機(jī)網(wǎng)絡(luò)中，軟件的安裝、管理是非常重要的，對(duì)網(wǎng)絡(luò)維護(hù)與管理工作的質(zhì)量與效率具有很大的影響，還與網(wǎng)絡(luò)安全密切相關(guān)。因此，計(jì)算機(jī)維護(hù)、網(wǎng)絡(luò)管理工作人員以及使用人員應(yīng)當(dāng)提高網(wǎng)絡(luò)安全意識(shí)，嚴(yán)格規(guī)范軟件的安裝，做好網(wǎng)絡(luò)系統(tǒng)的管理，提高網(wǎng)絡(luò)安全性。

3.2? 防火墻技術(shù)

防火墻技術(shù)具有保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境、防止外部用戶通過(guò)非法途徑侵入內(nèi)部網(wǎng)絡(luò)、加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制等作用，可以根據(jù)一定安全措施對(duì)兩個(gè)及以上網(wǎng)絡(luò)之間數(shù)據(jù)的傳輸進(jìn)行檢查，查看是否允許進(jìn)行通信，同時(shí)還可以對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。通過(guò)網(wǎng)絡(luò)防火墻技術(shù)能夠在最大程度上防御黑客侵入自己網(wǎng)絡(luò)，避免黑客隨意篡改、刪除自己網(wǎng)絡(luò)中的關(guān)鍵信息。網(wǎng)絡(luò)防火墻技術(shù)是一種應(yīng)用較為普遍的網(wǎng)絡(luò)安全機(jī)制，能夠避免網(wǎng)絡(luò)中潛在的不安全因素滲透到自己網(wǎng)絡(luò)中，因此在網(wǎng)絡(luò)安全中防火墻技術(shù)占據(jù)著非常重要的地位[4]。

3.3? 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)可以及時(shí)發(fā)現(xiàn)、報(bào)告網(wǎng)絡(luò)系統(tǒng)中存在的異常或者未授權(quán)行為，可以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，該技術(shù)可以對(duì)網(wǎng)絡(luò)中違反網(wǎng)絡(luò)安全的行為進(jìn)行檢測(cè)識(shí)別。該技術(shù)可通過(guò)審計(jì)記錄，識(shí)別網(wǎng)絡(luò)中的異?；顒?dòng)，進(jìn)而禁止這些活動(dòng)，確保網(wǎng)絡(luò)系統(tǒng)的安全。

3.4? 安全加密技術(shù)

網(wǎng)絡(luò)信息加密技術(shù)有非對(duì)稱、對(duì)稱兩種。其中，非對(duì)稱加密指的是加密密鑰與解密密鑰不一致，加密密鑰都可以用，但是解密密鑰只有解密人知道。對(duì)稱加密技術(shù)是以口令為基礎(chǔ)，加密、解密的密鑰是一樣的。

3.5? 漏洞掃描系統(tǒng)

為預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，需要先知道網(wǎng)絡(luò)中潛在的安全隱患有哪些。隨著網(wǎng)絡(luò)復(fù)雜性的不斷增加，僅憑網(wǎng)絡(luò)維護(hù)與管理人員的技術(shù)與經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，找出存在的安全漏洞，是比較困難的。所以，需要一種可查找網(wǎng)絡(luò)安全漏洞、評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)，并提出改進(jìn)建議的一種掃描工具，通過(guò)打補(bǔ)丁、優(yōu)化網(wǎng)絡(luò)系統(tǒng)配置等方式彌補(bǔ)網(wǎng)絡(luò)安全漏洞，消除潛在的隱患。若安全程度不夠，可通過(guò)黑客工具模擬攻擊活動(dòng)，以便查找存在的安全漏洞。

3.6? 主機(jī)操作系統(tǒng)安全與物理安全措施

防火墻不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，應(yīng)當(dāng)綜合其他措施促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全水平的提升，比如：系統(tǒng)備份、漏洞修補(bǔ)、主機(jī)安全檢查、文件系統(tǒng)、應(yīng)用服務(wù)、系統(tǒng)服務(wù)、內(nèi)核安全以及主機(jī)物理安全等措施。上述安全措施構(gòu)成了網(wǎng)絡(luò)安全系統(tǒng)的第二道安全防線，主要是對(duì)內(nèi)部發(fā)起的攻擊、突破防火墻等進(jìn)行有效的防范。網(wǎng)絡(luò)系統(tǒng)的最后防線是系統(tǒng)備份，可以用于數(shù)據(jù)的恢復(fù)。入侵系統(tǒng)結(jié)合一定規(guī)則檢測(cè)有無(wú)入侵活動(dòng)，若有需要及時(shí)啟動(dòng)應(yīng)急措施，發(fā)出警報(bào)。安全審計(jì)可作為改進(jìn)安全策略、處理攻擊行為與后果之后的信息來(lái)源[5]。

4? 結(jié)? 論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作是非常復(fù)雜的，具有長(zhǎng)期性的特點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作中，需要借助防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、安全加密技術(shù)、漏洞掃描系統(tǒng)等不斷加強(qiáng)網(wǎng)絡(luò)安全防范，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 倪寧，李妍，周文軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與解決措施 [J].電子技術(shù)與軟件工程，2019（4）：195.

[2] 蔡森.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與解決措施 [J].數(shù)字通信世界，2018（10）：66-67.

[3] 董禮，楊文，謝永文.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題及其解決措施 [J].中國(guó)高新區(qū)，2018（10）：58.

[4] 邢陽(yáng)陽(yáng).計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題及其解決措施 [J].黑龍江科技信息，2016（26）：185.

[5] 楊雪寒.簡(jiǎn)述企業(yè)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及解決措施 [J].商場(chǎng)現(xiàn)代化，2015（12）：266-267.

作者簡(jiǎn)介：張興廣（1983.04-），男，漢族，云南盈江人，工程師，本科，主要研究方向：計(jì)算機(jī)維護(hù)及網(wǎng)絡(luò)管理。