王新東

（國家能源集團神東煤炭智能技術中心 陜西榆林 719315）

在計算機網(wǎng)絡技術不斷發(fā)展的過程中，人們也越來越關注計算機網(wǎng)絡安全問題。為進一步提升國家計算機水平，維護國家整體信息安全，保障計算機用戶切身利益，必須立足網(wǎng)絡安全視角，對計算機網(wǎng)絡安全問題及其防范對策展開深入分析，以構建完善的網(wǎng)絡安全體系，增強國民網(wǎng)絡安全防范意識，維護網(wǎng)絡安全相關法律法規(guī)，及時修復網(wǎng)絡漏洞，加強網(wǎng)絡安全管理，使計算機網(wǎng)絡更加可靠、安全，最大限度地避免用戶信息泄露。

1 計算機網(wǎng)絡安全相關概述

計算機網(wǎng)絡安全指針對數(shù)據(jù)處理系統(tǒng)所建立并采取的技術及管理方面的安全保護，避免計算機的軟件與硬件相關數(shù)據(jù)由于受到惡意或偶然性因素影響發(fā)生破壞、泄露或者更改［1］。根據(jù)不同的計算機使用者，計算機網(wǎng)絡安全有著不同的含義。一方面，對于普通使用者來說，計算機網(wǎng)絡安全指的是在網(wǎng)絡傳輸過程中確保個人和相關商業(yè)信息始終具有真實性、完整性及機密性，以防他人通過非正常手段竊取、截取、篡改、破壞信息，維護個人利益及個人隱私不受侵害。另一方面，對于網(wǎng)絡運營商來說，計算機網(wǎng)絡安全主要是對本地網(wǎng)絡信息讀寫及訪問等操作進行控制和保護，以防發(fā)生病毒侵襲、拒絕服務、非法存取、網(wǎng)絡資源控制、非法占用等問題，并對黑客攻擊加以防御。

2 計算機網(wǎng)絡安全問題

2.1 系統(tǒng)漏洞

雖然近年來計算機技術不斷發(fā)展，但受到多項因素影響，計算機系統(tǒng)仍存在一定漏洞，嚴重威脅著計算機網(wǎng)絡安全。由于計算機網(wǎng)絡體現(xiàn)出開放性特征，這容易使一些不法分子對計算機技術可實現(xiàn)文件傳輸及遠程控制等特點加以利用，在計算機系統(tǒng)中植入含病毒程序，由此導致計算機系統(tǒng)發(fā)生癱瘓，嚴重威脅計算機網(wǎng)絡安全。此外，無論是計算機硬件或者軟件，其本身都有一定隱患和漏洞，而相關漏洞及問題一旦表現(xiàn)出來，或者受到部分因素影響導致硬件設施受損，將直接影響計算機正常運作，威脅計算機網(wǎng)絡安全，并降低用戶的體驗效果。

英特爾處理器在2019 年1 月頻繁被用戶投訴，主要問題就是系統(tǒng)存在安全隱患，部分用戶的服務器、電腦及手機上存儲的信息遭到泄露。之后，經過一系列調查，發(fā)現(xiàn)系統(tǒng)出現(xiàn)兩種新型漏洞，即熔斷（Meltdown）和幽靈（Spectre），因為存在這些漏洞，使得惡意程序被允許從其他程序內存空間當中進行信息竊取，由此導致信息被泄露［2］。在這一背景下，若不及時強化網(wǎng)絡安全管理，優(yōu)化網(wǎng)絡安全技術，會為網(wǎng)絡黑客留下更多系統(tǒng)漏洞，使其肆意侵襲網(wǎng)絡系統(tǒng)，隨意改變系統(tǒng)設置，并竊取用戶信息，嚴重威脅用戶隱私。

2.2 病毒入侵

在計算機技術快速發(fā)展過程中，計算機網(wǎng)絡安全問題也日漸凸顯，其中，病毒侵襲屬于一種常見的網(wǎng)絡安全問題。隨著計算機技術的先進程度不斷提高，計算機病毒也同樣在不斷升級和更新，一些不法分子將可使計算機功能數(shù)據(jù)遭到破壞的指令或者程序代碼寫入計算機程序中，之后就會導致計算機網(wǎng)絡安全受到破壞。此外，因為計算機病毒體現(xiàn)出快速傳播、復制性強、種類多樣化、潛伏性高、傳染性強、隱蔽性強等特征，一旦計算機中某個程序或軟件受到病毒感染，會短時間內快速傳播至其他軟件中，這些病毒將很難完全清理干凈，同時，相關病毒會盜取計算機內部各項數(shù)據(jù)資料，甚至導致計算機癱瘓，嚴重威脅計算機網(wǎng)絡安全。比如，計算機受到木馬及火焰等病毒侵襲，將使網(wǎng)絡安全面臨嚴重威脅。

2.3 人為操作不當

在導致計算機網(wǎng)絡安全問題的多項因素中，人為因素屬于重要因素，這主要是因為很多用戶在操作及使用計算機過程中缺乏網(wǎng)絡安全意識，不能嚴格遵循操作規(guī)程，對計算機操作各項注意事項缺乏了解，不夠關注采取有效的安全防范措施，導致在使用計算機過程中經常因為操作不當引發(fā)網(wǎng)絡安全問題。比如，有的用戶在操作計算機過程中不開啟殺毒防毒軟件，也不注重保護用戶名及密碼等關鍵信息，相關信息設置較為簡單，還會選擇自動登錄方式，抑或隨意地將個人賬戶及密碼告知他人，這些行為都是用戶自身主觀方面缺乏安全意識的表現(xiàn)，各種不當?shù)牟僮鞫紩褂嬎銠C網(wǎng)絡安全受到嚴重威脅，并為病毒入侵及不法分子攻擊提供重要契機。

2.4 黑客攻擊

在計算機運行過程中，黑客攻擊及木馬程序都會嚴重威脅計算機網(wǎng)絡安全。大部分計算機黑客具有豐富且牢固的專業(yè)知識，能夠控制各種類型計算機，而計算機網(wǎng)絡本身也有一定缺陷和不足，容易被黑客利用，受到黑客攻擊。黑客主要通過非法方式對用戶關鍵系統(tǒng)信息和個人隱私進行盜取和竊聽，還會隨意破壞或者修改網(wǎng)絡應用狀態(tài)，造成網(wǎng)絡數(shù)據(jù)丟失［3］。

2.5 網(wǎng)絡安全管理不到位

計算機網(wǎng)絡發(fā)生安全問題，除了會影響計算機技術革新和計算機網(wǎng)絡正常運作外，還會降低計算機用戶的整體體驗感，嚴重影響人們的正常生活和生產。所以，需要高度重視計算機網(wǎng)絡安全問題，并采取有效的措施，加強管理和維護。而在實際管理過程中，很多企業(yè)或者計算機用戶個人都不能認真、嚴格檢測計算機網(wǎng)絡安全問題，系統(tǒng)維護不及時，也未專門打造計算機網(wǎng)絡安全管理系統(tǒng)，在計算機網(wǎng)絡安全缺乏嚴格、有效的管控情況下，很難及時發(fā)現(xiàn)網(wǎng)絡運行中潛在的或既有的安全問題，從而不能及時且有針對性地維護計算機網(wǎng)絡安全，影響技術革新和用戶正常使用，并使計算機網(wǎng)絡安全面臨巨大的潛在威脅。

3 計算機網(wǎng)絡安全問題防范對策

3.1 及時修復系統(tǒng)漏洞

在計算機網(wǎng)絡技術持續(xù)革新與發(fā)展過程中，需要同步革新與升級計算機網(wǎng)絡軟件及硬件等設備，避免計算機發(fā)生安全漏洞，威脅計算機網(wǎng)絡安全。

為對計算機系統(tǒng)加強管控和防護，首先要注意采取有效措施預防黑客入侵，因為一旦有黑客侵入計算機網(wǎng)絡，會嚴重影響計算機正常使用。而在防御黑客侵襲過程中，要注意及時修補系統(tǒng)漏洞，關注通過數(shù)字認證技術、外網(wǎng)、內網(wǎng)隔離等措施有效防范計算機網(wǎng)絡受到黑客攻擊。其次，要積極通過網(wǎng)絡防火技術及網(wǎng)絡加密技術等實現(xiàn)數(shù)據(jù)網(wǎng)絡加密，并要以加密函數(shù)、網(wǎng)絡密鑰等方式加密處理關鍵信息和資料，而經過加密處理的重要信息即便遭受不法分子的竊取，對方也會因為不能解密函數(shù)或無密鑰而防止數(shù)據(jù)外泄，避免關鍵數(shù)據(jù)被泄露或者丟失，以有效降低計算機網(wǎng)絡面臨的安全風險［4］。在計算機網(wǎng)絡系統(tǒng)中運用防火墻技術，主要是在公共網(wǎng)絡、專用網(wǎng)絡或者內部網(wǎng)絡、外部網(wǎng)絡相互之間，以建立網(wǎng)絡通信監(jiān)控系統(tǒng)的方式打造保護屏障，以防重要信息遭到破壞或被竊取，在更全方位、有效地監(jiān)控計算機網(wǎng)絡情況下，更有力地維護計算機網(wǎng)絡安全。最后，可通過設置用戶口令、限制用戶訪問及限制IP 地址等方式規(guī)避病毒入侵，同時，要注意備份關鍵數(shù)據(jù)信息，以有效降低由于數(shù)據(jù)被破壞或丟失引發(fā)的損失，有效提升網(wǎng)絡安全防護功效。

3.2 加大病毒治理和防范力度

在大數(shù)據(jù)時代背景下，信息共享程度不斷增加，科學技術也不斷發(fā)展，而同時計算機病毒也在同步更新和發(fā)展，使計算機網(wǎng)絡面臨巨大安全威脅，所以，為維護網(wǎng)絡安全，必須加大力度防治計算機病毒。對此，需要在計算機系統(tǒng)中安裝殺毒軟件，以便在殺毒軟件運行過程中及時發(fā)現(xiàn)系統(tǒng)中存在的病毒，并展開實時防護，對計算機內部病毒攻擊及高危漏洞進行全方位的排查，在及時修補和有效治理基礎上，確保計算機網(wǎng)絡能夠安全、可靠地運行。例如，在計算機使用過程中，可以安裝金山毒霸、瑞星殺毒、360安全衛(wèi)士等相關殺毒軟件，并通過軟件定期檢測病毒，加強計算機防護，及時對計算機內部所存在的高危漏洞進行修復［5］；同時，可采取系統(tǒng)升級、補丁修補等相關措施，防止計算機受到病毒侵襲；此外，在計算機使用過程中，要注意及時更新與升級殺毒軟件，促使殺毒軟件具有更強的病毒查殺及防控能力，以更有力地保護計算機網(wǎng)絡安全；計算機用戶還可通過應用“云安全”，以更有效地攔截木馬及病毒等，將木馬流入計算機的相關通道截斷，并對惡性木馬加以控制，維護系統(tǒng)安全。

3.3 提升用戶安全防范意識

為有效防范與規(guī)避計算機網(wǎng)絡安全問題，需要計算機用戶不斷增強安全防護意識。因為在造成計算機網(wǎng)絡安全問題的各種因素中，人為因素屬于關鍵因素之一，所以必須高度重視人為操作失誤等因素引發(fā)的網(wǎng)絡安全問題。

為使廣大計算機用戶不斷增強安全防護意識，需要相關部門做好計算機網(wǎng)絡安全教育及宣傳工作，大范圍地普及計算機操作相關流程與常識，使計算機用戶能夠更規(guī)范、嚴謹?shù)夭僮饔嬎銠C，不在公共計算機中進行自動登錄，也注意保護個人用戶名及密碼，不隨意告知他人，對于未知來源的鏈接及網(wǎng)頁也拒絕登錄。為此，應要求主流媒體充分發(fā)揮其社會職責，做好計算機網(wǎng)絡安全常識宣傳工作，尤其要宣傳常見的一些網(wǎng)絡病毒傳播方式，如從QQ 群下載圖片導致病毒傳播、通過電子郵件進行病毒傳播等。此外，要注意合理限制計算機訪問權限，并對網(wǎng)絡犯罪行為加大打擊力度，引導民眾積極舉報違反計算機網(wǎng)絡安全法規(guī)的相關行為，在計算機用戶不斷增強安全意識基礎上，保護網(wǎng)絡安全。

3.4 完善網(wǎng)絡安全法律法規(guī)

自網(wǎng)絡出現(xiàn)，人們就非常關注網(wǎng)絡安全問題，任何國家與行業(yè)都會在一定程度上受到網(wǎng)絡安全問題產生的威脅，特別是國家機密信息一旦因安全問題造成信息泄露或被篡改，將嚴重威脅國家安全。因此，我國政府部門要高度關注此問題，充分發(fā)揮相關職能與作用，積極出臺并完善網(wǎng)絡安全法律法規(guī)。

（1）要進一步完善既有法律法規(guī)。雖然我國政府目前已頒布并實施《中華人民共和國網(wǎng)絡安全法》，從制度層面有效維護著計算機網(wǎng)絡安全，使網(wǎng)絡能夠穩(wěn)定、可靠地運行，并在相關制度引領下使網(wǎng)絡行為更加規(guī)范。但既有法律條文有待進一步細化與完善，要求相關責任部門結合目前面臨的各種計算機網(wǎng)絡安全問題和部門具體職責，進一步明確責任部門權限與責任，為網(wǎng)絡警察賦予更多管理權利，以進一步加大網(wǎng)絡違法行為打擊力度，盡量減少網(wǎng)絡安全案件，促進計算機行業(yè)的可持續(xù)發(fā)展［6］。

（2）網(wǎng)絡管理相關部門應結合計算機網(wǎng)絡當前運行情況，科學、動態(tài)化地制定網(wǎng)絡安全管理制度，以便更有力地約束計算機網(wǎng)絡運行情況。此外，相關部門應充分考慮和梳理計算機網(wǎng)絡運行過程中面臨的安全問題或潛在問題，及時采取有效的解決辦法，完善解決對策，為計算機用戶打造一個安全、可靠、健康的網(wǎng)絡環(huán)境。

3.5 做好網(wǎng)絡安全管理工作

為有效防范計算機網(wǎng)絡安全問題，還要注意加強計算機網(wǎng)絡管理，不斷完善與優(yōu)化計算機網(wǎng)絡安全管理相關制度及體系。所有計算機用戶和相關企業(yè)都要高度關注計算機網(wǎng)絡安全問題，充分認識到防范相關問題的重要性，特別是企業(yè)，要專門設置計算機網(wǎng)絡安全管理者，以便更實時、有效地加強網(wǎng)絡安全管理和監(jiān)控，保證在計算機網(wǎng)絡運行期間及時發(fā)現(xiàn)安全隱患和相關安全問題，做好網(wǎng)絡更新與升級工作，并建立健全計算機網(wǎng)絡安全管理制度，完善相關體系，清晰地劃分網(wǎng)絡安全管理職責，做好責任分工，不斷提升網(wǎng)絡安全管理水平［7］。同時，相關企業(yè)應結合實際情況建立虛擬專用網(wǎng)（即VPN），以實現(xiàn)撥號連接，通過VPN，實現(xiàn)各項網(wǎng)絡服務工作，可使供應商、電子商務網(wǎng)、外部網(wǎng)相關客戶實現(xiàn)順暢連接，并維護信息安全。VPN 系統(tǒng)還能和防火墻技術及其他機密技術實現(xiàn)相互融合，可在設計中充分考慮計算機用戶安全用網(wǎng)需求，并分析系統(tǒng)建立標準，促進信息資源更高效、安全的共享。

4 結語

計算機網(wǎng)絡技術的快速發(fā)展為人們生活和工作帶來極大便利，但任何事物都有雙面性，需要以辯證的眼光看待技術進步，并充分認識計算機網(wǎng)絡安全問題引發(fā)的一系列隱患和威脅。為充分發(fā)揮計算機網(wǎng)絡技術的優(yōu)勢，需要在認真梳理計算機網(wǎng)絡安全問題基礎上及時采取有效措施修復系統(tǒng)漏洞，加大病毒防治力度，并使計算機用戶不斷提升網(wǎng)絡安全防范意識。相關政府部門也要不斷完善網(wǎng)絡安全法律法規(guī)，用戶及相關企業(yè)需認真做好網(wǎng)絡安全管理工作，以打造一個更加可靠、安全的計算機網(wǎng)絡世界，防止用戶信息泄露。