袁姍姍

（大連電子學(xué)校 遼寧 大連 116000）

0 引言

計算機網(wǎng)絡(luò)的安全運行為社會公眾帶來了極大便利，但其中的安全隱患也帶來了各種影響。針對當(dāng)前各種常見的網(wǎng)絡(luò)安全問題，可以通過應(yīng)用計算機網(wǎng)絡(luò)技術(shù)予以解決，同時基于宏觀角度全面考慮各種可能發(fā)生的安全風(fēng)險要素，結(jié)合計算機系統(tǒng)的實際運行情況制訂行之有效的技術(shù)和管理方案，并從多角度加大計算機網(wǎng)絡(luò)安全的管控力度，靈活運用網(wǎng)絡(luò)安全防護(hù)策略降低安全風(fēng)險，打造安全可靠的計算機網(wǎng)絡(luò)運行環(huán)境。

1 計算機網(wǎng)絡(luò)信息安全的覆蓋范圍

信息安全的覆蓋范圍主要包括信息傳輸、信息存儲以及網(wǎng)絡(luò)信息審核等內(nèi)容，并且網(wǎng)絡(luò)信息安全還涉及了用戶身份信息的識別和授權(quán)等內(nèi)容。目前在網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)過程中，主要采取以下措施：（1）依托于計算機操作系統(tǒng)、數(shù)據(jù)庫、電子郵件以及應(yīng)用系統(tǒng)本身的安全防護(hù)功能限制用戶的訪問權(quán)限。（2）基于局域網(wǎng)中的工作站桌面下載相應(yīng)的反病毒軟件。（3）在企業(yè)內(nèi)部網(wǎng)與因特網(wǎng)接口處安設(shè)適合的防火墻。（4）在廣域網(wǎng)中采用較少位數(shù)加密傳輸關(guān)鍵業(yè)務(wù)信息。利用以上網(wǎng)絡(luò)信息安全防護(hù)措施可以暫時保障計算機網(wǎng)絡(luò)運行的安全性，但計算機網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)遠(yuǎn)未達(dá)到相應(yīng)的要求和標(biāo)準(zhǔn)，尤其經(jīng)過大量數(shù)據(jù)研究表明，我國計算機網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)仍較為薄弱，需要廣大技術(shù)人員積極采取有效對策不斷加強計算機網(wǎng)絡(luò)信息安全建設(shè)[1]。

2 計算機網(wǎng)絡(luò)信息安全的影響因素

2.1 用戶缺乏安全防范意識

通常情況下，人們使用計算機網(wǎng)絡(luò)的目的在于滿足自身實際需求，如查找所需的學(xué)習(xí)資料、視頻資源，或者利用計算機完成上級下達(dá)的任務(wù)。但這也造成用戶將個人信息暴露在互聯(lián)網(wǎng)上，進(jìn)而對個人未來生活帶來消極影響。目前市面上各種網(wǎng)絡(luò)軟件都存在不同程度的信息泄露風(fēng)險，但廣大用戶只關(guān)注自身實際訴求，忽視了其可能帶來的消極影響。除此之外，內(nèi)部網(wǎng)絡(luò)用戶在使用計算機時，也存在一定程度的網(wǎng)絡(luò)信息安全問題，尤其是大部分內(nèi)部網(wǎng)絡(luò)用戶都片面性地認(rèn)為內(nèi)部專用網(wǎng)絡(luò)更安全，疏于網(wǎng)絡(luò)信息安全防范，這種思想上的疏忽同樣會引發(fā)嚴(yán)重的計算機網(wǎng)絡(luò)安全問題[2]。

2.2 安全制度有待完善

目前，我國現(xiàn)有的計算機網(wǎng)絡(luò)信息安全立法體系仍有待完善，而部分非法分子正是利用這一網(wǎng)絡(luò)信息安全立法方面的漏洞，在計算機網(wǎng)絡(luò)運行過程中實施各種非法行為，甚至以團(tuán)伙作案的方式侵襲用戶的計算機網(wǎng)絡(luò)系統(tǒng)，進(jìn)而對廣大計算機用戶造成嚴(yán)重的經(jīng)濟(jì)損失。另一方面，我國在網(wǎng)絡(luò)信息安全防范制度建設(shè)方面也有所欠缺，目前現(xiàn)有的網(wǎng)絡(luò)信息安全制度也存在多方面的問題。例如，部分企業(yè)在日常經(jīng)營發(fā)展中并未重視計算機網(wǎng)絡(luò)信息安全體制建設(shè)，最終投入的人力、物力資源也相對較少，而不安全的網(wǎng)絡(luò)信息環(huán)境又會對企業(yè)帶來難以挽回的經(jīng)濟(jì)損失[3]。

2.3 安全評估體系較為薄弱

現(xiàn)階段，我國主要將黑客防范體系作為計算機網(wǎng)絡(luò)信息安全的評估體系，通過設(shè)定安全系數(shù)等級來判斷計算機網(wǎng)絡(luò)是否存在安全問題，但這類安全評估體系較為基礎(chǔ)，無法從根本上滿足計算機網(wǎng)絡(luò)信息安全的基本要求。另外，我國現(xiàn)行的芯片技術(shù)、數(shù)據(jù)庫防護(hù)技術(shù)、網(wǎng)關(guān)軟件安全以及操作系統(tǒng)安全等技術(shù)大多來源于其他國家，這意味著我國計算機網(wǎng)絡(luò)信息安全的技術(shù)水平相對較低，無法真正滿足廣大計算機用戶的網(wǎng)絡(luò)信息安全需求。

2.4 網(wǎng)絡(luò)安全設(shè)置不合理

我國在防火墻等級設(shè)置上遠(yuǎn)未達(dá)到網(wǎng)絡(luò)信息安全防護(hù)標(biāo)準(zhǔn)，使得防火墻技術(shù)在計算機網(wǎng)絡(luò)運行過程中無法充分發(fā)揮應(yīng)有的作用和功能，由此導(dǎo)致不法分子運用各種非法手段入侵用戶的計算機網(wǎng)絡(luò)系統(tǒng)。另一方面，我國現(xiàn)行的計算機網(wǎng)絡(luò)系統(tǒng)仍然存在較多的漏洞問題，這在某種程度上為黑客提供了可乘之機，尤其是有著較高的計算機操作水平的黑客，極容易對我國現(xiàn)有的網(wǎng)絡(luò)設(shè)置造成破壞，以此埋下嚴(yán)重的安全隱患，嚴(yán)重干擾計算機用戶的正常學(xué)習(xí)和工作。此外，相比于發(fā)達(dá)國家，我國計算機網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)水平也有待提升，即便是利用已投入使用的網(wǎng)絡(luò)安全設(shè)施，也無法全面保障用戶的上網(wǎng)安全[4]。

2.5 計算機病毒入侵

計算機病毒本質(zhì)上屬于計算機指令和代碼組合而成的一種網(wǎng)絡(luò)病毒，在程序開發(fā)、插入代碼或指令時，計算機數(shù)據(jù)及功能也會受到不同程度地影響，不利于計算機的正常響應(yīng)和使用。與此同時，網(wǎng)絡(luò)黑客還會竊取、攻擊計算機存儲的重要數(shù)據(jù)信息，或者以損壞重要數(shù)據(jù)信息為根本目的，利用計算機病毒發(fā)起具有針對性的網(wǎng)絡(luò)攻擊，從而充分利用計算機病毒具有的隱蔽性、傳染性、寄生性以及觸發(fā)性特征，并對計算機網(wǎng)絡(luò)信息安全造成嚴(yán)重的負(fù)面影響。基于此，在計算機網(wǎng)絡(luò)信息安全防范過程中，必須根據(jù)計算機病毒的特點制定科學(xué)可行的預(yù)防措施，最大限度地降低計算機數(shù)據(jù)和程序遭受網(wǎng)絡(luò)病毒攻擊的幾率，從源頭上避免計算機數(shù)據(jù)被竊取或程序丟失現(xiàn)象的發(fā)生，并為計算機網(wǎng)絡(luò)的正常運行提供基本保障，同時有效降低網(wǎng)絡(luò)癱瘓故障發(fā)生的可能性。

2.6 軟件漏洞及操作系統(tǒng)漏洞

軟件系統(tǒng)和操作系統(tǒng)作為計算機使用的重要組成部分，在軟件程序研發(fā)、操作系統(tǒng)編寫方面有著較高的復(fù)雜度，而計算機操作系統(tǒng)在實際運行過程中還存在多個方面的漏洞問題，網(wǎng)絡(luò)黑客或不法分子很可能利用計算機操作系統(tǒng)的漏洞攻擊計算機系統(tǒng)。但大部分用戶由于缺乏網(wǎng)絡(luò)安全保護(hù)意識，在選擇軟件或操作系統(tǒng)時更多的是考慮經(jīng)濟(jì)方面的問題，甚至不惜選擇盜版軟件和操作系統(tǒng)，無法真正達(dá)到網(wǎng)絡(luò)信息安全防護(hù)的目的。

2.7 網(wǎng)絡(luò)黑客攻擊

盡管我國信息化技術(shù)愈發(fā)完善和成熟，但網(wǎng)絡(luò)黑客攻擊技術(shù)和攻擊方式也越來越趨于多元化，不僅加大了重要信息被竊取和破壞的風(fēng)險，還可能對計算機網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。通常情況下，在網(wǎng)絡(luò)黑客攻擊過程中，會以計算機病毒的形式攻擊私密網(wǎng)絡(luò)空間，同時竊取和破解其中蘊含的關(guān)鍵信息，使得個人遭受嚴(yán)重的經(jīng)濟(jì)損失的同時，還可能對企業(yè)或國家的計算機網(wǎng)絡(luò)信息安全造成威脅。在新時代發(fā)展形勢下，隨著計算機病毒發(fā)展速度的不斷加快，可供黑客選擇的攻擊方式越來越隱蔽，在某種程度上嚴(yán)重危害了用戶計算機的使用環(huán)境，更嚴(yán)重還可能導(dǎo)致企業(yè)或個人遭受巨大的經(jīng)濟(jì)損失。

3 計算機網(wǎng)絡(luò)信息安全的防范措施

3.1 指導(dǎo)用戶安裝計算機殺毒軟件

在計算機網(wǎng)絡(luò)信息安全防護(hù)過程中，必須對計算機病毒的入侵予以高度重視。由于大多黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)時，會通過非法手段向計算機網(wǎng)絡(luò)中散布病毒，因此廣大計算機用戶必須根據(jù)機型安裝一款適合的殺毒軟件，從而有效防范計算機病毒帶來的隱患。如單臺電腦中安裝的殺毒軟件可以全方位掃描分析本地工作站內(nèi)的遠(yuǎn)程資源，一旦發(fā)現(xiàn)電腦中存在病毒隱患，就會立即將其清除。但并非在計算機系統(tǒng)中安裝相應(yīng)的殺毒軟件后，就可以完全避免病毒的侵襲，而是需要隨著計算機病毒的升級轉(zhuǎn)型，及時更新與優(yōu)化計算機殺毒軟件，以此有效清除更高級的計算機病毒。此外，部分用戶尚不具備網(wǎng)絡(luò)信息安全防護(hù)意識，在計算機使用過程中很可能從不殺毒或者偶爾殺毒，這在無形中加大了計算機遭受病毒入侵的概率?；诖?，用戶必須利用殺毒軟件全方位清查電腦病毒，第一時間清理計算機內(nèi)部可能存在的安全隱患。最后，若用戶發(fā)現(xiàn)計算機感染病毒，需要利用最新的殺毒軟件嚴(yán)格管控計算機網(wǎng)絡(luò)系統(tǒng)，有效規(guī)避計算機病毒進(jìn)一步擴(kuò)散的安全風(fēng)險[5-6]。

3.2 加強防火墻技術(shù)的應(yīng)用

防火墻作為保障計算機網(wǎng)絡(luò)信息安全的第一道屏障，將會直接影響計算機網(wǎng)絡(luò)的實際運行情況。在某種程度上可將防火墻視為計算機的一種保護(hù)殼，通過科學(xué)安設(shè)防火墻，可以有效隔絕其他用戶進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)，并對內(nèi)部人員的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行約束，從而大大降低計算機網(wǎng)絡(luò)被侵襲的概率。最重要的是，依托于防火墻技術(shù)的監(jiān)控功能，還可以通過日志的形式追蹤與檢測用戶的網(wǎng)絡(luò)使用行為，一旦發(fā)現(xiàn)用戶出現(xiàn)可疑的操作行為，將會及時發(fā)出相應(yīng)的示警信號進(jìn)行有效控制。但當(dāng)前我國現(xiàn)有的計算機防火墻安全防護(hù)等級仍相對較低，無法充分滿足網(wǎng)絡(luò)信息安全的防護(hù)要求。這就要求我國網(wǎng)絡(luò)信息安全管理部門積極研發(fā)新型防火墻技術(shù)，切實提高計算機網(wǎng)絡(luò)安全系統(tǒng)的防范等級，真正為廣大用戶營造一個健康安全的計算機網(wǎng)絡(luò)運行環(huán)境。

3.3 高效利用虛擬網(wǎng)絡(luò)專用技術(shù)

目前現(xiàn)有的虛擬網(wǎng)絡(luò)專用技術(shù)主要指密鑰技術(shù)、身份認(rèn)證技術(shù)、隧道技術(shù)以及加密技術(shù)等，這些技術(shù)在開放的互聯(lián)網(wǎng)平臺中發(fā)揮著至關(guān)重要的作用，有效避免了網(wǎng)絡(luò)資源及數(shù)據(jù)信息泄漏問題，并且廣大用戶還可以充分利用虛擬網(wǎng)絡(luò)專用技術(shù)保護(hù)個人隱私。例如，在開放的互聯(lián)網(wǎng)平臺中，用戶可以在信息加密技術(shù)的支持下充分發(fā)揮數(shù)據(jù)加密功能，切實保障互聯(lián)網(wǎng)內(nèi)部數(shù)據(jù)、文件、口令等動態(tài)信息的安全，最大限度地降低了內(nèi)部數(shù)據(jù)被攻擊、丟失的可能。但需要注意的是，用戶在設(shè)計計算機密碼時，應(yīng)避免使用簡單的姓名縮寫、生日以及電話號碼等易泄露的信息，而是選擇字符與數(shù)字相結(jié)合的方式提高計算機密碼的復(fù)雜性，以此更好地維護(hù)個人隱私。另一方面，用戶在瀏覽某些網(wǎng)站時應(yīng)避免點擊“保存密碼”的對話框，或者使用“記憶密碼”的功能，因為一旦用戶點擊“記憶密碼”，很可能使計算機密碼永久留存在網(wǎng)絡(luò)中，甚至被不法分子竊取。最后，用戶還應(yīng)有意識地經(jīng)常更換密碼，有效降低原密碼泄露后可能產(chǎn)生的消極影響?；诖?，用戶在使用公共網(wǎng)絡(luò)時應(yīng)嚴(yán)格注意以上事項，只有從思想層面上樹立良好的網(wǎng)絡(luò)信息安全防護(hù)意識，才能最大限度地降低個人信息泄露的發(fā)生概率[7-8]。

3.4 建立完善的計算機網(wǎng)絡(luò)信息安全管理機制

若想全面保障計算機網(wǎng)絡(luò)信息安全，就必須建立完善的安全管理機制。這就需要有關(guān)部門不斷加強計算機網(wǎng)絡(luò)信息安全建設(shè)，同時積極培養(yǎng)高素質(zhì)計算機管理人員和技術(shù)人員，而相關(guān)企業(yè)也應(yīng)培養(yǎng)員工樹立良好的網(wǎng)絡(luò)信息安全防范意識，定期組織員工參加技術(shù)教育培訓(xùn)活動，并要求計算機管理人員具備良好的保密意識和責(zé)任意識，使其在日常工作過程中對重要密碼和指令進(jìn)行保密。另外，我國政府部門還可以通過行政手段加大計算機網(wǎng)絡(luò)信息安全管理力度，督促廣大計算機用戶按照相關(guān)法律政策做到文明上網(wǎng)、安全上網(wǎng)，從而在思想層面上加強全體計算機用戶的安全意識[9]。

3.5 提高網(wǎng)絡(luò)系統(tǒng)的防御能力

網(wǎng)絡(luò)系統(tǒng)漏洞問題向來是影響計算機信息安全的主要因素，只有充分利用信息技術(shù)提高網(wǎng)絡(luò)系統(tǒng)的防御能力，才能切實提高計算機網(wǎng)絡(luò)信息的安全性與可靠性。在增強計算機網(wǎng)絡(luò)系統(tǒng)的防御能力時，可以選擇適合的計算機防火墻技術(shù)，利用防火墻為計算機網(wǎng)絡(luò)信息安全防范提供技術(shù)層面的支持，從而充分發(fā)揮防火墻對外界攻擊、滲透的免疫能力，有效防范感染性病毒和木馬的侵襲與攻擊。另一方面，在計算機內(nèi)網(wǎng)安裝防毒軟件，同樣可以有效提高網(wǎng)絡(luò)系統(tǒng)的防御能力，使其充作計算機內(nèi)部的監(jiān)控系統(tǒng)，動態(tài)性追蹤與檢測后臺數(shù)據(jù)，以此有效避免木馬病毒從漏洞中滲透到計算機，甚至使計算機內(nèi)部出現(xiàn)數(shù)據(jù)紊亂的情況，從而利用防毒軟件第一時間發(fā)現(xiàn)計算機網(wǎng)絡(luò)信息安全問題，并制定科學(xué)可行的解決方案。最后，掃描計算機網(wǎng)絡(luò)系統(tǒng)，在計算機遭受攻擊前及時發(fā)現(xiàn)漏洞問題，并通過科學(xué)修復(fù)來提高網(wǎng)絡(luò)系統(tǒng)的防御能力[10]。

3.6 及時備份計算機內(nèi)部資料

盡管計算機網(wǎng)絡(luò)有著良好的開放性特點，但這也使得網(wǎng)絡(luò)數(shù)據(jù)信息、文件資料極容易丟失，而黑客攻擊計算機的目的大多在于竊取重要的機密資料或者損害自身利益的資料?；诖?，在計算機網(wǎng)絡(luò)信息安全管理過程中，應(yīng)及時備份重要數(shù)據(jù)信息，并在其他硬件設(shè)施的支持下進(jìn)行存儲，從而有效降低數(shù)據(jù)丟失造成的經(jīng)濟(jì)損失。與此同時，對于重要數(shù)據(jù)信息還需要及時進(jìn)行加密處理，而經(jīng)過加密的數(shù)據(jù)即便是丟失也很難被竊取，不法分子只有掌握解密密鑰才能解讀加密數(shù)據(jù)，因此將這種方法應(yīng)用于金融、通信、醫(yī)療等領(lǐng)域，可以有效控制數(shù)據(jù)流失造成的負(fù)面影響。

3.7 定期革新軟件操作系統(tǒng)

在計算機軟件和操作系統(tǒng)選擇過程中，應(yīng)積極選擇正規(guī)的軟件及操作系統(tǒng)，同時定期革新與優(yōu)化計算機軟件、系統(tǒng)，及時對系統(tǒng)漏洞進(jìn)行補丁處理，第一時間消除系統(tǒng)安全漏洞問題，真正為計算機網(wǎng)絡(luò)信息系統(tǒng)運行的安全性與可靠性提供基本保障。除此之外，站在企業(yè)的角度分析，其還需要積極引進(jìn)身份認(rèn)證技術(shù)，采取統(tǒng)一的標(biāo)準(zhǔn)對用戶的身份進(jìn)行管理和認(rèn)證。而計算機系統(tǒng)與軟件的操作人員還需要科學(xué)運用自身擁有的權(quán)限，正確輸入管理口令，嚴(yán)格按照計算機網(wǎng)絡(luò)操作要求和行業(yè)規(guī)定應(yīng)用程序數(shù)據(jù)，從而有效避免用戶操作不當(dāng)引起的錯誤數(shù)據(jù)訪問或網(wǎng)絡(luò)資源濫用等方面的問題[11]。

4 結(jié)語

在新時代計算機網(wǎng)絡(luò)快速發(fā)展與普及的形勢下，互聯(lián)網(wǎng)逐漸在人們的日常生活中起到了無法替代的作用。但計算機網(wǎng)絡(luò)在實際運行過程中仍伴隨著形式多樣的木馬病毒，嚴(yán)重破壞了計算機網(wǎng)絡(luò)運行環(huán)境的安全性。實際上計算機網(wǎng)絡(luò)原本就具有結(jié)構(gòu)松散、開放程度過高等方面的漏洞問題，一旦計算機網(wǎng)絡(luò)的安全配置過低，用戶的安全管理意識不足，將會直接導(dǎo)致計算機網(wǎng)絡(luò)遭受病毒或黑客的惡意攻擊，不利于保障計算機網(wǎng)絡(luò)的安全性。