劉恩軍

摘要：科技的發(fā)展促使計算機信息技術(shù)得以不斷更新，如今信息技術(shù)所能夠發(fā)揮出來的作用越來越明顯，更是成為當(dāng)今社會不可或缺的重要技術(shù)手段。因此，計算機技術(shù)的安全性也變得越來越重要，甚至其安全水平的高低直接影響到行業(yè)的安全、穩(wěn)定發(fā)展。比如一些網(wǎng)絡(luò)當(dāng)中的病毒和惡意軟件的侵害直接為企業(yè)帶來嚴(yán)重的安全隱患，甚至給企業(yè)發(fā)展帶來巨大的經(jīng)濟損失。因此大多數(shù)企業(yè)都開始真正意識到計算機網(wǎng)絡(luò)安全的重要性，并且開始著手大力解決此類的問題。但是國內(nèi)多數(shù)企業(yè)對于網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建認識不足，其在網(wǎng)絡(luò)安全發(fā)展方面的方向和目的性也不夠明確，因此就需要對計算機網(wǎng)絡(luò)安全問題進行深入分析。本文為此進行探討，并以此推出相應(yīng)對策以供參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全問題；防范對策

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）29-0025-03

Analysis and Discussion of Computer Network Security

LIU En-jun

（Network Information Center， Qiqihar University， Qigihar 161006， China）

Abstract： The development of science and technology to promote the computer information technology is constantly updated， and now it can play a more and more important role in information technology， but also become an important technical means of the modern society. As a result， the security of computer technology becomes more and more important， even the level of its security has a direct impact on the security and stability of the industry. Such as viruses and malicious software in some of the network directly for the enterprise to bring serious security risks， and even to the enterprise development has brought huge economic losses. So most companies are beginning to realize the importance of computer network security and begin to address these issues. However， the majority of enterprises in the network security system for the construction of a lack of understanding， its direction and purpose in the development of network security is not clear enough， so it is necessary to conduct in-depth analysis of computer network security issues. In this paper， the corresponding countermeasures are introduced for reference.

Key words： computer network security； network security； preventive measures

計算機網(wǎng)絡(luò)技術(shù)發(fā)展至今已經(jīng)步入一個全新發(fā)展領(lǐng)域當(dāng)中，在社會各個行業(yè)當(dāng)中獲得了最為廣泛的應(yīng)用，促使人們進入了全新的信息發(fā)展時代。近年來，計算機網(wǎng)絡(luò)技術(shù)極大改善了人們?nèi)粘Ｉ罴肮ぷ鞯姆绞?，甚至直接影響到人們的生活?xí)慣，上網(wǎng)成為人們必不可少的重要活動。然而，盡管計算機網(wǎng)絡(luò)給我們帶來了巨大的便利性，但相應(yīng)的網(wǎng)絡(luò)安全問題也開始隨之而來，并且由于網(wǎng)絡(luò)安全問題所導(dǎo)致的經(jīng)濟損失情況也在逐漸的增長。因此，必須要高度重視計算機網(wǎng)絡(luò)安全問題，否則一旦其網(wǎng)絡(luò)安全問題產(chǎn)生必然將致使整個計算機網(wǎng)絡(luò)造成嚴(yán)重的癱瘓，甚至直接影響到人們的正常生活及工作[1]。因此，必須要盡可能的保障計算機網(wǎng)絡(luò)信息技術(shù)，不斷的提升其安全性，成為當(dāng)下急需解決的問題。

1 計算機網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，在網(wǎng)絡(luò)信息資源間的共享獲得了空前的強化，但是隨之而來的網(wǎng)絡(luò)安全問題也變得越來越明顯。如今互聯(lián)網(wǎng)計算機受到入侵的事件開始逐漸增多。

這主要是由于網(wǎng)絡(luò)本身的開放性特點，從而直接導(dǎo)致相應(yīng)的入侵事件開始頻繁的發(fā)生，大多數(shù)惡意攻擊者采用多種不同類型的攻擊方式及手段，專門針對網(wǎng)絡(luò)發(fā)展當(dāng)中的敏感信息進行非法的篡改和訪問，從而在用戶的系統(tǒng)當(dāng)中擅自修改和竊取相應(yīng)的數(shù)據(jù)信息。并且所進行的入侵事件并不會直接受到地點環(huán)境以及時間的影響。因此在這種發(fā)展背景下，網(wǎng)絡(luò)詐騙的事件時有發(fā)生，在造成嚴(yán)重經(jīng)濟損失的同時，也在某種程度上嚴(yán)重的刺激了犯罪次數(shù)的增長，從而形成一種惡性的循環(huán)。

2 計算機網(wǎng)絡(luò)信息安全及其技術(shù)分類

2.1 信息安全的含義及分類

1）含義，計算機網(wǎng)絡(luò)安全不但是指計算機本身的信息安全，同時還包含了計算機的內(nèi)部軟硬件的安全以及相應(yīng)的數(shù)據(jù)保密的安全性等，最主要的是網(wǎng)絡(luò)信息的安全，應(yīng)當(dāng)注意保障信息是否受到網(wǎng)絡(luò)病毒及黑客們攻擊和損害。這種定義的形式只是一種單純意義上的簡單定義。一旦將其延伸到科學(xué)方面的領(lǐng)域當(dāng)中，則將直接被定義為和網(wǎng)絡(luò)信息安全密切相關(guān)的理論以及相應(yīng)的研究領(lǐng)域等，這其中就包含了信息在進行傳輸過程中的保密性及安全性，因此囊括的范圍更加的寬廣[2]。

而計算機網(wǎng)絡(luò)信息安全系統(tǒng)則主要是為了能夠保障計算機內(nèi)部的數(shù)據(jù)，不會遭到泄漏和侵害，從而保證計算機系統(tǒng)的正常運行，最終為企業(yè)網(wǎng)絡(luò)的發(fā)展提供持續(xù)穩(wěn)定的發(fā)展服務(wù)對策。雖然如今大多數(shù)企業(yè)都開始引進更加先進性的產(chǎn)品幫助企業(yè)內(nèi)部構(gòu)建出完善的網(wǎng)絡(luò)信息安全系統(tǒng)，但是在產(chǎn)品的實際操作等多個方面仍然存在大多數(shù)問題沒有解決。

2）分類，計算機網(wǎng)絡(luò)信息安全的類型有很多具體可劃分為以下幾種：一是物理層次的信息安全，這一層次的信息安全屬于安全系統(tǒng)的重要基礎(chǔ)，一旦其本身喪失了物理層面的安全支持，即使是再完美的網(wǎng)絡(luò)信息都將沒有任何意義。主要還是指計算機內(nèi)部非常完整的構(gòu)件，就比如交換器、服務(wù)器以及數(shù)據(jù)存儲等所必需的硬件類設(shè)施，這其中甚至還包含了一些不受人力所控制的自然環(huán)境災(zāi)害等等。

一般所采用的防護措施都是設(shè)立企業(yè)局域網(wǎng)的形式，以此來直接促使外來訪客難以真正獲取到來自企業(yè)方面的數(shù)據(jù)資源和信息。二是網(wǎng)絡(luò)層面的信息安全，這一安全類型具體還是指網(wǎng)絡(luò)連接的部分為重點，通常包含了網(wǎng)絡(luò)通信線路的選擇、網(wǎng)絡(luò)設(shè)置以及路由器的正確配置等等，網(wǎng)絡(luò)很容易在此類方面產(chǎn)生相應(yīng)的漏洞，從而由于缺陷問題而直接給企業(yè)及組織的發(fā)展造成嚴(yán)重的損失[3]。

三是系統(tǒng)層次的信息類安全，這一層次具體也是指和計算機密切相關(guān)的服務(wù)器、路由器等多方面的硬件安全，而其中系統(tǒng)方面的安全則主要是指計算機內(nèi)部的軟件安全，像其中系統(tǒng)、設(shè)施以及程序等所存在的漏洞等，這些問題都將急需相應(yīng)的系統(tǒng)來對其開展真正有效的清理，否則將難以對其產(chǎn)生真正有效的保護過程。四是通信層次的信息安全，具體是指信息本身在傳遞過程中的信息安全，其屬于網(wǎng)絡(luò)信息安全最重要的基礎(chǔ)，能夠真正保障信息的安全可靠傳播。所以，必須要結(jié)合通信的具體方式來實施具有針對性的保護策略，這樣才能確保系統(tǒng)的通信安全。

2.2 計算機網(wǎng)絡(luò)信息安全系統(tǒng)分類

具體可劃分為以下幾種類型：

1）社會輿論道德約束，社會輿論和職業(yè)道德對于人行為及思想上的約束作用巨大，比如一直流傳的網(wǎng)絡(luò)黑客通常大多數(shù)都是真正具備較高的計算機素養(yǎng)的年輕人，通常會由于好奇心或者是急于展示自身的計算機水平而直接進入到相關(guān)組織或者是企業(yè)內(nèi)部找出其隱秘的數(shù)據(jù)，這樣將嚴(yán)重損害企業(yè)方面的利益發(fā)展。所以必須要強化對計算機技術(shù)人員的素質(zhì)教育，通過文明合法的道德約束，來防止和制止此類事件的發(fā)生，不過這些都需要獲得法律的保障及技術(shù)力量作為重要支撐。

2）法律方面的保障，法律如今成為網(wǎng)絡(luò)信息安全的有力保障，近幾年國內(nèi)網(wǎng)絡(luò)信息犯罪的情況及數(shù)量一直處于持續(xù)上漲的趨勢，主要都是以每年30%的數(shù)量來不斷進行遞增。所以其本身在網(wǎng)絡(luò)信息安全等方面仍然呈現(xiàn)出一種迅速上漲的發(fā)展趨勢，在網(wǎng)絡(luò)信息安全等方面，就要求國家必須要出臺更加完善和明確的法律法規(guī)，從而以此來針對犯罪人員，并結(jié)合其所犯罪證的嚴(yán)重性來開展更加合理的審判，以防止其出現(xiàn)法律層面的嚴(yán)重漏洞。因此，應(yīng)對那些通過網(wǎng)絡(luò)信息進行惡意攻擊并傳播病毒、利用木馬程序的犯罪行為必須要進行非常嚴(yán)肅的懲處，從而以此來保障其網(wǎng)絡(luò)信息的安全性。

3）技術(shù)支撐，網(wǎng)絡(luò)信息安全的重要核心主要還是在于其內(nèi)部所蘊含的技術(shù)含量，具體包含了入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及安全掃描技術(shù)等等。其中防火墻技術(shù)主要是通過有效的手段來對其內(nèi)部的信息進行阻斷，但是對于那些不通過防火墻的信息卻顯得無能為力，而且防火墻技術(shù)本身屬于當(dāng)前應(yīng)用較為普遍的技術(shù)類型；入侵檢測技術(shù)，這種技術(shù)則是針對網(wǎng)絡(luò)傳輸開展實時監(jiān)控，一旦發(fā)現(xiàn)可疑的傳輸信息將主動發(fā)出警報，形成一種可主動采取反應(yīng)的網(wǎng)絡(luò)安全設(shè)備，能夠?qū)W(wǎng)絡(luò)的運行環(huán)境進行及時的關(guān)注，一旦出現(xiàn)一些安全隱患，將迅速傳入入侵信號，從而最大限度的保障計算機網(wǎng)絡(luò)信息安全。

3 計算機網(wǎng)絡(luò)安全問題分析

3.1 外部物理破壞問題

由于外部物理破壞所導(dǎo)致的計算機安全問題，通常是計算機網(wǎng)絡(luò)安全信息領(lǐng)域當(dāng)中的主要基礎(chǔ)性問題。通常情況下，計算機網(wǎng)絡(luò)本身所具備的物理威脅都是直接通過洪水、地震、泥石流等多種自然天氣災(zāi)害直接造成。而除了這些主要的原因之外，計算機網(wǎng)絡(luò)本身及其設(shè)備方面所放置的環(huán)境也將對計算機的安全性造成非常直接且嚴(yán)重的影響，這種破壞的類型具體是電磁干擾、水火影響以及雷電襲擊等等多個方面。

3.2 網(wǎng)絡(luò)病毒和惡意軟件入侵問題

由于計算機信息安全的重要性，國家方面也專門針對此類問題出臺了多種相關(guān)的法律法規(guī)，并且直接針對計算機病毒作出了明確的定義。計算機病毒主要存在計算機的運行程序當(dāng)中，屬于一種對計算機系統(tǒng)程序進行和破壞的目的[4]。然而，當(dāng)計算機本身感染相應(yīng)的病毒之后，其系統(tǒng)當(dāng)中的所以文件信息都將會被直接竊取和復(fù)制，從而直接影響到計算機本身的正常工作。但是由于計算機病毒所具備的破壞性非常強烈，同時具有非常明顯的自我復(fù)制特點。通常病毒都是通過網(wǎng)絡(luò)發(fā)展的形式來進行傳播，而且一旦計算機本身感染上病毒之后，除非其本身具備非常強力的殺毒能力，否則將很難真正將其清除。有太多由于計算機病毒感染所導(dǎo)致的經(jīng)濟損失事件，這些都直接引發(fā)了人們的高度關(guān)注。

3.3 計算機系統(tǒng)中的安全漏洞

這種系統(tǒng)當(dāng)中的安全漏洞具體是指存在于計算機當(dāng)中的軟硬件問題，一旦相應(yīng)的病毒本身受到嚴(yán)重的病毒攻擊時，將很容易遭到明顯的破壞，這種情況目前表現(xiàn)得也是越來越明顯。如今所采用的計算機操作系統(tǒng)大體包含了Vista、WindowsXP、Windows7和8等這幾種，這些系統(tǒng)一代比一代完善，但是仍然無可避免的在系統(tǒng)當(dāng)中會存在一些漏洞問題。并且計算機用戶們在使用多種軟件時，通常由于軟件本身的缺陷問題所致，因此很容易直接受到黑客攻擊和病毒的入侵，從而促使計算機本身安全受到嚴(yán)重的威脅。

4 計算機網(wǎng)絡(luò)信息安全的對策

4.1 采取有效的用戶認證形式

具體針對相應(yīng)的合法使用者們實施用戶認證，目的是為了能夠避免和杜絕相應(yīng)的非法用戶來獲得系統(tǒng)信息的有效方式，并且這種認證機制能夠有效的防治用戶查看自身無權(quán)限的信息。在一般情況下，所采取的認證機制具體需要從身份證認證、用戶們認證、口令認證以及密碼認證等多種形式來進行。從而以此來真正保證訪問者是否為合法的用戶。還有一種報文認證的形式則主要是通過對通信雙方的傳送內(nèi)容加以確認，并且由發(fā)送方直接發(fā)送至接收方，需要保障整個傳送過程不會被篡改。而訪問權(quán)限則主要是指對于部門資源所設(shè)置的訪問權(quán)限來進行認證。還有數(shù)字認證，具體指采用加密認證電子信息的方式來進行認證，其安全性和有效性將直接通過秘鑰來進行保護。最后是數(shù)字簽名技術(shù)，這項技術(shù)主要是在加密技術(shù)的基礎(chǔ)上來進行，能夠有效的實現(xiàn)對稱加密和不對稱加密以及混合加密等形式來實現(xiàn)。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密具體是將原先的規(guī)則信息打亂，并促使其處在混亂的狀態(tài)，沒有獲得查看權(quán)限的人是無法進行更好的理解。目前數(shù)據(jù)加密的形式具體劃分兩種類型，也即是私匙加密和公匙加密這兩種形式。其中私匙加密主要是為數(shù)據(jù)信息等提供更好的保密性，所有采用私匙加密的用戶都無需進行認證，可直接以此進行創(chuàng)建[5]。一般這種加密的形式都具備高速、高效的方法和優(yōu)點。其中，公匙加密真正產(chǎn)生的時間相對較晚，而且這種加密的形式可以采用兩種密匙來進行。但是本身仍然存在相應(yīng)的缺陷，從而直接導(dǎo)致計算起來異常密集，其在計算的速度上一般要比私匙慢很多，兩者結(jié)合即可獲得更加復(fù)雜化的加密系統(tǒng)。

4.3 運用防火墻技術(shù)

防火墻技術(shù)的運用主要是用來保障網(wǎng)絡(luò)系統(tǒng)的安全性，從而促使其能夠真正有效地在網(wǎng)絡(luò)的內(nèi)外部建立起良好的監(jiān)控系統(tǒng)，這對于數(shù)據(jù)的傳送來說將起到非常明顯的監(jiān)控作用。同時也能有效的防治一些人為的、惡意的利用網(wǎng)絡(luò)安全漏洞來進行惡意的攻擊行為，從而直接致使系統(tǒng)遭到非常嚴(yán)重的破壞，導(dǎo)致計算機用戶無法正常使用。不過，在實際的運用過程當(dāng)中，防火墻本身屬于局域網(wǎng)和外部網(wǎng)絡(luò)之間的有效隔斷，不但能夠直接攔截外部的一些不穩(wěn)定因素，同時也能進行至沒有獲得權(quán)限的用戶進行訪問。但是不可否認的是，當(dāng)前所采用的防火墻技術(shù)仍然存在一定的問題和缺陷，因此只能對其網(wǎng)絡(luò)外部的攻擊加以阻止，但是卻無法阻止來自網(wǎng)絡(luò)內(nèi)部病毒的傳輸就惡意操作的行為。所以，防火墻技術(shù)在保障網(wǎng)絡(luò)安全性方面，并不敢說是絕對的。

5 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全的保證，不可僅僅只是通過計算機技術(shù)來實現(xiàn)，同時還必須要不斷提升其自身對于計算機的安全管理水平，并以此來針對網(wǎng)絡(luò)安全的多種要素進行綜合化的考慮，最終以此來制定出真正有效的方法計劃，結(jié)合相應(yīng)的法律法規(guī)來最終保障網(wǎng)絡(luò)信息的安全。

參考文獻：

[1] 黃丹.關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦（理論版），2011（10）：54+56.

[2] 秦燕.基于計算機網(wǎng)絡(luò)安全問題的分析及其對策研究[J].信息與電腦（理論版），2014（12）：57-58.

[3] 蒲飛.計算機網(wǎng)絡(luò)安全問題分析與對策[J].信息與電腦（理論版），2012（4）：9-10.

[4] 李成學(xué).計算機網(wǎng)絡(luò)安全問題及日常防范措施分析[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2013（4）：39-41.

[5] 汪軍陽，司巍.計算機網(wǎng)絡(luò)應(yīng)用安全問題分析與防護措施探討[J].電子技術(shù)與軟件工程，2013（20）：242.