方歡

摘要：該文對計算機網(wǎng)絡安全進行詳細介紹，分析了我國計算機網(wǎng)絡安全現(xiàn)狀，提出其中存在的問題，闡述了計算機網(wǎng)絡安全影響因素，并據(jù)此提出計算機網(wǎng)絡安全建設方法及安全技術，希望能夠為我國網(wǎng)絡安全建設提供一點理論支持。

關鍵詞：計算機；網(wǎng)絡安全；建設；安全技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）05-0020-03

1 計算機網(wǎng)絡安全概述

1.1 計算機網(wǎng)絡安全的基本含義

目前，隨著信息技術的不斷發(fā)展，人們在生活中對于互聯(lián)網(wǎng)的應用越來越廣泛，并且對于計算機網(wǎng)絡安全的重視程度越來越高，在日常的使用過程中，都不同程度地注重對自己個人安全信息的保護。同樣，在商業(yè)經(jīng)濟領域，計算機網(wǎng)絡安全也是尤為重要，特別是對于企業(yè)而言，企業(yè)的計算機網(wǎng)絡是否安全，將直接影響著企業(yè)的財務安全，核心技術安全等企業(yè)的根本利益，是企業(yè)正常經(jīng)營的關鍵。因此，對計算機網(wǎng)絡安全加以研究十分必要。本文所研究的計算機網(wǎng)絡安全，指的是對多種技術加以綜合運用，并采取相應的管理方法，在實際應用中實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的保護，避免數(shù)據(jù)信息受到惡意攻擊而遭受破壞與泄露。站在不同的角度來看，現(xiàn)階段針對計算機網(wǎng)絡安全的界定并不統(tǒng)一。

1.2 計算機網(wǎng)絡安全基本特征

計算機網(wǎng)絡安全自身具有的特征十分明顯，具體包括可用性、保密性、可控性以及完整性。在這幾個特征中，就可控性而言，其主要指的是人們運用計算機網(wǎng)絡來控制信息傳播內(nèi)容、范圍以及途徑的能力；完整性代表的是在沒有授權的情況下，計算機的數(shù)據(jù)不能進行更改，從而確保信息數(shù)據(jù)在傳輸與存儲的過程中，其完整性和準確性得到保障；保密性則指的是對于其他用戶在沒有得到授權的情況下，不能夠訪問計算機系統(tǒng)的數(shù)據(jù)信息，保密性的內(nèi)容主要涉及網(wǎng)絡傳輸與數(shù)據(jù)存儲兩個方面；計算機網(wǎng)絡安全的可用性則是基于授權實現(xiàn)對存儲數(shù)據(jù)信息的訪問與存儲。

2 我國計算機網(wǎng)絡安全現(xiàn)狀分析

現(xiàn)階段，我國在計算機網(wǎng)絡安全建設方面存在不同程度的問題，具體涉及安全軟件、操作系統(tǒng)、網(wǎng)絡設備等多方面內(nèi)容。計算機網(wǎng)絡安全仍有待提升。首先，隨著互聯(lián)網(wǎng)時代的到來，信息技術不斷發(fā)展，時間與空間不再對網(wǎng)絡信息產(chǎn)生限制，而網(wǎng)絡病毒則可以通過豐富的途徑廣泛傳播于互聯(lián)網(wǎng)的每個角落，很多企業(yè)與事業(yè)單位由于缺乏有效的防御措施，而遭受重大的損失。其次，隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡黑客的攻擊手段不斷趨于多樣化，網(wǎng)絡犯罪率不斷上升。針對這些問題，將會從以下幾個方面進行闡述。

2.1 計算機網(wǎng)絡硬件存在缺陷

計算機的運行是基于硬件得以實現(xiàn)的，硬件在計算機網(wǎng)絡安全中占據(jù)著十分重要的地位，一旦出現(xiàn)硬件的安全問題，那么網(wǎng)絡信息泄露的可能性將會大大增加，其中電子輻射泄露是最為常見也是最容易出現(xiàn)的安全隱患。簡單來講，這種泄露主要是由于互聯(lián)網(wǎng)中出現(xiàn)的電磁信號對計算機網(wǎng)絡造成干擾，進而導致信息被盜，長期以來，網(wǎng)絡安全研究人員對這一問題感到非常困擾，也為此展開了深入的研究。此外，信息資源的通信部分也是安全隱患的一大高發(fā)區(qū)，就現(xiàn)階段的技術水平而言，計算機數(shù)據(jù)傳輸與交互主要依靠四個途徑，即專線、光纜、微波以及電話線，網(wǎng)絡攻擊者為了竊取信息，可以從不同的途徑實現(xiàn)，這就大大增加了網(wǎng)絡安全風險。

2.2 缺乏完善的操作系統(tǒng)安全內(nèi)核技術

網(wǎng)絡系統(tǒng)、操作系統(tǒng)在很大程度上影響著本地計算機的安全，在上層軟件、計算機硬件設備以及用戶連接的構建中，操作系統(tǒng)發(fā)揮著十分重要的作用。隨著網(wǎng)絡環(huán)境趨于復雜化，由于缺乏安全內(nèi)核技術的不完善，因此大大提高了網(wǎng)絡安全漏洞出現(xiàn)在運行與指揮中的概率。因此，網(wǎng)絡安全相關工作人員必須對系統(tǒng)漏洞與操作系統(tǒng)的后門予以重點保護。

2.3 沒有嚴格把控計算機軟件

相關研究表明，在網(wǎng)絡安全問題的實例中，由于網(wǎng)絡安全隱患所導致安全問題所占的比重比較大，其中計算機自身軟件存在的設計缺陷是比較突出的表現(xiàn)和原因之一。在實際中，由于缺乏安全責任意識，軟件研發(fā)人員在進行軟件研發(fā)的過程中出現(xiàn)不同程度的漏洞，一方面是由于軟件開發(fā)人員自身的能力和技術水平導致，另一方面就是自身的意識沒有到位。同時，再加上目前市場上軟件產(chǎn)品質(zhì)量參差不齊，很多軟件在沒有修補漏洞的情況下就流入市場并在用戶的計算機中安裝使用，這就導致軟件中存在的安全隱患產(chǎn)生的影響不斷擴大。因此，軟件研發(fā)與測試人員必須嚴格把握軟件的研發(fā)，加強測試，使軟件在安裝使用后給用戶造成的困擾得以有效避免。

3 計算機網(wǎng)絡安全影響因素

3.1 人為因素

隨著社會經(jīng)濟與科學技術的不斷發(fā)展，計算機在人們的生活與工作中得到了越來越廣泛的應用，越來越多的人也投入到了網(wǎng)絡技能的學習與應用之中，進而大量的專業(yè)人員也得到了培養(yǎng)與發(fā)展的機會，具有較高的技術水平，在計算機網(wǎng)絡發(fā)展過程中發(fā)揮著越來越重要的作用。然而與此同時，有的專業(yè)人員盡管具有非常高的專業(yè)技術水平，但是他們的職業(yè)道德卻有所缺失，為了謀取個人利益，往往會對網(wǎng)絡系統(tǒng)設置的口令與密碼進行竊取，并非法盜取私密信息，對網(wǎng)絡進行破壞，對計算機網(wǎng)絡的安全構成了嚴重的威脅，這類人員就是我們俗稱的黑客。此外，網(wǎng)絡安全不僅受到這些黑客的非法入侵，還有其他人為因素也會嚴重威脅到網(wǎng)絡的安全性，具體有：網(wǎng)絡檢查工作人員沒有嚴格按照要求對網(wǎng)絡進行定期、詳細的檢查；缺乏合理的網(wǎng)絡配置，未經(jīng)授權的非法訪問時有發(fā)生；在維護系統(tǒng)的過程中，由于缺乏積極的保護措施，導致安全隱患的出現(xiàn)；網(wǎng)絡監(jiān)督人員沒有恪守崗位，在出現(xiàn)網(wǎng)絡安全問題時難以及時發(fā)現(xiàn)。

3.2 病毒威脅

在計算機網(wǎng)絡技術不斷發(fā)展與普及的今天，在社會各個領域中都廣泛應用到了計算機網(wǎng)絡，伴隨而來的也有諸多計算機病毒。所謂的計算機病毒，就是指通過計算機系統(tǒng)這一個載體，利用網(wǎng)絡、軟盤、光盤以及移動硬盤等媒介，實現(xiàn)破壞其他系統(tǒng)的目的。眾所周知，計算機病毒有著非常大的危害，能夠快速造成網(wǎng)絡系統(tǒng)的整體癱瘓，進而嚴重損壞計算機網(wǎng)絡。因此，必須對計算機病毒的預防工作予以高度重視，使計算機病毒威脅得到根本性的解決。目前，計算機病毒的防治主要采取以下幾種方法：消滅傳染源；將傳染途徑切斷；對易感對象加以保護。盡管計算機病毒的種類十分豐富，然而它們都有著十分相似的傳播過程中，因此，只需要嚴格把控關口，就可以實現(xiàn)對計算機病毒的有效防治。

3.3 漏洞與自然威脅

在使用計算機網(wǎng)絡的過程中，受到客觀存在的各方面因素的影響，不可避免的會出現(xiàn)網(wǎng)絡與系統(tǒng)漏洞，進而對計算機網(wǎng)絡安全構成威脅。例如在網(wǎng)絡信息的傳輸中，由于外界環(huán)境對網(wǎng)絡環(huán)境的干擾，就會導致信息的傳輸受到嚴重的影響。此外，隨著使用時間的不斷正常，可能會出現(xiàn)線路等設備的老化問題，進而加大的網(wǎng)絡的安全隱患。

4 計算機網(wǎng)絡安全建設方法與技術

在同行業(yè)中，網(wǎng)絡用戶是一個非常龐大的群體，并且他們的訪問方式又不斷趨于多樣化。因此，針對網(wǎng)絡安全問題，為了做到有效防范，就必須制定并實施一系列的對策與方法，為計算機網(wǎng)絡系統(tǒng)的正常運行提供強有力的保障。從某種程度上來講，偶然性是網(wǎng)絡攻擊的一大特點，在網(wǎng)絡使用的過程中，隨時都有遭受攻擊與破壞的可能，因此，必須對網(wǎng)絡安全的防范予以高度重視，并采取有效的措施。具體闡述如下。

4.1 計算機病毒防治

在設置計算機配套軟件的過程中，殺毒軟件是不可或缺的一個重要部分，計算機殺毒軟件的主要作用就是實現(xiàn)對病毒攻擊的有效抵御。然而與此同時，在使用過程中必須及時維護并更新殺毒軟件，如此才能夠使其功效得到充分的發(fā)揮。當計算機病毒入侵到計算機系統(tǒng)中時，殺毒軟件將會將病毒、可疑程序、可疑代碼等及時攔截，并發(fā)出警報，并將病毒的來源渠道找出，以此實現(xiàn)對病毒的有效抵御。針對部分軟件、程序以及郵件，計算機用戶往往難以了解到它們的具體來源，此時就要謹慎操作，不應輕易打開或者執(zhí)行。一旦病毒將計算機系統(tǒng)感染，那么就必須及時修補系統(tǒng)漏洞，并且還要快速查殺并清除掉這些病毒，否則將會對計算機系統(tǒng)造成嚴重的破壞。

4.2 防火墻技術

網(wǎng)絡防火墻存在于內(nèi)網(wǎng)網(wǎng)絡的連接處，防火墻技術的應用具有十分重要的價值，也受到了廣大計算機用戶的高度認可。網(wǎng)絡防火墻的作用在于攔截內(nèi)網(wǎng)與外網(wǎng)相互訪問過程中的外來入侵。在連接內(nèi)外網(wǎng)的過程中，防火墻會將一些非授權的通信信息過濾并攔截，并允許通過經(jīng)過授權的合法信息。除了可以使外界網(wǎng)絡對內(nèi)部網(wǎng)絡資源的非法訪問得以有效阻止，同時防火前還可以對內(nèi)部網(wǎng)絡對外界一些特殊站點的訪問加以控制，為內(nèi)外網(wǎng)之間的信息通道的流暢性與安全性提供強有力的保護，對于網(wǎng)絡安全而言是一道非常關鍵的保護屏障。然而，防火墻也并非萬能，又是它也難以對有些無法發(fā)現(xiàn)的問題進行檢測。例如隱藏于正常數(shù)據(jù)下的通道程序。為了實現(xiàn)防火墻配置的合理性，應注意以下幾點問題：盡量減少端口；采用的Web程序能夠進行嚴格的過濾；加強對內(nèi)部網(wǎng)絡用戶的管理；做好系統(tǒng)的定期升級與更新。如此才能夠?qū)崿F(xiàn)對網(wǎng)絡安全問題的有效防范，使防火墻的作用得到充分的發(fā)揮。

4.3 入侵檢測

在計算機網(wǎng)絡不斷進步的今天，在網(wǎng)絡安全研究中，入侵檢測技術已經(jīng)得到了廣泛的關注與重視，該項技術在網(wǎng)絡安全防護中是一種具有積極性與主動性的措施，能夠有效實現(xiàn)對計算機內(nèi)部與外部入侵以及操作失誤的實時保護。網(wǎng)絡攻擊者能夠有效實施網(wǎng)絡攻擊，就說明計算機網(wǎng)絡的漏洞依然存在，在某些方面需要予以改進，具體有操作系統(tǒng)、網(wǎng)絡服務、TCP/IP協(xié)議、網(wǎng)絡設備以及應用程序等等。一旦網(wǎng)絡系統(tǒng)缺乏完善的預警防護機制，那么網(wǎng)絡系統(tǒng)遭受的打擊將會是非常嚴重且致命的，計算機網(wǎng)絡系統(tǒng)受到非法入侵的可能性也會大大提升。通過對入侵檢測系統(tǒng)的應用，可以有效監(jiān)控網(wǎng)絡，對網(wǎng)絡外界因素的攻擊加以防范，為網(wǎng)絡信息安全基礎結(jié)構的完整性提供強有力的保障。入侵檢測系統(tǒng)可以有效識別網(wǎng)絡中傳輸信息，一旦遇到非法未授權的活動，就會向管理控制臺發(fā)出警報，并且還能夠?qū)ζ渌到y(tǒng)加以控制，使傳輸進程終端。入侵檢測系統(tǒng)的功能與防火墻相似，在網(wǎng)絡正常運行的情況下，其可以有效監(jiān)控網(wǎng)絡環(huán)境，針對網(wǎng)絡的內(nèi)外攻擊與操作失誤能夠起到有效的保護作用。

4.4 數(shù)據(jù)加密技術

現(xiàn)階段網(wǎng)絡安全技術中，數(shù)據(jù)加密技術的應用十分廣泛。該項技術的應用能夠為數(shù)據(jù)存儲與傳輸?shù)谋Ｃ苄蕴峁┛煽康谋Ｕ?。通過數(shù)據(jù)加密技術的應用，可以利用變換與置換的形式，將受保護信息向密文轉(zhuǎn)換，然后在進行存儲與傳輸。在這一過程中，非授權人員即使截獲到了加密信息，也沒有實際意義，這是由于對于未經(jīng)授權的人員而言，加密信息是不予認可的，這就是保護信息的作用得到發(fā)揮。而保密性程度主要與密碼算法與密匙長度有關。

4.5 黑客誘騙技術

隨著計算機的不斷發(fā)展，越來越多的黑客出現(xiàn)在網(wǎng)絡中，嚴重干擾了網(wǎng)絡運行的正常秩序。為了有效防治黑客入侵計算機網(wǎng)絡系統(tǒng)的行為，就可以對黑客誘騙技術加以運用。該項技術是通過網(wǎng)絡專家進行精心的設置，利用特殊的系統(tǒng)對黑客入侵者加以引誘，并有效跟蹤并記錄黑客的行為。黑客誘騙系統(tǒng)主要是為了引誘并追蹤入侵的黑客，并實現(xiàn)對其的監(jiān)控，使黑客在不知情的情況下，進入了專家預先設置的目標系統(tǒng)，并處于監(jiān)控狀態(tài)。為了確保系統(tǒng)能夠有效引誘黑客進入，會故意留下漏洞或者制造一些黑客需要的信息，當然這些信息屬于虛假信息，不會對計算機用戶構成威脅。一旦引誘成功，黑客將會受到實時監(jiān)控，專家通過對黑客的監(jiān)控，可以實現(xiàn)對黑客采用的攻擊方式與目的的分析與了解，以此實現(xiàn)對黑客攻擊的有效防范。

5 網(wǎng)絡安全管理防范措施

我國網(wǎng)絡安全現(xiàn)狀并不理想，具體表現(xiàn)在缺乏網(wǎng)絡安全技術人才；缺乏有效的信息與網(wǎng)絡安全防護能力；全社會缺乏信息安全意識。就安全領域而言，為了有效解決網(wǎng)絡安全存在的問題，實現(xiàn)對網(wǎng)絡攻擊的有效防范，就要不斷豐富網(wǎng)絡安全技術，采用多樣化的網(wǎng)絡安全方法，并對網(wǎng)絡安全工作予以高度重視。為了實現(xiàn)這一目標，具體應從以下幾個方面入手：對網(wǎng)絡安全策略進行科學合理的規(guī)劃；對網(wǎng)絡安全工作的目標與對象予以明確；加強對用戶訪問權限的監(jiān)控；不斷完善書面與口頭規(guī)定；明確并強化網(wǎng)絡管理人員的職責；提高網(wǎng)絡安全管理水平；建立健全網(wǎng)絡安全規(guī)章制度。只有做好這幾個方面的工作，才能夠有效保障計算機網(wǎng)絡的安全，使網(wǎng)絡安全措施的作用得到充分的發(fā)揮。在網(wǎng)絡運行過程中，還應積極主動的應對存在的安全問題，并盡力營造一個綠色、良好的環(huán)境，為計算機網(wǎng)絡系統(tǒng)的安全提供強有力的保障，使其作用得到充分發(fā)揮。

6 結(jié)束語

綜上所述，隨著社會經(jīng)濟與科學技術的不斷進步，在人類社會中計算機網(wǎng)絡的應用越來越廣泛，并且發(fā)揮著十分重要的作用，計算機網(wǎng)絡安全也逐漸受到了人們的關注與重視。然而，就目前計算機網(wǎng)絡安全建設情況而言，在很多方面仍然存在不同程度的問題，這些問題對計算機網(wǎng)絡安全構成了嚴重的威脅，打亂了互聯(lián)網(wǎng)的正常秩序，并對國家與人民的利益造成了嚴重的損害。因此，我們必須對計算機網(wǎng)絡安全建設予以高度重視，針對此展開深入的研究，提出有效的對策，實現(xiàn)對網(wǎng)絡安全的有效保護，使計算機網(wǎng)絡的作用與價值得到有效發(fā)揮。

參考文獻：

[1] 張鏑.淺析計算機網(wǎng)絡安全建設方法及安全技術[J].電子世界，2014（8）：137-137.

[2] 趙洪斌.計算機網(wǎng)絡安全建設方法及安全技術[J].計算機光盤軟件與應用，2013（11）：141-142.

[3] 杜婷.計算機網(wǎng)絡安全建設方法及安全技術[J].中國新技術新產(chǎn)品，2009（8）：27.