諸曉毅，張 芊

（九江職業(yè)大學(xué)； 江西九江332000）

新常態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題及有效應(yīng)對(duì)

諸曉毅，張 芊

（九江職業(yè)大學(xué)； 江西九江332000）

新常態(tài)下，計(jì)算機(jī)網(wǎng)絡(luò)安全存在一些問題，體現(xiàn)在計(jì)算機(jī)病毒攻擊、操作系統(tǒng)、網(wǎng)絡(luò)管理等方面，導(dǎo)致這些問題出現(xiàn)的原因是多方面的。為應(yīng)對(duì)這些問題，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，今后應(yīng)該采取有效的管理對(duì)策。檢查并修補(bǔ)網(wǎng)絡(luò)安全漏洞、采用防火墻技術(shù)、實(shí)施入侵檢測(cè)、利用加密技術(shù)、重視數(shù)據(jù)備份與恢復(fù)工作，并加強(qiáng)網(wǎng)絡(luò)安全管理。

新常態(tài)； 計(jì)算機(jī)網(wǎng)絡(luò)安全； 應(yīng)對(duì)措施； 防火墻技術(shù)； 入侵檢測(cè)

新常態(tài)下，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，有效防止病毒侵襲和黑客攻擊，為用戶更好使用計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造良好環(huán)境是不斷的追求。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中，其安全問題一直受到人們關(guān)注，可能面臨來自多方面的攻擊。輕者導(dǎo)致數(shù)據(jù)丟失，用戶不能正常使用計(jì)算機(jī)，重則給用戶帶來財(cái)產(chǎn)損失等。為有效防止計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊現(xiàn)象的發(fā)生，實(shí)現(xiàn)確保網(wǎng)絡(luò)安全的目的，為人們有效使用計(jì)算機(jī)創(chuàng)造安全、穩(wěn)定、可靠的環(huán)境，結(jié)合新常態(tài)和新情況，采取有效措施應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題是必要的。

一、新常態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

隨著技術(shù)的發(fā)展和創(chuàng)新，計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度措施不斷完善，計(jì)算機(jī)操作人員的安全防范意識(shí)進(jìn)一步增強(qiáng)。但在新常態(tài)下，計(jì)算機(jī)網(wǎng)絡(luò)仍然可能面臨來自多方面的攻擊，對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)帶來不利影響，主要的問題體現(xiàn)在以下方面。

（一） 計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊

病毒攻擊是常見的安全威脅，也是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范的重點(diǎn)。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類多、傳播速度快、破壞力極強(qiáng)，如果沒有及時(shí)防范病毒攻擊，輕者導(dǎo)致用戶資料丟失，難以獲取相應(yīng)的信息資源，重則導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，人們無法正常使用計(jì)算機(jī)。因此，為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，加強(qiáng)網(wǎng)絡(luò)病毒防范是工作中的重點(diǎn)內(nèi)容之一。

（二） 操作系統(tǒng)安全性不足

計(jì)算機(jī)操作系統(tǒng)存在缺陷，忽視加強(qiáng)安全管理，未能對(duì)安全隱患有效防范。例如，一些計(jì)算機(jī)操作人員綜合技能偏低，端口設(shè)置不當(dāng)，忽視加強(qiáng)賬戶管理，未能利用防火墻技術(shù)和密碼技術(shù)，系統(tǒng)訪問控制不到位。不法分子利用計(jì)算機(jī)漏洞開展攻擊，影響計(jì)算機(jī)操作系統(tǒng)的安全與可靠，制約人們有效使用計(jì)算機(jī)網(wǎng)絡(luò)。

（三） 資源共享存在不安全因素

資源共享給人們獲取所需要的信息資源提供便利,但也可能帶來安全隱患。例如，未能對(duì)共享的資源設(shè)置密碼，導(dǎo)致非法侵入和非法訪問成為可能，重要資源被竊取。一些人員甚至篡改數(shù)據(jù)和資料，非法瀏覽或修改信息資源，導(dǎo)致重要的信息資源被竊取或篡改[1]。并且在短時(shí)間內(nèi)難以恢復(fù)，給用戶帶來不必要的損失。

（四） 計(jì)算機(jī)網(wǎng)絡(luò)管理不到位

管理人員綜合素質(zhì)不高，未能嚴(yán)格執(zhí)行規(guī)章制度開展計(jì)算機(jī)網(wǎng)絡(luò)巡視、檢查和管理?；蛘吖ぷ魅藛T的計(jì)算機(jī)使用技術(shù)水平偏低，缺乏責(zé)任心，忽視定期和不定期加強(qiáng)網(wǎng)絡(luò)巡視。也沒有及時(shí)排除計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，可能導(dǎo)致安全問題發(fā)生，給人們使用計(jì)算機(jī)網(wǎng)絡(luò)帶來不利影響。

二、新常態(tài)下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的形成原因

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的形成原因是多方面的，主要包括技術(shù)、管理、人員等方面的成因。

（一） 技術(shù)方面的成因

計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)營(yíng)中，忽視采取有效的技術(shù)措施確保網(wǎng)絡(luò)安全。例如，忽視網(wǎng)絡(luò)漏洞檢查和修補(bǔ)，未能有效利用防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、加密技術(shù)等來保障計(jì)算機(jī)網(wǎng)絡(luò)安全，數(shù)據(jù)備份不到位等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和正常使用帶來不利影響。

（二） 管理方面的成因

忽視建立健全完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，沒有嚴(yán)格按照要求開展管理工作。相關(guān)人員職責(zé)不明確，沒有嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理責(zé)任制[2]。或者信息安全管理不到位，容易出現(xiàn)信息被竊取現(xiàn)象，不利于提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。

（三） 人員方面的成因

例如，一些計(jì)算機(jī)網(wǎng)絡(luò)操作人員綜合素質(zhì)偏低，沒有嚴(yán)格按要求開展計(jì)算機(jī)日常操作。忽視病毒查殺和計(jì)算機(jī)軟件更新，制約計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平提高。

三、新常態(tài)下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效應(yīng)對(duì)

新常態(tài)下，為有效應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，為用戶更好使用計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造便利，防止受到不必要的攻擊，可以采取以下有效的對(duì)策。

（一） 檢查并修補(bǔ)漏洞，確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)

管理人員要及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全隱患，并采取有效措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理。例如，重視計(jì)算機(jī)漏洞的掃描工作，發(fā)現(xiàn)漏洞時(shí)及時(shí)修補(bǔ)。加強(qiáng)計(jì)算機(jī)系統(tǒng)管理和掃描，保證計(jì)算機(jī)軟件和硬件安全，讓文件權(quán)限設(shè)置、用戶設(shè)置、密碼設(shè)置等安全有效，及時(shí)改進(jìn)和修復(fù)安全隱患[3]。重視數(shù)據(jù)庫(kù)的掃描工作，推動(dòng)數(shù)據(jù)庫(kù)更新和升級(jí)，提高數(shù)據(jù)庫(kù)的安全性能，有效保障賬戶授權(quán)、用戶設(shè)置、密碼和口令等符合安全規(guī)范要求。并按要求修復(fù)補(bǔ)丁，有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

（二） 采用防火墻技術(shù)，避免計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊

計(jì)算機(jī)網(wǎng)絡(luò)管理中，應(yīng)該根據(jù)工作的需要，以提升計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性為出發(fā)點(diǎn)，合理運(yùn)用防火墻技術(shù)，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，避免計(jì)算機(jī)網(wǎng)絡(luò)受到不法攻擊。具體策略是：在計(jì)算機(jī)內(nèi)部和外部，或者在任意兩個(gè)網(wǎng)絡(luò)之間構(gòu)建安全控制點(diǎn)，篩選和檢測(cè)進(jìn)入網(wǎng)絡(luò)的信息，對(duì)不符合條件的信息則不允許進(jìn)入網(wǎng)絡(luò)，只有符合條件的、安全的信息才允許進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。即在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)和管理中，通過對(duì)信息進(jìn)行鑒別、篩選和控制，防止網(wǎng)絡(luò)受到惡意攻擊，有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

（三） 應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，有效防止黑客攻擊

利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，能及時(shí)發(fā)現(xiàn)并排除安全隱患，讓計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)營(yíng)。入侵檢測(cè)還能提高安全管理的預(yù)見性，對(duì)安全問題提前預(yù)防和控制，對(duì)存在的可疑活動(dòng)及時(shí)處理[4]。入侵檢測(cè)過程中，如果發(fā)現(xiàn)安全隱患，管理人員應(yīng)該立即采取技術(shù)手段對(duì)安全隱患攔截和阻擊，有利于計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)營(yíng)。

（四） 合理應(yīng)用加密技術(shù)，確保網(wǎng)絡(luò)信息資源的安全

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的來源是多方面的，不僅包括網(wǎng)站、黑客攻擊、木馬等，還可能來自網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)庫(kù)。例如，不法分子非法竊取用戶賬號(hào)和密碼，對(duì)數(shù)據(jù)庫(kù)越權(quán)使用，任意篡改、竊取數(shù)據(jù)庫(kù)的信息資源等。為彌補(bǔ)這種不足，保障數(shù)據(jù)庫(kù)安全，為人們合理利用計(jì)算機(jī)網(wǎng)絡(luò)信息資源創(chuàng)造條件，管理工作中有必要采取加密技術(shù)。具體的方法是：根據(jù)數(shù)據(jù)庫(kù)和計(jì)算機(jī)網(wǎng)絡(luò)資源管理需要，恰當(dāng)設(shè)置密碼。用戶只有憑借密碼，并且經(jīng)過系統(tǒng)審核通過之后，才能訪問相應(yīng)的數(shù)據(jù)庫(kù)，獲取所需要的資料。進(jìn)而避免越權(quán)訪問、非法入侵發(fā)生，從根本上防止數(shù)據(jù)篡改現(xiàn)象發(fā)生，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（五） 重視數(shù)據(jù)備份與恢復(fù)，保證數(shù)據(jù)資料的完整

為防止惡意入侵，數(shù)據(jù)資料丟失等問題出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)管理中要注重?cái)?shù)據(jù)資料的備份。工作人員應(yīng)該充分認(rèn)識(shí)數(shù)據(jù)備份的重要性，合理利用微云、硬盤等工具，對(duì)重要的數(shù)據(jù)資料進(jìn)行備份和存儲(chǔ)，并將其作為一種習(xí)慣，保護(hù)重要的數(shù)據(jù)資料。通過數(shù)據(jù)備份，即使計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題，也能在短時(shí)間內(nèi)將數(shù)據(jù)恢復(fù)，保證資料的完整性，為信息資料使用提供便利。

（六） 加強(qiáng)網(wǎng)絡(luò)安全管理，有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全

管理人員要認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性，綜合利用管理規(guī)章制度、技術(shù)措施等做好安全管理的每一項(xiàng)工作。一方面，注重計(jì)算機(jī)網(wǎng)絡(luò)信息加密，避免資料丟失或者受到不法侵害，提高網(wǎng)絡(luò)安全管理水平。通常來說，加密算法分為常規(guī)密碼和公鑰密碼兩種，這兩種方法各有不同特點(diǎn)，應(yīng)該結(jié)合管理需要合理選擇。常規(guī)密碼指的是收發(fā)雙方采用相同的密鑰，有效保障信息安全，具有極強(qiáng)的保密性，并且能經(jīng)受時(shí)間考驗(yàn)。在傳達(dá)信息時(shí)必須采用安全方法送達(dá)，避免密碼泄露。公鑰密碼截然不同，應(yīng)用過程中也很難推導(dǎo)出解密密鑰。管理簡(jiǎn)單，滿足網(wǎng)絡(luò)開發(fā)性要求，可以實(shí)現(xiàn)數(shù)字簽證和數(shù)字驗(yàn)證，具有極強(qiáng)的保密性，能便利信息傳遞和輸送。但它的算法復(fù)雜，使用不大方便，制約其推廣和應(yīng)用。為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平提高，可以將二者結(jié)合起來使用，有利于增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。另一方面，完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度[6]。建立嚴(yán)格的責(zé)任制，明確相關(guān)人員職責(zé)和權(quán)限。制定網(wǎng)絡(luò)安全使用制度，制定出入機(jī)房管理制度，建立網(wǎng)絡(luò)安全維護(hù)和應(yīng)急處理制度，有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

（七） 提高操作人員綜合素質(zhì)，保證計(jì)算機(jī)網(wǎng)絡(luò)有效運(yùn)營(yíng)

為增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范的實(shí)效性，提高工作人員素質(zhì)是不可忽視的內(nèi)容。計(jì)算機(jī)操作人員應(yīng)該加強(qiáng)自身理論學(xué)習(xí)，提高計(jì)算機(jī)網(wǎng)絡(luò)使用技術(shù)水平，嚴(yán)格遵循規(guī)范流程上網(wǎng)操作。并重視病毒查殺和軟件更新與升級(jí)，讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于安全運(yùn)營(yíng)狀態(tài)。加強(qiáng)安全防范技術(shù)方面的知識(shí)學(xué)習(xí)，提高安全隱患預(yù)控水平，并嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度，把握每個(gè)操作要點(diǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。

五、結(jié)語

總之，新常態(tài)下，在計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行中，往往會(huì)面臨來自多方面的安全威脅。有效預(yù)防安全隱患發(fā)生，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)安全是必要的。為促進(jìn)該目標(biāo)實(shí)現(xiàn)，應(yīng)該完善規(guī)章制度，加強(qiáng)巡視和檢測(cè)，注重技術(shù)創(chuàng)新，定期開展計(jì)算機(jī)軟件更新和升級(jí)。并提高安全防范和預(yù)控意識(shí)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)的安全水平，為新常態(tài)下用戶更好使用計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造便利。

[1] 秦豫文,胡巧.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦知識(shí)與技術(shù), 2016（1）: 35-36.

[2] 邵萍,賴培輝.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的剖析及對(duì)策研究[J].長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版）, 2014（1）: 317-318.

[3] 黎芳君.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].中國(guó)高新技術(shù)企業(yè),2016（1）:75-76.

[4] 李成學(xué).計(jì)算機(jī)網(wǎng)絡(luò)安全問題及日常防范措施分析[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版）, 2013（3）: 39-42.

[5] 楊海瀾.關(guān)于計(jì)算機(jī)防火墻安全屏障安全可靠網(wǎng)絡(luò)防范途徑思考[J].電腦知識(shí)與技術(shù), 2016（3）: 53-54.

[6] 王登科.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用討論[J].電腦知識(shí)與技術(shù), 2016（3）: 39-40.

On computer network security problems and their effective response measures under the new normal

ZHU Xiaoyi,ZHANG Qian

（JiujiangVocationalUniversity,JiujiangJiangxi332000）

Under the new normal, there are some problems in computer network security, which are reflected in the aspects of computer virus attack, operating system and network management. In order to deal with these problems, to ensure the security of computer network, we should take effective measures in the future. The response measures include checking and repairing the network security vulnerabilities, using the firewall technology, implementing intrusion detection, using encryption technology, paying more attention to data backup and recovery work, and strengthening the network security management.

new normal; computer network security; response measures; firewall technology; intrusion detection

2016-11-18

諸曉毅（1984-），男，江蘇無錫人，講師，碩士，研究方向?yàn)楦叩嚷殬I(yè)教育,電話：13517272469。

TP393.08

A

1671-4733（2017）01-0150-03

10.3969/j.issn.1671-4733.2017.01.047