賀慶功

（黑龍江華盟房地產(chǎn)開發(fā)有限公司）

摘 要：隨著計算機技術(shù)的快速發(fā)展，計算機全球普及程度高，應用廣泛，信息資源共享，世界形成一張巨大的“互聯(lián)網(wǎng)”。由于計算機的普及化，相應的問題隨之而出。其中最為引人關(guān)注的是計算機信息網(wǎng)絡的安全問題。計算機網(wǎng)絡安全問題涉及網(wǎng)絡的各個方面，相當棘手和復雜。因此，要從根本上保障信息網(wǎng)絡的安全，需要全面深入分析計算機信息網(wǎng)絡所存在的安全問題，從而針對問題提出切實可行的應對措施。

關(guān)鍵詞：計算機；網(wǎng)絡安全；分析；對策

計算機對于現(xiàn)代人來說并不陌生，幾乎我們每個人的學習、工作、生活等都離不開計算機，它不僅促進了人們的學習與工作，更是給生活帶來了極大的便利。從1946年第一臺計算機的誕生，經(jīng)過幾十年的發(fā)展，計算機技術(shù)與信息網(wǎng)絡建設(shè)不斷改進，出現(xiàn)了繁榮發(fā)展的盛況。而人們在享受計算機網(wǎng)絡技術(shù)帶來便利的同時，也不得不面對計算機網(wǎng)絡存在的各種信息安全問題。例如，使用計算機過程中遭遇網(wǎng)絡病毒、網(wǎng)絡黑客，導致重要資料丟失，個人或公司隱私泄露，以及財產(chǎn)損失等種種嚴重問題，讓人們在進行“網(wǎng)上沖浪”的時候，會有所顧忌，產(chǎn)生對信息安全問題的擔憂。因此，采取切實可行的針對計算機網(wǎng)絡技術(shù)安全問題的應對措施勢在必行，進而保障計算機網(wǎng)絡使用過程的安全可靠，還廣大計算機用戶一個安全健康的網(wǎng)絡環(huán)境，盡享網(wǎng)絡帶來的便利體驗。

1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容，不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件的安全，同時也包括共享的資源和快捷的網(wǎng)絡服務的安全。參照ISO給出的計算機網(wǎng)絡安全定義，將其理解為：“保護計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序?！?/p>

2 計算機信息網(wǎng)絡不安全因素

計算機是一種多功能的服務型設(shè)備，它的存在基礎(chǔ)是利用先進的技術(shù)手段為人們提供服務，可以說計算機是服務于人類的。然而在實際生活中，很多時候計算機不但無法為人類提供服務，還常常因為計算機病毒、木馬的入侵而非法盜取用戶的信息，對計算機用戶產(chǎn)生反噬。目前，計算機網(wǎng)絡中所存在的不安全因素主要可分為人為、自然和偶發(fā)三大類。這三種不安全因素中，人為因素對計算機信息網(wǎng)絡安全的威脅最大。因為人為因素帶有目的性，為了獲取一定的利益，對相關(guān)的計算機用戶產(chǎn)生危害，主要有以下三種：一是不法分子利用聊天軟件或非法網(wǎng)站，在計算機信息網(wǎng)絡上實施網(wǎng)絡詐騙、網(wǎng)絡犯罪等；二是不法分子利用聊天軟件向他人傳送木馬文件或病毒文件，非法盜取他人的信息資源；三是網(wǎng)絡黑客的存在，他們不僅可以盜取普通計算機用戶的信息資源，還可以利用計算機網(wǎng)絡漏洞，潛入國家政府部門或者社會企業(yè)內(nèi)部的檔案信息庫、計算機房等，盜取國家或企業(yè)的機密信息，篡改其系統(tǒng)程序，甚至編制和投放計算機病毒，對國家或相關(guān)企業(yè)、個人的信息安全產(chǎn)生嚴重威脅。

3 計算機信息網(wǎng)絡的脆弱性以及所存在的安全問題

3.1 計算機信息網(wǎng)絡的脆弱性

3.1.1 網(wǎng)絡的開放性：對于目前的計算機網(wǎng)絡來說，它具有完全開放的特性。網(wǎng)絡上所具有的大部分信息資源都可以實現(xiàn)共享，且其各種硬件和軟件平臺的計算機系統(tǒng)都可以通過不同的媒體形式介入進來，比如用戶的圖片、文檔等傳到網(wǎng)站上，如果用戶沒有對其加以限制，那么計算機網(wǎng)絡上的所有人都可以瀏覽觀看。如此一來，便造成了所有可能對計算機網(wǎng)絡構(gòu)成威脅的不安全因素都可以通過不同的媒體接入進來，并且其接入沒有地理的限制，也沒有相關(guān)軟硬件平臺的約束，其接入到計算機網(wǎng)絡中后，還會迅速的影響到世界各個角落。

3.1.2 網(wǎng)絡的缺陷性：體現(xiàn)在設(shè)計、實現(xiàn)、維護的各個環(huán)節(jié)。設(shè)計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計時沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。而隨著網(wǎng)絡的不斷擴大，對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他地區(qū)的黑客。

3.1.3 管理的困難性：受人員流動頻繁、技術(shù)更新快等因素的影響，安全管理異常復雜，往往會出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象，這更顯得網(wǎng)絡異常脆弱。

3.2 計算機信息網(wǎng)絡存在的安全問題

3.2.1 操作系統(tǒng)的安全問題。操作系統(tǒng)從定義上看是一個支撐軟件，是其它程序或軟件在上面正常運行的一個環(huán)境，并管理系統(tǒng)的軟件資源和硬件資源。每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

3.2.2 用戶的使用方式存在安全問題。用戶在使用計算機網(wǎng)絡的時候，往往會出現(xiàn)配置不當?shù)膯栴}：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

4 計算機信息網(wǎng)絡安全的對策

4.1 使用防毒、防黑等防火墻。防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。

4.2 應用密碼技術(shù)。密碼手段為信息安全提供了可靠保證，通過對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

4.3 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)。加強網(wǎng)絡目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

4.4 網(wǎng)絡訪問控制。訪問控制是保證網(wǎng)絡安全最重要的核心策略之一，其主要任務是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制管理涉及比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。

結(jié)束語

總之，計算機網(wǎng)絡不安全的因素多種多樣，其中以人為因素最為復雜，也最難以消除。且由于計算機網(wǎng)絡自身的開放性和缺陷性，導致其網(wǎng)絡環(huán)境具有復雜性，使得計算機網(wǎng)絡管理范圍和難度都非常大。因此，想要徹底消除計算機網(wǎng)絡不安全因素，需要綜合考量涵蓋計算網(wǎng)絡安全問題的各個方面，通過建立和使用網(wǎng)絡防火墻，提升用戶保護隱私安全意識，建立相關(guān)網(wǎng)絡安全管理制度等措施，切實保障計算機網(wǎng)絡的安全運行，從而還廣大計算機用戶一個安全健康的網(wǎng)絡環(huán)境，真正實現(xiàn)隨心所欲的“網(wǎng)上沖浪”。

參考文獻

[1]葉鋒.淺議計算機網(wǎng)絡安全及其防范措施[J].計算機光盤軟件與應用.

[2]李小三.淺議計算機網(wǎng)絡建設(shè)中的安全性問題及對策[J].數(shù)字技術(shù)與應用，2011（07）.

[3]唐六華，王瑛，杜中.網(wǎng)絡安全的發(fā)展及其應對策略[J].信息安全與通信保密，2007（06）.