丁繼國

摘 要：近些年來，影響計算機網(wǎng)絡(luò)安全的事件時有發(fā)生，對生產(chǎn)生活帶來了極壞的影響。當前影響計算機網(wǎng)絡(luò)安全的問題主要表在在系統(tǒng)內(nèi)部、外部以及管理制度三個方面。對此，我們應(yīng)當通過利用新技術(shù)、強化訪問控制、完善管理制度等方式來積極應(yīng)對。進入21世紀以來，計算機技術(shù)得以迅速的發(fā)展，而網(wǎng)絡(luò)系統(tǒng)則是計算機信息傳輸、承擔和分享的平臺。越來越多的計算機進入網(wǎng)絡(luò)這個虛擬世界中，計算機網(wǎng)絡(luò)安全問題也日益重要，整個網(wǎng)絡(luò)世界的安全直接影響到計算機內(nèi)信息的安全問題，目前計算機網(wǎng)絡(luò)的安全風險主要來自于黑客的攻擊行為，為了保證計算機信息在網(wǎng)絡(luò)上的安全，我們應(yīng)該強調(diào)網(wǎng)絡(luò)預防措施，這對于計算機網(wǎng)絡(luò)安全具有積極的預防策略。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；現(xiàn)狀；應(yīng)對策略

文章編號：1004-7026（2017）18-0152-02 中國圖書分類號：TP393.08 文獻標志碼：A

現(xiàn)在我們所熟知的互聯(lián)網(wǎng)應(yīng)用技術(shù)形成于上世紀60年代，一直到90年代初才得以迅速的發(fā)展，目前已經(jīng)深入到我們的日常生活中，已經(jīng)有越來越多的智能設(shè)備加入到機網(wǎng)絡(luò)系統(tǒng)中，用戶的個人數(shù)據(jù)通常都會上傳于網(wǎng)絡(luò)，這樣就會失去系統(tǒng)硬件和軟件的保護，經(jīng)常會因為各種因素而意外泄漏，數(shù)據(jù)破壞或被更改的情況也很常見。與此同時，計算機系統(tǒng)還可以連續(xù)、可靠、正常地運行，用戶很難察覺到黑客的行為。網(wǎng)絡(luò)服務(wù)方便用戶的同時也帶來計算機網(wǎng)絡(luò)安全問題，相應(yīng)的網(wǎng)絡(luò)風險伴隨方便的用戶體驗，所以我們應(yīng)該盡可能的保證網(wǎng)絡(luò)系統(tǒng)的安全，保證個人信息的可靠性、保密性、真實性、完整性和可用性。

1 計算機網(wǎng)絡(luò)安全現(xiàn)狀

進入新世紀以來，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，人們對計算機網(wǎng)絡(luò)的依賴程度也越來越高。與此同時，近些年來影響計算機網(wǎng)絡(luò)安全的事件時常發(fā)生，技術(shù)手段更加隱蔽，而一旦因此造成一些信息的泄露，就會對人們的生產(chǎn)生活帶來極大的不良影響。在所有的威脅中，黑客攻擊是我們應(yīng)該重點防護的對象，他們利用計算機系統(tǒng)的安全漏洞竊取或破壞用戶的數(shù)據(jù)。大多數(shù)的黑客都會利用計算機系統(tǒng)的漏洞竊取個人用戶或公用計算機的數(shù)據(jù)信息，窺探隱私或者竊取企業(yè)商業(yè)機密，他們通常是采取網(wǎng)絡(luò)轟炸手段獲取密碼信息，并且突破防火墻等保護系統(tǒng)以偽造數(shù)據(jù)，導致網(wǎng)絡(luò)系統(tǒng)癱瘓或服務(wù)器拒絕服務(wù)。例如，2010年1月12日7時出現(xiàn)的攻擊行為，當時最大的中文搜索引擎百度遭到黑客攻擊，導致用戶無法訪問“百度”，在登錄“百度”頁面時自動跳轉(zhuǎn)到其他鏈接，使所有的子域名都無法正常訪問。因此，在某種程度上說，當前的計算機網(wǎng)絡(luò)安全形式比較嚴峻，這主要表現(xiàn)在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部以及管理制度三個方面。

1.1 計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部問題

這主要表現(xiàn)在應(yīng)用系統(tǒng)的安全漏洞方面，即在系統(tǒng)安全策略或者在軟件、硬件以及協(xié)議等方面的具體實現(xiàn)上存在的問題和缺陷。這一問題對計算機網(wǎng)絡(luò)安全帶來的威脅是所有安全問題中影響最大的。然而，實際上幾乎所有的軟件都不可避免地存在著這種或那種的漏洞或缺陷，這種安全漏洞的存在為來自于計算機網(wǎng)絡(luò)系統(tǒng)外部的攻擊提供了契機，一旦攻破便會對網(wǎng)絡(luò)用戶帶來極大的影響甚至財產(chǎn)精神等方面的損失。除了這種難以避免的客觀方面的原因外，從主觀上來說，很多軟件工程師出于事后維護方便的需要而設(shè)置了“后門”，為網(wǎng)絡(luò)安全帶來了極大的安全隱患，極易被黑客等網(wǎng)絡(luò)安全攻擊者發(fā)現(xiàn)。

1.2 計算機網(wǎng)絡(luò)系統(tǒng)外部問題

這主要表現(xiàn)在計算機病毒和黑客兩個方面：就計算機病毒而言，意指那種在計算機程序中插入或者另外編制的自我復制的程序代碼或計算機指令。計算機病毒在日常操作中十分常見，具有隱蔽性、傳播性、潛伏性以及破壞性等特點，一旦遭到病毒感染，就會遭到計算機數(shù)據(jù)或文件丟失的后果，更有嚴重的計算機病毒甚至會損害計算機的硬件設(shè)備。就黑客而言，意指那些在沒有許可的前提下，通過非正常的技術(shù)方式登錄到其他人的計算機或服務(wù)器上、并且對其進行未經(jīng)許可的操作的人員。當前社會中，黑客攻擊計算機網(wǎng)絡(luò)的事件屢有發(fā)生，這種主動性的攻擊行為對計算機網(wǎng)絡(luò)安全帶來了極大的威脅和挑戰(zhàn)。

1.3 管理制度方面的問題

由于管理制度的疏漏，造成了一些計算機網(wǎng)絡(luò)操作人員有意或無意的出現(xiàn)了一些侵害計算機網(wǎng)絡(luò)安全的事件。有意主要表現(xiàn)為有條件接觸或操作計算機網(wǎng)絡(luò)系統(tǒng)的人員為獲取一定的利益，向本網(wǎng)絡(luò)以外的人員提供本網(wǎng)絡(luò)相關(guān)安全信息的行為，無意則表現(xiàn)在相關(guān)人員的安全意識不強、密碼口令設(shè)置過于簡單、無意透露給其他人等方面。從根本上來講，這些行為的出現(xiàn)都是當前管理制度不夠完善造成的。

2 計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略

在目前的網(wǎng)絡(luò)環(huán)境中，計算機的網(wǎng)絡(luò)安全問題十分突出，這就需要我們制定相關(guān)政策，將安全策略限定在特定的網(wǎng)絡(luò)環(huán)境中，以形成一定的規(guī)則，在一定程度上為計算機數(shù)據(jù)的安全提供全面保障。計算機網(wǎng)絡(luò)安全策略包括以下內(nèi)容：首先，我們應(yīng)該盡可能的采用更加先進的網(wǎng)絡(luò)安全技術(shù)，這是保證安全的首要條件；再有就是不斷加強網(wǎng)絡(luò)安全管理，建立和完善安全系統(tǒng)，利用機構(gòu)網(wǎng)絡(luò)的安全特性來維護信息的安全，對于企業(yè)和單位的重要信息要執(zhí)行最高級別的防護標準，同時也要完善網(wǎng)絡(luò)監(jiān)測系統(tǒng)，提高人們的網(wǎng)絡(luò)安全意識；最后是制定相關(guān)的法律法規(guī)，從國家和政府層面上重視網(wǎng)絡(luò)安全，制定法律要符合中國的國情，通過法律和政策限制網(wǎng)絡(luò)犯罪，構(gòu)建和諧、健康和安全的網(wǎng)絡(luò)環(huán)境。

2.1 充分利用新技術(shù)，做好技術(shù)保障

一是防火墻技術(shù)，該技術(shù)是保護計算機網(wǎng)絡(luò)安全最經(jīng)濟、最基本、同時也是最有效的安全措施。它一方面通過對流經(jīng)的網(wǎng)絡(luò)通信的掃描和過濾，降低外來因素對計算機網(wǎng)絡(luò)帶來的安全威脅，另一方面通過禁止特定端口的流入或流出通信來切斷有入侵危險的網(wǎng)絡(luò)通信，將非法用戶及非法數(shù)據(jù)拒之門外。

二是漏洞掃描技術(shù)，即通過網(wǎng)絡(luò)安全檢測的方式查找出計算機網(wǎng)絡(luò)中的系統(tǒng)漏洞和安全隱患，并進行修復和排除的技術(shù)。雖然漏洞是不可避免的，但通過“打補丁”等方式修復漏洞是降低安全漏洞隱患、保護計算機網(wǎng)絡(luò)安全的有效措施。

三是防病毒技術(shù)，這主要是指殺毒軟件。如前文所述，計算機病毒的危害力極強，有效殺毒軟件的運用可以通過掃描、分析等方式及時檢測到計算機病毒、并及時進行處理。當前常用的防病毒軟件主要包含網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。

四是網(wǎng)絡(luò)安全加密技術(shù)，相對于前述三種被動型的防衛(wèi)技術(shù)而言，網(wǎng)絡(luò)安全加密技術(shù)是一種主動型的防衛(wèi)技術(shù)。該技術(shù)的主要形式有數(shù)據(jù)加密、網(wǎng)絡(luò)信息加密、用戶授權(quán)確認等，主要在軟件開發(fā)和系統(tǒng)維護運行等極端使用。這能夠有效增強計算機網(wǎng)絡(luò)數(shù)據(jù)的存儲、傳輸安全，有望成為最終解決計算機網(wǎng)絡(luò)安全問題的最有效途徑。

2.2 強化訪問控制，最大程度上保護網(wǎng)絡(luò)安全

這是解決非法網(wǎng)絡(luò)操作問題的一項有效措施，能夠?qū)Φ卿?、利用網(wǎng)絡(luò)的用戶進行初步控制。一方面，只有那些準許訪問的用戶才能夠進入網(wǎng)絡(luò)，拒絕未經(jīng)許可用戶的登錄訪問，另一方面，每位獲準訪問的用戶只能在預設(shè)的操作權(quán)限內(nèi)獲取和利用網(wǎng)絡(luò)資源。根據(jù)用戶的訪問權(quán)限的大小，可以分成三種類型：一是特殊用戶，即系統(tǒng)管理員，擁有管理操作的所有權(quán)限；二是一般用戶，只能在自己權(quán)限的范圍內(nèi)進行操作，比如有的用戶只能訪問，有的用戶可以發(fā)表意見；三是審計用戶，即有權(quán)對計算機網(wǎng)絡(luò)的資源使用及安全控制進行審計的特別授權(quán)用戶。

2.3 完善相關(guān)管理制度，做好制度保障

維護網(wǎng)絡(luò)安全，制度先行，應(yīng)當探索建立健全計算機網(wǎng)絡(luò)安全管理制度。這些制度中應(yīng)當包含網(wǎng)絡(luò)開發(fā)管理人員的操作規(guī)程、管理使用權(quán)限、責任追究等方面，對計算機網(wǎng)絡(luò)安全維護工作進行規(guī)范化管理。在此基礎(chǔ)上不斷強化網(wǎng)絡(luò)管理人員的安全防范意識，盡量減少人為因素導致的影響計算機網(wǎng)絡(luò)安全事件的發(fā)生，最大程度上保障計算機網(wǎng)絡(luò)的安全性。

結(jié)束語

近些年來，我國多發(fā)網(wǎng)絡(luò)安全事件，主要原因是由于網(wǎng)絡(luò)用戶的安全意識不強。為了確保計算機網(wǎng)絡(luò)系統(tǒng)安全，提高計算機用戶的安全意識和水平就顯得十分重要了，同時也要規(guī)范相關(guān)網(wǎng)絡(luò)用的經(jīng)營行為，避免了網(wǎng)絡(luò)安全的人為因素?？傊?，計算機網(wǎng)絡(luò)安全會影響到社會各個方面的建設(shè)和發(fā)展。所以我們要認識網(wǎng)絡(luò)安全問題，積極解決相關(guān)問題，熟悉互聯(lián)網(wǎng)的用戶可以利用現(xiàn)有網(wǎng)絡(luò)技術(shù)解決使用中出現(xiàn)的安全技術(shù)問題，也包括用戶通過先進的硬件系統(tǒng)對計算機網(wǎng)絡(luò)系統(tǒng)的安全防護，用戶的操作對象是一臺電腦，而受到保護的應(yīng)該是里面重要的信息，甚至可以說是對人的安全防護。所以我們應(yīng)該把重點放在計算機硬件和軟件的開發(fā)上，再配合現(xiàn)代計算機網(wǎng)絡(luò)安全的發(fā)展，建立一個安全的計算機網(wǎng)絡(luò)系統(tǒng)，我們更應(yīng)側(cè)重于計算機安全意識，可以保證損失降到最低，并產(chǎn)生一個有效的網(wǎng)絡(luò)安全系統(tǒng)?？傊嬎銠C網(wǎng)絡(luò)安全非常重要，卻又經(jīng)常受到安全攻擊。我們應(yīng)當采取各種措施，建立行之有效的計算機網(wǎng)絡(luò)安全防范體系。

參考文獻：

[1]劉濤，聶曉峰，荊繼武，王躍武.基于小型對象分配技術(shù)的GTNetS蠕蟲仿真內(nèi)存管理[J].中國科學院研究生院學報，2012（01）.

[2]程蘇珺，王永劍，孟由，程振東，欒鐘治，錢德沛.PMTree：一種高效的事件流模式匹配方法[J].計算機研究與發(fā)展，2012（11）.

[3]賴積保，王穎，王慧強，鄭逢斌，周兵.基于多源異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)研究[J].計算機科學，2011（03）.

[4]程冬梅，嚴彪，文輝，孫利民.基于規(guī)則匹配的分布式工控入侵檢測系統(tǒng)設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2017（07）.

[5]邵婧，陳性元，杜學繪，曹利峰.基于無干擾理論的分布式多級安全核心架構(gòu)[J].計算機應(yīng)用，2013（03）.

[6]許靜芳，崔國華，程琦，章麗萍.關(guān)于公平交換協(xié)議中使用正交驗證理論的安全性分析及改進[J].小型微型計算機系統(tǒng)，2009（02）.

[7]應(yīng)偉鋒，段小東，沈金龍.SNMPv1、SNMPv2和SNMPv3的安全性協(xié)議分析與比較[J].計算機工程，2012（10）.

[8]李泰成.一種滿足查詢結(jié)果完整性和數(shù)據(jù)保密性的位置隱私保護方案[J].計算機應(yīng)用與軟件，2013（01）.

[9]王學軍，高彩云，曹天杰.基于離散對數(shù)問題可驗證的多秘密共享方案[J].計算機工程與科學，2013（05）.