趙一博

摘要：隨著信息技術的發(fā)展，人類的計算機和網(wǎng)絡應用頻率及范圍均得到了有效的提升。但是，從目前應用環(huán)境來看，互聯(lián)網(wǎng)仍舊存在著較多問題，例如傳輸協(xié)議漏洞等，由此也將造成使用者信息安全風險。故此，該文以計算機網(wǎng)絡信息安全研究為主視角，通過對安全問題及保障因素的探討，提出相應的防護措施，以期能夠為相關領域提供些許理論支持。

關鍵詞：網(wǎng)絡信息安全；安全機制；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-5039（2018）16-0053-02

自計算機被廣泛應用在人類的生活和生產領域以來，安全問題便得到了廣泛的關注。主要原因在于，信息技術的應用使人類社會具有了數(shù)字化信息載體，從而更高效的滿足信息管理功能。但對于商業(yè)社會而言，信息管理需求與安全需求同樣重要，而目前信息技術卻仍舊不夠完善，如傳輸協(xié)議等技術存在的不足問題都存在，或將成為影響商業(yè)社會正常發(fā)展的阻礙，甚至可能影響到社會的和諧穩(wěn)定。故而，本文以網(wǎng)絡信息的安全需求為出發(fā)點，深刻探討有效搭建信息安全防御機制的相關手段，從而為相關領域提供些許理論建議。

1 計算機網(wǎng)絡安全的概念

1.1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全是一個相對復雜的問題，其包含著較多層面，即不僅與網(wǎng)絡基于信息特征的防御機制相關，硬件設施、監(jiān)管問題都將影響到網(wǎng)絡安全水平。正因由于廣義上的網(wǎng)絡安全問題涉及較多領域，也由此需要多專業(yè)符合管理才能夠實現(xiàn)效果。所以，本文將不采用廣義上的網(wǎng)絡安全定義，僅從數(shù)字化防御機制入手，以期能夠在客觀防御層面提供有效的保障措施。由此也可以理解為，本文對于計算機網(wǎng)絡管理的論述，將以軟件安全為主導，并不區(qū)分于主觀和客觀行為導致的信息安全問題。

1.2 計算機網(wǎng)絡安全的特點

基于當前網(wǎng)絡安全管理需求，可以將計算機網(wǎng)絡安全的特征分為四個層面：第一，可靠性。該特點代表著兩個層面的意思，一方面是指安全性能的可靠性，即可依托性安全特征。用戶在使用網(wǎng)絡過程中，網(wǎng)絡能夠保障其基本需求的實現(xiàn)。另一方面是指安全功能的穩(wěn)定性，即能夠保障安全功能的持續(xù)實現(xiàn)，從而降低信息風險爆發(fā)的可能性；第二，完整性。在用戶使用計算機或網(wǎng)絡功能過程中，必須要保證用戶實用信息的完整性。例如，必須要避免信息出現(xiàn)錯亂、被修改、被刪除、被盜取等狀況。由此也可以發(fā)現(xiàn)，完整性的需求是在于兩個方面實現(xiàn)，一是需要系統(tǒng)的穩(wěn)定性和安全性，避免因為軟件錯亂而導致信息出現(xiàn)問題。二是需要具有相應的防御機制，避免系統(tǒng)遭到“入侵”；第三，可用性。該功能是指在相應權限之下，用戶可以隨時調用所需要的信息，而系統(tǒng)應當及時給予正面的反饋。事實上，可用性是安全性的衡量標準之一，即系統(tǒng)無論是否安全，其必須保證信息的可用，否則安全本身便不存在價值；第四，保密性。保密性是安全性的基本防御機制，其中包括防御機制、權限機制、入口管理機制等。保密性所涉及的內容可以理解為，一切以安全為需求的防御行為。

2 制約計算機網(wǎng)絡安全的因素

2.1 客觀因素

上文中提到，由于信息技術本身不夠完善，導致了客觀因素下大量安全問題的發(fā)生。具體在于五個方面。

（1）資源共享導致的安全風險

自云技術被提出以來，資源共享已然成為當前信息安全的重大阻礙。問題主要呈現(xiàn)在如下方面：第一，信息共享導致病毒、木馬得以擴大傳播。因為目前民眾對于信息共享產生了一種依賴意識，甚至錯認為共享平臺能夠保證信息的安全，故而在獲取信息過程中，造成了個人計算機的安全風險。而用戶個人計算機一旦感染病毒或木馬，便有可能出現(xiàn)信息泄露、破壞等問題，甚至一部分計算機成為“肉機”；第二，資源共享導致信息傳播加速，容易出現(xiàn)對于用戶知識產權等方面的侵害。更為重要的是，用于共享平臺基于用戶隱私需求，導致此類問題難以得到有效的遏制。

（2）安全漏洞導致的安全風險

在計算機應用領域，以及網(wǎng)絡應用領域，漏洞均是必然存在的。原因在于，人類目前所有的計算機應用程序，皆是基于特定需求而選擇的算法。在算法滿足需求的情況下，也必然會存在其他層面的不足，由此形成漏洞。更為重要的是，計算機程序是由邏輯構成的程序，而人類經(jīng)過數(shù)千年的哲學探討，卻仍舊為在邏輯層面上實現(xiàn)完善。故而可以認為，目前沒有真正意義上完善的計算機應用環(huán)境。

（3）設計缺陷導致的安全風險

事實上，在安全漏洞的構成中，已經(jīng)探討到計算機程序安全缺陷的問題。不過，兩者仍舊存在著一定的差別。即，安全漏洞和設計缺陷皆是客觀存在于計算機網(wǎng)絡安全領域的問題，但安全漏洞屬于無法規(guī)避的客觀問題，而設計缺陷則是必要采取設計結果。因為，計算機程序的設計，必須要考慮到實用性和成本，盲目完善程序，只會讓其更加厚重，由此影響到使用效率。而設計缺陷本身也與安全漏洞相同，必然會導致安全風險的發(fā)生。

（4）網(wǎng)絡開放性導致的安全風險

網(wǎng)絡的高度開放環(huán)境，也會造成惡意軟件的難以得到清除，最終導致用戶承擔較大的信息安全風險。而從環(huán)境來看，我國近年來安全服務領域的水平有了較大的提升，國產安全軟件中，騰訊關鍵、360安全衛(wèi)士、瑞星殺毒等，已然有效地實現(xiàn)了安全防御功能。但是，網(wǎng)站中的惡意攻擊的放于，并不意味著真正意義的安全。例如，現(xiàn)有的安全軟件難以有效防御“釣魚”問題，再如，一些病毒采取偽裝的方式，混入到網(wǎng)絡下載的程序中，此類狀況在E-mail附件中較為常見。

（5）惡意攻擊導致的安全風險

計算機網(wǎng)絡安全的核心問題，便是在于無處不在的惡意攻擊。從惡意攻擊方法來看，主要在于兩個方面：一是制造惡意軟件，如病毒、木馬等程序，用戶下載或瀏覽網(wǎng)站，均可能出現(xiàn)感染的狀況；二是突破防火墻如今用戶計算機，一旦出現(xiàn)“非法入侵”的狀況，入侵者便意味著具有了用戶對本機操作的所有權限，同時，也可以通過瀏覽器Cookie盜取線上平臺的賬號密碼。由此可見，惡意攻擊對于計算機網(wǎng)絡的威脅性相比最為全面。同時，一些學者通過大量的司法審判結果研究發(fā)現(xiàn)，很多惡意攻擊者的目的并非獲利，而是完全出自樂趣。由此可見，當前網(wǎng)絡安全問題也與社會意識產生了特殊聯(lián)系。故而，僅在技術層面防御，難以真正意義上遏制惡意攻擊行為。

2.2 主觀因素

（1）缺乏有效監(jiān)管措施

從目前網(wǎng)絡安全技術的應用來看，可以發(fā)現(xiàn)對于一般程度的病毒、木馬，或者惡意攻擊的情況下，僅需要保證正常的安全措施，就能夠有效地實現(xiàn)避免。然后，很多管理者在經(jīng)營過程中，未有效設置防火墻防御機制，同時缺乏對網(wǎng)絡的監(jiān)管，導致自身安全防御體系出現(xiàn)嚴重漏洞。而導致此類狀況的原因中，除了管理人員存在瀆職狀況外，還有一些配置錯誤的情況下。例如在防火墻設置中，出現(xiàn)對防火墻防御等級設置時的錯誤選擇，使瀏覽器對于網(wǎng)頁是否存在病毒的識別能力降低，由此造成了安全風險。

（2）出現(xiàn)逆向選擇

管理員在管理系統(tǒng)的過程中，可能會因自身對安全性有所忽視，導致相關賬號和密碼的泄露。同時，也不可忽略管理人員逆向選擇的風險。事實上，隨著商業(yè)社會逐步采用計算機作為核心管理工具后，大量的企業(yè)機密文件便以信息化的形式存在在系統(tǒng)中，并根據(jù)管理需求進行權限設置。然而，除了企業(yè)最高決策者之外，系統(tǒng)的服務人員也多會掌有相應的權限，由此便可能導致逆向選擇的出現(xiàn)，例如員工販賣企業(yè)核心信息。

3 計算機網(wǎng)絡信息安全的防護措施

3.1 嚴格確立權限防御模式

對于企業(yè)基于網(wǎng)絡所采用的管理系統(tǒng)而言，必須要有效設立訪問權限機制，從而保證系統(tǒng)信息的安全。而該機制主要是指對不同用戶賬號的賦權設置，權限越高，所能夠調用的信息越多。我國企業(yè)目前主要采取的系統(tǒng)類型為ERP、CRM、OA，還有一些企業(yè)采取獨立開發(fā)的復合系統(tǒng)，此類系統(tǒng)通常都有一定的權限設置。不過，從目前曝光的信息泄露問題來看，相關系統(tǒng)在權限管理上仍舊不夠完善。對此需要進行：第一，重新優(yōu)化權限，使其符合企業(yè)的運行模式；第二，及時更新權限，對于企業(yè)的內部調動，或者出現(xiàn)員工離職的狀況，必須第一時間將權限更新；第三，以最高執(zhí)行者權限代替開發(fā)者權限，即避免為開發(fā)者留有缺口。對于個人計算機的放于而言，可通過對特殊文件密碼設置實現(xiàn)PC權限管理。

3.2 加強安全意識

從上文中探討的問題來看，可以發(fā)現(xiàn)很多信息安全風險的爆發(fā)，主要原因是在于管理者意識上的缺失。例如安全信息的錯誤配置、未開啟防護墻等安全防御機制等。對此，必須要加強培訓提升管理者和員工的安全意識，從而保障自身系統(tǒng)的安全。

3.3 提升網(wǎng)絡安全措施

具體從三個方面進行：第一，不斷更新防火墻信息識別內容，確保防火墻能夠有效過濾病毒、木馬、惡意入侵等狀況；第二，深度優(yōu)化保密算法，提升密碼強度，有效保證網(wǎng)絡入口的安全性；第三，提高信息標準，實現(xiàn)傳輸加密，降低被“抓包破解”的可能性；第四，國家層面應加強監(jiān)管，實現(xiàn)立法管理，對網(wǎng)絡惡意攻擊等行為有效地進行懲處。

4 結語

本文以網(wǎng)絡安全為研究核心，提出我國當前互聯(lián)網(wǎng)應用環(huán)境下，網(wǎng)絡安全的總體狀況。并結合安全問題，在客觀因素和主觀因素層面，總計提出了七點較為常見的問題，同時對問題產生的原因進行了一定程度的分析。最后，以問題為基礎提出了三點建議，也希望能夠由此為網(wǎng)絡安全管理或研究領域提供些許理論支持。

參考文獻：

[1] 韓浩.計算機網(wǎng)絡信息安全及防護措施探討[J].現(xiàn)代信息科技，2017（11）.

[2] 陳潤.計算機網(wǎng)絡信息安全及防護策略研究[J].電腦迷，2016（07）.

[3] 董建新.計算機網(wǎng)絡信息安全及防護策略研究[J].信息與電腦（理論版），2018（01）.

[4] 趙飛，劉寧，秦敏.計算機網(wǎng)絡信息安全及防護策略研究[J].山東工業(yè)技術，2016（03）.