劉霜霜 鄧麗君 周牒嵐

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題解決對(duì)策

1引言

目前，隨著計(jì)算機(jī)病毒入侵和黑客攻擊日益嚴(yán)重，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題也更加重視，轉(zhuǎn)變了以往重技術(shù)、輕安全的態(tài)度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程安全的內(nèi)涵和特點(diǎn)有了進(jìn)一步認(rèn)知。

2計(jì)算機(jī)網(wǎng)絡(luò)工程安全的相關(guān)概述

2.1計(jì)算機(jī)網(wǎng)絡(luò)工程安全的內(nèi)涵

隨著信息技術(shù)的廣泛應(yīng)用，信息化、網(wǎng)絡(luò)化進(jìn)程不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題成為人們越來越關(guān)注的焦點(diǎn)。所謂計(jì)算機(jī)網(wǎng)絡(luò)工程安全包括兩個(gè)方面的內(nèi)容：一方面是計(jì)算機(jī)使用程序的安全性;另一方面是計(jì)算機(jī)指令系統(tǒng)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)工程安全為數(shù)據(jù)處理系統(tǒng)和計(jì)算機(jī)管理技術(shù)提供安全保護(hù)，能夠保護(hù)計(jì)算機(jī)軟硬件和信息數(shù)據(jù)不被破壞[1?3]。

計(jì)算機(jī)網(wǎng)絡(luò)工程安全的內(nèi)容包括以下層次：第一，網(wǎng)絡(luò)層次的安全。保護(hù)網(wǎng)絡(luò)安全的核心在于網(wǎng)絡(luò)控制，并對(duì)每個(gè)IP進(jìn)行分析，判斷其來源是否合法，如果不是已授權(quán)的IP，則會(huì)被拒絕入站，據(jù)此保護(hù)網(wǎng)絡(luò)控制安全;第二，計(jì)算機(jī)系統(tǒng)的安全。系統(tǒng)的安全問題主要受到病毒和黑客威脅的影響，要保護(hù)系統(tǒng)安全，就要在防范病毒上下功夫———保護(hù)容易被入侵的病毒端口，同時(shí)防止非法獲取網(wǎng)絡(luò)信息的黑客攻擊，保護(hù)計(jì)算機(jī)系統(tǒng)的安全;第三，用戶層次的安全。該層次的計(jì)算機(jī)安全指的是用戶是否具有參與系統(tǒng)數(shù)據(jù)訪問和使用的權(quán)限，針對(duì)權(quán)限問題可以采取用戶分組的方法，根據(jù)不同類別給予用戶不同權(quán)限，每個(gè)組的用戶只能訪問其權(quán)限內(nèi)的資源，并需要身份認(rèn)證來保護(hù)用戶層次的安全;第四，計(jì)算機(jī)應(yīng)用程序方面的安全。該層次指的是計(jì)算機(jī)應(yīng)用程序中用戶和數(shù)據(jù)的安全，上級(jí)可以存取下級(jí)信息和數(shù)據(jù)，而下級(jí)和同級(jí)的存取數(shù)據(jù)權(quán)限就有所限制;第五，信息數(shù)據(jù)的安全。該層次指的是要保護(hù)信息數(shù)據(jù)的機(jī)密性，把數(shù)據(jù)進(jìn)行加密處理并將其存放在安全空間，避免數(shù)據(jù)泄露。

2.2計(jì)算機(jī)網(wǎng)絡(luò)工程安全的特點(diǎn)

不同于傳統(tǒng)的經(jīng)濟(jì)安全、政治安全和軍事安全，計(jì)算機(jī)網(wǎng)絡(luò)工程安全具有一定特點(diǎn)，主要有：第一，脆弱性。由于互聯(lián)網(wǎng)是共享開放的無邊界網(wǎng)絡(luò)，全世界的網(wǎng)絡(luò)信息數(shù)據(jù)都可以進(jìn)行共享和使用，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和深入發(fā)展，早期的網(wǎng)絡(luò)建設(shè)無法滿足目前人們對(duì)網(wǎng)絡(luò)信息安全的要求[4]，計(jì)算機(jī)網(wǎng)絡(luò)工程容易受到黑客攻擊和出現(xiàn)數(shù)據(jù)泄露等問題。而互聯(lián)網(wǎng)的開放性和脆弱性是一體兩面的關(guān)系，網(wǎng)絡(luò)開放程度越高，意味著網(wǎng)絡(luò)安全越脆弱，如果不重視網(wǎng)絡(luò)安全管理，網(wǎng)絡(luò)就很容易受到攻擊，造成文件損害、網(wǎng)絡(luò)癱瘓等問題;第二，突發(fā)性。計(jì)算機(jī)病毒具有極強(qiáng)的復(fù)制性，并且能夠通過網(wǎng)絡(luò)實(shí)現(xiàn)快速傳播，會(huì)對(duì)計(jì)算機(jī)程序和數(shù)據(jù)造成巨大破壞，而且經(jīng)過設(shè)計(jì)的病毒在傳播后不會(huì)立刻顯示出來，可能會(huì)潛伏很久才爆發(fā)，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題具有突發(fā)性的特點(diǎn)，需要在平時(shí)做好防范;第三，全球性。由于互聯(lián)網(wǎng)是開放的、無國界的，因此病毒的傳播也是無國界的，計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題是全球性問題，一旦某國出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)安全問題，就會(huì)引起全球范圍內(nèi)的蝴蝶效應(yīng)，因此需要加強(qiáng)國家之間的合作和交流，以此更好地防范計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題。

3計(jì)算機(jī)網(wǎng)絡(luò)工程安全存在的問題

3.1操作系統(tǒng)及安全認(rèn)證環(huán)節(jié)存在漏洞

計(jì)算機(jī)操作系統(tǒng)的規(guī)范性決定了信息資料程序的集合，也是計(jì)算機(jī)操作系統(tǒng)運(yùn)行的重要基礎(chǔ)。同時(shí)，計(jì)算機(jī)軟件程序的運(yùn)行情況也需要通過操作系統(tǒng)來監(jiān)控。但是，現(xiàn)階段我們使用的計(jì)算機(jī)操作系統(tǒng)可能在開發(fā)設(shè)計(jì)時(shí)存在一些漏洞，使系統(tǒng)難以抵御外網(wǎng)病毒。此外，計(jì)算機(jī)為規(guī)避風(fēng)險(xiǎn)，常用的安全認(rèn)證手段也可能成為網(wǎng)絡(luò)安全漏洞，安全認(rèn)證的加密口令如果采取較為落后的編碼形式，很容易受到病毒程序的攻擊和破解，從而給不法分子竊取加密數(shù)據(jù)信息留下機(jī)會(huì)。

3.2計(jì)算機(jī)網(wǎng)絡(luò)工程安全基礎(chǔ)薄弱且對(duì)國外依賴性強(qiáng)

由于我國計(jì)算機(jī)網(wǎng)絡(luò)工程安全研究起步較晚，在早期沒有引起足夠重視，網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)較為薄弱，受到國外信息產(chǎn)業(yè)發(fā)展的限制，在一些關(guān)鍵的信息技術(shù)產(chǎn)品上還比較依賴進(jìn)口，因此很容易出現(xiàn)網(wǎng)絡(luò)攻擊問題，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)工程安全建設(shè)。從硬件設(shè)備方面來看，雖然近年來我國信息產(chǎn)業(yè)發(fā)展迅速，但是信息核心技術(shù)和零件還依賴于進(jìn)口;從軟件方面來看，我國大部分計(jì)算機(jī)所安裝的操作系統(tǒng)都由微軟開發(fā)，嚴(yán)重限制了計(jì)算機(jī)網(wǎng)絡(luò)工程安全管理水平的提高。

3.3網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

從整體來看，企業(yè)領(lǐng)導(dǎo)層和工作人員都沒有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程安全提起重視，大多更重視信息技術(shù)的應(yīng)用和開發(fā)，而忽視了信息網(wǎng)絡(luò)安全建設(shè)。在信息化的發(fā)展中，不少企事業(yè)單位都建立了官方網(wǎng)站，但是對(duì)網(wǎng)絡(luò)安全管理不夠重視，很多網(wǎng)站存在不少安全漏洞，容易受到黑客攻擊。

3.4日益嚴(yán)重的計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客攻擊

計(jì)算機(jī)病毒是一種網(wǎng)絡(luò)程序，其能夠通過網(wǎng)絡(luò)傳播侵入目標(biāo)的信息系統(tǒng)，造成數(shù)據(jù)損壞等網(wǎng)絡(luò)安全問題。隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)病毒也越來越猖獗，并且功能也更加強(qiáng)大，比如蠕蟲病毒就具有極強(qiáng)的傳播能力和巨大的破壞性，而木馬病毒一旦侵入計(jì)算機(jī)就能立刻盜取重要數(shù)據(jù)信息，并且有些病毒還能夠繞過防火墻和殺毒軟件的查殺，因此由計(jì)算機(jī)病毒引起的網(wǎng)絡(luò)安全問題日益嚴(yán)重。除此之外，網(wǎng)絡(luò)黑客的數(shù)量也越來越龐大，他們是專門從事網(wǎng)絡(luò)攻擊的技術(shù)人員，通過攻擊網(wǎng)絡(luò)、侵入目標(biāo)計(jì)算機(jī)并竊取機(jī)密信息和操控權(quán)限，導(dǎo)致網(wǎng)絡(luò)癱瘓或信息文件損壞。黑客攻擊的特點(diǎn)是靈活性強(qiáng)、隱蔽性強(qiáng)，他們能夠利用高超的計(jì)算機(jī)技能繞過攔截軟件，造成嚴(yán)重的網(wǎng)絡(luò)安全問題。

3.5信息戰(zhàn)成為焦點(diǎn)

由于網(wǎng)絡(luò)技術(shù)的普及，世界已進(jìn)入信息化時(shí)代。信息在國家安全領(lǐng)域也扮演著重要的角色，信息戰(zhàn)日益發(fā)展為國際問題的焦點(diǎn)。信息戰(zhàn)能夠充分發(fā)揮網(wǎng)絡(luò)和信息的作用，以信息為作戰(zhàn)武器，獲取對(duì)方的信息控制權(quán)和使用權(quán)，破壞對(duì)方的作戰(zhàn)行動(dòng)，從而實(shí)現(xiàn)“以最小的傷亡取得最大的戰(zhàn)績”。不論是在現(xiàn)階段還是未來發(fā)展階段，信息戰(zhàn)都在國際摩擦和爭端中扮演重要角色，并且成為各國研究的焦點(diǎn)，這無疑對(duì)我國的計(jì)算機(jī)網(wǎng)絡(luò)工程安全建設(shè)提出了不小的挑戰(zhàn)。

4解決計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題的對(duì)策

4.1提高用戶安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育

由于網(wǎng)絡(luò)技術(shù)的普及，要解決網(wǎng)絡(luò)安全問題，首先是要為用戶建立安全意識(shí)，提高人們對(duì)網(wǎng)絡(luò)安全的重視程度，加強(qiáng)網(wǎng)絡(luò)安全教育。

其一，提高普通用戶的網(wǎng)絡(luò)安全使用意識(shí)。通過媒體宣傳、政府宣傳、立法等形式，為普通用戶普及計(jì)算機(jī)安全知識(shí)，樹立保護(hù)個(gè)人隱私信息的意識(shí)，增強(qiáng)防范心理。讓普通用戶對(duì)網(wǎng)絡(luò)謠言、詐騙、虛假信息等有基本的防范能力，以凈化網(wǎng)絡(luò)應(yīng)用環(huán)境，構(gòu)建和諧、健康的網(wǎng)絡(luò)虛擬社會(huì)。同時(shí)，普通用戶還要養(yǎng)成定期檢測個(gè)人計(jì)算機(jī)的習(xí)慣，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并安裝補(bǔ)丁;其二，加強(qiáng)網(wǎng)絡(luò)工程管理人員的安全培訓(xùn)，以提高網(wǎng)絡(luò)工程管理人員的安全管理水平，從而培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)人才，進(jìn)而構(gòu)建新型網(wǎng)絡(luò)安全體系。

4.2完善網(wǎng)絡(luò)安全立法，規(guī)范網(wǎng)絡(luò)信息

為了完善計(jì)算機(jī)網(wǎng)絡(luò)工程安全法律法規(guī)，需要做到與時(shí)俱進(jìn)，與技術(shù)發(fā)展規(guī)律和人們的安全需求相適應(yīng)，建立計(jì)算機(jī)安全問題管理體系，規(guī)范網(wǎng)絡(luò)信息的傳播和下載，從立法和制度的角度規(guī)范網(wǎng)絡(luò)安全行為[5]。需要注意的是，我國目前還沒有建立專門的網(wǎng)絡(luò)內(nèi)容監(jiān)管體系，相關(guān)管理和處罰機(jī)制還不夠完善，對(duì)信息發(fā)布的權(quán)限和責(zé)任規(guī)劃還不明確，缺乏安全管理的完整性和有效性。因此，需要相關(guān)部門依據(jù)法律法規(guī)，規(guī)范網(wǎng)絡(luò)信息的傳播，維護(hù)國家和社會(huì)的信息安全。此外，需要將網(wǎng)絡(luò)安全責(zé)任體系建設(shè)納入立法規(guī)劃，加大對(duì)網(wǎng)絡(luò)安全建設(shè)的人才和資金投入，實(shí)現(xiàn)研究與應(yīng)用的良性循環(huán)，實(shí)現(xiàn)網(wǎng)絡(luò)安全的自主性和可持續(xù)發(fā)展。

4.3利用網(wǎng)絡(luò)安全管理新技術(shù)，提升網(wǎng)絡(luò)安全技術(shù)層次

隨著計(jì)算機(jī)病毒和黑客攻擊現(xiàn)象日益嚴(yán)重，網(wǎng)絡(luò)信息安全管理技術(shù)也在不斷發(fā)展。利用新型網(wǎng)絡(luò)安全管理技術(shù)，能夠提升網(wǎng)絡(luò)安全技術(shù)層次[6]，讓計(jì)算機(jī)免受病毒和黑客的攻擊。

目前，新型安全管理技術(shù)如下。

第一，通信加密技術(shù)。在雙方進(jìn)行通信時(shí)，信息往往在通信管道中容易被攔截和竊取，而采用通信加密技術(shù)，能夠使信息在流通時(shí)不被竊取，比如保密線路、激光通信等技術(shù)就是一種通信加密技術(shù)。

第二，計(jì)算機(jī)防火墻。建立防火墻是一種系統(tǒng)性的防護(hù)措施，其通過對(duì)外來訪問信息的監(jiān)督和控制，以隔離、過濾外部信息的方式，避免外網(wǎng)的攻擊，從而起到保護(hù)網(wǎng)絡(luò)信息安全的效果。防火墻技術(shù)是軟件和硬件技術(shù)的結(jié)合，一方面，屏蔽內(nèi)部網(wǎng)絡(luò);另一方面，屏蔽外部站點(diǎn)。

第三，建立系統(tǒng)密鑰。系統(tǒng)密鑰是一種身份識(shí)別系統(tǒng)，僅對(duì)身份識(shí)別用戶開放，大大提高了系統(tǒng)使用的安全性。而在使用密鑰的過程中，需要注意保存和管理密鑰，避免丟失。

第四，病毒防范技術(shù)。病毒通常通過漏洞入侵計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)信息安全造成破壞。在實(shí)際應(yīng)用中，常用的防范計(jì)算機(jī)病毒的方式是安裝殺毒軟件。殺毒軟件自動(dòng)處理含有病毒的文件，對(duì)有風(fēng)險(xiǎn)的文件進(jìn)行檢測并給出提示，檢測出病毒之后會(huì)及時(shí)對(duì)病毒進(jìn)行查殺。因此，作為用戶要保護(hù)計(jì)算機(jī)免受病毒入侵———養(yǎng)成定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺的習(xí)慣，安裝正規(guī)的殺毒軟件，并且及時(shí)更新殺毒軟件的病毒庫。而在下載殺毒軟件的時(shí)候，要從正規(guī)渠道進(jìn)行下載。

第五，數(shù)據(jù)備份和恢復(fù)技術(shù)。為了保護(hù)數(shù)據(jù)信息的安全，解決信息丟失、改寫、破壞的問題，可以采用數(shù)據(jù)備份和恢復(fù)技術(shù)，及時(shí)搶救重要的機(jī)密數(shù)據(jù)。一方面，要定期進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和整理存檔，并對(duì)重要數(shù)據(jù)備份進(jìn)行保存;另一方面，還應(yīng)該設(shè)置備份日志，做到及時(shí)記錄，從而降低計(jì)算機(jī)病毒入侵時(shí)數(shù)據(jù)被破壞和改寫的風(fēng)險(xiǎn)。

4.4重視計(jì)算機(jī)網(wǎng)絡(luò)工程安全建設(shè)的國際合作

計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題是全球性問題，需要國家之間加強(qiáng)合作，共同抵御計(jì)算機(jī)病毒和黑客攻擊的風(fēng)險(xiǎn)。單靠一國力量，很難解決計(jì)算機(jī)病毒、黑客攻擊、垃圾郵件、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全問題，需要重視網(wǎng)絡(luò)安全建設(shè)的國際合作[7～9]。當(dāng)前，中國面臨的境外威脅尤為突出，網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為頻頻出現(xiàn)，作為網(wǎng)絡(luò)犯罪的受害者，中國高度重視維護(hù)網(wǎng)絡(luò)安全的區(qū)域合作，并先后與美國、英國等多個(gè)國家舉行了會(huì)談，共同磋商打擊網(wǎng)絡(luò)犯罪，維護(hù)共同的網(wǎng)絡(luò)安全利益。

5結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題具有脆弱性、突發(fā)性、全球性的特點(diǎn)，需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全建設(shè)的重視，提高用戶的安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育。同時(shí)，需要完善網(wǎng)絡(luò)安全法規(guī)，規(guī)范網(wǎng)絡(luò)信息傳播行為。此外，需要利用網(wǎng)絡(luò)安全管理新技術(shù)，提升網(wǎng)絡(luò)安全技術(shù)層次。最后，還需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)工程安全建設(shè)的國際合作，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)工程安全可持續(xù)發(fā)展。