劉霜霜 鄧麗君 周牒嵐

關(guān)鍵詞：計算機網(wǎng)絡(luò)工程安全問題解決對策

1引言

目前，隨著計算機病毒入侵和黑客攻擊日益嚴重，人們對計算機網(wǎng)絡(luò)工程安全問題也更加重視，轉(zhuǎn)變了以往重技術(shù)、輕安全的態(tài)度，對計算機網(wǎng)絡(luò)工程安全的內(nèi)涵和特點有了進一步認知。

2計算機網(wǎng)絡(luò)工程安全的相關(guān)概述

2.1計算機網(wǎng)絡(luò)工程安全的內(nèi)涵

隨著信息技術(shù)的廣泛應(yīng)用，信息化、網(wǎng)絡(luò)化進程不斷加快，計算機網(wǎng)絡(luò)工程安全問題成為人們越來越關(guān)注的焦點。所謂計算機網(wǎng)絡(luò)工程安全包括兩個方面的內(nèi)容：一方面是計算機使用程序的安全性;另一方面是計算機指令系統(tǒng)的安全性。計算機網(wǎng)絡(luò)工程安全為數(shù)據(jù)處理系統(tǒng)和計算機管理技術(shù)提供安全保護，能夠保護計算機軟硬件和信息數(shù)據(jù)不被破壞[1?3]。

計算機網(wǎng)絡(luò)工程安全的內(nèi)容包括以下層次：第一，網(wǎng)絡(luò)層次的安全。保護網(wǎng)絡(luò)安全的核心在于網(wǎng)絡(luò)控制，并對每個IP進行分析，判斷其來源是否合法，如果不是已授權(quán)的IP，則會被拒絕入站，據(jù)此保護網(wǎng)絡(luò)控制安全;第二，計算機系統(tǒng)的安全。系統(tǒng)的安全問題主要受到病毒和黑客威脅的影響，要保護系統(tǒng)安全，就要在防范病毒上下功夫———保護容易被入侵的病毒端口，同時防止非法獲取網(wǎng)絡(luò)信息的黑客攻擊，保護計算機系統(tǒng)的安全;第三，用戶層次的安全。該層次的計算機安全指的是用戶是否具有參與系統(tǒng)數(shù)據(jù)訪問和使用的權(quán)限，針對權(quán)限問題可以采取用戶分組的方法，根據(jù)不同類別給予用戶不同權(quán)限，每個組的用戶只能訪問其權(quán)限內(nèi)的資源，并需要身份認證來保護用戶層次的安全;第四，計算機應(yīng)用程序方面的安全。該層次指的是計算機應(yīng)用程序中用戶和數(shù)據(jù)的安全，上級可以存取下級信息和數(shù)據(jù)，而下級和同級的存取數(shù)據(jù)權(quán)限就有所限制;第五，信息數(shù)據(jù)的安全。該層次指的是要保護信息數(shù)據(jù)的機密性，把數(shù)據(jù)進行加密處理并將其存放在安全空間，避免數(shù)據(jù)泄露。

2.2計算機網(wǎng)絡(luò)工程安全的特點

不同于傳統(tǒng)的經(jīng)濟安全、政治安全和軍事安全，計算機網(wǎng)絡(luò)工程安全具有一定特點，主要有：第一，脆弱性。由于互聯(lián)網(wǎng)是共享開放的無邊界網(wǎng)絡(luò)，全世界的網(wǎng)絡(luò)信息數(shù)據(jù)都可以進行共享和使用，而隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和深入發(fā)展，早期的網(wǎng)絡(luò)建設(shè)無法滿足目前人們對網(wǎng)絡(luò)信息安全的要求[4]，計算機網(wǎng)絡(luò)工程容易受到黑客攻擊和出現(xiàn)數(shù)據(jù)泄露等問題。而互聯(lián)網(wǎng)的開放性和脆弱性是一體兩面的關(guān)系，網(wǎng)絡(luò)開放程度越高，意味著網(wǎng)絡(luò)安全越脆弱，如果不重視網(wǎng)絡(luò)安全管理，網(wǎng)絡(luò)就很容易受到攻擊，造成文件損害、網(wǎng)絡(luò)癱瘓等問題;第二，突發(fā)性。計算機病毒具有極強的復制性，并且能夠通過網(wǎng)絡(luò)實現(xiàn)快速傳播，會對計算機程序和數(shù)據(jù)造成巨大破壞，而且經(jīng)過設(shè)計的病毒在傳播后不會立刻顯示出來，可能會潛伏很久才爆發(fā)，這就導致計算機網(wǎng)絡(luò)工程安全問題具有突發(fā)性的特點，需要在平時做好防范;第三，全球性。由于互聯(lián)網(wǎng)是開放的、無國界的，因此病毒的傳播也是無國界的，計算機網(wǎng)絡(luò)工程安全問題是全球性問題，一旦某國出現(xiàn)嚴重的網(wǎng)絡(luò)安全問題，就會引起全球范圍內(nèi)的蝴蝶效應(yīng)，因此需要加強國家之間的合作和交流，以此更好地防范計算機網(wǎng)絡(luò)工程安全問題。

3計算機網(wǎng)絡(luò)工程安全存在的問題

3.1操作系統(tǒng)及安全認證環(huán)節(jié)存在漏洞

計算機操作系統(tǒng)的規(guī)范性決定了信息資料程序的集合，也是計算機操作系統(tǒng)運行的重要基礎(chǔ)。同時，計算機軟件程序的運行情況也需要通過操作系統(tǒng)來監(jiān)控。但是，現(xiàn)階段我們使用的計算機操作系統(tǒng)可能在開發(fā)設(shè)計時存在一些漏洞，使系統(tǒng)難以抵御外網(wǎng)病毒。此外，計算機為規(guī)避風險，常用的安全認證手段也可能成為網(wǎng)絡(luò)安全漏洞，安全認證的加密口令如果采取較為落后的編碼形式，很容易受到病毒程序的攻擊和破解，從而給不法分子竊取加密數(shù)據(jù)信息留下機會。

3.2計算機網(wǎng)絡(luò)工程安全基礎(chǔ)薄弱且對國外依賴性強

由于我國計算機網(wǎng)絡(luò)工程安全研究起步較晚，在早期沒有引起足夠重視，網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)較為薄弱，受到國外信息產(chǎn)業(yè)發(fā)展的限制，在一些關(guān)鍵的信息技術(shù)產(chǎn)品上還比較依賴進口，因此很容易出現(xiàn)網(wǎng)絡(luò)攻擊問題，需要加強計算機網(wǎng)絡(luò)工程安全建設(shè)。從硬件設(shè)備方面來看，雖然近年來我國信息產(chǎn)業(yè)發(fā)展迅速，但是信息核心技術(shù)和零件還依賴于進口;從軟件方面來看，我國大部分計算機所安裝的操作系統(tǒng)都由微軟開發(fā)，嚴重限制了計算機網(wǎng)絡(luò)工程安全管理水平的提高。

3.3網(wǎng)絡(luò)安全意識有待加強

從整體來看，企業(yè)領(lǐng)導層和工作人員都沒有對計算機網(wǎng)絡(luò)工程安全提起重視，大多更重視信息技術(shù)的應(yīng)用和開發(fā)，而忽視了信息網(wǎng)絡(luò)安全建設(shè)。在信息化的發(fā)展中，不少企事業(yè)單位都建立了官方網(wǎng)站，但是對網(wǎng)絡(luò)安全管理不夠重視，很多網(wǎng)站存在不少安全漏洞，容易受到黑客攻擊。

3.4日益嚴重的計算機病毒和網(wǎng)絡(luò)黑客攻擊

計算機病毒是一種網(wǎng)絡(luò)程序，其能夠通過網(wǎng)絡(luò)傳播侵入目標的信息系統(tǒng)，造成數(shù)據(jù)損壞等網(wǎng)絡(luò)安全問題。隨著計算機技術(shù)的廣泛應(yīng)用，計算機病毒也越來越猖獗，并且功能也更加強大，比如蠕蟲病毒就具有極強的傳播能力和巨大的破壞性，而木馬病毒一旦侵入計算機就能立刻盜取重要數(shù)據(jù)信息，并且有些病毒還能夠繞過防火墻和殺毒軟件的查殺，因此由計算機病毒引起的網(wǎng)絡(luò)安全問題日益嚴重。除此之外，網(wǎng)絡(luò)黑客的數(shù)量也越來越龐大，他們是專門從事網(wǎng)絡(luò)攻擊的技術(shù)人員，通過攻擊網(wǎng)絡(luò)、侵入目標計算機并竊取機密信息和操控權(quán)限，導致網(wǎng)絡(luò)癱瘓或信息文件損壞。黑客攻擊的特點是靈活性強、隱蔽性強，他們能夠利用高超的計算機技能繞過攔截軟件，造成嚴重的網(wǎng)絡(luò)安全問題。

3.5信息戰(zhàn)成為焦點

由于網(wǎng)絡(luò)技術(shù)的普及，世界已進入信息化時代。信息在國家安全領(lǐng)域也扮演著重要的角色，信息戰(zhàn)日益發(fā)展為國際問題的焦點。信息戰(zhàn)能夠充分發(fā)揮網(wǎng)絡(luò)和信息的作用，以信息為作戰(zhàn)武器，獲取對方的信息控制權(quán)和使用權(quán)，破壞對方的作戰(zhàn)行動，從而實現(xiàn)“以最小的傷亡取得最大的戰(zhàn)績”。不論是在現(xiàn)階段還是未來發(fā)展階段，信息戰(zhàn)都在國際摩擦和爭端中扮演重要角色，并且成為各國研究的焦點，這無疑對我國的計算機網(wǎng)絡(luò)工程安全建設(shè)提出了不小的挑戰(zhàn)。

4解決計算機網(wǎng)絡(luò)工程安全問題的對策

4.1提高用戶安全意識，加強網(wǎng)絡(luò)安全教育

由于網(wǎng)絡(luò)技術(shù)的普及，要解決網(wǎng)絡(luò)安全問題，首先是要為用戶建立安全意識，提高人們對網(wǎng)絡(luò)安全的重視程度，加強網(wǎng)絡(luò)安全教育。

其一，提高普通用戶的網(wǎng)絡(luò)安全使用意識。通過媒體宣傳、政府宣傳、立法等形式，為普通用戶普及計算機安全知識，樹立保護個人隱私信息的意識，增強防范心理。讓普通用戶對網(wǎng)絡(luò)謠言、詐騙、虛假信息等有基本的防范能力，以凈化網(wǎng)絡(luò)應(yīng)用環(huán)境，構(gòu)建和諧、健康的網(wǎng)絡(luò)虛擬社會。同時，普通用戶還要養(yǎng)成定期檢測個人計算機的習慣，及時發(fā)現(xiàn)系統(tǒng)漏洞并安裝補丁;其二，加強網(wǎng)絡(luò)工程管理人員的安全培訓，以提高網(wǎng)絡(luò)工程管理人員的安全管理水平，從而培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)人才，進而構(gòu)建新型網(wǎng)絡(luò)安全體系。

4.2完善網(wǎng)絡(luò)安全立法，規(guī)范網(wǎng)絡(luò)信息

為了完善計算機網(wǎng)絡(luò)工程安全法律法規(guī)，需要做到與時俱進，與技術(shù)發(fā)展規(guī)律和人們的安全需求相適應(yīng)，建立計算機安全問題管理體系，規(guī)范網(wǎng)絡(luò)信息的傳播和下載，從立法和制度的角度規(guī)范網(wǎng)絡(luò)安全行為[5]。需要注意的是，我國目前還沒有建立專門的網(wǎng)絡(luò)內(nèi)容監(jiān)管體系，相關(guān)管理和處罰機制還不夠完善，對信息發(fā)布的權(quán)限和責任規(guī)劃還不明確，缺乏安全管理的完整性和有效性。因此，需要相關(guān)部門依據(jù)法律法規(guī)，規(guī)范網(wǎng)絡(luò)信息的傳播，維護國家和社會的信息安全。此外，需要將網(wǎng)絡(luò)安全責任體系建設(shè)納入立法規(guī)劃，加大對網(wǎng)絡(luò)安全建設(shè)的人才和資金投入，實現(xiàn)研究與應(yīng)用的良性循環(huán)，實現(xiàn)網(wǎng)絡(luò)安全的自主性和可持續(xù)發(fā)展。

4.3利用網(wǎng)絡(luò)安全管理新技術(shù)，提升網(wǎng)絡(luò)安全技術(shù)層次

隨著計算機病毒和黑客攻擊現(xiàn)象日益嚴重，網(wǎng)絡(luò)信息安全管理技術(shù)也在不斷發(fā)展。利用新型網(wǎng)絡(luò)安全管理技術(shù)，能夠提升網(wǎng)絡(luò)安全技術(shù)層次[6]，讓計算機免受病毒和黑客的攻擊。

目前，新型安全管理技術(shù)如下。

第一，通信加密技術(shù)。在雙方進行通信時，信息往往在通信管道中容易被攔截和竊取，而采用通信加密技術(shù)，能夠使信息在流通時不被竊取，比如保密線路、激光通信等技術(shù)就是一種通信加密技術(shù)。

第二，計算機防火墻。建立防火墻是一種系統(tǒng)性的防護措施，其通過對外來訪問信息的監(jiān)督和控制，以隔離、過濾外部信息的方式，避免外網(wǎng)的攻擊，從而起到保護網(wǎng)絡(luò)信息安全的效果。防火墻技術(shù)是軟件和硬件技術(shù)的結(jié)合，一方面，屏蔽內(nèi)部網(wǎng)絡(luò);另一方面，屏蔽外部站點。

第三，建立系統(tǒng)密鑰。系統(tǒng)密鑰是一種身份識別系統(tǒng)，僅對身份識別用戶開放，大大提高了系統(tǒng)使用的安全性。而在使用密鑰的過程中，需要注意保存和管理密鑰，避免丟失。

第四，病毒防范技術(shù)。病毒通常通過漏洞入侵計算機系統(tǒng)，對計算機信息安全造成破壞。在實際應(yīng)用中，常用的防范計算機病毒的方式是安裝殺毒軟件。殺毒軟件自動處理含有病毒的文件，對有風險的文件進行檢測并給出提示，檢測出病毒之后會及時對病毒進行查殺。因此，作為用戶要保護計算機免受病毒入侵———養(yǎng)成定時對計算機進行病毒查殺的習慣，安裝正規(guī)的殺毒軟件，并且及時更新殺毒軟件的病毒庫。而在下載殺毒軟件的時候，要從正規(guī)渠道進行下載。

第五，數(shù)據(jù)備份和恢復技術(shù)。為了保護數(shù)據(jù)信息的安全，解決信息丟失、改寫、破壞的問題，可以采用數(shù)據(jù)備份和恢復技術(shù)，及時搶救重要的機密數(shù)據(jù)。一方面，要定期進行數(shù)據(jù)統(tǒng)計和整理存檔，并對重要數(shù)據(jù)備份進行保存;另一方面，還應(yīng)該設(shè)置備份日志，做到及時記錄，從而降低計算機病毒入侵時數(shù)據(jù)被破壞和改寫的風險。

4.4重視計算機網(wǎng)絡(luò)工程安全建設(shè)的國際合作

計算機網(wǎng)絡(luò)工程安全問題是全球性問題，需要國家之間加強合作，共同抵御計算機病毒和黑客攻擊的風險。單靠一國力量，很難解決計算機病毒、黑客攻擊、垃圾郵件、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全問題，需要重視網(wǎng)絡(luò)安全建設(shè)的國際合作[7～9]。當前，中國面臨的境外威脅尤為突出，網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為頻頻出現(xiàn)，作為網(wǎng)絡(luò)犯罪的受害者，中國高度重視維護網(wǎng)絡(luò)安全的區(qū)域合作，并先后與美國、英國等多個國家舉行了會談，共同磋商打擊網(wǎng)絡(luò)犯罪，維護共同的網(wǎng)絡(luò)安全利益。

5結(jié)束語

計算機網(wǎng)絡(luò)工程安全問題具有脆弱性、突發(fā)性、全球性的特點，需要加強對網(wǎng)絡(luò)安全建設(shè)的重視，提高用戶的安全意識，加強網(wǎng)絡(luò)安全教育。同時，需要完善網(wǎng)絡(luò)安全法規(guī)，規(guī)范網(wǎng)絡(luò)信息傳播行為。此外，需要利用網(wǎng)絡(luò)安全管理新技術(shù)，提升網(wǎng)絡(luò)安全技術(shù)層次。最后，還需要加強計算機網(wǎng)絡(luò)工程安全建設(shè)的國際合作，實現(xiàn)計算機網(wǎng)絡(luò)工程安全可持續(xù)發(fā)展。