龍 侃，辜季艷

（1.井岡山大學(xué)網(wǎng)絡(luò)信息中心，江西 吉安 343009；2.吉安職業(yè)技術(shù)學(xué)院，江西 吉安 343000）

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對措施

龍 侃1，辜季艷2

（1.井岡山大學(xué)網(wǎng)絡(luò)信息中心，江西 吉安 343009；2.吉安職業(yè)技術(shù)學(xué)院，江西 吉安 343000）

隨著網(wǎng)絡(luò)信息時(shí)代的發(fā)展和科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)技術(shù)已經(jīng)被廣泛應(yīng)用于各個(gè)領(lǐng)域，與人們的生活息息相關(guān)，為人們的生產(chǎn)生活帶來了諸多便利，所以人們對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了極大的依賴性。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)在安全問題上存在一定威脅與挑戰(zhàn)，如何有效應(yīng)對此問題成為目前關(guān)注的重點(diǎn)。文章對計(jì)算機(jī)安全網(wǎng)絡(luò)的定義進(jìn)行簡要概述，再針對計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)面臨的問題進(jìn)行了深入分析，并提出相對應(yīng)的解決措施，為今后計(jì)算機(jī)網(wǎng)絡(luò)的安全使用提供有利的對策，促進(jìn)了網(wǎng)絡(luò)時(shí)代的信息安全傳播和網(wǎng)絡(luò)的真實(shí)可持續(xù)發(fā)展。

計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；應(yīng)對措施

先進(jìn)的計(jì)算機(jī)技術(shù)在現(xiàn)代經(jīng)濟(jì)建設(shè)和提高人們生產(chǎn)生活水平上都有不可替代的作用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新和全球信息化社會(huì)的發(fā)展已經(jīng)成為一種流行趨勢。計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛應(yīng)用的同時(shí)，也由于其具有的開放性和復(fù)雜性使網(wǎng)絡(luò)安全問題無法得到有效保障。網(wǎng)絡(luò)還具有互聯(lián)性和分布不均性的特點(diǎn)，這都成為病毒、惡意軟件攻擊的條件，網(wǎng)絡(luò)安全問題的存在已影響到眾多用戶的使用，嚴(yán)重時(shí)甚至?xí)绊憞野踩?，所以如何對網(wǎng)絡(luò)信息進(jìn)行安全且有效的保護(hù)工作是目前技術(shù)人員亟待解決的關(guān)鍵問題。需要合理利用計(jì)算機(jī)網(wǎng)絡(luò)，加強(qiáng)管理，做好安全防范工作，針對不同的威脅采取不同的應(yīng)對措施，最終保證網(wǎng)絡(luò)的安全運(yùn)行。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全即指計(jì)算機(jī)網(wǎng)絡(luò)信息上的安全，它應(yīng)用領(lǐng)域廣，對信息具有保密性，避免攻擊者利用網(wǎng)絡(luò)安全漏洞對用戶的信息進(jìn)行竊聽、冒用，保障了使用者的利益。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和硬件軟件信息不受外界因素破壞或泄露，系統(tǒng)受到保護(hù)且正常運(yùn)行，可防止非法或有害信息傳播。計(jì)算機(jī)網(wǎng)絡(luò)的使用者不同，對網(wǎng)絡(luò)安全的認(rèn)知和要求也就不同，網(wǎng)絡(luò)安全與其所保護(hù)的對象相關(guān)。例如，普通的用戶群體可能僅希望本人的隱私及機(jī)密信息在網(wǎng)絡(luò)傳輸過程中避免被竊聽及泄露，得到具體的保護(hù)。網(wǎng)絡(luò)提供商在網(wǎng)絡(luò)信息被保護(hù)的同時(shí)，還需考慮到自然災(zāi)害或者人為因素對網(wǎng)絡(luò)硬件系統(tǒng)的打擊，以便在網(wǎng)絡(luò)信息出現(xiàn)異常是及時(shí)恢復(fù)，保證網(wǎng)絡(luò)通信的暢通性。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次分為物理安全、安全控制、安全服務(wù)3部分。其既是管理層面的問題又是技術(shù)方面的問題，兩者相互補(bǔ)充，缺一不可。目前，人為的網(wǎng)絡(luò)攻擊與入侵行為是網(wǎng)絡(luò)安全問題面臨的最大挑戰(zhàn)。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

在使用計(jì)算機(jī)享受其帶來便利的同時(shí)，也需要時(shí)刻警醒，正確面對網(wǎng)絡(luò)安全問題和風(fēng)險(xiǎn)，目前主要出現(xiàn)的網(wǎng)絡(luò)安全問題有以下幾個(gè)方面。

2.1 硬設(shè)備的損壞

此為物理安全問題，由于計(jì)算機(jī)的工作環(huán)境和設(shè)備的老化程度造成硬設(shè)備的損壞，當(dāng)遭遇自然災(zāi)害或者通信線路阻斷時(shí)都會(huì)引起計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，從而影響信息的完整性。

2.2 計(jì)算機(jī)病毒的入侵

此為邏輯安全問題，計(jì)算機(jī)病毒以計(jì)算機(jī)系統(tǒng)為載體，具有一定的隱蔽性和破壞性，短時(shí)間內(nèi)很難被發(fā)現(xiàn)，生存能力強(qiáng)大，其是一種可破壞計(jì)算機(jī)功能的數(shù)據(jù)或程序，它利用網(wǎng)絡(luò)操作系統(tǒng)中的漏洞，自我復(fù)制計(jì)算機(jī)指令或程序代碼再對應(yīng)用程序進(jìn)行攻擊，破壞力極強(qiáng)。其中最為普遍的木馬病毒已經(jīng)不再是單一的傳播模式，其利用社會(huì)事件或熱門新聞等用戶關(guān)注度且點(diǎn)擊率高的信息來誘騙用戶點(diǎn)擊下載，進(jìn)而造成使用者計(jì)算機(jī)感染病毒。當(dāng)今社會(huì)，木馬病毒已經(jīng)無孔不入，隨著智慧手機(jī)的發(fā)展，軟件漏洞的存在，木馬病毒利用手機(jī)平臺(tái)作為新型傳播手段，肆意破環(huán)計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)病毒主要有以下幾種情況：

（1）新型病毒的破壞。目前，越來越多新增的病毒對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，其數(shù)量及破壞力隨著信息時(shí)代的發(fā)展也在不斷增強(qiáng)，此類病毒可盜取用戶的私人信息，刪除、泄露用戶隱私，嚴(yán)重的還將造成網(wǎng)絡(luò)堵塞，從而引發(fā)網(wǎng)絡(luò)癱瘓。某些新型病毒具有強(qiáng)大的偽裝技術(shù)，普通殺毒軟件無法識(shí)別。甚至能使殺毒軟件或個(gè)人防火墻無法安裝運(yùn)行。

（2）惡意軟件的運(yùn)行。 網(wǎng)絡(luò)信息的開放性和監(jiān)管系統(tǒng)不完善使得各類惡意軟件在未經(jīng)用戶的許可的情況下，并且未出現(xiàn)明確提示就自行在用戶計(jì)算機(jī)上安裝運(yùn)行，這對使用者的計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重傷害。

2.3 網(wǎng)絡(luò)黑客的攻擊

黑客即掌握高端計(jì)算機(jī)技術(shù)的人通過發(fā)現(xiàn)網(wǎng)站系統(tǒng)或數(shù)據(jù)庫的漏洞，植入了惡意木馬程序來攻擊系統(tǒng)或者控制網(wǎng)站，為達(dá)到竊取系統(tǒng)信息或修改設(shè)置使計(jì)算機(jī)癱瘓的目的，網(wǎng)絡(luò)黑客較少攻擊普通計(jì)算機(jī)，此類破壞信息的威脅程度遠(yuǎn)大于計(jì)算機(jī)病毒，造成用戶損失慘重。

2.4 安全意識(shí)的匱乏。

用戶嚴(yán)重缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，現(xiàn)在網(wǎng)絡(luò)信息的復(fù)雜性，大多數(shù)使用者存在不同程度地被欺騙情況，用戶的操作不當(dāng)，未嚴(yán)格規(guī)范系統(tǒng)安全配置，設(shè)置過于簡單的口令密碼，缺少密碼保護(hù)意識(shí)或者為獲取信息資源，到各類型網(wǎng)站搜索，即訪問到不安全的網(wǎng)站，造成系統(tǒng)漏洞。由于網(wǎng)絡(luò)管理不善，缺乏專業(yè)的管理人員對網(wǎng)絡(luò)進(jìn)行管理，有些人員通過竊聽數(shù)據(jù)，獲取信息，對用戶造成損失，網(wǎng)絡(luò)管理人員的安全意識(shí)薄弱，操作系統(tǒng)不完善，缺少報(bào)警信息處理系統(tǒng)等使計(jì)算機(jī)與網(wǎng)絡(luò)連接后處于危險(xiǎn)中，易被黑客利用透露信息等一系列問題，都將對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。

3　計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎每一個(gè)人的切身利益，有效保護(hù)網(wǎng)絡(luò)安全也是對人們自身安全的一種保護(hù)。在發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)所存在的問題同時(shí)，需要學(xué)習(xí)相關(guān)安全知識(shí)，提出針對性的意見解決問題。下面介紹幾種有關(guān)應(yīng)對網(wǎng)絡(luò)安全問題的措施。

3.1 備份相關(guān)資料

對系統(tǒng)數(shù)據(jù)進(jìn)行備份就是將系統(tǒng)中所用到的數(shù)據(jù)和文件復(fù)制到其它存儲(chǔ)設(shè)備中，當(dāng)計(jì)算機(jī)受到自然或人為因素的破壞時(shí)，因?yàn)橛袀浞莸臄?shù)據(jù)也能及時(shí)將數(shù)據(jù)和文件進(jìn)行恢復(fù)，此做法有效地防止了系統(tǒng)中的文件和數(shù)據(jù)丟失或受到破壞。對程序的備份一般用于重裝系統(tǒng)中，它可使數(shù)據(jù)免于因程序的重裝而丟失。人們可采用定期備份程序的方法，防止程序遭到破壞。全盤備份、增量備份和差分備份都是有效應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題中硬設(shè)備受損的方法。

3.2 運(yùn)用殺毒軟件和防火墻技術(shù)

（1）運(yùn)用殺毒軟件。為計(jì)算機(jī)安裝最新的殺毒軟件，殺毒軟件可對未知病毒進(jìn)行查殺，其通過特征掃描準(zhǔn)確發(fā)現(xiàn)病毒再運(yùn)用智能引擎技術(shù)改進(jìn)系統(tǒng)，智能壓縮技術(shù)可壓縮或者還原系統(tǒng)內(nèi)存中的數(shù)據(jù)和文件，實(shí)現(xiàn)對病毒的查殺，使用人工智能和虛擬技術(shù)相結(jié)合的方式對病毒進(jìn)行清除，病毒免疫技術(shù)可以控制訪問計(jì)算機(jī)的來源實(shí)現(xiàn)對磁盤的保護(hù)，達(dá)到限制且防護(hù)病毒的目的，其還有加速保護(hù)常被攻擊的應(yīng)用程序，對系統(tǒng)和程序有其中嵌入式保護(hù)技術(shù)。最常見的殺毒軟件有360和瑞星等。

（2）運(yùn)用防火墻技術(shù)。防火墻是一種通用術(shù)語，是指連接計(jì)算機(jī)與網(wǎng)絡(luò)的軟件，每臺(tái)計(jì)算機(jī)都有系統(tǒng)防火墻和防火墻軟件。防火墻技術(shù)是指設(shè)立一個(gè)用于執(zhí)行控制性能的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)在網(wǎng)絡(luò)邊界上，監(jiān)控流通的系統(tǒng)網(wǎng)絡(luò)信息，阻止端口的不安全通信流程，解除潛在的威脅信息，可以改動(dòng)某些特定的訪問或者發(fā)出報(bào)警信號(hào)，還可以通過建立起一個(gè)安全屏障于外部網(wǎng)和內(nèi)部網(wǎng)之間來確保計(jì)算機(jī)網(wǎng)絡(luò)軟件的安全。防火墻是一款控制系統(tǒng)也是一種軟件產(chǎn)品，它可嵌入某類硬件產(chǎn)品中。

3.3 建立物理隔離網(wǎng)閘

為防止遭受網(wǎng)絡(luò)黑客對操作系統(tǒng)的攻擊，從物理安全角度防范潛在的攻擊。在兩個(gè)獨(dú)立的主機(jī)系統(tǒng)信息設(shè)備中采用具有控制功能的固態(tài)開關(guān)，其中只存在網(wǎng)絡(luò)信息的無協(xié)議傳輸，未實(shí)現(xiàn)信息的物理連接或邏輯連接，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)真正意義上的安全。

3.4 加密信息和建立安全管理機(jī)構(gòu)

（1）信息加密。網(wǎng)絡(luò)安全是保護(hù)信息系統(tǒng)的基礎(chǔ)，信息加密技術(shù)是系統(tǒng)信息安全防范的主要措施，也是保證網(wǎng)絡(luò)安全的核心技術(shù)，其是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要途徑。信息加密技術(shù)原理是利用加密算法將明文轉(zhuǎn)換為密文，通過將原有數(shù)據(jù)依據(jù)不同的算法改造成不可讀的代碼，只有密碼輸入正確才可顯示內(nèi)容，此舉有效地阻止了非法用戶獲取原始數(shù)據(jù)，確保資料不被竊取和篡改。如今，存在一種加密關(guān)聯(lián)智慧卡，其保密性非常強(qiáng)，需持有者出示卡片和密碼才可進(jìn)行使用，將明文轉(zhuǎn)化為密文的過程稱為加密，反之稱為解密，加密和解密使用的可變參數(shù)稱之為密鑰。系統(tǒng)的信息加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。

（2）建立安全管理機(jī)構(gòu)。一個(gè)健全的安全管理機(jī)構(gòu)直接關(guān)系著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)，所以，大力加強(qiáng)管理機(jī)構(gòu)的建設(shè)，培養(yǎng)專業(yè)的安全管理人員，提升管理人員的安全防護(hù)意識(shí)是十分必要的。加大系統(tǒng)監(jiān)測技術(shù)的完善，保護(hù)系統(tǒng)的正確配置，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞或異常反應(yīng)，監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)是否存違反安全策略的舉措，在監(jiān)測過程中，發(fā)現(xiàn)系統(tǒng)漏洞和危險(xiǎn)時(shí)及時(shí)發(fā)出警報(bào)，確保計(jì)算機(jī)管理人員迅速且高效地解決問題。

4　結(jié)語

全球信息化的進(jìn)程不斷推進(jìn)，計(jì)算機(jī)技術(shù)飛速發(fā)展，信息電子化已成為當(dāng)今社會(huì)的顯著標(biāo)志，由于網(wǎng)絡(luò)技術(shù)不斷更新的同時(shí)也面臨一系列的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，現(xiàn)有的防御系統(tǒng)已經(jīng)無法滿足肆意出現(xiàn)的網(wǎng)絡(luò)安全問題，其中威脅計(jì)算機(jī)安全的因素包括硬件設(shè)備的損壞，病毒及黑客的入侵，用戶缺乏安全防范意識(shí)等，面對計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，要采取有效的防護(hù)措施，例如備份數(shù)據(jù)、運(yùn)用殺毒軟件、加強(qiáng)防火墻技術(shù)和加密措施、建立完善的安全管理機(jī)構(gòu)保證系統(tǒng)不受侵害，清除計(jì)算機(jī)的潛在威脅對我國計(jì)算機(jī)安全網(wǎng)絡(luò)十分重要，加大對網(wǎng)絡(luò)安全的保護(hù)力度，保證用戶的隱私和信息安全，促進(jìn)國家在信息化時(shí)代的發(fā)展，實(shí)現(xiàn)向世界先進(jìn)網(wǎng)絡(luò)信息技術(shù)看齊的重要意義。

［1］林船.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及應(yīng)對策略［J］.電子世界，2012（15）：144-145.

［2］管求林.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全問題及應(yīng)對策略［J］.數(shù)字小區(qū)&智能家居，2015（4）：33-34，37.

［3］何明華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范策略［J］.福建計(jì)算機(jī)，2012（4）：73-75.

［4］吳麗娟.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范策略［J］.信息安全與技術(shù)，2011（4）：35-37.

Discussion on the Computer Network Security Problems and Countermeasures

Long Kan1， Gu Jiyan2
（1.Network Center of Jinggangshan University， Ji'an 343009， China； 2. Ji'an Career Technical College， Ji'an 343000， China）

With the development of network information era and the progress of science and technology， computer technology has been widely used in various fields， and it is closely related to people's life， which has brought much convenience to our life， so everyone on the computer network has a great dependence on the computer network.At the same time， there are some threats and challenges in security on the issue of how to effect this problem has become the focus of attention at present， this paper makes a brief overview of the definition of computer network security， and then makes an in-depth analysis for computer network security problems， and puts forward the corresponding solution measures， provide countermeasures for the safe use of computer network in the future， in order to promote the dissemination of information security network and network era real sustainable development.

computer network； security problem； response measures

龍侃（1975— ），男，江西吉安，碩士，副教授；研究方向：計(jì)算機(jī)。