劉恩軍

摘要：科技的發(fā)展促使計算機信息技術得以不斷更新，如今信息技術所能夠發(fā)揮出來的作用越來越明顯，更是成為當今社會不可或缺的重要技術手段。因此，計算機技術的安全性也變得越來越重要，甚至其安全水平的高低直接影響到行業(yè)的安全、穩(wěn)定發(fā)展。比如一些網(wǎng)絡當中的病毒和惡意軟件的侵害直接為企業(yè)帶來嚴重的安全隱患，甚至給企業(yè)發(fā)展帶來巨大的經(jīng)濟損失。因此大多數(shù)企業(yè)都開始真正意識到計算機網(wǎng)絡安全的重要性，并且開始著手大力解決此類的問題。但是國內(nèi)多數(shù)企業(yè)對于網(wǎng)絡安全系統(tǒng)的構(gòu)建認識不足，其在網(wǎng)絡安全發(fā)展方面的方向和目的性也不夠明確，因此就需要對計算機網(wǎng)絡安全問題進行深入分析。本文為此進行探討，并以此推出相應對策以供參考。

關鍵詞：計算機網(wǎng)絡安全；網(wǎng)絡安全問題；防范對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）29-0025-03

Analysis and Discussion of Computer Network Security

LIU En-jun

（Network Information Center， Qiqihar University， Qigihar 161006， China）

Abstract： The development of science and technology to promote the computer information technology is constantly updated， and now it can play a more and more important role in information technology， but also become an important technical means of the modern society. As a result， the security of computer technology becomes more and more important， even the level of its security has a direct impact on the security and stability of the industry. Such as viruses and malicious software in some of the network directly for the enterprise to bring serious security risks， and even to the enterprise development has brought huge economic losses. So most companies are beginning to realize the importance of computer network security and begin to address these issues. However， the majority of enterprises in the network security system for the construction of a lack of understanding， its direction and purpose in the development of network security is not clear enough， so it is necessary to conduct in-depth analysis of computer network security issues. In this paper， the corresponding countermeasures are introduced for reference.

Key words： computer network security； network security； preventive measures

計算機網(wǎng)絡技術發(fā)展至今已經(jīng)步入一個全新發(fā)展領域當中，在社會各個行業(yè)當中獲得了最為廣泛的應用，促使人們進入了全新的信息發(fā)展時代。近年來，計算機網(wǎng)絡技術極大改善了人們?nèi)粘Ｉ罴肮ぷ鞯姆绞剑踔林苯佑绊懙饺藗兊纳盍晳T，上網(wǎng)成為人們必不可少的重要活動。然而，盡管計算機網(wǎng)絡給我們帶來了巨大的便利性，但相應的網(wǎng)絡安全問題也開始隨之而來，并且由于網(wǎng)絡安全問題所導致的經(jīng)濟損失情況也在逐漸的增長。因此，必須要高度重視計算機網(wǎng)絡安全問題，否則一旦其網(wǎng)絡安全問題產(chǎn)生必然將致使整個計算機網(wǎng)絡造成嚴重的癱瘓，甚至直接影響到人們的正常生活及工作[1]。因此，必須要盡可能的保障計算機網(wǎng)絡信息技術，不斷的提升其安全性，成為當下急需解決的問題。

1 計算機網(wǎng)絡安全現(xiàn)狀

隨著互聯(lián)網(wǎng)信息技術的發(fā)展，在網(wǎng)絡信息資源間的共享獲得了空前的強化，但是隨之而來的網(wǎng)絡安全問題也變得越來越明顯。如今互聯(lián)網(wǎng)計算機受到入侵的事件開始逐漸增多。

這主要是由于網(wǎng)絡本身的開放性特點，從而直接導致相應的入侵事件開始頻繁的發(fā)生，大多數(shù)惡意攻擊者采用多種不同類型的攻擊方式及手段，專門針對網(wǎng)絡發(fā)展當中的敏感信息進行非法的篡改和訪問，從而在用戶的系統(tǒng)當中擅自修改和竊取相應的數(shù)據(jù)信息。并且所進行的入侵事件并不會直接受到地點環(huán)境以及時間的影響。因此在這種發(fā)展背景下，網(wǎng)絡詐騙的事件時有發(fā)生，在造成嚴重經(jīng)濟損失的同時，也在某種程度上嚴重的刺激了犯罪次數(shù)的增長，從而形成一種惡性的循環(huán)。

2 計算機網(wǎng)絡信息安全及其技術分類

2.1 信息安全的含義及分類

1）含義，計算機網(wǎng)絡安全不但是指計算機本身的信息安全，同時還包含了計算機的內(nèi)部軟硬件的安全以及相應的數(shù)據(jù)保密的安全性等，最主要的是網(wǎng)絡信息的安全，應當注意保障信息是否受到網(wǎng)絡病毒及黑客們攻擊和損害。這種定義的形式只是一種單純意義上的簡單定義。一旦將其延伸到科學方面的領域當中，則將直接被定義為和網(wǎng)絡信息安全密切相關的理論以及相應的研究領域等，這其中就包含了信息在進行傳輸過程中的保密性及安全性，因此囊括的范圍更加的寬廣[2]。

而計算機網(wǎng)絡信息安全系統(tǒng)則主要是為了能夠保障計算機內(nèi)部的數(shù)據(jù)，不會遭到泄漏和侵害，從而保證計算機系統(tǒng)的正常運行，最終為企業(yè)網(wǎng)絡的發(fā)展提供持續(xù)穩(wěn)定的發(fā)展服務對策。雖然如今大多數(shù)企業(yè)都開始引進更加先進性的產(chǎn)品幫助企業(yè)內(nèi)部構(gòu)建出完善的網(wǎng)絡信息安全系統(tǒng)，但是在產(chǎn)品的實際操作等多個方面仍然存在大多數(shù)問題沒有解決。

2）分類，計算機網(wǎng)絡信息安全的類型有很多具體可劃分為以下幾種：一是物理層次的信息安全，這一層次的信息安全屬于安全系統(tǒng)的重要基礎，一旦其本身喪失了物理層面的安全支持，即使是再完美的網(wǎng)絡信息都將沒有任何意義。主要還是指計算機內(nèi)部非常完整的構(gòu)件，就比如交換器、服務器以及數(shù)據(jù)存儲等所必需的硬件類設施，這其中甚至還包含了一些不受人力所控制的自然環(huán)境災害等等。

一般所采用的防護措施都是設立企業(yè)局域網(wǎng)的形式，以此來直接促使外來訪客難以真正獲取到來自企業(yè)方面的數(shù)據(jù)資源和信息。二是網(wǎng)絡層面的信息安全，這一安全類型具體還是指網(wǎng)絡連接的部分為重點，通常包含了網(wǎng)絡通信線路的選擇、網(wǎng)絡設置以及路由器的正確配置等等，網(wǎng)絡很容易在此類方面產(chǎn)生相應的漏洞，從而由于缺陷問題而直接給企業(yè)及組織的發(fā)展造成嚴重的損失[3]。

三是系統(tǒng)層次的信息類安全，這一層次具體也是指和計算機密切相關的服務器、路由器等多方面的硬件安全，而其中系統(tǒng)方面的安全則主要是指計算機內(nèi)部的軟件安全，像其中系統(tǒng)、設施以及程序等所存在的漏洞等，這些問題都將急需相應的系統(tǒng)來對其開展真正有效的清理，否則將難以對其產(chǎn)生真正有效的保護過程。四是通信層次的信息安全，具體是指信息本身在傳遞過程中的信息安全，其屬于網(wǎng)絡信息安全最重要的基礎，能夠真正保障信息的安全可靠傳播。所以，必須要結(jié)合通信的具體方式來實施具有針對性的保護策略，這樣才能確保系統(tǒng)的通信安全。

2.2 計算機網(wǎng)絡信息安全系統(tǒng)分類

具體可劃分為以下幾種類型：

1）社會輿論道德約束，社會輿論和職業(yè)道德對于人行為及思想上的約束作用巨大，比如一直流傳的網(wǎng)絡黑客通常大多數(shù)都是真正具備較高的計算機素養(yǎng)的年輕人，通常會由于好奇心或者是急于展示自身的計算機水平而直接進入到相關組織或者是企業(yè)內(nèi)部找出其隱秘的數(shù)據(jù)，這樣將嚴重損害企業(yè)方面的利益發(fā)展。所以必須要強化對計算機技術人員的素質(zhì)教育，通過文明合法的道德約束，來防止和制止此類事件的發(fā)生，不過這些都需要獲得法律的保障及技術力量作為重要支撐。

2）法律方面的保障，法律如今成為網(wǎng)絡信息安全的有力保障，近幾年國內(nèi)網(wǎng)絡信息犯罪的情況及數(shù)量一直處于持續(xù)上漲的趨勢，主要都是以每年30%的數(shù)量來不斷進行遞增。所以其本身在網(wǎng)絡信息安全等方面仍然呈現(xiàn)出一種迅速上漲的發(fā)展趨勢，在網(wǎng)絡信息安全等方面，就要求國家必須要出臺更加完善和明確的法律法規(guī)，從而以此來針對犯罪人員，并結(jié)合其所犯罪證的嚴重性來開展更加合理的審判，以防止其出現(xiàn)法律層面的嚴重漏洞。因此，應對那些通過網(wǎng)絡信息進行惡意攻擊并傳播病毒、利用木馬程序的犯罪行為必須要進行非常嚴肅的懲處，從而以此來保障其網(wǎng)絡信息的安全性。

3）技術支撐，網(wǎng)絡信息安全的重要核心主要還是在于其內(nèi)部所蘊含的技術含量，具體包含了入侵檢測技術、防火墻技術、數(shù)據(jù)加密技術以及安全掃描技術等等。其中防火墻技術主要是通過有效的手段來對其內(nèi)部的信息進行阻斷，但是對于那些不通過防火墻的信息卻顯得無能為力，而且防火墻技術本身屬于當前應用較為普遍的技術類型；入侵檢測技術，這種技術則是針對網(wǎng)絡傳輸開展實時監(jiān)控，一旦發(fā)現(xiàn)可疑的傳輸信息將主動發(fā)出警報，形成一種可主動采取反應的網(wǎng)絡安全設備，能夠?qū)W(wǎng)絡的運行環(huán)境進行及時的關注，一旦出現(xiàn)一些安全隱患，將迅速傳入入侵信號，從而最大限度的保障計算機網(wǎng)絡信息安全。

3 計算機網(wǎng)絡安全問題分析

3.1 外部物理破壞問題

由于外部物理破壞所導致的計算機安全問題，通常是計算機網(wǎng)絡安全信息領域當中的主要基礎性問題。通常情況下，計算機網(wǎng)絡本身所具備的物理威脅都是直接通過洪水、地震、泥石流等多種自然天氣災害直接造成。而除了這些主要的原因之外，計算機網(wǎng)絡本身及其設備方面所放置的環(huán)境也將對計算機的安全性造成非常直接且嚴重的影響，這種破壞的類型具體是電磁干擾、水火影響以及雷電襲擊等等多個方面。

3.2 網(wǎng)絡病毒和惡意軟件入侵問題

由于計算機信息安全的重要性，國家方面也專門針對此類問題出臺了多種相關的法律法規(guī)，并且直接針對計算機病毒作出了明確的定義。計算機病毒主要存在計算機的運行程序當中，屬于一種對計算機系統(tǒng)程序進行和破壞的目的[4]。然而，當計算機本身感染相應的病毒之后，其系統(tǒng)當中的所以文件信息都將會被直接竊取和復制，從而直接影響到計算機本身的正常工作。但是由于計算機病毒所具備的破壞性非常強烈，同時具有非常明顯的自我復制特點。通常病毒都是通過網(wǎng)絡發(fā)展的形式來進行傳播，而且一旦計算機本身感染上病毒之后，除非其本身具備非常強力的殺毒能力，否則將很難真正將其清除。有太多由于計算機病毒感染所導致的經(jīng)濟損失事件，這些都直接引發(fā)了人們的高度關注。

3.3 計算機系統(tǒng)中的安全漏洞

這種系統(tǒng)當中的安全漏洞具體是指存在于計算機當中的軟硬件問題，一旦相應的病毒本身受到嚴重的病毒攻擊時，將很容易遭到明顯的破壞，這種情況目前表現(xiàn)得也是越來越明顯。如今所采用的計算機操作系統(tǒng)大體包含了Vista、WindowsXP、Windows7和8等這幾種，這些系統(tǒng)一代比一代完善，但是仍然無可避免的在系統(tǒng)當中會存在一些漏洞問題。并且計算機用戶們在使用多種軟件時，通常由于軟件本身的缺陷問題所致，因此很容易直接受到黑客攻擊和病毒的入侵，從而促使計算機本身安全受到嚴重的威脅。

4 計算機網(wǎng)絡信息安全的對策

4.1 采取有效的用戶認證形式

具體針對相應的合法使用者們實施用戶認證，目的是為了能夠避免和杜絕相應的非法用戶來獲得系統(tǒng)信息的有效方式，并且這種認證機制能夠有效的防治用戶查看自身無權(quán)限的信息。在一般情況下，所采取的認證機制具體需要從身份證認證、用戶們認證、口令認證以及密碼認證等多種形式來進行。從而以此來真正保證訪問者是否為合法的用戶。還有一種報文認證的形式則主要是通過對通信雙方的傳送內(nèi)容加以確認，并且由發(fā)送方直接發(fā)送至接收方，需要保障整個傳送過程不會被篡改。而訪問權(quán)限則主要是指對于部門資源所設置的訪問權(quán)限來進行認證。還有數(shù)字認證，具體指采用加密認證電子信息的方式來進行認證，其安全性和有效性將直接通過秘鑰來進行保護。最后是數(shù)字簽名技術，這項技術主要是在加密技術的基礎上來進行，能夠有效的實現(xiàn)對稱加密和不對稱加密以及混合加密等形式來實現(xiàn)。

4.2 數(shù)據(jù)加密技術

數(shù)據(jù)加密具體是將原先的規(guī)則信息打亂，并促使其處在混亂的狀態(tài)，沒有獲得查看權(quán)限的人是無法進行更好的理解。目前數(shù)據(jù)加密的形式具體劃分兩種類型，也即是私匙加密和公匙加密這兩種形式。其中私匙加密主要是為數(shù)據(jù)信息等提供更好的保密性，所有采用私匙加密的用戶都無需進行認證，可直接以此進行創(chuàng)建[5]。一般這種加密的形式都具備高速、高效的方法和優(yōu)點。其中，公匙加密真正產(chǎn)生的時間相對較晚，而且這種加密的形式可以采用兩種密匙來進行。但是本身仍然存在相應的缺陷，從而直接導致計算起來異常密集，其在計算的速度上一般要比私匙慢很多，兩者結(jié)合即可獲得更加復雜化的加密系統(tǒng)。

4.3 運用防火墻技術

防火墻技術的運用主要是用來保障網(wǎng)絡系統(tǒng)的安全性，從而促使其能夠真正有效地在網(wǎng)絡的內(nèi)外部建立起良好的監(jiān)控系統(tǒng)，這對于數(shù)據(jù)的傳送來說將起到非常明顯的監(jiān)控作用。同時也能有效的防治一些人為的、惡意的利用網(wǎng)絡安全漏洞來進行惡意的攻擊行為，從而直接致使系統(tǒng)遭到非常嚴重的破壞，導致計算機用戶無法正常使用。不過，在實際的運用過程當中，防火墻本身屬于局域網(wǎng)和外部網(wǎng)絡之間的有效隔斷，不但能夠直接攔截外部的一些不穩(wěn)定因素，同時也能進行至沒有獲得權(quán)限的用戶進行訪問。但是不可否認的是，當前所采用的防火墻技術仍然存在一定的問題和缺陷，因此只能對其網(wǎng)絡外部的攻擊加以阻止，但是卻無法阻止來自網(wǎng)絡內(nèi)部病毒的傳輸就惡意操作的行為。所以，防火墻技術在保障網(wǎng)絡安全性方面，并不敢說是絕對的。

5 結(jié)語

綜上所述，計算機網(wǎng)絡安全的保證，不可僅僅只是通過計算機技術來實現(xiàn)，同時還必須要不斷提升其自身對于計算機的安全管理水平，并以此來針對網(wǎng)絡安全的多種要素進行綜合化的考慮，最終以此來制定出真正有效的方法計劃，結(jié)合相應的法律法規(guī)來最終保障網(wǎng)絡信息的安全。

參考文獻：

[1] 黃丹.關于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦（理論版），2011（10）：54+56.

[2] 秦燕.基于計算機網(wǎng)絡安全問題的分析及其對策研究[J].信息與電腦（理論版），2014（12）：57-58.

[3] 蒲飛.計算機網(wǎng)絡安全問題分析與對策[J].信息與電腦（理論版），2012（4）：9-10.

[4] 李成學.計算機網(wǎng)絡安全問題及日常防范措施分析[J].赤峰學院學報（自然科學版），2013（4）：39-41.

[5] 汪軍陽，司巍.計算機網(wǎng)絡應用安全問題分析與防護措施探討[J].電子技術與軟件工程，2013（20）：242.