伍又云

摘要：計算機網(wǎng)絡(luò)安全問題對人們的信息安全造成了嚴重的影響，信息技術(shù)水平不斷提升也使得網(wǎng)絡(luò)技術(shù)不斷的快速發(fā)展，當人們將過多的精力放在技術(shù)研發(fā)上時，同時也忽略了因此而產(chǎn)生的計算機網(wǎng)絡(luò)安全問題，要解決這一問題就應(yīng)當全面分析目前已經(jīng)出現(xiàn)了的安全問題，同時還要對未來某些技術(shù)研發(fā)成果投入應(yīng)用后可能出現(xiàn)的安全問題進行預(yù)測和預(yù)防，因此了解產(chǎn)生安全問題的原因是有效控制網(wǎng)絡(luò)安全問題的基礎(chǔ)。文章在對計算機網(wǎng)絡(luò)安全進行了基本概述之后，分別對產(chǎn)生安全問題的原因及現(xiàn)狀進行了全面分析，然后針對這些因此綜合分析提出了有效的預(yù)防措施不力。

關(guān)鍵字：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題分析；預(yù)防措施

在科技信息水平不斷發(fā)展的同時，計算機網(wǎng)絡(luò)在人們生活工作中的重要性也在日益增長，這不僅使人們有了更為便捷的網(wǎng)絡(luò)信息環(huán)境，同時也產(chǎn)生了各種各樣的網(wǎng)絡(luò)信息安全問題。目前各種形式的網(wǎng)絡(luò)攻擊不僅使許多計算機的信息被竊取、修改，更成為一種犯罪的渠道，解決這些問題的關(guān)鍵就是掌握各種不同的網(wǎng)絡(luò)信息安全問題及原因。

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全的定義是針對網(wǎng)絡(luò)信息技術(shù)應(yīng)用環(huán)境下的計算機進行信息安全的保護，其保護的對象即包括計算機的基礎(chǔ)硬件存儲數(shù)據(jù)，也包括各種軟件信息或者數(shù)據(jù)。目前計算機網(wǎng)絡(luò)安全面臨的主要問題就是各種信息數(shù)據(jù)被竊取、修改、破壞，所以計算機的網(wǎng)絡(luò)安全歸根結(jié)底就是計算機的網(wǎng)絡(luò)信息安全。在解決計算機網(wǎng)絡(luò)安全問題時需要關(guān)注的是保持計算機信息能夠一直處于保密、完整、可控的狀態(tài)，而不產(chǎn)生其它任何不可控的風險因素，使評價能夠隨時保持對計算機信息的有效掌控。

2 計算機網(wǎng)絡(luò)安全影響因素分析

2.1 硬件原因

硬件因素對計算機網(wǎng)絡(luò)安全的影響是非常直接的，由于硬件是儲存信息的最主要途徑，因此對安全標準的要求也是極高的，然而在事實操作中硬件往往無法在網(wǎng)絡(luò)系統(tǒng)的完全穩(wěn)定的運行，而是常常會出現(xiàn)各種各樣的問題，例如常規(guī)的故障問題或者硬件老化而產(chǎn)生的運行故障等，每一部分的硬件產(chǎn)生了問題都會直接影響計算機存儲的數(shù)據(jù)，而這些龐大的數(shù)據(jù)往往會直接關(guān)系到計算機用戶的各種利益。硬件的運行在保持一定時間的正常運轉(zhuǎn)之后，會產(chǎn)生各種部位的故障問題，一旦故障產(chǎn)生就會影響到整個計算機系統(tǒng)的信息正常讀取，因此而帶來信息的安全問題。

2.2 網(wǎng)絡(luò)原因

網(wǎng)絡(luò)系統(tǒng)并非一個絕對穩(wěn)定運行的體系，一般情況下網(wǎng)絡(luò)協(xié)議的整個結(jié)構(gòu)都可以穩(wěn)定、準確的運行而不產(chǎn)生任何錯誤或者有差別的數(shù)據(jù)操作行為，但其中出現(xiàn)的各種問題或者故障卻是不可避免的，也是客觀存在，這是產(chǎn)生網(wǎng)絡(luò)安全問題的直接原因。網(wǎng)絡(luò)信息安全故障產(chǎn)生的過程主要發(fā)生在計算機網(wǎng)絡(luò)協(xié)議條件下的數(shù)據(jù)傳輸，在整個網(wǎng)絡(luò)與計算機之間發(fā)生數(shù)據(jù)傳輸?shù)倪^程中許多程序或者專業(yè)性的操作可截取這些數(shù)據(jù)傳輸流，從而對某些重要的信息截獲、竊取，產(chǎn)生對計算機網(wǎng)絡(luò)用戶的信息安全威脅。產(chǎn)生這種現(xiàn)象是網(wǎng)絡(luò)系統(tǒng)自身的原因，仍然是由于各種不規(guī)范因素的存在，才造成了這種嚴重的網(wǎng)絡(luò)安全問題隱患。

2.3 網(wǎng)絡(luò)安全管理原因

網(wǎng)絡(luò)安全管理水平對計算機網(wǎng)絡(luò)安全管理同樣有最直接的影響，但網(wǎng)絡(luò)安全管理的任務(wù)也是非常繁重且難于實現(xiàn)的。目前網(wǎng)絡(luò)安全管理主要集中在各種相關(guān)部門的日常職責，或者是網(wǎng)絡(luò)運營商的技術(shù)安全管控上，這種管理模式使管理者與網(wǎng)絡(luò)安全問題的影響者并非相同的利益主體，因此在管理效果和效率上嚴重不足。主要表現(xiàn)為網(wǎng)絡(luò)安全的管理技術(shù)水平不足、網(wǎng)絡(luò)安全意識薄弱、網(wǎng)絡(luò)安全操作不合理等等，都產(chǎn)生了各種影響網(wǎng)絡(luò)安全的現(xiàn)象，諸如機密信息的泄漏、重要信息數(shù)據(jù)的破壞等等。

3 計算機網(wǎng)絡(luò)安全問題的主要表現(xiàn)

3.1 系統(tǒng)漏洞

系統(tǒng)漏洞是一種最為常見的計算機網(wǎng)絡(luò)安全問題，它基本上在每一臺計算機上都會出現(xiàn)，系統(tǒng)漏洞產(chǎn)生的主要原因是由于存在于網(wǎng)絡(luò)上的每一臺計算機都有著相對的開放性特點，因此許多系統(tǒng)漏洞難以避免，而計算機信息受到網(wǎng)絡(luò)侵害的主要途徑也是由于系統(tǒng)漏洞而發(fā)生的。當計算機的系統(tǒng)不斷調(diào)整、優(yōu)化時，系統(tǒng)漏洞就會被修補或升級，以控制各種不正當?shù)墓艋蛐畔⒏`取行為。系統(tǒng)漏洞只有及時更新、修補才能不給其它網(wǎng)絡(luò)上的非法操作以任何機會，才能實現(xiàn)計算機網(wǎng)絡(luò)的信息安全。

3.2 計算機系統(tǒng)安全

計算機系統(tǒng)安全水平是決定計算機是否能夠在網(wǎng)絡(luò)環(huán)境中保持自身的信息安全不受到網(wǎng)絡(luò)上的侵害，系統(tǒng)安全除了要依賴于基本的軟件系統(tǒng)功能之外，還需要依賴一定的硬件功能，例如網(wǎng)絡(luò)的實現(xiàn)需要依賴的各種設(shè)備都會通過特定的方式與計算機系統(tǒng)連接起來，而這些不同類型的連接方式可能會因計算機系統(tǒng)的安全系數(shù)不足而直接使網(wǎng)絡(luò)設(shè)備損壞，這樣就會通過網(wǎng)絡(luò)設(shè)備影響到計算機系統(tǒng)安全，產(chǎn)生數(shù)據(jù)的泄漏或者損壞。

3.3 病毒與黑客攻擊

病毒和黑客攻擊是當前計算機網(wǎng)絡(luò)安全是了最主要的被動攻擊形式，以上兩種原因是來自計算機網(wǎng)絡(luò)或計算機自身的因素造成的安全風險，而病毒與黑客攻擊則是外界主動發(fā)起的對計算機網(wǎng)絡(luò)信息的攻擊、破壞、竊取、篡改行為，這種行為對計算機網(wǎng)絡(luò)安全造成的影響往往是非常嚴重的。另外黑客攻擊往往會直接涉及到利益的損害，通過對某些企業(yè)或單位的系統(tǒng)入侵獲取個人的非法利益，對其網(wǎng)絡(luò)計算機中的各種信息竊取、篡改，進行非法的網(wǎng)絡(luò)操作等等。這些行為都不僅僅是影響計算機的網(wǎng)絡(luò)信息安全這么簡單，更會由于其非法手段的利用產(chǎn)生對計算機網(wǎng)絡(luò)用戶或單位的直接經(jīng)濟損失而造成嚴重的后果。由于目前計算機病毒和黑客攻擊所產(chǎn)生的后果極為嚴重，因此加強對這兩種惡意的計算機網(wǎng)絡(luò)操作行為的重視，并且選擇有效的防范手段將其發(fā)生的概率有效控制，是當前計算機網(wǎng)絡(luò)安全工作的重要任務(wù)。

3.4 網(wǎng)絡(luò)信息傳輸

網(wǎng)絡(luò)信息傳輸過程是一個最容易被網(wǎng)絡(luò)上控制或影響的過程，這是除病毒、黑客攻擊之外的最主要的計算機網(wǎng)絡(luò)信息安全問題，也是最為普遍的網(wǎng)絡(luò)安全問題表現(xiàn)。在計算機用戶通過網(wǎng)絡(luò)進行信息傳遞時，這些信息會被轉(zhuǎn)化成網(wǎng)絡(luò)語言的形式，而傳輸過程卻是最不受計算機網(wǎng)絡(luò)用戶主觀控制的，因此就成為外來因素實施信息入侵的主要對象。當在網(wǎng)絡(luò)中傳輸?shù)男畔⒈环欠ㄆ茐摹⒋鄹幕蛘邉h除時，數(shù)據(jù)傳輸兩端的用戶往往無法立即注意到問題的產(chǎn)生，而是在問題發(fā)生后才能注意到信息傳輸?shù)膯栴}或者錯誤，這使得網(wǎng)絡(luò)信息傳輸?shù)陌踩浅ｋy于掌握和控制。

4 計算機網(wǎng)絡(luò)安全預(yù)防措施

4.1 提高硬件安全性

硬件安全性的提高需要從提高防護水平上做起，最主要的方式是設(shè)立安全系數(shù)更高的防火墻保證硬件數(shù)據(jù)信息的安全。防火墻是一種以硬件與軟件結(jié)合的手段保證計算機信息安全的方式，它能夠?qū)⒎钦５脑L問行為有效的阻擋出去，進而保證計算機網(wǎng)絡(luò)功能的使用不產(chǎn)生數(shù)據(jù)丟失或被破壞。通過防火墻的應(yīng)用硬件數(shù)據(jù)防護能夠達到非常好的效果，基本上能夠保證了硬件信息的安全以及功能的穩(wěn)定，然而由于防火墻并非牢不可破的，一些高水平的黑客技術(shù)能夠通過各種高明的手段攻破計算機網(wǎng)絡(luò)用戶的防火墻，進而實現(xiàn)非法目的，所以防火墻防護還需要根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展變化而及時更新，才能最大程度地將每一種外來信息侵入行為有效阻擋。

4.2 加強病毒防范

一些簡單的病毒小程序可能會比較容易識別和控制，基本上常規(guī)的殺毒程序就能夠有效防范，而一部分相對復雜、危害程度較強的病毒所造成安全風險則較難控制。病毒庫即時更新升級就是目前采用的比較有效的最大化控制病毒對計算機網(wǎng)絡(luò)安全造成危害的有效手段。病毒的最大特點就是可預(yù)防性，如果用戶能夠保證良好的計算機網(wǎng)絡(luò)使用習慣，對每一次的文件下載、鏈接跳轉(zhuǎn)都能夠有效控制，定期執(zhí)行病毒查殺的話，基本上病毒危害就能夠被有效預(yù)防，因此在病毒防范的工作中最需要注意的就是有效的防范。

4.3 限制訪問和信息加密

限制訪問的優(yōu)勢在于能夠?qū)χ匾畔⑦M行有效的保護。一般來說計算機網(wǎng)絡(luò)功能的使用會涉及到多種數(shù)據(jù)信息或文件的訪問、修改、上傳等操作，而這些文件基本上也都是非常重要的，當設(shè)定了限制訪問之后大部分網(wǎng)絡(luò)用戶就無法對這些信息進行訪問讀取，而只有那些個別擁有訪問權(quán)限的用戶可以對信息進行訪問，另外限制訪問還有一層技術(shù)涵義，就是對于允許訪問的權(quán)限進行不同級別的限制。例如某一計算機網(wǎng)絡(luò)平臺所包含的信息有A、B、C三類，訪問就可設(shè)置為一級權(quán)限、二級權(quán)限、三級權(quán)限，分別可訪問ABC三類、AB兩類、A類信息，這就是典型的限制訪問網(wǎng)絡(luò)安全管理手段。

信息加密在許多個人計算機網(wǎng)絡(luò)用戶中都非常普遍，即將重要文件或數(shù)據(jù)進行密碼加密，無論是文件數(shù)據(jù)的讀取還是修改都需要輸入密碼方可實施操作，這種保護方法最為簡便也最為有效，缺點就是當加密密碼或者解密方式忘記之后，再破解加密就難以實現(xiàn)。

4.4 提高計算機網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)

從技術(shù)培訓角度增加安全管理人員的專業(yè)素質(zhì)，使每一位用戶的信息都能夠得到有效保護?！矫嬖诨镜膽?yīng)對網(wǎng)絡(luò)惡意攻擊或者病毒破壞時的技術(shù)能力需要足夠強大，以保證能夠就對基本的外來安全風險；另一方面從管理制度上實施改革，保證安全管理流程按標準執(zhí)行，每一位管理人員的責任分工明確，實現(xiàn)完善的人員管理制度，提高對計算機網(wǎng)絡(luò)安全管理的能力。

5 結(jié)語

面對當前復雜的計算機網(wǎng)絡(luò)安全形勢，只有通過加強安全防范技術(shù)研發(fā)，以及提高安全管理人員素質(zhì)入手，才能保證計算機網(wǎng)絡(luò)的健康發(fā)展，保證每一位用戶的信息安全。