陳臻

摘要：在新時期的科技發(fā)展背景之下，電子計算機(jī)技術(shù)已經(jīng)在很大程度上改變了社會的發(fā)展與應(yīng)用，極大地改變了社會的發(fā)展結(jié)構(gòu)。但任何事物都有雙面性，電子科技也同樣如此，便利與隱患共生。因此該文將對計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略進(jìn)行研究，來為計算機(jī)網(wǎng)絡(luò)科學(xué)的發(fā)展提供一個良好的發(fā)展環(huán)境。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全問題；防護(hù)對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）15-0026-02

隨著電子科技時代的到來，計算機(jī)成為了人們生活和發(fā)展過程中必不可少的一部分，而且在信息化逐步發(fā)展的背景下，人們獲取信息的方式更加依賴于網(wǎng)絡(luò)。那么在這個時候，就需要對計算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行分析，尤其是一些技術(shù)性的問題，這樣才可以更好地推進(jìn)計算機(jī)網(wǎng)絡(luò)安全的發(fā)展。因此本文將主要從進(jìn)行計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略研究的意義、計算機(jī)網(wǎng)絡(luò)的安全問題分析以及計算機(jī)網(wǎng)絡(luò)的安全防護(hù)對策等三個主要部分展開分析，促進(jìn)計算機(jī)網(wǎng)絡(luò)的安全發(fā)展，為用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。

1 進(jìn)行計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略研究的意義

進(jìn)行計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略的研究，首先，可以進(jìn)一步了解到目前計算機(jī)網(wǎng)絡(luò)發(fā)展過程中存在的一些問題，以及一些對用戶信息造成巨大影響的危險因素等等，這樣就可以更加清楚地看出問題所在；其次，在分析出計算機(jī)網(wǎng)絡(luò)發(fā)展過程中的問題之后，就可以通過對這些問題進(jìn)行研究，然后分析出解決計算機(jī)網(wǎng)絡(luò)安全的基本對策，促進(jìn)計算機(jī)網(wǎng)絡(luò)的安全發(fā)展。在計算機(jī)網(wǎng)絡(luò)信息化越來越普及的現(xiàn)代社會，人們的學(xué)習(xí)、生活、工作與計算機(jī)網(wǎng)絡(luò)之間的關(guān)系越來越緊密，人們在網(wǎng)絡(luò)上獲取自己需要的東西來進(jìn)一步確定自己的各項(xiàng)活動，因此計算機(jī)網(wǎng)絡(luò)安全對于保證人們生活、學(xué)習(xí)、工作有序進(jìn)行具有重要的意義。

2 計算機(jī)網(wǎng)絡(luò)的安全問題的影響因素分析

1）計算機(jī)硬件問題

計算機(jī)軟件只有在充分的硬件系統(tǒng)的基礎(chǔ)上才能夠順利運(yùn)行，如果計算機(jī)硬件部分出現(xiàn)問題，或者某些硬件設(shè)施遭受破壞，那么不僅是計算機(jī)軟件不能夠正常運(yùn)行， 同時在計算機(jī)上存儲的數(shù)據(jù)也可能面臨丟失的風(fēng)險，而這些對于計算機(jī)網(wǎng)絡(luò)管理工作的影響是致命的。計算機(jī)硬件系統(tǒng)是軟件系統(tǒng)的承載體，硬件設(shè)施發(fā)生了故障，那么軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都會隨之陷入癱瘓，計算機(jī)網(wǎng)絡(luò)軟件也就無法正常運(yùn)行，給用戶管理造成嚴(yán)重的損失。 如果計算機(jī)的硬件系統(tǒng)配置不正確或者出現(xiàn)硬件故障，那么對于網(wǎng)絡(luò)信息的正常流通就會產(chǎn)生較大影響，對于信息傳遞的及時性、完整性造成嚴(yán)重的破壞， 甚至于造成信息數(shù)據(jù)丟失等。 如在用戶數(shù)據(jù)傳輸中硬件設(shè)施突然出現(xiàn)問題，那么正在傳輸?shù)臄?shù)據(jù)就會丟失，這樣就會給計算機(jī)網(wǎng)絡(luò)用戶造成巨大的損失。

2）計算機(jī)軟件問題

計算機(jī)網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)系統(tǒng)的良性運(yùn)行除了需要完善的硬件系統(tǒng)之外，還需要數(shù)據(jù)庫、操作系統(tǒng)等軟件，如果這些軟件存在缺陷或者是存在某些漏洞， 那么就會造成軟件系統(tǒng)運(yùn)行的不穩(wěn)定，進(jìn)而造成系統(tǒng)的波動，直接影響軟件運(yùn)行速率和用戶信息安全。例如，一些軟件在進(jìn)行下載的是胡，往往會包括一些捆綁軟件，而這些軟件往往是收費(fèi)或者是帶有病毒的，這樣就會對用戶的網(wǎng)絡(luò)用具造成侵入，從而獲得用戶的基本信息，不利于保障網(wǎng)絡(luò)用戶的信息安全。除此之外，還有一些計算機(jī)軟件，在自設(shè)的設(shè)計過程中就是有漏洞的，那么這些漏洞的存在就成為了病毒侵入的關(guān)鍵，因此如果不對計算機(jī)軟件進(jìn)行一個合理的設(shè)計，那么就會隱藏巨大的用戶風(fēng)險。

3）計算機(jī)病毒的侵襲問題

信息技術(shù)的快速發(fā)展帶動著互聯(lián)網(wǎng)發(fā)展，同時計算機(jī)病毒技術(shù)也到了較快發(fā)展。從早期的“熊貓燒香”病毒到現(xiàn)在的“幽靈病毒”，計算機(jī)病毒技術(shù)不斷得到升級，其破壞能力越來越強(qiáng)，破壞范圍越來越廣。 目前很多病毒難以得到有效防控的原因在于其自我復(fù)制能力強(qiáng)，傳播速度快，這些問題都對于網(wǎng)絡(luò)用戶信息化造成了嚴(yán)重的影響。 在現(xiàn)有的技術(shù)下實(shí)現(xiàn)對用戶數(shù)據(jù)庫的安全保護(hù)難度越來越高，其主要原因就在于計算機(jī)病毒不斷發(fā)生變異，對于網(wǎng)絡(luò)、計算機(jī)的攻擊方式也多種多樣， 這樣就讓計算機(jī)防護(hù)系統(tǒng)難以進(jìn)行全面系統(tǒng)的防護(hù)。 同時由于網(wǎng)絡(luò)用戶的流動性，用戶需要利用計算機(jī)和外界進(jìn)行數(shù)據(jù)交流，這樣就大大增加了被各類病毒感染的可能性。 例如，在網(wǎng)絡(luò)上下載資料，使用聊天軟件進(jìn)行交流，利用傳輸軟件進(jìn)行數(shù)據(jù)的傳輸?shù)鹊?，這些都可能被病毒感染，給用戶數(shù)據(jù)信息造成嚴(yán)重的破壞。

4）數(shù)據(jù)庫系統(tǒng)安全缺陷問題

信息化背景下，計算機(jī)網(wǎng)絡(luò)信息的存儲、傳遞形式出現(xiàn)了較大轉(zhuǎn)變，電子化存儲逐漸成為主流。 目前企業(yè)所有的財務(wù)信息都是存儲在終端服務(wù)器數(shù)據(jù)庫中，如果這些終端服務(wù)器出現(xiàn)問題，那么就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的丟失和被竊取。 同時隨著信息化軟件的大規(guī)模推廣使用，企業(yè)的數(shù)據(jù)總量逐漸增加，這就對數(shù)據(jù)庫系統(tǒng)提出了較高要求。 而目前我國絕大多數(shù)企業(yè)使用的數(shù)據(jù)庫都是國外開發(fā)的，軟件開發(fā)機(jī)構(gòu)有權(quán)限在不經(jīng)過使用企業(yè)的許可擅自對企業(yè)的數(shù)據(jù)庫進(jìn)行訪問，或者是數(shù)據(jù)的修改、復(fù)制等。 同時目前的數(shù)據(jù)庫訪問權(quán)限采取的是自主訪問控制，這種訪問權(quán)限過于簡單，只需要用戶輸入賬戶名和密碼即可登錄， 這種通過明文的方式進(jìn)行權(quán)限授予很容易被非法分子所利用，其安全性極為低下。

5）非法訪問的問題

計算機(jī)網(wǎng)絡(luò)信息化系統(tǒng)在運(yùn)作中，需要借助計算機(jī)網(wǎng)絡(luò)在不同的服務(wù)器之間進(jìn)行信息的傳遞與存儲，并且通過不加密的方式進(jìn)行數(shù)據(jù)的傳遞。 因此，企業(yè)目前的網(wǎng)絡(luò)資源可能被所有并入網(wǎng)絡(luò)的計算機(jī)所得到，從而使得企業(yè)信息被截取、復(fù)制、修改的風(fēng)險。 在網(wǎng)絡(luò)環(huán)境中，某些人為了獲取不法利益，采取非法手段對于企業(yè)信息進(jìn)行攻擊，以獲取某些權(quán)限，達(dá)到竊取信息的目的。 這些非法用戶通過某些手段進(jìn)行訪問權(quán)限修改，將其本來無權(quán)瀏覽、下載的財務(wù)信息變成公開的、可以隨意進(jìn)行下載、修改的公共數(shù)據(jù)。 同時某些不法分子還會進(jìn)行用戶登陸信息的破解，將自己的非法用戶身份變成合法用戶，對網(wǎng)站進(jìn)行任何該授權(quán)用戶權(quán)限范圍內(nèi)的操作，以達(dá)到某些不法的目的。

3 計算機(jī)網(wǎng)絡(luò)的安全防護(hù)對策

1）改善計算機(jī)軟硬件性能

在加強(qiáng)技術(shù)安全方面的同時，也要加大對于軟硬件設(shè)施的投入水平，不斷升級改造計算機(jī)的防病毒和防攻擊能力，保證計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。 加大對于網(wǎng)絡(luò)安全設(shè)施的維護(hù)，對于可能影響用戶管理業(yè)務(wù)順利開展的因素要及時排除，盡量將危險因素扼殺在搖籃里。 為了實(shí)現(xiàn)這一目的，就需要技術(shù)人員加大計算機(jī)技術(shù)研發(fā)力度，制定出符合用戶自身發(fā)展要求的信息化管理系統(tǒng)，從而為用戶信息管理業(yè)務(wù)提供良好的基礎(chǔ)。 同時為了避免用戶交易信息被競爭對手竊取，應(yīng)該升級現(xiàn)有的安全保護(hù)系統(tǒng)，采用身份驗(yàn)證的方式限制登入網(wǎng)絡(luò)管理平臺的人員，針對不同權(quán)限級別的管理人員以及技術(shù)人員分別授予相應(yīng)的準(zhǔn)入等級，從而有效避免無關(guān)人員獲取到用戶管理交易信息。除此之外，對于軟件來說，如當(dāng)前多數(shù)電腦采用的Windows系列操作系統(tǒng)安全性就較低，而Linux操作系統(tǒng)安全性能就較高，對于關(guān)鍵的計算機(jī)安裝Linux操作系統(tǒng)要優(yōu)于Windows系列操作系統(tǒng)，其面臨的安全風(fēng)險越低。只有這樣，通過進(jìn)一步提高計算機(jī)軟件和硬件系統(tǒng)的安全系數(shù)，才可以將一些威脅用戶信息安全的因素進(jìn)行處理，減少網(wǎng)絡(luò)用戶的損失，提高計算機(jī)網(wǎng)絡(luò)的安全性。因?yàn)?，對于一些病毒的更新?lián)Q代，我們是無法掌控的，但是可以通過提升計算機(jī)的基本性能，才提高對計算機(jī)網(wǎng)絡(luò)安全問題的抵抗能力，這樣也可以保證計算機(jī)網(wǎng)絡(luò)安全。

2）完善信息加密技術(shù)

信息加密，屬于信息安全防護(hù)的核心技術(shù)，其在保障信息安全方面的作用更大。 通過對信息進(jìn)行加密處理，可以保證數(shù)據(jù)在傳輸中不會出現(xiàn)丟失、被竊取，從而極大地提升數(shù)據(jù)信息傳遞的安全性能。 一般信息加密包括加密算法、明文、密文以及密鑰等，其中最關(guān)鍵的內(nèi)容就是密鑰。 因此，如何管理好密鑰對于信息加密安全具有重要的意義。 通過信息加密的方式，將相關(guān)的價值信息上了一把把“安全鎖”，只有通過正確的“鑰匙”才能夠打開，而一般“鑰匙”掌握在信息的傳遞者和目的接受者手中，這樣就可以大大避免第三方竊取信息的風(fēng)險。通過這樣的分析，就可以看出用戶信息的安全性是目前計算機(jī)網(wǎng)絡(luò)發(fā)展的重要問題，因此對信息加密功能的設(shè)定是非常必要的。通過信息加密方式的處理，就為用戶的信息儲存以及維護(hù)，提高了安全系數(shù)。而且不僅如此，用戶在進(jìn)行信息獲取的時候，也可以防止他人的竊取，進(jìn)一步提高了用戶信息保存的安全性。

3）完善防火墻技術(shù)，防范計算機(jī)病毒

防火墻技術(shù)是一種技術(shù)規(guī)范的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，也是目前全球企業(yè)采用較多的安全防護(hù)技術(shù)。 防火墻技術(shù)通過在外部互聯(lián)網(wǎng)與企業(yè)局域網(wǎng)之間建立起“安全防護(hù)門”，必須有“鑰匙”才能夠打開門，進(jìn)入到用戶內(nèi)部局域網(wǎng)中。 防火墻技術(shù)一般是有軟件系統(tǒng)或硬件系統(tǒng)組成，其本質(zhì)屬于訪問請求驗(yàn)證系統(tǒng)，只有通過驗(yàn)證的信息才能夠進(jìn)入到用戶局域網(wǎng)。 通過防火墻可以有效隔絕用戶局域網(wǎng)與外部網(wǎng)絡(luò)之間的信息無障礙交流，防止來自外部的非法用戶訪問局域網(wǎng)，從而有效避免局域網(wǎng)內(nèi)的數(shù)據(jù)、信息流失，這樣一來就可以很好地提高用戶的信息安全。那么通過防火墻技術(shù)的使用，用戶的信息安全就有了更高層次的保障，但是如果僅僅依靠低級的防火墻技術(shù)還是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)椴《臼窃诓粩嗌壍?，而且竊取信息的手段也是在不斷發(fā)展的，如果只是停止在一定的階段來進(jìn)行防火請技術(shù)的使用，并且不去及時的更新防火請技術(shù)，那么這些防范措施就會逐漸的失去效力，最終會使用戶信息被竊取。因此，對于防火墻技術(shù)來說，也需要進(jìn)行不斷的研發(fā)和更新，通過進(jìn)一步的升級處理，來保證對各種病毒和竊取信息手段的及時應(yīng)對。

4）提高數(shù)據(jù)庫的安全性

對于計算機(jī)數(shù)據(jù)庫來說，提高數(shù)據(jù)庫的安全性是非常重要的。首先是，控制數(shù)據(jù)輸入過程。 針對網(wǎng)絡(luò)用戶管理系統(tǒng)存在多個用戶能夠訪問整個數(shù)據(jù)庫，導(dǎo)致各種信息混織在一起，一旦出現(xiàn)問題，很難查清楚問題的根源。 因此為了保證網(wǎng)絡(luò)用戶數(shù)據(jù)的安全性，應(yīng)該對輸入的財務(wù)數(shù)據(jù)進(jìn)行嚴(yán)格的管控，將原始數(shù)據(jù)以及代碼按照類型進(jìn)行分類； 其次是，控制數(shù)據(jù)輸出過程。 在網(wǎng)絡(luò)用戶數(shù)據(jù)輸出控制中，先核實(shí)網(wǎng)絡(luò)用戶數(shù)據(jù)輸出結(jié)果的真實(shí)性以及可靠性，以保證信息使用者能夠接收到最新、最可靠的數(shù)據(jù)； 最后是，數(shù)據(jù)的保密及備份。 加強(qiáng)安全制度管理，制定各項(xiàng)網(wǎng)絡(luò)用戶數(shù)據(jù)的審批手續(xù)、流程，明確相關(guān)人員的存取權(quán)限，嚴(yán)格要求工作人員按照網(wǎng)絡(luò)用戶的信息保密制度開展業(yè)務(wù)數(shù)據(jù)。網(wǎng)絡(luò)用戶數(shù)據(jù)必須定期進(jìn)行備份，集中進(jìn)行妥善保存，且在備份過程中要保證其完整、準(zhǔn)確地存儲且不可更改 同時備份的數(shù)據(jù)交由專門的人員進(jìn)行管理，保證用戶信息的安全性。

5）規(guī)范用戶訪問行為

計算機(jī)網(wǎng)絡(luò)用戶還要進(jìn)一步規(guī)范自身的行為，不要總是去探尋一些風(fēng)險較大的領(lǐng)域，那樣即便是再高超的計算機(jī)安全維護(hù)技術(shù)，也很難保證網(wǎng)絡(luò)用戶的信息安全。因?yàn)橛嬎銠C(jī)最終還是由人來操作的，網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)來自于用戶，因此對計算機(jī)使用者進(jìn)行網(wǎng)絡(luò)安全教育具有重要的意義。單純地加強(qiáng)計算機(jī)硬件、軟件以及網(wǎng)絡(luò)安全是不能夠從根本上解決網(wǎng)絡(luò)安全問題的，只有提高計算機(jī)使用人員的網(wǎng)絡(luò)安全意識，提高其應(yīng)對網(wǎng)絡(luò)安全的能力，才能夠?qū)崿F(xiàn)對病毒、木馬等非法程序?qū)W(wǎng)絡(luò)入侵和攻擊的有效防控。為了應(yīng)對當(dāng)前網(wǎng)絡(luò)安全的問題，應(yīng)該組建一支高素質(zhì)、高技術(shù)水平的網(wǎng)絡(luò)安全專家團(tuán)隊(duì)，對用戶進(jìn)行定期的網(wǎng)絡(luò)安全指導(dǎo)與教育，幫助用戶準(zhǔn)確及時地應(yīng)對各類網(wǎng)絡(luò)安全事故，進(jìn)而從根本上解決當(dāng)前面臨的網(wǎng)絡(luò)安全威脅和困擾，為人們提供安全健康的網(wǎng)絡(luò)資源。

4 結(jié)語

通過本文的分析發(fā)現(xiàn)，在計算機(jī)網(wǎng)絡(luò)的使用過程中存在著許多安全問題，而且這些安全問題已經(jīng)嚴(yán)重影響到了用戶的基本信息安全，如果不對這些安全漏洞進(jìn)行處理，只會讓網(wǎng)絡(luò)用戶承擔(dān)更大的風(fēng)險。因此，本文對計算機(jī)網(wǎng)絡(luò)目前存在的一些風(fēng)險問題進(jìn)行了初步分析，并對這些問題的解決策略進(jìn)行了具體的闡述，希望可以進(jìn)一步推進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展，通過從技術(shù)、管理等方面來加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的設(shè)計，為今后的網(wǎng)絡(luò)用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報，2014 （7）：56-59.

[2] 雷領(lǐng)紅，莫永華.計算機(jī)網(wǎng)絡(luò)安全問題分析與對策研究[J].現(xiàn)代計算機(jī)，2013（8）：35-38.

[3] 楊小佩，楊佃華，蔣婷婷.淺析計算機(jī)網(wǎng)絡(luò)安全策略[J].群文天地，2014（2）：32-37.

[4] 連志斌.電力企業(yè)計算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)方法[J].北京電力高等?？茖W(xué)校學(xué)報：社會科學(xué)版，2015（12）：76-80.

[5] 韋容，申希兵，藍(lán)振師.淺談計算機(jī)網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程，2014（4）：84，81.

[6] 程憲寶，謝金榮.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計算機(jī)光盤軟件與應(yīng)用，2013（5）：53.

[7] 蔡勇.計算機(jī)網(wǎng)絡(luò)安全性及入侵技術(shù)研究[J].電腦編程技巧與維護(hù)，2013（8）：118-119.