范凌云　梁修榮

摘要：計(jì)算機(jī)的誕生和發(fā)展為人們的生產(chǎn)生活帶來了極大的便利，如今計(jì)算機(jī)技術(shù)廣泛運(yùn)用，將人類帶入信息化時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，信息資源得以共享，提高了資源的利用效率，也為人們的學(xué)習(xí)、生產(chǎn)和生活提供了便利，但同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益突出，導(dǎo)致計(jì)算機(jī)安全、個(gè)人信息安全等受到威脅。因此，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的課題具有廣邊陛意義。文章首先簡單闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，隨后分析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題，最后重點(diǎn)論述了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念沒有統(tǒng)一的說法，有人認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)的軟件、硬件和數(shù)據(jù)受到保護(hù)，免于偶然或是惡意因素的破壞，數(shù)據(jù)不會被泄露，系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。YHT即國際標(biāo)準(zhǔn)化組織對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了定義，它認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全就是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟件和硬件數(shù)據(jù)不會因惡意或是偶然的因素遭到破壞、更改或泄露。

從本質(zhì)上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全包括了網(wǎng)絡(luò)系統(tǒng)的硬件、計(jì)算機(jī)軟件、通過網(wǎng)絡(luò)傳播的數(shù)據(jù)的安全性，換而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全既是技術(shù)層面的問題，也是管理層面的問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 管理層面問題

（1）受到自然因素的影響。自然因素對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響主要表現(xiàn)在兩個(gè)方面，一方面是地震、雷電、洪水等外在不可抗拒因素對計(jì)算機(jī)造成的網(wǎng)絡(luò)安全威脅，另一方面是計(jì)算機(jī)使用年限較長，計(jì)算機(jī)的老化和自然損壞對網(wǎng)絡(luò)安全造成的影響。（2）人為失誤造成的安全隱患。計(jì)算機(jī)操作人員無意的情況下，也有可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受威脅，比如說操作員安全配置不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)安全漏洞。計(jì)算機(jī)用戶的安全意識不足，口令選擇不當(dāng)或是將自己的賬號密碼進(jìn)行轉(zhuǎn)借和共享，也會導(dǎo)致較大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。（3）受到黑客的攻擊。黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的最大威脅。黑客的攻擊主要可以分為兩種類型，第一種是網(wǎng)絡(luò)偵查，黑客可以在計(jì)算機(jī)正常運(yùn)行的同時(shí)，不知不覺地竊取、破譯獲取重要機(jī)密信息。第二種是網(wǎng)絡(luò)攻擊，黑客可以通過不同方式，有選擇性地破壞計(jì)算機(jī)內(nèi)信息的有效性或完整性，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。（4）網(wǎng)絡(luò)管理制度不健全。具體表現(xiàn)為網(wǎng)絡(luò)管理和維護(hù)等工作隨意，任其自然。目前，我國還沒有統(tǒng)一的計(jì)算機(jī)網(wǎng)絡(luò)安全管理平臺，同時(shí)這方面也是薄弱環(huán)節(jié)，法律法規(guī)也有待完善。（5）安全意識和策略缺失。計(jì)算機(jī)網(wǎng)絡(luò)安全意識缺失是普遍存在的問題，導(dǎo)致網(wǎng)絡(luò)中的許多安全屏障形同無物。比如，用戶在網(wǎng)絡(luò)連接中，為了避免防火墻的認(rèn)證步驟，就將防火墻關(guān)閉，并直接進(jìn)行連接，這就給惡意攻擊打開了方便之門。

2.2 技術(shù)層面問題

（1）軟件漏洞和“后門”攻擊。計(jì)算機(jī)操作系統(tǒng)不可能是完美無漏洞的，另一方面，計(jì)算機(jī)編程人員也會為了方便管理而在軟件中留“后門”，如果“漏洞”或“后門”被發(fā)現(xiàn)，就會成為攻擊整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和最大的突破點(diǎn)。事實(shí)上，目前大多數(shù)黑客攻擊事件都是由系統(tǒng)的“漏洞”和“后門”導(dǎo)致的。（2）病毒感染。病毒感染一直以來都是計(jì)算機(jī)網(wǎng)絡(luò)安全最直接的威脅，從“蠕蟲”病毒到“愛蟲病毒”“CIH”，計(jì)算機(jī)網(wǎng)絡(luò)不僅成為病毒的受害者，也成為病毒的傳播載體，病毒通過郵件、軟件下載等方式進(jìn)入網(wǎng)絡(luò)，進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)造成威脅，往往會造成嚴(yán)重的損失。（3）隱私及機(jī)密資料的存儲和傳輸。機(jī)密資料存儲于網(wǎng)絡(luò)系統(tǒng)中，在系統(tǒng)安全受到攻擊時(shí)，如果不及時(shí)采取措施，就有可能導(dǎo)致機(jī)密信息被泄露。另外，機(jī)密信息在傳輸?shù)倪^程中，有可能要經(jīng)過多個(gè)環(huán)節(jié)，且各個(gè)環(huán)節(jié)又難以查證，也就是說泄露的威脅無處不在，在任何一個(gè)環(huán)節(jié)都有可能被讀取。因此，隱私和機(jī)密資料的存儲與傳輸也是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方面。（4）網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性。因特網(wǎng)采用的是網(wǎng)間技術(shù)，當(dāng)兩臺計(jì)算機(jī)主機(jī)在進(jìn)行通信時(shí)，黑客就可以通過控制一臺處于信息傳輸路徑上的主機(jī)，就可以截取用戶傳輸?shù)男畔?，?dǎo)致信息安全受威脅。（5）TPC/IP脆弱。TPC/IP是計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)性協(xié)議，協(xié)議本身在計(jì)算機(jī)網(wǎng)絡(luò)安全性方面考慮不全面，導(dǎo)致不法分子鉆協(xié)議的空子，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。（6）計(jì)算機(jī)網(wǎng)絡(luò)具有分散性、開放性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)具有分散性、開放性、擴(kuò)展性和不可知性的特點(diǎn)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在許多不可控制因素。首先，計(jì)算機(jī)網(wǎng)絡(luò)的安全模式分散，導(dǎo)致網(wǎng)絡(luò)缺乏統(tǒng)一的安全控制能力，用戶眾多且分散，直接增加了計(jì)算機(jī)網(wǎng)絡(luò)管理的難度，也埋下了安全隱患。其次，計(jì)算機(jī)網(wǎng)絡(luò)具有開放性，在網(wǎng)絡(luò)中信息的傳播可以跨越國界，管理難度大。再次，計(jì)算機(jī)網(wǎng)絡(luò)具有擴(kuò)展性，即計(jì)算機(jī)用戶不斷增加，其所存在的安全隱患也不斷增加。最后，計(jì)算機(jī)網(wǎng)絡(luò)具有不可知性。兩臺計(jì)算機(jī)之間就可能存在多種路徑，這種路徑的廣泛且不確定性增加了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 強(qiáng)化網(wǎng)絡(luò)安全管理意識

計(jì)算機(jī)工作人員應(yīng)與時(shí)俱進(jìn)，時(shí)刻關(guān)注計(jì)算機(jī)的最新發(fā)展動(dòng)向，將所學(xué)的理論技術(shù)應(yīng)用到計(jì)算機(jī)的維護(hù)和管理中去，具體可以從以下幾個(gè)方面入手：首先，加強(qiáng)內(nèi)部控制。建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理和應(yīng)急機(jī)制；嚴(yán)格對計(jì)算機(jī)網(wǎng)絡(luò)重要崗位的管理，建立和完善重要崗位人員和工作管理制度；加強(qiáng)崗位中工作人員的培訓(xùn)和學(xué)習(xí)，提高其職業(yè)道德和技術(shù)水平。其次，組建領(lǐng)導(dǎo)體系。在工作中，要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理納入日常工作中，組建領(lǐng)導(dǎo)小組，明確職責(zé)，重點(diǎn)落實(shí)各項(xiàng)工作的管理、監(jiān)督和檢查，確保計(jì)算機(jī)網(wǎng)絡(luò)安全不會變成一句空話。最后，加強(qiáng)對日常操作的管理。日常管理具體包括了對操作權(quán)限和密碼的管理，網(wǎng)絡(luò)管理和操作人員應(yīng)該根據(jù)不同的工作職責(zé)選擇不同的口令，避免越權(quán)，不給惡意攻擊可乘之機(jī)。

3.2 加快安全操作系統(tǒng)研發(fā)

操作系統(tǒng)是計(jì)算機(jī)技術(shù)中最基本最核心的軟件系統(tǒng)，其安全性直接影響了網(wǎng)絡(luò)計(jì)算機(jī)安全，因此，在未來的發(fā)展中，其安全性將會不斷提高。在當(dāng)前分布式的開放環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，在未來的操作系統(tǒng)設(shè)計(jì)中，應(yīng)該要充分考慮到當(dāng)前存在的問題和未來將會出現(xiàn)的問題。具體要加強(qiáng)安全模式的研究和形式化的描述與證明，為下一步操作系統(tǒng)的研究提供數(shù)據(jù)參考。事實(shí)上，我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)突飛猛進(jìn)，對操作系統(tǒng)的自主研發(fā)將會是必然的趨勢。我們可以在操作系統(tǒng)研究和設(shè)計(jì)的過程中，給予計(jì)算機(jī)網(wǎng)絡(luò)安全以充分的重視，設(shè)計(jì)更靈活且有效的安全機(jī)制，同時(shí)應(yīng)該要與國際標(biāo)準(zhǔn)接軌，使其能在盡量減少對系統(tǒng)性能影響的同時(shí)滿足相應(yīng)的安全目標(biāo)要求。

3.3 提高TPC/IP的安全性

提高TPC/IP的安全性可以從以下3個(gè)方面入手：第一，提高預(yù)防病毒感染的能力。此前許多計(jì)算機(jī)網(wǎng)絡(luò)安全事故都是由于系統(tǒng)漏洞導(dǎo)致病毒感染加上系統(tǒng)本身存在的“后門”，給網(wǎng)絡(luò)黑客提供了機(jī)會，提高預(yù)防病毒感染的能力強(qiáng)調(diào)的就是計(jì)算機(jī)的自我保護(hù)能力，具體可以安裝防火墻、漏洞補(bǔ)丁。第二，在路由器前段增加必要的TPC攔截，確保進(jìn)入該網(wǎng)段的數(shù)據(jù)都要經(jīng)過三次TPC握手過程，提高其安全性，避免本網(wǎng)段的服務(wù)器受到攻擊。第三，去除多余的網(wǎng)絡(luò)協(xié)議。事實(shí)上，去除多余的網(wǎng)絡(luò)協(xié)議能夠有效提高網(wǎng)絡(luò)的安全性，而且關(guān)閉TPC/IP之外的網(wǎng)絡(luò)協(xié)議也可以提高登錄網(wǎng)絡(luò)的速度?？偠灾?，提高TPC/IP的安全性與ICA思想的安全保證是所有協(xié)調(diào)與匯聚，比防火墻等措施更具效果。所以，基于TPC/IP協(xié)議的計(jì)算機(jī)安全措施更應(yīng)該積極創(chuàng)新，求真務(wù)實(shí)，不斷推動(dòng)其向著更高級的方向發(fā)展。

3.4 完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

就國家層面而言，首先要建立和完善通信網(wǎng)絡(luò)安全防護(hù)體系管理辦法，同時(shí)規(guī)范網(wǎng)絡(luò)通信安全標(biāo)準(zhǔn)。其次，要抓具體法律法規(guī)和管理辦法的執(zhí)行和落實(shí)，確?，F(xiàn)有的安全管理制度能夠切實(shí)發(fā)揮其作用，將計(jì)算機(jī)安全責(zé)任落實(shí)到人，加大資金、人力和物力的投入，確保各項(xiàng)安全制度和防護(hù)措施的落實(shí)能夠嚴(yán)格且長期堅(jiān)持。最后，重視公共網(wǎng)絡(luò)安全治理工作，具體包括了要加強(qiáng)對計(jì)算機(jī)專業(yè)人員的法律法規(guī)教育，同時(shí)做好從業(yè)人員歸口管理并建從業(yè)人員檔案系統(tǒng)，實(shí)現(xiàn)對計(jì)算機(jī)人才的統(tǒng)一監(jiān)督和管理，定期開展培訓(xùn)，提高業(yè)務(wù)能力，并培養(yǎng)其良好的職業(yè)道德素養(yǎng)。以上措施的最終目的都在于滿足用戶的使用需求，保護(hù)用戶的信息安全，并促進(jìn)行業(yè)的健康發(fā)展。

4 結(jié)語

總而言之，隨著計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的課題越來越受到關(guān)注，并逐漸成為一個(gè)涉及技術(shù)、管理、使用和維護(hù)等多方面的綜合性課題。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)措施雖然初步成型，但還不夠完善，存在一定的局限性，并不能滿足用戶的需求。因此，在判斷一個(gè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)是否安全，不僅要關(guān)注它的手段，同時(shí)也要參考其網(wǎng)絡(luò)所采取的各種措施，要有物理防范措施和相應(yīng)的人才、技術(shù)等軟實(shí)力作為保障。筆者認(rèn)為，在未來的發(fā)展中，要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須要從完善管理制度、提高TPC/IP的安全性、加快安全操作系統(tǒng)研發(fā)、強(qiáng)化網(wǎng)絡(luò)安全管理意識等幾個(gè)方面入手。