諸曉毅，張 芊

（九江職業(yè)大學(xué)； 江西九江332000）

新常態(tài)下的計算機網(wǎng)絡(luò)安全問題及有效應(yīng)對

諸曉毅，張 芊

（九江職業(yè)大學(xué)； 江西九江332000）

新常態(tài)下，計算機網(wǎng)絡(luò)安全存在一些問題，體現(xiàn)在計算機病毒攻擊、操作系統(tǒng)、網(wǎng)絡(luò)管理等方面，導(dǎo)致這些問題出現(xiàn)的原因是多方面的。為應(yīng)對這些問題，確保計算機網(wǎng)絡(luò)安全，今后應(yīng)該采取有效的管理對策。檢查并修補網(wǎng)絡(luò)安全漏洞、采用防火墻技術(shù)、實施入侵檢測、利用加密技術(shù)、重視數(shù)據(jù)備份與恢復(fù)工作，并加強網(wǎng)絡(luò)安全管理。

新常態(tài)； 計算機網(wǎng)絡(luò)安全； 應(yīng)對措施； 防火墻技術(shù)； 入侵檢測

新常態(tài)下，確保計算機網(wǎng)絡(luò)安全，有效防止病毒侵襲和黑客攻擊，為用戶更好使用計算機網(wǎng)絡(luò)創(chuàng)造良好環(huán)境是不斷的追求。計算機網(wǎng)絡(luò)運營中，其安全問題一直受到人們關(guān)注，可能面臨來自多方面的攻擊。輕者導(dǎo)致數(shù)據(jù)丟失，用戶不能正常使用計算機，重則給用戶帶來財產(chǎn)損失等。為有效防止計算機網(wǎng)絡(luò)安全攻擊現(xiàn)象的發(fā)生，實現(xiàn)確保網(wǎng)絡(luò)安全的目的，為人們有效使用計算機創(chuàng)造安全、穩(wěn)定、可靠的環(huán)境，結(jié)合新常態(tài)和新情況，采取有效措施應(yīng)對計算機網(wǎng)絡(luò)安全問題是必要的。

一、新常態(tài)下的計算機網(wǎng)絡(luò)安全問題分析

隨著技術(shù)的發(fā)展和創(chuàng)新，計算機網(wǎng)絡(luò)安全管理制度措施不斷完善，計算機操作人員的安全防范意識進一步增強。但在新常態(tài)下，計算機網(wǎng)絡(luò)仍然可能面臨來自多方面的攻擊，對網(wǎng)絡(luò)安全運營帶來不利影響，主要的問題體現(xiàn)在以下方面。

（一） 計算機網(wǎng)絡(luò)病毒攻擊

病毒攻擊是常見的安全威脅，也是計算機網(wǎng)絡(luò)安全隱患防范的重點。一般而言，計算機網(wǎng)絡(luò)病毒的種類多、傳播速度快、破壞力極強，如果沒有及時防范病毒攻擊，輕者導(dǎo)致用戶資料丟失，難以獲取相應(yīng)的信息資源，重則導(dǎo)致計算機網(wǎng)絡(luò)癱瘓，人們無法正常使用計算機。因此，為確保計算機網(wǎng)絡(luò)安全，加強網(wǎng)絡(luò)病毒防范是工作中的重點內(nèi)容之一。

（二） 操作系統(tǒng)安全性不足

計算機操作系統(tǒng)存在缺陷，忽視加強安全管理，未能對安全隱患有效防范。例如，一些計算機操作人員綜合技能偏低，端口設(shè)置不當，忽視加強賬戶管理，未能利用防火墻技術(shù)和密碼技術(shù)，系統(tǒng)訪問控制不到位。不法分子利用計算機漏洞開展攻擊，影響計算機操作系統(tǒng)的安全與可靠，制約人們有效使用計算機網(wǎng)絡(luò)。

（三） 資源共享存在不安全因素

資源共享給人們獲取所需要的信息資源提供便利,但也可能帶來安全隱患。例如，未能對共享的資源設(shè)置密碼，導(dǎo)致非法侵入和非法訪問成為可能，重要資源被竊取。一些人員甚至篡改數(shù)據(jù)和資料，非法瀏覽或修改信息資源，導(dǎo)致重要的信息資源被竊取或篡改[1]。并且在短時間內(nèi)難以恢復(fù)，給用戶帶來不必要的損失。

（四） 計算機網(wǎng)絡(luò)管理不到位

管理人員綜合素質(zhì)不高，未能嚴格執(zhí)行規(guī)章制度開展計算機網(wǎng)絡(luò)巡視、檢查和管理?；蛘吖ぷ魅藛T的計算機使用技術(shù)水平偏低，缺乏責(zé)任心，忽視定期和不定期加強網(wǎng)絡(luò)巡視。也沒有及時排除計算機網(wǎng)絡(luò)存在的安全隱患，可能導(dǎo)致安全問題發(fā)生，給人們使用計算機網(wǎng)絡(luò)帶來不利影響。

二、新常態(tài)下計算機網(wǎng)絡(luò)安全問題的形成原因

導(dǎo)致計算機網(wǎng)絡(luò)安全問題的形成原因是多方面的，主要包括技術(shù)、管理、人員等方面的成因。

（一） 技術(shù)方面的成因

計算機網(wǎng)絡(luò)日常運營中，忽視采取有效的技術(shù)措施確保網(wǎng)絡(luò)安全。例如，忽視網(wǎng)絡(luò)漏洞檢查和修補，未能有效利用防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、加密技術(shù)等來保障計算機網(wǎng)絡(luò)安全，數(shù)據(jù)備份不到位等，對計算機網(wǎng)絡(luò)安全和正常使用帶來不利影響。

（二） 管理方面的成因

忽視建立健全完善的計算機網(wǎng)絡(luò)安全管理制度，沒有嚴格按照要求開展管理工作。相關(guān)人員職責(zé)不明確，沒有嚴格落實計算機網(wǎng)絡(luò)安全管理責(zé)任制[2]。或者信息安全管理不到位，容易出現(xiàn)信息被竊取現(xiàn)象，不利于提高計算機網(wǎng)絡(luò)安全管理水平。

（三） 人員方面的成因

例如，一些計算機網(wǎng)絡(luò)操作人員綜合素質(zhì)偏低，沒有嚴格按要求開展計算機日常操作。忽視病毒查殺和計算機軟件更新，制約計算機網(wǎng)絡(luò)安全管理水平提高。

三、新常態(tài)下計算機網(wǎng)絡(luò)安全問題的有效應(yīng)對

新常態(tài)下，為有效應(yīng)對計算機網(wǎng)絡(luò)面臨的安全威脅，確保計算機網(wǎng)絡(luò)安全，為用戶更好使用計算機網(wǎng)絡(luò)創(chuàng)造便利，防止受到不必要的攻擊，可以采取以下有效的對策。

（一） 檢查并修補漏洞，確保計算機網(wǎng)絡(luò)安全運營

管理人員要及時發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全隱患，并采取有效措施進行計算機網(wǎng)絡(luò)管理。例如，重視計算機漏洞的掃描工作，發(fā)現(xiàn)漏洞時及時修補。加強計算機系統(tǒng)管理和掃描，保證計算機軟件和硬件安全，讓文件權(quán)限設(shè)置、用戶設(shè)置、密碼設(shè)置等安全有效，及時改進和修復(fù)安全隱患[3]。重視數(shù)據(jù)庫的掃描工作，推動數(shù)據(jù)庫更新和升級，提高數(shù)據(jù)庫的安全性能，有效保障賬戶授權(quán)、用戶設(shè)置、密碼和口令等符合安全規(guī)范要求。并按要求修復(fù)補丁，有效保障計算機網(wǎng)絡(luò)安全。

（二） 采用防火墻技術(shù)，避免計算機網(wǎng)絡(luò)受到攻擊

計算機網(wǎng)絡(luò)管理中，應(yīng)該根據(jù)工作的需要，以提升計算機網(wǎng)絡(luò)安全性與可靠性為出發(fā)點，合理運用防火墻技術(shù)，保障計算機網(wǎng)絡(luò)安全，避免計算機網(wǎng)絡(luò)受到不法攻擊。具體策略是：在計算機內(nèi)部和外部，或者在任意兩個網(wǎng)絡(luò)之間構(gòu)建安全控制點，篩選和檢測進入網(wǎng)絡(luò)的信息，對不符合條件的信息則不允許進入網(wǎng)絡(luò)，只有符合條件的、安全的信息才允許進入計算機網(wǎng)絡(luò)。即在計算機網(wǎng)絡(luò)運營和管理中，通過對信息進行鑒別、篩選和控制，防止網(wǎng)絡(luò)受到惡意攻擊，有效保障計算機網(wǎng)絡(luò)安全。

（三） 應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，有效防止黑客攻擊

利用網(wǎng)絡(luò)入侵檢測技術(shù)，能及時發(fā)現(xiàn)并排除安全隱患，讓計算機網(wǎng)絡(luò)安全可靠運營。入侵檢測還能提高安全管理的預(yù)見性，對安全問題提前預(yù)防和控制，對存在的可疑活動及時處理[4]。入侵檢測過程中，如果發(fā)現(xiàn)安全隱患，管理人員應(yīng)該立即采取技術(shù)手段對安全隱患攔截和阻擊，有利于計算機網(wǎng)絡(luò)的安全運營。

（四） 合理應(yīng)用加密技術(shù)，確保網(wǎng)絡(luò)信息資源的安全

計算機網(wǎng)絡(luò)安全隱患的來源是多方面的，不僅包括網(wǎng)站、黑客攻擊、木馬等，還可能來自網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)庫。例如，不法分子非法竊取用戶賬號和密碼，對數(shù)據(jù)庫越權(quán)使用，任意篡改、竊取數(shù)據(jù)庫的信息資源等。為彌補這種不足，保障數(shù)據(jù)庫安全，為人們合理利用計算機網(wǎng)絡(luò)信息資源創(chuàng)造條件，管理工作中有必要采取加密技術(shù)。具體的方法是：根據(jù)數(shù)據(jù)庫和計算機網(wǎng)絡(luò)資源管理需要，恰當設(shè)置密碼。用戶只有憑借密碼，并且經(jīng)過系統(tǒng)審核通過之后，才能訪問相應(yīng)的數(shù)據(jù)庫，獲取所需要的資料。進而避免越權(quán)訪問、非法入侵發(fā)生，從根本上防止數(shù)據(jù)篡改現(xiàn)象發(fā)生，保證計算機網(wǎng)絡(luò)的安全。

（五） 重視數(shù)據(jù)備份與恢復(fù)，保證數(shù)據(jù)資料的完整

為防止惡意入侵，數(shù)據(jù)資料丟失等問題出現(xiàn)，計算機網(wǎng)絡(luò)管理中要注重數(shù)據(jù)資料的備份。工作人員應(yīng)該充分認識數(shù)據(jù)備份的重要性，合理利用微云、硬盤等工具，對重要的數(shù)據(jù)資料進行備份和存儲，并將其作為一種習(xí)慣，保護重要的數(shù)據(jù)資料。通過數(shù)據(jù)備份，即使計算機網(wǎng)絡(luò)出現(xiàn)安全問題，也能在短時間內(nèi)將數(shù)據(jù)恢復(fù)，保證資料的完整性，為信息資料使用提供便利。

（六） 加強網(wǎng)絡(luò)安全管理，有效保障計算機網(wǎng)絡(luò)安全

管理人員要認識計算機網(wǎng)絡(luò)安全管理的重要性，綜合利用管理規(guī)章制度、技術(shù)措施等做好安全管理的每一項工作。一方面，注重計算機網(wǎng)絡(luò)信息加密，避免資料丟失或者受到不法侵害，提高網(wǎng)絡(luò)安全管理水平。通常來說，加密算法分為常規(guī)密碼和公鑰密碼兩種，這兩種方法各有不同特點，應(yīng)該結(jié)合管理需要合理選擇。常規(guī)密碼指的是收發(fā)雙方采用相同的密鑰，有效保障信息安全，具有極強的保密性，并且能經(jīng)受時間考驗。在傳達信息時必須采用安全方法送達，避免密碼泄露。公鑰密碼截然不同，應(yīng)用過程中也很難推導(dǎo)出解密密鑰。管理簡單，滿足網(wǎng)絡(luò)開發(fā)性要求，可以實現(xiàn)數(shù)字簽證和數(shù)字驗證，具有極強的保密性，能便利信息傳遞和輸送。但它的算法復(fù)雜，使用不大方便，制約其推廣和應(yīng)用。為促進計算機網(wǎng)絡(luò)安全管理水平提高，可以將二者結(jié)合起來使用，有利于增強計算機網(wǎng)絡(luò)安全管理水平。另一方面，完善計算機網(wǎng)絡(luò)安全管理規(guī)章制度[6]。建立嚴格的責(zé)任制，明確相關(guān)人員職責(zé)和權(quán)限。制定網(wǎng)絡(luò)安全使用制度，制定出入機房管理制度，建立網(wǎng)絡(luò)安全維護和應(yīng)急處理制度，有效保障計算機網(wǎng)絡(luò)安全。

（七） 提高操作人員綜合素質(zhì)，保證計算機網(wǎng)絡(luò)有效運營

為增強計算機網(wǎng)絡(luò)安全隱患防范的實效性，提高工作人員素質(zhì)是不可忽視的內(nèi)容。計算機操作人員應(yīng)該加強自身理論學(xué)習(xí)，提高計算機網(wǎng)絡(luò)使用技術(shù)水平，嚴格遵循規(guī)范流程上網(wǎng)操作。并重視病毒查殺和軟件更新與升級，讓整個計算機網(wǎng)絡(luò)處于安全運營狀態(tài)。加強安全防范技術(shù)方面的知識學(xué)習(xí)，提高安全隱患預(yù)控水平，并嚴格執(zhí)行計算機網(wǎng)絡(luò)安全管理規(guī)章制度，把握每個操作要點，提高計算機網(wǎng)絡(luò)安全管理水平。

五、結(jié)語

總之，新常態(tài)下，在計算機網(wǎng)絡(luò)日常運行中，往往會面臨來自多方面的安全威脅。有效預(yù)防安全隱患發(fā)生，確保計算機網(wǎng)絡(luò)運營安全是必要的。為促進該目標實現(xiàn)，應(yīng)該完善規(guī)章制度，加強巡視和檢測，注重技術(shù)創(chuàng)新，定期開展計算機軟件更新和升級。并提高安全防范和預(yù)控意識，增強計算機網(wǎng)絡(luò)運營的安全水平，為新常態(tài)下用戶更好使用計算機網(wǎng)絡(luò)創(chuàng)造便利。

[1] 秦豫文,胡巧.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦知識與技術(shù), 2016（1）: 35-36.

[2] 邵萍,賴培輝.計算機網(wǎng)絡(luò)安全問題的剖析及對策研究[J].長沙鐵道學(xué)院學(xué)報（社會科學(xué)版）, 2014（1）: 317-318.

[3] 黎芳君.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].中國高新技術(shù)企業(yè),2016（1）:75-76.

[4] 李成學(xué).計算機網(wǎng)絡(luò)安全問題及日常防范措施分析[J].赤峰學(xué)院學(xué)報（自然科學(xué)版）, 2013（3）: 39-42.

[5] 楊海瀾.關(guān)于計算機防火墻安全屏障安全可靠網(wǎng)絡(luò)防范途徑思考[J].電腦知識與技術(shù), 2016（3）: 53-54.

[6] 王登科.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用討論[J].電腦知識與技術(shù), 2016（3）: 39-40.

On computer network security problems and their effective response measures under the new normal

ZHU Xiaoyi,ZHANG Qian

（JiujiangVocationalUniversity,JiujiangJiangxi332000）

Under the new normal, there are some problems in computer network security, which are reflected in the aspects of computer virus attack, operating system and network management. In order to deal with these problems, to ensure the security of computer network, we should take effective measures in the future. The response measures include checking and repairing the network security vulnerabilities, using the firewall technology, implementing intrusion detection, using encryption technology, paying more attention to data backup and recovery work, and strengthening the network security management.

new normal; computer network security; response measures; firewall technology; intrusion detection

2016-11-18

諸曉毅（1984-），男，江蘇無錫人，講師，碩士，研究方向為高等職業(yè)教育,電話：13517272469。

TP393.08

A

1671-4733（2017）01-0150-03

10.3969/j.issn.1671-4733.2017.01.047