計算機網(wǎng)絡信息安全問題及其對策研究

李邦慶

摘 要：計算機互聯(lián)網(wǎng)已經(jīng)成為現(xiàn)代社會生產(chǎn)生活不可或缺的重要組成部分。一個地區(qū)、組織現(xiàn)代化水平有多高，計算機互聯(lián)網(wǎng)應用情況占據(jù)著很大比重。網(wǎng)絡在為人們提供方便快捷的信息服務同時，也帶來一些社會問題。計算機網(wǎng)絡安全問題就是其中最為主要和突出的一類。文章圍繞計算機網(wǎng)絡信息安全有關問題進行探討，闡述了計算機網(wǎng)絡安全的基本概念，分析了常見的計算機網(wǎng)絡安全風險，對我國當前的計算機網(wǎng)絡安全情況進行了一定程度的闡述，最后就如何加強計算機網(wǎng)絡安全管理提出建議和對策。

關鍵詞：網(wǎng)絡安全；風險防范；問題；對策

1 關于計算機網(wǎng)絡安全的基本概念

計算機網(wǎng)絡安全是一個內(nèi)涵非常豐富、涵蓋面很廣的課題，具體來說，計算機網(wǎng)絡安全包括信息安全和控制安全兩個方面，其中前者指的是計算機網(wǎng)絡系統(tǒng)、軟件相關信息和硬件上存儲的數(shù)據(jù)不受破壞、竊取，系統(tǒng)運轉正常穩(wěn)定，信息的完整性、可用性、保密性和真實性得到保證；后者指的是計算機網(wǎng)絡使用人員的授權、身份認證、訪問控制不受非法使用。

2 關于計算機網(wǎng)絡安全威脅分析

隨之計算機網(wǎng)絡技術的廣泛應用，人們享受到越來越多的便利，與此同時，計算機網(wǎng)絡安全問題也日益凸顯，成為現(xiàn)代社會公共領域的一個重要問題。受當前技術水平的影響，計算機互聯(lián)網(wǎng)系統(tǒng)往往會存在若干缺陷和不足，部分人員利用計算機技術，通過對這些缺陷進行操作，從而達到非法訪問、盜取或篡改信息、對系統(tǒng)進行破壞等。這些行為極大地損害了計算機網(wǎng)絡合法用戶的利益，是當前計算機互聯(lián)網(wǎng)行業(yè)所面臨的最大威脅。互聯(lián)網(wǎng)安全威脅主要來自于以下幾個方面：

2.1 物理威脅

這種威脅主要來自于主觀的人為因素，比如不法分子對信息、云南關鍵的盜竊、竊取、偽造身份認證等。對于計算機硬件設備的偷竊也屬于其中一種。對于企業(yè)來說，除了計算機硬件本身的經(jīng)濟價值外，計算機中存儲的信息的丟失以及因此造成的損失，無疑是更加巨大的。

2.2 系統(tǒng)漏洞

這個威脅的來源是系統(tǒng)本身的不完善，一般這種威脅通常來自于系統(tǒng)服務、配置和初始化方面的缺陷和漏洞。這些漏洞容易被人利用，從而對計算機網(wǎng)絡系統(tǒng)進行攻擊?；谶@個原因，計算機系統(tǒng)必須定期進行更新，及時彌補存在的漏洞，提高系統(tǒng)安全防范水平。

2.3 身份鑒別威脅

這個威脅主要是計算機系統(tǒng)的使用者認證身份被他人非法使用，導致這個問題的原因根本上在于認證系統(tǒng)上的缺陷，比如加密算法考慮不周、隨意口令、口令破解、口令圈套等。人們在使用計算機或者互聯(lián)網(wǎng)資源時，往往會設定屬于自己的賬戶和密碼，以此來使用對應的缺陷。如果密碼過于簡單，被他人破解，就會出現(xiàn)被人使用其認證身份非法使用計算機資源或者進行破壞等?？傮w而言，密碼越越復雜，越難破解，安全水平越高。

2.4 線纜連接威脅

這種威脅主要通過物理上的非法連接進行，比如撥號進入、冒名頂替、竊聽等。其中，竊聽是最常見的線纜連接威脅種類，通過專業(yè)設備，在廣播式網(wǎng)絡系統(tǒng)節(jié)點上進行網(wǎng)絡數(shù)據(jù)竊取。具體有搭線竊聽，安裝監(jiān)視器等形式。

2.5 有害程序

這個威脅是大家日常中最有可能接觸到的，也是目前網(wǎng)絡上分布最為廣泛的計算機網(wǎng)絡信息安全威脅。這些木馬、病毒，本質(zhì)上是計算機專業(yè)人員設計開發(fā)的軟件，具有一定程度的邏輯性，利用網(wǎng)絡進行大面積傳播，由于計算機上網(wǎng)非常普及，這些病毒、木馬等惡意程序發(fā)展的也非常快速，一旦一個終端受到感染，則其所在的網(wǎng)絡上所有終端都有受到攻擊的可能。病毒所具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點，是其難以察覺、清除、防范的重要原因。

3 當前計算機網(wǎng)絡安全發(fā)展狀況

隨著現(xiàn)代化進程的不斷深入，計算機網(wǎng)絡技術的應用越加廣泛，在人類社會活動中發(fā)揮的作用越來越大。憑借著網(wǎng)絡和計算機的強大處理能力，人們的工作模式和生活方式都發(fā)生了翻天覆地的巨大變化。足不出戶就能達成心愿的夢想，已經(jīng)成為現(xiàn)實。在人們不知不覺中，網(wǎng)絡正對人類社會進行著深刻的改造，社會生產(chǎn)力水平不斷提升。與此同時，計算機網(wǎng)絡信息安全日益凸顯，成為現(xiàn)代社會各國共同矚目的社會問題。

3.1 互聯(lián)網(wǎng)犯罪日益猖獗

不法分子利用網(wǎng)絡的便利性進行違法犯罪行為，這種新形式的犯罪行為具有隱蔽性強、影響性大的特點，每年因為信息被盜用或者篡改所造成的經(jīng)濟損失難以計數(shù)。

3.2 計算機網(wǎng)絡信息安全意識薄弱

人們對于計算機網(wǎng)絡的認識，更多的僅僅是停留在如何使用方面，缺乏對計算機網(wǎng)絡信息安全重要性和必要性的充分認識，計算機用戶自我保護意識薄弱，甚至完全沒有，經(jīng)常在不經(jīng)意間給自己和他人的網(wǎng)絡信息安全帶來安全風險。

3.3 黑客技術發(fā)展迅速

黑客是當今計算機網(wǎng)絡信息安全風險中最常見的一種。這些人員利用手中的計算機網(wǎng)絡技術知識，編輯木馬、病毒程序，攻擊目標計算機網(wǎng)絡，從而獲取經(jīng)濟利益。這些黑客熟悉計算機系統(tǒng)漏洞，掌握計算機網(wǎng)絡知識，其行為具有很強的隱秘性，難以查殺防范。

4 加強計算機網(wǎng)絡安全防護建議和對策

計算機互聯(lián)網(wǎng)是現(xiàn)代社會工作生活中不可或缺的重要工具，對于可能存在的信息安全風險，不能因噎廢食，也不能無動于衷，要積極謀求對策，想方設法增強風險防范能力，提高安全保護水平。

4.1 打造安全規(guī)范的上網(wǎng)環(huán)境

首先要努力建立一套安全周密、規(guī)范科學的上網(wǎng)環(huán)境，提高計算機網(wǎng)絡安全防范水平。常用的措施主要有監(jiān)控用戶、設置用戶權限，采用訪問控制、身份識別、監(jiān)控路由器等。

4.2 加強計算機病毒防范

計算機病毒是計算機安全風險中最為常見的一種，它本質(zhì)上是一種人為制造出來的邏輯程序，通過網(wǎng)絡迅速傳播，利用計算機系統(tǒng)本身的漏洞缺陷近些破壞。由于病毒能夠繁殖、進化，查殺難度很大。對付計算機病毒，最根本的工具是計算機殺毒軟件。殺毒軟件能夠對計算機系統(tǒng)進行掃描，排查病毒，并對查找出來的病毒予以清除。由于殺毒軟件使用病毒庫對病毒進行排查，所以要定期及時更新病毒庫，以保證對新型病毒的查殺能力。此外，在日常使用計算機網(wǎng)絡時，還要注意以下幾個方面：一是不要隨便下載、使用、安裝網(wǎng)絡上的不明軟件、文件，即使需要，也要在下載后立即進行殺毒掃描，確認安全后方可使用，二是不能隨意開啟不明網(wǎng)絡鏈接，三是對計算機數(shù)據(jù)進行定期備份，四是及時安裝計算機系統(tǒng)補丁，升級殺毒軟件。

4.3 正確使用防火墻

網(wǎng)絡防火墻的基本原理是在互聯(lián)網(wǎng)和上網(wǎng)計算機間建設的一道安全防護措施，對來自于網(wǎng)絡對計算機進行的訪問和傳遞來的信息予以監(jiān)控，從而杜絕惡意入侵。

4.4 數(shù)據(jù)加密

這種方法主要是針對網(wǎng)絡信息竊取而采取的。通過對存儲在計算機上的信息數(shù)據(jù)進行加密，即使有人竊取了計算機數(shù)據(jù)，但由于無法破解加密，那么就可以最大限度減少數(shù)據(jù)泄露的損失。當前常見的計算機數(shù)據(jù)加密技術有對稱密鑰加密技術和公共密鑰加密技術兩種。

5 結束語

簡而言之，計算機網(wǎng)絡的巨大優(yōu)勢在于其廣泛的開放性和資源共享特性，但這也給信息安全帶來了巨大的風險。在使用計算機網(wǎng)絡時，大家要充分認識到這一風險的存在，增強計算機網(wǎng)絡安全防范意識，認真履行安全操作規(guī)程，落實安全防范措施。只有這樣，才能最大限度減少計算機絡風險帶來的危害，充分發(fā)揮計算機網(wǎng)絡的優(yōu)勢特性，為改進人們的生產(chǎn)、生活方式，提高工作、生活質(zhì)量服務。

參考文獻

[1]雷震甲.網(wǎng)絡工程師教程（第三版）[M].清華大學出版社，2009.

[2]杜煜.計算機網(wǎng)絡基礎（第二版）[M].人民郵電出版社，2006.