計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施分析

袁培良++焦樂(lè)

摘 要：做好常規(guī)狀態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，保證計(jì)算機(jī)設(shè)備處于正常運(yùn)行狀態(tài)，對(duì)于發(fā)揮計(jì)算機(jī)的作用和滿足用戶的實(shí)際需求有重要意義。當(dāng)前計(jì)算機(jī)正面臨著嚴(yán)重的網(wǎng)絡(luò)安全隱患，需要據(jù)實(shí)采用防止網(wǎng)絡(luò)侵害的策略，加深人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重視程度。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；問(wèn)題探討

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概況和特征

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全概況

據(jù)2016年統(tǒng)計(jì)，雖然捕獲的病毒總量呈下降狀態(tài)，但是在移動(dòng)互聯(lián)網(wǎng)端傳播的病毒總量卻增加了近30%，這些移動(dòng)網(wǎng)絡(luò)病毒正在向計(jì)算機(jī)病毒方向發(fā)展。首先，惡意木馬程序正在快速發(fā)展，其質(zhì)與量都達(dá)到了新高度，不法分子期望借助開(kāi)發(fā)各種惡意軟件來(lái)達(dá)到侵害互聯(lián)網(wǎng)體系中計(jì)算機(jī)的目的。其次，由無(wú)線設(shè)備感染計(jì)算機(jī)設(shè)備的情況越發(fā)復(fù)雜和常見(jiàn)，這就使移動(dòng)互聯(lián)網(wǎng)成為了網(wǎng)絡(luò)安全工作關(guān)注的重點(diǎn)。第三，網(wǎng)絡(luò)安全是行政部門治理的重點(diǎn)，相關(guān)的法律法規(guī)也在日臻完善，保證計(jì)算機(jī)網(wǎng)絡(luò)安全和消除不法侵害正在成為全社會(huì)的共識(shí)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全特征

首先，計(jì)算機(jī)網(wǎng)絡(luò)安全具有保密性特征，要求用戶的各種隱私信息可以在互聯(lián)網(wǎng)環(huán)境中得到安全保存，保證計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息不經(jīng)允許不能被公開(kāi)泄露，保證用戶個(gè)人信息的私密性。其次，保證聯(lián)接到互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備可以正確使用，能夠借助網(wǎng)絡(luò)信息來(lái)提高設(shè)施設(shè)備的使用效率，使計(jì)算機(jī)在正常的范圍內(nèi)進(jìn)行正常的操作，不僅信息可以隨時(shí)讀取，而且可以借助各種軟件來(lái)滿足用戶的現(xiàn)實(shí)需求。第三，互聯(lián)網(wǎng)的計(jì)算機(jī)空間位置跨度較大，這就要求保證數(shù)據(jù)信息的正常，具有網(wǎng)絡(luò)安全接口可審查性，以及對(duì)計(jì)算機(jī)的良好控制性，能實(shí)現(xiàn)正常的遠(yuǎn)程信息的有序傳播，防止信息被惡意篡改或丟失。第四，保證計(jì)算機(jī)在正常操作方式下可以進(jìn)行正常的操作，保證計(jì)算機(jī)的物理屬性和軟件屬性的正常發(fā)揮，不會(huì)因?yàn)槟承┸浖倪\(yùn)行導(dǎo)致計(jì)算機(jī)產(chǎn)生高輻射等物理性的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

（一）計(jì)算機(jī)病毒

來(lái)自互聯(lián)網(wǎng)的病毒是當(dāng)前計(jì)算機(jī)的重要威脅。當(dāng)前不僅流行著大量的計(jì)算機(jī)軟件病毒，而且這些病毒還可通過(guò)各種信息交換渠道進(jìn)行變異傳播。首先，光盤、U盤、電子郵件的數(shù)據(jù)拷貝成為病毒傳播的新型途徑，這些傳播途徑會(huì)將各種病毒問(wèn)題帶入計(jì)算機(jī)，破壞計(jì)算機(jī)系統(tǒng)。有些病毒的隱蔽性較好，甚至?xí)纳谟?jì)算機(jī)系統(tǒng)內(nèi)部，會(huì)在關(guān)鍵時(shí)刻對(duì)計(jì)算機(jī)造成嚴(yán)重的破壞，不僅可能造成數(shù)據(jù)損壞、丟失和惡意篡改等問(wèn)題，而且還會(huì)影響用戶的相關(guān)利益。例如，2016年出現(xiàn)的Bayrob病毒即是通過(guò)電子郵件傳播的病毒，用戶打開(kāi)電子郵件后，該病毒會(huì)自動(dòng)收集密碼，主動(dòng)修改系統(tǒng)的密碼設(shè)置。

（二）黑客入侵問(wèn)題

首先，黑客的組織化傾向越來(lái)越緊密，黑客攻擊目前主要以集體攻擊方式出現(xiàn)。其次，黑客擁有豐富的計(jì)算機(jī)專業(yè)知識(shí)，非常熟悉計(jì)算機(jī)的漏洞，能夠靈活運(yùn)用各種軟件和自主編寫惡意程序代碼。第三，黑客通常會(huì)竊取網(wǎng)絡(luò)數(shù)據(jù)資源，造成網(wǎng)絡(luò)的癱瘓，不僅會(huì)給使用者帶來(lái)不便，而且還會(huì)造成較大的經(jīng)濟(jì)損失。

（三）操作不當(dāng)問(wèn)題

首先，計(jì)算機(jī)用戶對(duì)專業(yè)性較強(qiáng)的軟件和程序缺乏了解，不正確的操作方式會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)較大的安全隱患。其次，許多用戶對(duì)計(jì)算機(jī)安全問(wèn)題談之色變，沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的實(shí)質(zhì)，網(wǎng)絡(luò)安全防范的意識(shí)薄弱，過(guò)于依賴計(jì)算機(jī)安全衛(wèi)士和防范病毒等軟件，操作習(xí)慣不良，不注重保持計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的良好性。例如，不少用戶存在口令設(shè)置簡(jiǎn)單，隨意泄露數(shù)據(jù)，隨意下載軟件等問(wèn)題，給網(wǎng)絡(luò)安全帶來(lái)了較大的隱患。第三，隨著計(jì)算機(jī)軟件系統(tǒng)競(jìng)爭(zhēng)的激烈，使得大量軟件的安全隱患增多。例如，WINDOWS10停止更新等類似問(wèn)題，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題突出。

（四）軟件自身問(wèn)題

首先，接入網(wǎng)絡(luò)的計(jì)算機(jī)上會(huì)運(yùn)行一些可靠性相對(duì)較差的軟件，這些軟件往往成為計(jì)算機(jī)遭受惡意攻擊的根源。其次，互聯(lián)網(wǎng)的開(kāi)放性特點(diǎn)，使得計(jì)算機(jī)不僅實(shí)現(xiàn)了傳遞信息的快捷方便，同時(shí)也容易受到網(wǎng)絡(luò)攻擊，給用戶帶來(lái)巨大損失。第三，計(jì)算機(jī)與移動(dòng)設(shè)備互聯(lián)，這使得某些在移動(dòng)互聯(lián)網(wǎng)上傳播的病毒會(huì)入侵到臺(tái)式計(jì)算機(jī)系統(tǒng)，從而使計(jì)算機(jī)交叉感染不同渠道的病毒，帶來(lái)較嚴(yán)重的安全隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要原則

（一）物理安全原則

首先，注重加強(qiáng)對(duì)計(jì)算機(jī)硬件系統(tǒng)的管理，注重匹配具有高度兼容性的硬件設(shè)備，這樣才能防止因?yàn)樵O(shè)備外接而造成的故障問(wèn)題。其次，加強(qiáng)處于網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)硬件設(shè)施設(shè)備的檢查，防止互聯(lián)網(wǎng)病毒侵入硬件層。第三，注重隔離已經(jīng)感染互聯(lián)網(wǎng)病毒的硬件設(shè)施設(shè)備，防止因?yàn)閿?shù)據(jù)的輸入輸出而影響到其他的計(jì)算機(jī)硬件設(shè)備。第四，注重收集網(wǎng)絡(luò)中計(jì)算機(jī)設(shè)備的相關(guān)信息，對(duì)網(wǎng)絡(luò)信息進(jìn)行安全驗(yàn)證后再傳輸?shù)街饕挠?jì)算機(jī)設(shè)備中，這樣有助于提高計(jì)算機(jī)硬件設(shè)備的安全性。第五，要防止終端設(shè)備的輻射問(wèn)題，在當(dāng)前普遍使用光電信息傳輸?shù)那闆r下，應(yīng)當(dāng)使用主動(dòng)干擾設(shè)備，阻止竊取計(jì)算機(jī)硬件系統(tǒng)資料的行為。

（二）網(wǎng)絡(luò)安全原則

首先，互聯(lián)網(wǎng)環(huán)境下的計(jì)算機(jī)安全防范應(yīng)當(dāng)從信息隔離控制做起，做到進(jìn)行訪問(wèn)權(quán)限的設(shè)置，制訂完善的訪問(wèn)權(quán)限管理體系。其次，圍繞互聯(lián)網(wǎng)使用需求和具體用途，劃分出不同的互聯(lián)網(wǎng)使用區(qū)域，實(shí)現(xiàn)對(duì)辦公網(wǎng)絡(luò)使用空間的劃分，形成不同的虛擬網(wǎng)絡(luò)體系，這樣有助于全面隔離不安全信息，減少互聯(lián)網(wǎng)安全問(wèn)題發(fā)生的機(jī)率。第三，注重采用先進(jìn)的入侵監(jiān)測(cè)手段，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的檢測(cè)，根據(jù)最終的網(wǎng)絡(luò)病毒播報(bào)，及時(shí)進(jìn)行網(wǎng)絡(luò)安全預(yù)警信息的發(fā)布。第四，做好計(jì)算機(jī)病毒的防護(hù)，注重在現(xiàn)有系統(tǒng)中對(duì)計(jì)算機(jī)病毒進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)揮出最新版殺毒軟件的作用，記錄病毒掃描日志，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)文件的訪問(wèn)權(quán)限設(shè)置，最終判斷網(wǎng)絡(luò)系統(tǒng)感染病毒的情況。第五，全面評(píng)估網(wǎng)絡(luò)環(huán)境內(nèi)的計(jì)算機(jī)問(wèn)題，從宏觀上保證系統(tǒng)安全，實(shí)現(xiàn)對(duì)各種漏洞的及時(shí)補(bǔ)救，防止出現(xiàn)較大的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（三）系統(tǒng)安全原則endprint

首先，全面提高計(jì)算機(jī)操作系統(tǒng)的安全性，加強(qiáng)網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)系統(tǒng)的安全配置，提高口令密碼的管理效率，注重使用更科學(xué)的口令密碼進(jìn)行管理。其次，強(qiáng)化補(bǔ)丁更新，避免同臺(tái)計(jì)算機(jī)在內(nèi)外網(wǎng)切換使用。第三，關(guān)鍵時(shí)刻可以重新配置接入網(wǎng)絡(luò)的硬件設(shè)施設(shè)備，有效避免外部環(huán)境對(duì)計(jì)算機(jī)的入侵，同時(shí)嚴(yán)格審查登陸計(jì)算機(jī)人員的權(quán)限，做好訪問(wèn)記錄，以便事后審查，這樣可以全面提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

四、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的措施

（一）加強(qiáng)計(jì)算機(jī)安全管理工作

首先，應(yīng)當(dāng)使用主流的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)控制軟件，通過(guò)安全軟件過(guò)濾掉病毒。其次，為降低計(jì)算機(jī)遭遇病毒的損失，應(yīng)形成數(shù)據(jù)管理制度，例如執(zhí)行主動(dòng)進(jìn)行數(shù)據(jù)備份制度，把計(jì)算機(jī)中的關(guān)鍵數(shù)據(jù)信息移出計(jì)算機(jī)，并進(jìn)行保存，這樣可以有效減少損失。第三，對(duì)計(jì)算機(jī)進(jìn)行加密管理，限制陌生人使用計(jì)算機(jī)，切實(shí)提高計(jì)算機(jī)的安全性，實(shí)現(xiàn)對(duì)文件的有效保護(hù)。第四，制訂計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)，要求計(jì)算機(jī)操作人員按照相關(guān)的操作規(guī)程加強(qiáng)計(jì)算機(jī)的日常管理，提高計(jì)算機(jī)的正常操作率，嚴(yán)防因?yàn)椴僮魇д`而導(dǎo)致計(jì)算機(jī)安全隱患，通過(guò)規(guī)范操作來(lái)提高計(jì)算機(jī)的安全性，有效防止因?yàn)榉钦Ｊ褂枚鴰?lái)的安全問(wèn)題。第五，在保證安全的前提下進(jìn)行計(jì)算機(jī)軟件的更新，以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

（二）提高計(jì)算機(jī)用戶使用水平

首先，通過(guò)各種渠道主動(dòng)宣傳計(jì)算機(jī)安全防護(hù)的知識(shí)，加大對(duì)計(jì)算機(jī)用戶的教育力度，使計(jì)算機(jī)用戶在良好的宣傳氛圍下形成正確的操作習(xí)慣。其次，引導(dǎo)計(jì)算機(jī)用戶重視計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作，提高用戶的安全防范意識(shí)，促進(jìn)計(jì)算機(jī)用戶掌握基礎(chǔ)的安全問(wèn)題處理能力。第三，引導(dǎo)計(jì)算機(jī)用戶使用加密手段，無(wú)論是主機(jī)還是外圍設(shè)備，都應(yīng)當(dāng)進(jìn)行必要的加密設(shè)置，并且定期更換密碼，這樣可以有效提高計(jì)算機(jī)的安全性，進(jìn)一步減少被入侵的機(jī)率，有效降低安全風(fēng)險(xiǎn)。第四，注重普及計(jì)算機(jī)安全知識(shí)，使計(jì)算機(jī)管理人員掌握正確的計(jì)算機(jī)使用方法，使計(jì)算機(jī)管理人員保持對(duì)計(jì)算機(jī)設(shè)施設(shè)備安全工作的敏感度，能夠發(fā)現(xiàn)計(jì)算機(jī)在日常運(yùn)行中的細(xì)微問(wèn)題，提高計(jì)算機(jī)的安全性。

（三）加強(qiáng)互聯(lián)網(wǎng)的監(jiān)管力度

首先，大力推廣使用防火墻技術(shù)，注重局域網(wǎng)的建設(shè)，把單位的內(nèi)網(wǎng)或外網(wǎng)隔離開(kāi)，控制外網(wǎng)數(shù)據(jù)的交換，有效防止外網(wǎng)計(jì)算機(jī)與內(nèi)網(wǎng)相聯(lián)。其次，加強(qiáng)身份識(shí)別，圍繞使用者的使用習(xí)慣建立身份識(shí)別系統(tǒng)，這樣可以有效解決用虛假身份登陸的問(wèn)題，全面提高系統(tǒng)的安全性，有效阻止惡意登陸行為，提高網(wǎng)絡(luò)安全性，降低數(shù)據(jù)非法使用的風(fēng)險(xiǎn)。第三，計(jì)算機(jī)安全防范要適度，既要做好日常管理工作，同時(shí)又需要根據(jù)自身實(shí)際使用需求，科學(xué)制訂計(jì)算機(jī)安全防范策略，有效控制計(jì)算機(jī)防范網(wǎng)絡(luò)安全問(wèn)題的成本，重點(diǎn)保證主要設(shè)備的安全，這樣不僅有利于節(jié)省計(jì)算機(jī)網(wǎng)絡(luò)安全防范成本，而且能優(yōu)化安全防范方案，提高防范效能。

（四）注重使用網(wǎng)絡(luò)安全技術(shù)

首先，注重使用計(jì)算機(jī)的系統(tǒng)補(bǔ)丁技術(shù)，及時(shí)更新最新發(fā)布的計(jì)算機(jī)系統(tǒng)補(bǔ)丁，防止系統(tǒng)漏洞問(wèn)題。其次，根據(jù)實(shí)際情況使用防病毒技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的病毒檢測(cè)，及時(shí)清除病毒對(duì)感染計(jì)算機(jī)的侵害。注重使用當(dāng)前流行的殺毒軟件對(duì)病毒進(jìn)行查殺，及時(shí)更新殺毒軟件版本，保證計(jì)算機(jī)的正常使用。第三，使用防火墻技術(shù)，防止對(duì)計(jì)算機(jī)的惡意入侵，使計(jì)算機(jī)免受不法侵害，保證計(jì)算機(jī)的安全。

（五）加強(qiáng)計(jì)算機(jī)容錯(cuò)性設(shè)計(jì)

現(xiàn)有的網(wǎng)絡(luò)環(huán)境不可能完全擺脫網(wǎng)絡(luò)安全問(wèn)題，可以說(shuō)，網(wǎng)絡(luò)安全問(wèn)題是實(shí)時(shí)存在的，關(guān)鍵是要保證網(wǎng)絡(luò)安全問(wèn)題不對(duì)用戶造成損失，實(shí)現(xiàn)在現(xiàn)有網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)正常安全使用。建立容錯(cuò)性的網(wǎng)絡(luò)安全管理體系，可以有效提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性，及時(shí)避免計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)計(jì)算機(jī)的破壞，同時(shí)也能降低計(jì)算機(jī)維護(hù)成本，對(duì)計(jì)算機(jī)的發(fā)展有重要意義。首先，應(yīng)劃定計(jì)算機(jī)容錯(cuò)范圍，保證把計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題控制在可控的范圍內(nèi)。其次，保證容錯(cuò)機(jī)制不影響計(jì)算機(jī)硬件設(shè)備的正常使用。第三，注重使用新技術(shù)來(lái)不斷消解錯(cuò)誤，降低錯(cuò)誤出現(xiàn)的概率，防止關(guān)鍵部位出現(xiàn)問(wèn)題。

參考文獻(xiàn)：

[1]王磊.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)技術(shù)的提高[J].電子技術(shù)與軟件工程，2016，（16）.

[2]蔣靜.計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全問(wèn)題及防護(hù)措施[J].電子技術(shù)與軟件工程，2016，（16）.endprint