淺談計算機網(wǎng)絡(luò)建設(shè)中的安全策略問題策略

周勇

DOI：10.16660/j.cnki.1674-098X.2017.25.143

摘 要：隨著信息技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用滲透到社會的方方面面，在一定程度上改變了人們的生活工作方式，為人們帶來了極大的便利。但是計算機網(wǎng)絡(luò)技術(shù)并不是萬能的，既有促進(jìn)社會發(fā)展的功能，也可能對社會、對國家造成破壞。計算機網(wǎng)絡(luò)由于其開放性、共享性等特性對計算機網(wǎng)絡(luò)安全產(chǎn)生了極其不利的影響，基于此，本文從計算機網(wǎng)絡(luò)信息安全存在的問題以及安全防護(hù)措施兩方面進(jìn)行簡要的分析。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)建設(shè) 安全策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）09（a）-0143-02

進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)信息技術(shù)的空前發(fā)達(dá)把我們帶進(jìn)了一個信息化、數(shù)字化以及網(wǎng)絡(luò)化的時代，計算機網(wǎng)絡(luò)改變著人們的生活方式，影響著學(xué)習(xí)、工作。但是計算機網(wǎng)絡(luò)在給人們帶來物質(zhì)享受的同時，同樣給人們的生活帶去諸多困擾，甚至計算機網(wǎng)絡(luò)建設(shè)方面存在的安全問題可能會危害到社會和國家的利益。計算機網(wǎng)絡(luò)建設(shè)上存在的問題主要包括計算機硬件和軟件上的問題，另外，還有人為的有意破壞和無意破壞，執(zhí)法部門對破壞計算機網(wǎng)絡(luò)建設(shè)安全的管理力度不夠等。由于計算機網(wǎng)絡(luò)建設(shè)安全問題會給社會帶來極大的威脅，所以需要采取安全防護(hù)措施，以構(gòu)建一個安全、穩(wěn)定以及高效的計算機網(wǎng)絡(luò)系統(tǒng)。

1 計算機網(wǎng)絡(luò)建設(shè)上存在的安全問題及其原因

1.1 計算機硬件和軟件上的漏洞

計算機網(wǎng)絡(luò)安全問題最主要的是網(wǎng)絡(luò)信息安全的問題，信息安全遭到破壞最直接的原因是由于計算機硬件和軟件上的缺點造成的。首先，計算機硬件上存在隱患，一旦計算機網(wǎng)絡(luò)硬件設(shè)備遭到損壞，病毒和木馬就可以通過硬件設(shè)備進(jìn)入到計算機系統(tǒng)中，對計算機網(wǎng)絡(luò)中的文件數(shù)據(jù)等進(jìn)行破壞，并且病毒的傳播和擴散速度極快，很容易就導(dǎo)致計算機系統(tǒng)陷入癱瘓，造成文件、信息資源的丟失。由于木馬和病毒的隱蔽性極高，而且技術(shù)也在越來越先進(jìn)，所以目前的防護(hù)技術(shù)很難做到萬無一失。其次，計算機軟件上存在漏洞，這是由于程序工作人員在某個環(huán)節(jié)上的疏忽造成的[1]。一旦軟件程序上出現(xiàn)了問題，黑客和不法分子就會侵入到計算機系統(tǒng)中去，對計算機軟件程序、程序和系統(tǒng)等進(jìn)行攻擊，導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅，從而使得計算機網(wǎng)絡(luò)信息受到竊取和破壞。

1.2 用戶的安全意識和防護(hù)措施不到位

除了客觀的計算機軟硬件上的漏洞，另外一個使得網(wǎng)絡(luò)信息安全受到威脅的原因是用戶的安全意識不到位，也沒有采取正確的防護(hù)措施。比如在公用網(wǎng)上登錄個人賬號的時候忘記隱藏密碼或者選擇記住密碼等行為容易使病毒攻擊個人賬號；又比如在填寫重要數(shù)據(jù)的時候沒有利用加密技術(shù)對數(shù)據(jù)進(jìn)行處理，也沒有對數(shù)據(jù)進(jìn)行備份，導(dǎo)致數(shù)據(jù)有了丟失的可能性。這些安全隱患的存在均是因為用戶沒有安全防范的意識，不注重保護(hù)個人的隱私，對網(wǎng)絡(luò)技術(shù)的使用不得要領(lǐng)[2]。

1.3 執(zhí)法部門對破壞網(wǎng)絡(luò)信息安全行為的打擊力度不夠

計算機網(wǎng)絡(luò)信息的安全隱患除了來自客觀上的技術(shù)的原因，和個人主觀安全意識的不強外，還有一個重要的原因就是執(zhí)法部門在打擊破壞分子的時候沒有采取有效的措施。一方面是由于破壞分子分布廣泛，流動性和隱蔽性都很強，再加上他們本身極高的技術(shù)手段，使得執(zhí)法部門搜捕難度加強。另外一方面是由于有關(guān)部門沒有按照國家的政策有效落實，在打擊破壞分子的時候，一些執(zhí)法部門責(zé)任意識不強，安全意識薄弱，再加上打擊方式還需要完善等原因，使得對破壞行為的懲罰力度依然不夠強。此外，一些單位企業(yè)對用戶隱私保護(hù)不當(dāng)也是致使網(wǎng)絡(luò)信息遭受破壞的重要原因之一。比如一些企業(yè)為了自己的利益販賣用戶的信息，一些金融機構(gòu)對用戶賬戶信息保護(hù)力度不夠等。

2 計算機網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 利用計算機技術(shù)對信息進(jìn)行保護(hù)

保護(hù)網(wǎng)絡(luò)信息安全，最直接的手段就是完善計算機硬件和軟件，提高程序人員、技術(shù)人員的專業(yè)水平和綜合素質(zhì)。但是任何先進(jìn)的硬軟件都會存在可被攻擊的漏洞和隱患，所以除了要不斷提高硬軟件水平以外，還需要利用計算機技術(shù)降低網(wǎng)絡(luò)信息被攻擊的風(fēng)險。第一，利用防火墻技術(shù)在網(wǎng)絡(luò)外部和內(nèi)部之間設(shè)立障礙。防火墻一方面可以控制外部網(wǎng)絡(luò)數(shù)據(jù)進(jìn)入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，對外部數(shù)據(jù)來源進(jìn)行審核控制，另一方面可以保護(hù)內(nèi)部數(shù)據(jù)結(jié)構(gòu)，使得內(nèi)部的數(shù)據(jù)不輕易被外部所看到?？刂仆獠繑?shù)據(jù)的進(jìn)入和內(nèi)部數(shù)據(jù)的出去為保護(hù)數(shù)據(jù)安全起到了很好的防護(hù)作用。第二，利用訪問授權(quán)技術(shù)對網(wǎng)絡(luò)信息進(jìn)行保護(hù)。訪問授權(quán)通俗地講就是讓合法的用戶進(jìn)入到網(wǎng)絡(luò)內(nèi)部，把不合法的用戶拒絕在網(wǎng)絡(luò)門外。主要可以通過訪問權(quán)限、訪問口令、用戶身份來確定用戶是否合法。訪問權(quán)限是指對將要訪問的用戶進(jìn)行安全限制，只有通過檢驗的用戶才可以訪問，訪問口令相當(dāng)于訪問密鑰，只有和原口令相符的口令才能被系統(tǒng)識別然后進(jìn)入到內(nèi)部網(wǎng)絡(luò)中。對訪問口令的設(shè)置一定要加強，否則容易被攻破。第三，利用入侵檢測技術(shù)，也就是對入侵行為進(jìn)行全天候的監(jiān)控，入侵檢測技術(shù)具有監(jiān)控、預(yù)警和應(yīng)急反應(yīng)等作用。第四，利用加密技術(shù)對用戶信息進(jìn)行保護(hù)。加密技術(shù)每個用戶都需要學(xué)會使用，而且還要對密文密鑰加大難度，使得外界不會輕易地攻破保護(hù)防線。這幾種計算機技術(shù)均能有效地保證網(wǎng)絡(luò)信息安全[3]。

2.2 加強用戶的安全意識和防護(hù)意識

首先，用戶在思想上一定要重視對網(wǎng)絡(luò)信息的保護(hù)，清楚地認(rèn)識到網(wǎng)絡(luò)存在的缺陷，要及時保護(hù)自己的隱私，不在公網(wǎng)、外網(wǎng)上隨意登錄個人賬號，對自己的信息要進(jìn)行加密處理，不要把密碼告訴他人等。只有安全意識上去了，才會采取有利的措施對網(wǎng)絡(luò)信息進(jìn)行保護(hù)。其次，有關(guān)部門還要加強對網(wǎng)絡(luò)信息安全的宣傳和教育，引導(dǎo)人們文明上網(wǎng)，不要隨意相信網(wǎng)上的信息和鏈接，要有維權(quán)意識，對不法行為要及時報警處理。

2.3 加強執(zhí)法部門的執(zhí)法力度，對違紀(jì)的單位和個人進(jìn)行嚴(yán)厲懲戒

首先，要求單位和個人要增強自身的素質(zhì)，單位不能為了一時的利益而對用戶的信息進(jìn)行隨意泄露，不能因為缺乏責(zé)任感而降低對用戶信息的保護(hù)力度。一旦發(fā)現(xiàn)員工有泄露信息的行為，一定要進(jìn)行嚴(yán)肅處理；個人要加強自我修養(yǎng)能力，提高文化素質(zhì)，不被外界誘惑，不干違法犯紀(jì)的行為。其次，由于國家在網(wǎng)絡(luò)信息安全方面的法律法規(guī)還是比較欠缺，所以立法部門要加強立法。最后，執(zhí)法部門需要按照國家規(guī)定進(jìn)行有效的執(zhí)法，對不法行為和不法分子一定要嚴(yán)肅處理，制定清晰具體的懲罰措施。

3 結(jié)語

在信息科技日新月異，網(wǎng)絡(luò)迅猛發(fā)展的當(dāng)今社會，個人、社會、國家乃至國際都對計算機網(wǎng)絡(luò)建設(shè)及其信息安全非常重視，因為網(wǎng)絡(luò)信息的安全關(guān)系著個人的利益，關(guān)系著社會的穩(wěn)定和諧發(fā)展，關(guān)系著國家經(jīng)濟、科技、文化軍事等各方面的發(fā)展，還關(guān)系著國家的安全。一旦計算機網(wǎng)絡(luò)系統(tǒng)被破壞，大量重要的網(wǎng)絡(luò)信息就被泄露，將會對人民個人、社會以及國家造成極其不利的影響。因此，針對現(xiàn)下計算機網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)信息安全中出現(xiàn)的問題，國家、社會和個人可以采取不同的手段對網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)。

參考文獻(xiàn)

[1] 李林滕，趙益彰.淺談計算機網(wǎng)絡(luò)信息安全及防護(hù)措施[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2017（2）.

[2] 陳冬梅.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測試，2017（3）：131-132.

[3] 曹成，周健，周紅，等.網(wǎng)絡(luò)安全與對策[J].合肥工業(yè)大學(xué)學(xué)報（自然科學(xué)版），2007（9）：14-16.endprint