陳慧

摘 要：隨著時代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為一種高效的信息交流方式為國民經(jīng)濟(jì)水平的提升提供了不可或缺的動力支撐。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有顯著的互聯(lián)性、開放性特點(diǎn)，在實(shí)踐活動中，極易受到各種病毒的侵害和木馬軟件的影響，進(jìn)而導(dǎo)致計(jì)算機(jī)用戶信息的泄漏，給計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全性的保持埋下隱患?；诖?，對計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施進(jìn)行討論，并從管理和技術(shù)角度分別提出具有可行性的改進(jìn)建議，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的妥善解決，為用戶的正常網(wǎng)絡(luò)交流保駕護(hù)航。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù);防護(hù)措施

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1003-5168（2020）01-0023-03

Abstract： With the development of the times， computer network technology as an efficient way of information exchange for the improvement of the national economy has provided an indispensable power support. The computer network technology has the remarkable characteristics of interconnection and openness. In practice， it is vulnerable to the invasion of various viruses and the influence of Trojan horse software， which leads to the leakage of computer user information， and hides the hidden danger for the computer technology and the maintenance of computer network security. Based on this， this paper discussed the computer network security and protection measures， and put forward feasible improvement suggestions respectively from the perspective of management and technology， in order to realize the proper solution of the computer network security problem and guarantee the normal network communication of users.

Keywords： network security;network security technology;protection measures

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)管理監(jiān)控或相關(guān)網(wǎng)絡(luò)技術(shù)措施，為某一區(qū)域內(nèi)用戶信息安全性、完整性、真實(shí)性的保持提供保護(hù)，避免被不法分子盜取或遭到其他損害。計(jì)算機(jī)網(wǎng)絡(luò)安全有著邏輯安全與物理安全之分[1]。前者將用戶信息的完整性和保密性視為工作重點(diǎn);后者旨在為計(jì)算機(jī)系統(tǒng)設(shè)備、相關(guān)系統(tǒng)設(shè)施提供重要的物理保護(hù)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全特征

第一，安全性。安全性是計(jì)算機(jī)在運(yùn)行過程中首要考慮的問題，也是各種軟件的作用得以發(fā)揮的必要前提，同時為信息資源的傳播、存儲、共享等創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

第二，保密性。保密性是指在計(jì)算機(jī)運(yùn)行過程中，應(yīng)加強(qiáng)對數(shù)據(jù)資源的保護(hù)，避免信息泄露等各種問題的出現(xiàn)，并對任何有可能導(dǎo)致信息泄露的漏洞進(jìn)行排查。如果用戶信息遭到他人非法竊取或泄露，輕則會損害個人隱私，重則會泄露商業(yè)機(jī)密，造成無法挽回的損失。

第三，完整性。完整性體現(xiàn)在以下三個方面：一是計(jì)算機(jī)系統(tǒng)的完整;二是計(jì)算機(jī)軟件的完整;三是用戶信息的完整[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面對的問題

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，會影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒客觀存在，并不以人的意識為轉(zhuǎn)移。一旦感染病毒，計(jì)算機(jī)勢必會出現(xiàn)卡機(jī)、數(shù)據(jù)丟失等各種問題，甚至?xí)o計(jì)算機(jī)硬件帶來負(fù)面影響，導(dǎo)致用戶的個人隱私、財(cái)產(chǎn)安全等遭受重創(chuàng)。

2.2 黑客的惡意攻擊

除計(jì)算機(jī)病毒外，計(jì)算機(jī)網(wǎng)絡(luò)安全還面臨著黑客的惡意攻擊。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，只要具備網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)，用戶即可達(dá)到上網(wǎng)的目的，而這為黑客惡意攻擊提供了可乘之機(jī)。通常來說，黑客會基于非法技術(shù)手段，盜取用戶賬號密碼等私密信息，此舉不僅會給用戶帶來名譽(yù)和經(jīng)濟(jì)損失，而且會導(dǎo)致用戶出現(xiàn)恐慌心理[3]。因此，工作人員應(yīng)從實(shí)踐角度出發(fā)，制定和執(zhí)行防護(hù)策略，將此類風(fēng)險問題扼殺在萌芽狀態(tài)，盡可能為用戶構(gòu)筑一個良好的網(wǎng)絡(luò)環(huán)境。

2.3 計(jì)算機(jī)操作系統(tǒng)帶來的問題

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)得以穩(wěn)定運(yùn)行的關(guān)鍵。如果計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問題，計(jì)算機(jī)網(wǎng)絡(luò)安全將無從提及。經(jīng)過了解發(fā)現(xiàn)，我國計(jì)算機(jī)操作系統(tǒng)以美國微軟公司的Windows操作系統(tǒng)為主。但是，該系統(tǒng)的安全性并不理想，存在的安全漏洞為黑客攻擊提供了可乘之機(jī)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的成因

3.1 用戶安全意識淡薄

21世紀(jì)是網(wǎng)絡(luò)的時代，互聯(lián)網(wǎng)早已與公眾的學(xué)習(xí)、工作、生活融為一體，尤其是網(wǎng)絡(luò)經(jīng)營者，將過多的精力集中在網(wǎng)絡(luò)功能拓展上，并未將計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題視為工作重點(diǎn)，其研發(fā)力度、投入資源、管理強(qiáng)度等與網(wǎng)絡(luò)安全實(shí)際所需之間存在較大差距。

3.2 運(yùn)行管理機(jī)制存在缺陷

第一，從網(wǎng)絡(luò)信息安全來看，在管理工作中，參與到其中的人力資源無論是數(shù)量還是質(zhì)量均難以滿足客觀所需。與其他通信方式相比，互聯(lián)網(wǎng)的通信成本并不高，只是隨著時間的推移和技術(shù)的發(fā)展，計(jì)算機(jī)的軟硬件始終處于動態(tài)發(fā)展中，對技術(shù)和管理人員的專業(yè)水平提出了較高要求。

第二，從防范體系來看，互聯(lián)網(wǎng)具有動態(tài)性、綜合性等顯著特點(diǎn)，這一特點(diǎn)雖然有助于互聯(lián)網(wǎng)功能的多樣化發(fā)展，但也會給用戶帶來諸多威脅性因素。在用戶缺少防范意識的情況下，用戶信息資料極易遭到泄漏，甚至?xí)瓜到y(tǒng)安全遭到破壞。

3.3 系統(tǒng)自身存在問題

第一，系統(tǒng)存在漏洞。漏洞在計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫中并不鮮見，一旦出現(xiàn)病毒，極易出現(xiàn)連鎖反應(yīng)，造成系統(tǒng)癱瘓。計(jì)算機(jī)軟硬盤和網(wǎng)站網(wǎng)頁具有較強(qiáng)的傳播能力，如果被病毒入侵，一方面會破壞數(shù)據(jù)資料的安全性、真實(shí)性、保密性、完整性;另一方面，會威脅整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，給用戶帶來難以估量的損失[4]。

第二，計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管力度不足。計(jì)算機(jī)網(wǎng)絡(luò)是一個開放的虛擬世界，用戶能基于所需對個人真實(shí)身份進(jìn)行隱藏，這給相關(guān)法律政策的制定和執(zhí)行增加了難度。部分不法分子正是利用互聯(lián)網(wǎng)的這一特點(diǎn)不斷觸碰法律底線，從事違法犯罪活動。

4 在管理制度上強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

4.1 提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識

要想減少或杜絕安全風(fēng)險的出現(xiàn)，相關(guān)工作人員需要注重計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識的提升和安全防護(hù)工作的啟動。國家網(wǎng)絡(luò)安全部門需要借助傳統(tǒng)媒介和新媒體進(jìn)行宣傳，使公眾意識到網(wǎng)絡(luò)安全防范意識的重要性，并鍛煉其安全防范技能，本著“授之以魚不如授之以漁”的原則為用戶提供保護(hù)。

4.2 注重計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系的構(gòu)建和完善

隨著公眾網(wǎng)絡(luò)安全防護(hù)意識的覺醒，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系的構(gòu)建與完善開始被提上日程，各種功能各異的殺毒軟件層出不窮，如360安全衛(wèi)士、諾頓及金山毒霸等。此類軟件能在一定程度上抵御常見木馬病毒的侵襲，而且能夠幫助電腦瘦身，清理掉多余的文件資料，為計(jì)算機(jī)軟件運(yùn)行速度的改善創(chuàng)造重要的前提條件。對企業(yè)而言，應(yīng)聘請專業(yè)人員增設(shè)防火墻，注重企業(yè)內(nèi)部網(wǎng)絡(luò)的自我優(yōu)化和計(jì)算機(jī)安全軟件的更新，促進(jìn)病毒庫數(shù)據(jù)與殺毒軟件的融合。具體來說，一是通過正確識別將新型病毒阻擋在外;二是對企業(yè)內(nèi)部網(wǎng)絡(luò)中的潛在隱患進(jìn)行排查，以降低企業(yè)機(jī)密數(shù)據(jù)被盜取的可能性，為企業(yè)有序發(fā)展做好鋪墊。同時，企業(yè)要加強(qiáng)加密技術(shù)的使用，提升數(shù)據(jù)安全防護(hù)水平[5]。

4.3 構(gòu)建健全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員管理制度

人是計(jì)算機(jī)網(wǎng)絡(luò)的創(chuàng)造者、使用者、受益者，但同時也是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的制造者。從相關(guān)數(shù)據(jù)可知，70%以上的計(jì)算機(jī)網(wǎng)絡(luò)入侵事件是企業(yè)內(nèi)部人員的無心之舉或操作不當(dāng)而導(dǎo)致的。最為堅(jiān)固的堡壘能抵御外界的侵襲，卻無力阻止內(nèi)部人員所主導(dǎo)的行動。因此，為了避免內(nèi)部技術(shù)人員在無意間泄露計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系中的漏洞，企業(yè)應(yīng)本著防患于未然的原則制定計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員管理制度，明確計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部防護(hù)人員的工作范疇，規(guī)范其操作程序，將各個計(jì)算機(jī)安全防護(hù)工作進(jìn)行細(xì)分，將相關(guān)責(zé)任明確到人;同時為內(nèi)部技術(shù)人員提供在職教育培訓(xùn)機(jī)會，盡可能讓每個技術(shù)人員都能嚴(yán)格遵守計(jì)算機(jī)安全防護(hù)工作規(guī)范，如此一來，定能從制度層面減少計(jì)算機(jī)安全防護(hù)體系的漏洞，有效避免計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系中安全隱患的出現(xiàn)。

5 在技術(shù)應(yīng)用上提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

5.1 加強(qiáng)各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)

隨著時間的推移，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的潛在風(fēng)險始終處于動態(tài)發(fā)展中。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研發(fā)過程中，工作人員應(yīng)具有與時俱進(jìn)的發(fā)展意識，秉承道高一尺魔高一丈的原則，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化升級，在內(nèi)外網(wǎng)之間設(shè)置安全壁壘，對潛在影響因素進(jìn)行排查，降低網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)的概率。

例如，防火墻技術(shù)是一種有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)[6]。從結(jié)構(gòu)來看，防火墻技術(shù)是由代理服務(wù)器、網(wǎng)絡(luò)反病毒技術(shù)、數(shù)據(jù)包過濾以及SOCKS協(xié)議共同構(gòu)成的。防火墻技術(shù)的重要性體現(xiàn)在以下三點(diǎn)：一是能對網(wǎng)絡(luò)信息收發(fā)方的真實(shí)身份進(jìn)行正確識別;二是能抵御各種惡意程序代碼的攻擊;三是為信息在不同網(wǎng)絡(luò)體系間的傳遞提供可行路徑，避免攻擊風(fēng)險的出現(xiàn)，進(jìn)而保障用戶的網(wǎng)絡(luò)安全。在研發(fā)過程中，應(yīng)促進(jìn)防火墻技術(shù)向智能防火墻技術(shù)的演變。從技術(shù)特征角度進(jìn)行分析，智能防火墻主要是通過對記憶、決策、概率及統(tǒng)計(jì)等智能手段的運(yùn)用來識別相關(guān)數(shù)據(jù)，從而實(shí)現(xiàn)相應(yīng)的訪問控制。這一方式能降低匹配檢查過程中的運(yùn)算難度，更加精準(zhǔn)地實(shí)現(xiàn)對網(wǎng)絡(luò)行為中特征值的發(fā)掘，并能直接對其展開訪問控制。新型智能防火墻技術(shù)的安全性、適用性與實(shí)用性均優(yōu)于傳統(tǒng)防火墻技術(shù)，因此需要將其視為研發(fā)重點(diǎn)。

除防火墻技術(shù)外，還要加強(qiáng)對加密技術(shù)的研發(fā)。加密技術(shù)是通過密碼算術(shù)對數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文，只有到達(dá)信息終端并獲取主要算法和關(guān)鍵密鑰后其內(nèi)容才會復(fù)原。加密技術(shù)的使用降低了信息被破壞、被竊取的可能性，有助于信息安全性的提升。

在信息化時代，隨著研發(fā)活動的開展和研發(fā)力度的提升，各種新型的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，一方面為信息的安全性、保密性、完整性、有效性提供了不可或缺的技術(shù)支撐;另一方面，能抵御病毒的侵襲和黑客的惡意攻擊。因此，我們應(yīng)加強(qiáng)各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，以提升數(shù)據(jù)信息傳播的安全性。

5.2 加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的正確應(yīng)用

首先，注重防毒軟件在計(jì)算機(jī)關(guān)鍵部位的使用。在計(jì)算機(jī)網(wǎng)絡(luò)中，隨著計(jì)算機(jī)病毒的滲透，極易造成數(shù)據(jù)文件在傳輸過程中丟失或被竊，甚至有可能造成計(jì)算機(jī)設(shè)備死機(jī)，因此應(yīng)注重防毒軟件對計(jì)算機(jī)病毒的滲透阻擋作用，在計(jì)算機(jī)關(guān)鍵部位加強(qiáng)防范，避免病毒對數(shù)據(jù)信息的損害。其次，加強(qiáng)網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用，營造良好的網(wǎng)絡(luò)環(huán)境。在計(jì)算機(jī)病毒形式愈加多樣和安全隱患逐年遞增的嚴(yán)峻形勢下，網(wǎng)絡(luò)隔離技術(shù)憑借其實(shí)用性逐漸引起了廣大計(jì)算機(jī)使用者的重視，能在極大程度上保證各種網(wǎng)絡(luò)信息交流的暢通。此外，與其他計(jì)算機(jī)安全防范措施相比，網(wǎng)絡(luò)隔離技術(shù)能更好地實(shí)現(xiàn)數(shù)據(jù)儲存、傳播，為計(jì)算機(jī)用戶的正常操作提供保障。

5.3 警惕計(jì)算機(jī)網(wǎng)絡(luò)中的操作風(fēng)險

我國網(wǎng)絡(luò)安全部門先后提出諸多措施，對存在于網(wǎng)絡(luò)中的各種不良信息做了統(tǒng)一處理，并責(zé)令那些釣魚、山寨網(wǎng)站等限時整改或進(jìn)行關(guān)閉。以快播為例，這個曾擁有廣泛知名度的網(wǎng)絡(luò)軟件企業(yè)因傳播色情視頻被國家相關(guān)部門查處，受到了嚴(yán)厲的行政懲處。但就目前來看，此類網(wǎng)站或網(wǎng)頁并不鮮見，它們試圖通過發(fā)送不良信息實(shí)現(xiàn)網(wǎng)絡(luò)病毒的傳播，如果用戶下載了上述信息，定會造成計(jì)算機(jī)數(shù)據(jù)丟失。雖然在殺毒軟件的幫助下能將部分病毒排除在計(jì)算機(jī)之外，對病毒造成的漏洞進(jìn)行修補(bǔ)，但用戶不當(dāng)操作會導(dǎo)致病毒源源不斷地出現(xiàn)。這一方面會超過殺毒軟件的負(fù)荷，另一方面將會給計(jì)算機(jī)數(shù)據(jù)安全帶來極大威脅，影響用戶操作體驗(yàn)。

6 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，計(jì)算機(jī)在人們的生活中占據(jù)著愈來愈重要的地位，其不僅加快了計(jì)算機(jī)信息的傳輸，而且實(shí)現(xiàn)了計(jì)算機(jī)信息和數(shù)據(jù)的共享。然而，隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全愈加凸顯，且極易受到病毒和黑客的威脅。所以，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)勢在必行，以實(shí)現(xiàn)計(jì)算機(jī)安全性能的持續(xù)提高。

參考文獻(xiàn)：

[1]龍振華.大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].中國管理信息化，2019（6）：161-162.

[2]譚瑋力.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2019（8）：187.

[3]如先姑力·阿布都熱西提.信息時代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略研究[J].電腦知識與技術(shù)，2015（6）：30-31，36.

[4]李罡.計(jì)算機(jī)網(wǎng)絡(luò)安全分層評價防護(hù)體系研究[D].長春：吉林大學(xué)，2016.

[5]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[6]湯沁泉.基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].南京：南京理工大學(xué)，2016.