曹超 秦朝

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；響應(yīng)計劃

0 引言

在發(fā)展計算機網(wǎng)絡(luò)過程中，安全因素具有普遍性和典型性。計算機網(wǎng)絡(luò)或多或少地都具有安全隱患，為防止安全危害進一步增加及對計算機網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)的干擾，防火墻技術(shù)、身份認證技術(shù)以及各種信息加密技術(shù)都是不可或缺的，為了能夠避免數(shù)據(jù)傳輸和通信鏈接存在的安全威脅，人們必須認真研究可能出現(xiàn)的安全性問題，并采取相應(yīng)方法進行解決，從而最大程度改善了計算機網(wǎng)絡(luò)的總體安全[1]。

1 計算機網(wǎng)絡(luò)安全和技術(shù)概述

1.1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全，指的是利用計算機網(wǎng)絡(luò)控制技術(shù)，對網(wǎng)絡(luò)進行控制和管理，以便網(wǎng)絡(luò)管理員可以及時準確地掌握網(wǎng)絡(luò)的安全情況，并作出相應(yīng)預(yù)防和處理，保證網(wǎng)絡(luò)在一個平穩(wěn)、可靠的工作環(huán)境中工作，并保證網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。以保護用戶的個人信息安全，讓用戶都能在安全順暢的上網(wǎng)環(huán)境下正常使用網(wǎng)絡(luò)。但是，在真實的工作環(huán)境下，計算機系統(tǒng)將會產(chǎn)生技術(shù)漏洞，造成網(wǎng)絡(luò)堵塞，甚至出現(xiàn)系統(tǒng)崩潰等問題。舉個例子來說，當(dāng)計算機中存在著傳輸協(xié)議漏洞時，不法分子就會利用這些技術(shù)漏洞進行惡意訪問，越過諸如網(wǎng)絡(luò)防火墻之類的網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)的監(jiān)控，實現(xiàn)數(shù)據(jù)的非法傳輸。嚴重情況下，甚至有可能造成系統(tǒng)崩潰。計算機網(wǎng)絡(luò)受到入侵后將導(dǎo)致互聯(lián)網(wǎng)內(nèi)、外界受到很大損失，包括重要數(shù)據(jù)損失、設(shè)施破壞，為了保證計算機的數(shù)據(jù)信息安全，人們應(yīng)重視網(wǎng)絡(luò)的安全防護知識，了解安全互聯(lián)網(wǎng)的基礎(chǔ)知識和必要常識，以便減少網(wǎng)絡(luò)安全事件出現(xiàn)的可能。

1.2計算機網(wǎng)絡(luò)安全技術(shù)的概念

計算機網(wǎng)絡(luò)安全技術(shù)是保障網(wǎng)絡(luò)安全的主要科技防線，其類型繁多，包括密碼科技、認證科技、網(wǎng)絡(luò)安全防火墻科技、入侵偵測科技等，人們可利用計算機網(wǎng)絡(luò)安全技術(shù)防范計算機病毒的侵犯，保障計算機正常運行和資料數(shù)據(jù)的不外泄。

2 計算機網(wǎng)絡(luò)工程安全通用技術(shù)

2.1 防火墻

根據(jù)目前的技術(shù)，它可以分為公司內(nèi)部和個人兩個方面。其功能主要是設(shè)置阻塞通道。審查外部信息，并發(fā)布或阻止它。個人內(nèi)部防火墻主要針對內(nèi)部網(wǎng)絡(luò)技術(shù)和外部互聯(lián)網(wǎng)。防火墻的主要作用是保護個人信息，防止外部網(wǎng)絡(luò)技術(shù)破壞或竊取個人計算機信息系統(tǒng)，并監(jiān)控個人內(nèi)部網(wǎng)絡(luò)信息[2]。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的主要應(yīng)用目的是為保護數(shù)據(jù)信息不被外界網(wǎng)絡(luò)所截獲，使用者也能夠通過合理的密鑰獲取數(shù)據(jù)信息，從而保證了資料的安全性。因此數(shù)據(jù)加密系統(tǒng)的使用一般屬于終端保密方法[3]。加密的數(shù)據(jù)信息通過TCP/IP發(fā)送。數(shù)據(jù)信息接收器被正確解鎖加密內(nèi)容，加密內(nèi)容也可以分為對稱加密和非對稱加密。常用的加密方法是對稱加密，對于非對稱加密的文件，相應(yīng)的接收方需要以多種方式解鎖文件以提出數(shù)據(jù)信息。

2.3 訪問安全

主要體現(xiàn)在以下幾個方面：①訪問控制技術(shù)，即一般網(wǎng)上用戶的通過賬戶密碼登錄頁面，可以通過對應(yīng)的文字入口訪問網(wǎng)絡(luò)信息；②權(quán)限控制技術(shù)，即通過權(quán)限設(shè)置操作，可以調(diào)節(jié)訪問者的權(quán)利，從而修改訪問者所訪問網(wǎng)絡(luò)的信息內(nèi)容，以實現(xiàn)訪問安全的目的；③目錄安全控制技術(shù)對網(wǎng)絡(luò)系統(tǒng)內(nèi)容設(shè)置了各種各樣的訪問權(quán)限，并將其提交給了相關(guān)的訪問者，從而可以限制網(wǎng)絡(luò)內(nèi)容的傳播。

計算機網(wǎng)絡(luò)項目安全技術(shù)相對全面、發(fā)展迅速，屬于SPN。它是傳統(tǒng)安全技術(shù)的創(chuàng)新，可以從訪問控制、權(quán)限控制和目錄安全控制三個方面監(jiān)控計算機網(wǎng)絡(luò)安全。

3 計算機網(wǎng)絡(luò)工程安全問題分析

3.1 軟件和系統(tǒng)漏洞

近幾年來，隨著計算機技術(shù)的飛速發(fā)展，操作系統(tǒng)及應(yīng)用程序的性能也在不斷地提高，但到目前為止，仍未能研制出毫無缺陷的應(yīng)用軟件和操作系統(tǒng)[4]。雖然這樣的程序和系統(tǒng)，并沒有過多的技術(shù)缺陷，但對于一個黑客來說，卻是一個技術(shù)突破口，針對這一技術(shù)漏洞，黑客就可以通過網(wǎng)絡(luò)竊取用戶機密信息，獲得使用者的個人資料，或者操控使用者的計算機。如果不及時修復(fù)漏洞，將嚴重影響計算機網(wǎng)絡(luò)的整體安全。

3.2 黑客襲擊

黑客為得到企業(yè)利潤，通過攻擊者電腦內(nèi)的安全漏洞非法信息，并利用這些數(shù)據(jù)進行非法交易，由此造成數(shù)據(jù)信息泄露，干擾企業(yè)各個環(huán)節(jié)的工作，甚至可能給公司造成損失。近年來，越來越多的公司利用計算機網(wǎng)絡(luò)進行企業(yè)辦公和經(jīng)營，如果出現(xiàn)安全問題，有可能會造成公司的關(guān)鍵信息的損失或者泄漏，這不但會干擾公司的正常工作，而且會對公司造成很大的損失，而且有黑客利用這些數(shù)據(jù)進行非法交易，造成公司的法律糾紛。

3.3 網(wǎng)絡(luò)病毒

計算機病毒作為一種信息化產(chǎn)物，其具有極強的破壞性，是當(dāng)前網(wǎng)絡(luò)入侵的主要攻擊手段，從廣義上來講，這一技術(shù)能夠在網(wǎng)絡(luò)中擴散并對一些網(wǎng)絡(luò)部件（服務(wù)器，客戶端，交換機，路由裝置）造成損害的都是網(wǎng)絡(luò)病毒。從狹義的角度來看，僅限于網(wǎng)絡(luò)范圍內(nèi)的病毒就是網(wǎng)絡(luò)病毒，也就是說，網(wǎng)絡(luò)病毒將網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)架構(gòu)結(jié)構(gòu)作為它的傳播方式或機制，網(wǎng)絡(luò)病毒的破壞也僅限于網(wǎng)絡(luò)層面。

3.4 安全配置問題

對于維護互聯(lián)網(wǎng)的安全性，有必要采用適當(dāng)?shù)陌踩耘鋫渑c措施。很多客戶在使用過程中并不注意安全配置，從而導(dǎo)致對計算機系統(tǒng)的防護水平相對較低，并嚴重影響后期的正常運行。

3.5 內(nèi)部安全隱患

在對計算機進行安全防護的過程中，計算機系統(tǒng)本身的安全性也是一個重要方面。其固有的安全隱患主要有[5]：網(wǎng)絡(luò)脆弱性、技術(shù)人員缺乏安全防范意識、管理水平不高。這些缺點將極大地減少計算機網(wǎng)絡(luò)安全工作流的安全性，并有可能造成資料泄漏。其次，所涉人員的互聯(lián)網(wǎng)安全素質(zhì)，將直接影響到全業(yè)務(wù)流程中電腦網(wǎng)絡(luò)的安全性和標準化。所以，要使電腦系統(tǒng)具有較高的安全性，就需要在電腦系統(tǒng)建成之初，就有較詳盡之評估準則，并在執(zhí)行中加以修正與改進。

4 針對計算機網(wǎng)絡(luò)工程安全問題的優(yōu)化解決方案

4.1 加強管理

使用計算機網(wǎng)絡(luò)的時候，如果不做好預(yù)防措施，如果下載了存在安全隱患的軟件，就有可能導(dǎo)致蠕蟲病毒的入侵。對于這種情況，計算機網(wǎng)絡(luò)技術(shù)用戶就需要時刻保持信息安全，及時修復(fù)系統(tǒng)的安全漏洞，安裝殺毒軟件，構(gòu)建網(wǎng)絡(luò)防火墻，避免網(wǎng)絡(luò)病毒對計算機數(shù)據(jù)造成破壞，導(dǎo)致數(shù)據(jù)丟失或泄密。對于沒有接觸過計算機網(wǎng)絡(luò)的用戶，他們需要標準化自己的使用標準，并在首次接觸計算機網(wǎng)絡(luò)之前閱讀各種預(yù)防措施。在日常使用中，還需要定期檢查計算機病毒，以確保個人計算機的安全。

4.2 采用數(shù)字簽名及生物識別技術(shù)保障計算機網(wǎng)絡(luò)安全

在此基礎(chǔ)上，用戶可通過建立數(shù)位特征碼及生物辨識等科技，來確保網(wǎng)絡(luò)的安全。數(shù)字簽名（又稱為公鑰數(shù)字簽名）指的是，只有信息的發(fā)送者可以生成的，其他人是不可被偽造的一段數(shù)字串，而這段數(shù)字串也可以作為對信息的發(fā)送者所發(fā)送的信息真實性的一個有效的證明，其采用的是公開密鑰密碼學(xué)中的一種智能化技術(shù)，用于識別網(wǎng)絡(luò)數(shù)字資訊。數(shù)字簽名驗證系統(tǒng)化流程如圖1所示，數(shù)字簽名是一種基于不對稱密鑰的密碼體制和數(shù)字文摘體制相結(jié)合的一種新的密碼體制。它是一種基于密碼技術(shù)生成的一系列數(shù)據(jù)塊或分組，通過對每一塊的數(shù)據(jù)進行時間標記，可以得到一種被稱為哈希值的數(shù)據(jù)[6]。

生物識別技術(shù)指的是將計算機與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段緊密地結(jié)合起來，并將人體內(nèi)在的生理屬性（如指紋、臉相、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等），來對個人身份進行識別，如圖2所示。

4.3 技術(shù)預(yù)防措施的改進

強化技術(shù)性防范，必須要有一套完善的技術(shù)性防范制度，讓企業(yè)的安全生產(chǎn)情況得到持續(xù)的改善。在計算機網(wǎng)絡(luò)中，保密郵件，重要資料，隱私檔案，甚至是聊天記錄，一旦遺失或破壞，將會對我們造成難以估量的損失。為了保證某些重要的數(shù)據(jù)不會出現(xiàn)此類現(xiàn)象，需要對數(shù)據(jù)進行有效的備份。為此，在整個管理的過程中，就需要合理運用計算機技術(shù)，從源頭上遏制非法入侵行為的發(fā)生[7]。

4.4優(yōu)化計算機網(wǎng)絡(luò)結(jié)構(gòu)

計算機網(wǎng)絡(luò)結(jié)構(gòu)在優(yōu)化設(shè)計中，應(yīng)注意以下幾個方面。第一，根據(jù)實際情況，重點優(yōu)化網(wǎng)絡(luò)節(jié)點，以減少網(wǎng)絡(luò)節(jié)點數(shù)量，有效提高計算機的運行效率。第二，采用雙網(wǎng)結(jié)構(gòu)設(shè)計，在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上建立備用網(wǎng)絡(luò)結(jié)構(gòu)，以免受計算機系統(tǒng)外來病毒帶來的威脅。第三，優(yōu)化計算機網(wǎng)絡(luò)結(jié)構(gòu)層次設(shè)計，提高網(wǎng)絡(luò)系統(tǒng)和層次結(jié)構(gòu)設(shè)計的科學(xué)性和合理性，進一步提高計算機網(wǎng)絡(luò)性能，增強運行的可靠性和穩(wěn)定性。

4.5 注重對賬戶安全性的保護

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)的保護、虛擬財產(chǎn)的保護、數(shù)據(jù)的保護等問題日益凸顯，數(shù)據(jù)泄露、數(shù)據(jù)販賣等現(xiàn)象頻頻出現(xiàn)，對網(wǎng)絡(luò)用戶的個人信息保護、網(wǎng)絡(luò)虛擬財產(chǎn)保護等提出了嚴峻的挑戰(zhàn)。目前，信息網(wǎng)絡(luò)的安全問題已經(jīng)成為社會普遍關(guān)心的熱點問題，因此，國家亟須用法律的方法來維護國家的信息安全，需加大對于網(wǎng)絡(luò)賬號安全的信息管控，建立強有力的防護措施，用戶自身也需要加強自我防范意識，運用復(fù)雜程度較高的登錄密碼，減少賬號密碼與個人隱私信息的關(guān)聯(lián)度，達到對個人賬戶防護的目的。

4.6 加大網(wǎng)絡(luò)監(jiān)控力度

監(jiān)控網(wǎng)絡(luò)運營的目標是把握即時的計算機網(wǎng)絡(luò)安全情況，及早出現(xiàn)破解消息，構(gòu)筑起高效的信息安全壁壘。在互聯(lián)網(wǎng)信息時代，由于計算機網(wǎng)絡(luò)信息的復(fù)雜度進一步提高，影響范圍也隨之增大，因此必須搞好對網(wǎng)絡(luò)安全的檢測與監(jiān)控工作，以進一步提高計算機網(wǎng)絡(luò)環(huán)境的安全系數(shù)與穩(wěn)定性。

4.7 利用病毒查殺軟件保護網(wǎng)絡(luò)安全

電腦殺毒是對病毒、木馬和危險的電腦程序執(zhí)行查殺的方法，能夠即時監(jiān)視并掃描計算機系統(tǒng)的硬盤。所以，人們在平時利用電腦前應(yīng)該重視利用殺毒軟件對計算機實施的定期病毒查殺工作，在應(yīng)用軟件系統(tǒng)前利用殺毒軟件先做好對應(yīng)用軟件的安全風(fēng)險排查，以避免計算機受到捆綁軟件或是蠕蟲病毒的侵襲，直接影響或危害到計算機系統(tǒng)的基礎(chǔ)安全信息[8]。

4.8 完善網(wǎng)絡(luò)監(jiān)督體系，加強普及網(wǎng)絡(luò)相關(guān)法律法規(guī)的常識

建立關(guān)于計算機系統(tǒng)安全的立法，不但要包括計算機系統(tǒng)內(nèi)部結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)方面的規(guī)范，更需要增加對外部網(wǎng)絡(luò)環(huán)境保護的規(guī)范。大數(shù)據(jù)時代，當(dāng)人們利用計算機辦公時，對外部網(wǎng)絡(luò)自然環(huán)境的依賴性極強，因此為了確保計算機使用自然環(huán)境的安全、規(guī)范，就需要在一定程度上保障內(nèi)部計算機及網(wǎng)絡(luò)用戶的安全性，嚴格規(guī)范內(nèi)部網(wǎng)絡(luò)自然環(huán)境，為計算機網(wǎng)絡(luò)安全工作創(chuàng)造良好的環(huán)境。

5 結(jié)束語

就計算機網(wǎng)絡(luò)建設(shè)而言，安全管理尤為重要，所以在建設(shè)計算機網(wǎng)絡(luò)項目過程中，應(yīng)當(dāng)充分考慮安全性因素，并全面考慮可能危害安全的各種因素，并選擇正確有效的技術(shù)手段方法，有效應(yīng)對安全風(fēng)險。唯有如此才能確保安全，避免對用戶重要信息的丟失。最后，應(yīng)加快建立網(wǎng)絡(luò)信息安全管理體系，并對用戶數(shù)據(jù)進行嚴格審查，確保數(shù)據(jù)不會被用于非法用途，讓網(wǎng)絡(luò)用戶能夠及時準確掌握最新的網(wǎng)絡(luò)安全動向，確保網(wǎng)絡(luò)安全管理工作的順利開展，以更好地服務(wù)于現(xiàn)代化計算機網(wǎng)絡(luò)工程。