關于計算機網絡安全問題的對策研究

郭麗娟

摘 要：計算機網絡技術的發展，是人類歷史上非常重要的一次信息革命。從它誕生之日起，經歷了逐步升級的應用發展過程，功能逐步完善，現已進入普及應用的階段，使得經濟發展、日常生活等社會活動都迅速地與計算機、網絡產生了日益密切的關系。事實上，網絡安全問題是由來已久的信息安全問題，網絡安全問題成為了信息時代人類共同面對的挑戰。因此，網絡安全問題是我們在互聯網技術快速發展的時代必須要重視和解決的問題之一。

關鍵詞：網絡 安全 對策 研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）06（b）-0012-02

計算機網絡時代的到來，意味著信息成為了當今最為重要的資源之一，信息領域也是當今最充滿活力的領域。經濟和貿易區域化、全球化使得社會信息量急劇增加，信息也成為舉足輕重的戰略資源和力量基礎。隨著計算機網絡在各核心部門的廣泛應用，社會對計算機的依賴越來越大，計算機安全一定受到威脅，將會給社會、經濟乃至國家安全都帶來重大損失。因此，確保計算機網絡安全已成為世人關注的社會問題。

1 計算機網絡安全的概念

計算機網絡安全主要解決的問題就是數據保密和認證。國際標準化組織通常將計算機安全定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡安全從其本質上來講就是信息安全。信息安全則指的是信息網絡的硬件、軟件和系統中的數據受到保護，不受偶然或者惡意的原因遭到破壞，系統連續可靠正常運行，信息服務部中斷。

2 計算機網絡安全的隱患

在計算機網絡社會的時代，可謂是“無網不勝，無網不危”，網絡安全問題不僅僅威脅的是網絡技術的發展，更加威脅到與網絡相關的社會、經濟、政治等關系國計民生的大事。同時伴隨著全民皆入網的大時代到來，越來越嚴重和復雜的網絡安全威脅和難以規避的風險也正在離我們的日常生活越來越近，網絡安全的影響范圍也在成幾何倍增長。通常，常見的安全隱患主要來自以下幾個方面：

（1）自然及不可抗力隱患。計算機作為一個智能機器，同樣易受自然界或不可抗力的影響，如自然災害、場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些本屬自然規律，且來自于自然界的無目的干擾事件會直接或間接地威脅網絡的安全，在很大程度上影響信息的存儲和交換。

（2）非授權訪問隱患。指的是一個未經授權的行為的入侵，掌握有編寫和調試計算機程序技能的個人或團體，運用這些技巧通過侵入到目標計算機內部網絡的行為對網絡或文件進行非法、未經授權的訪問，以此獲得內部網的信息資料。以非授權訪問的方式對網絡進行入侵的主要目的通常是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限。

（3）后門和黑客攻擊的隱患。“后門”一直是黑客們入侵計算機的一項重要技術，利用管理員開發之初過程中留有的入口入侵，黑客可以通過后門再次進入系統。利用后門攻擊計算機的主要便利是，可以讓管理員無法阻止黑客再次進入系統，同時給了攻擊者一層天然的掩護，使得種植病的黑客可以花費最少的時間進入系統而不易被發現。而隨著各種各校計算機信息網絡上的黑客攻擊事件越演越烈，具有一定經濟條件和技術專長、懷有非法竊取他人信息或重要情報的攻擊者可以把網絡攻擊作為謀取個人利益的有利平臺。黑客們利用植入病毒或通過后門技術入侵等各種手段，破壞了信息網絡的正常使用狀態，有時甚至會造成可怕的系統破壞和巨大的經濟損失。

（4）計算機病毒隱患。計算機病毒這個稱呼非常形象，它像病毒一樣困擾著計算機網絡安全，像一個黑色的幽靈一樣無處不在，無時不在。計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。比如蠕蟲病毒，就是把計算機本身當作載體，它將自己附在其他程序上，在這些程序運行時進入系統中擴散，通過操作系統和應用程序的自身漏洞對計算機進行攻擊， 是一種通過網絡傳播的惡性病毒。據一份市場調查報告表明，僅僅在我國就有90%以上的網絡用戶曾遭到過程度不同的病毒侵襲，如早年流行的灰鴿子、熊貓燒香等，給很多電腦用戶帶來損失。計算機病毒也如其名具有著病毒的一些共性， 如傳播性、隱蔽性、破壞性和潛伏性等特征。

3 當前解決網絡安全問題的對策研究

通常，我們講的計算機網絡安全的防范是從技術和管理兩個層面考慮解決。

（1）在技術層面解決信息網絡安全問題。第一，系統備份技術。所謂系統備份也稱為系統冗余，就是用兩臺或多臺設備共同完成一項工作。一般分為冷備份和熱備份，所謂冷備份就是為容易出現故障的設備提供備機、備件，如雙電源供電系統，備用的計算機、打印機、服務器等。熱備份一般指雙機熱備份，就是一臺主機為工作機，另一臺主機為備份機，當作為主角的工作機不能支持信息系統運營出現問題時，作為配角的備份機就會主動充當主角，接管主角的工作，如在線式UPS電源的熱備份等。

第二，物理隔離技術。學術界到目前為止，并沒有完整的關于物理隔離技術的定義和標準，一般認為，物理隔離技術是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。物理隔離技術是從物理上隔離、阻斷不安全因素的一種技術，使網絡攻擊者無法入侵、攻擊和破壞，從而實現真正意義上的安全。物理隔離技術的運用是在保密網與互聯網連接，出現問題之后，在沒有解決安全問題或沒有解決問題的技術手段之前，采取的第一步措施，先斷開再說，再通過一部分高安全性的網絡隔離封閉起來等手段，使得數據文件的交流僅僅是對存儲介質進行簡單的“讀”和“寫”命令，只存在無協議的交流，實現一定意義上的物理隔離。

第三，防火墻技術。防火墻是保護網絡安全的一種熟知的技術，也是一種非常形象的說法。它的原理通過計算機硬件和軟件的組合 在互聯網與計算機內部網絡之間建立起一道防線，即安全網關，從而讓這道“墻壁”，可以阻隔非法用戶對內部網的入侵，就如同一道屏障一樣把把互聯網與內部網隔開。防火墻的功能主要有以下幾種：首先，它可以起到網絡安全屏障的作用，它的設置可以直接地過濾掉不安全的因素從而降低風險。其次，以防火墻為中心的安全方案，并對其網絡安全策略進行進一步的強化，使得所有安全軟件都可以在防火墻的基礎上進行配置。再次，能夠是對網絡存取和訪問進行監控審計，通過記錄下這些訪問并做出日志記錄，能夠提供網絡使用情況的統計數據，在很大程度上保護了網絡的安全性。

（2）在管理層面解決信息網絡安全問題。第一，要加強網絡安全管理。要著力推進安全等級保護、安全評測及風險評估等有關于網絡安全保障的基礎性工作，通過強化域名體系等互聯網基礎設施安全保障措施，進一步加大等基礎設施建設力度，如網絡安全監測、冗余備份等工作。同時對增值電信業務、移動互聯網和智能終端等工作也進行有效網絡安全監管。

第二，加強網絡危機管理。要通過建立健全網絡危機管理工作機制、貫徹完善工作預案等工作，著力提高重大網絡活動保障和突發事件應急處置能力。適時地組織相關部門開展網絡安全聯合應急演練，以促進加強重要聯網信息系統的安全監測。

第三，培育網絡安全文化。要積極引導社會各界的網民充分樹立網絡安全意識，創建深厚的網絡安全氛圍，通過行業自律、社會監督等多種方式培育安全環境和文化，提升全社會網民的安全防護能力。特別要在行政機關等重要信息部門，通過強化電子簽名、數字證書應用等安全管理手段，加強內部網絡系統的安全防范，提高專用控制軟件安全意識。

參考文獻

[1] 香方桂.軟件加密解密技術及應用[M].長沙：中南工業大學出版社，2004.

[2] 賈晶.信息系統的安全與保密[M].北京：清華大學出版社，1999.

[3] 王艷柏，譚璐.網絡安全的探討[J].長春大學學報，2005（2）：35-37.