淺談計算機網絡安全問題及其防范措施

劉思涵

【摘 要】計算機網絡這把雙刃劍促進社會發展，也滋生了很多安全問題，危害到國計民生。本文通過總結客觀環境、技術問題與主觀意識等網絡安全現狀問題，提出彌補技術漏洞、強化管理控制和樹立安全意識三位一體的防范措施，希望能為解決現實問題、尋找發展方向提供借鑒。

【關鍵詞】計算機網絡安全；開放性；控制管理；安全意識

隨著計算機網絡的普及，中國已經一躍成為網民數量最多的網絡大國，但在享受計算機網絡帶來的便利的同時，多角度多方面的安全問題成為了這把雙刃劍的負面影響，威脅社會人民信息、財產安全。解決網絡安全問題既是排除計算機網絡技術進步的障礙，又是在信息時代維系國計民生的利益的關鍵舉措。

1 計算機網絡安全的重要性

隨著第三次信息科技革命的到來，計算機網絡的飛速發展建起了全球廣泛聯系使用的信息網，Internet的開放性拓寬了資源共享渠道，進一步擴大了全球資源的交流范圍、提高了利用效率，催生了一系列的互聯網信息方面的新興產業的崛起和自媒體群體的出現。可見，計算機網絡的發展，極大便利了企業的生產和個人的學習生活[1]。

但是，由于早期網絡協議對使用范圍的擴張和安全性預見不足，導致存在于單個計算機上的安全事故極易擴散到其他、甚至跨境范圍的主機系統，引起大規模的計算機網絡癱瘓及其帶來的財產等損失；另外，網絡領域的無政府狀態，加上缺乏管理使用的安全控制和成熟的網絡安全政策，使出現的安全問題不僅無法得到解決，而是愈演愈烈；最重要的是，個體用戶對于樹立網絡安全防護意識、制定安全防護策略的重要性認識不足，導致計算機網絡安全問題對信息、財產安全的威脅廣度、深度和危害度更難得到控制。

2 現狀與問題

互聯網在生活中的無孔不入使計算機網絡安全成為人們信息安全最有效、最核心的保護層，其重要性不言而喻。探究計算機網絡安全的現狀和問題，也成為了明確安全策略缺陷、倒逼防范措施的必要前提。

2.1 客觀環境

針對我國計算機網絡安全管理政策及營造的客觀環境而言，相關法律法規系統尚待完善，統一的安全管理平臺也尚未建立，控制安全整體仍處于薄弱環節。在利益的驅使下，自覺性的缺乏導致竊取信息、詐騙財物、隱私威脅之類的網絡犯罪變種越來越多、越來越普遍，網絡環境烏煙瘴氣、問題頻發[2]。除了宏觀環境，不可控的雷電洪水等自然災害、惡劣偏遠的環境場地等具體環境以及設備等自然老化等物理威脅也是較少見但不可忽視的問題原因。

2.2 技術問題

分散性、開放性、匿名性是計算機網絡與生俱來的特點，也是其作為新媒體吸引大量受眾的原因之一，但同時也為計算機網絡安全增加了不可控性。一旦缺乏統一的安全控制，在眾多分散的技術因素中，管理難度也大大增加，其問題主要存在于以下幾個方面：

2.2.1 系統漏洞

系統主要是指軟件系統中最核心的基礎操作系統，其安全性是整個計算機安全的基本，對于網絡交流安全也有直接影響。然而，操作系統畢竟是人造產物，而且是必須隨著技術進步更新迭代，不可避免地存在著安全漏洞，甚至編程人員也會為方便后續管理而留有“軟件后門”，這些系統漏洞往往會成為計算機網絡安全的薄弱環節，惡意攻擊的突破點。即使發現漏洞并著手補救，也會受制于修復時間的漫長和工作的技術復雜性而無法及時止損。

2.2.2 連接環節

眾多的網絡環節和分散的用戶是網絡信息傳輸過程中的必經之路，而且信息的讀取很少存在驗證要求，即使被違法提取也很難查證，無形中提高了泄露的風險，增大了對攜帶信息的安全威脅。

不光是連接環節多，TCP/IP協議下的網絡結構也存在安全隱患。由于采用的網間技術，使得非授權入侵者只需要通過控制兩臺正在通信的計算機主機中的一臺，就可以截取當前信息傳輸路徑上的所有信息，難度降低且隱蔽性增強。

2.2.3 人為攻擊

總的來說，當前大部分計算機網絡安全問題還是來自于人為的非授權訪問入侵，也就是俗話所說的“黑客攻擊”，即熟練使用計算機程序的編寫和調試技巧來獲得未經授權、非法的網絡文件訪問，在程序中插入破壞功能的數據，進一步獲取儲存、編寫權限，違法獲取信息、惡意破壞系統甚至作為服從其攻擊命令、傳播擴散的工具。

后門程序、木馬和病毒等是人為攻擊的一般方式，具有極強的隱蔽性和破壞性，且能大量自我復制并傳播，波及范圍大危害度高。例如，2017年全球范圍內出現的“比特幣病毒”，以信息威脅索取錢財，給學校、醫院等公共機構與眾多企業個人造成了經濟損失。

2.3 主觀失誤

計算機網絡的首要功能是服務性，使用者常常是稍具技術常識的人，而安全配置等級低、用戶操作員安全意識不足、操作失誤，例如長期不安裝防范軟件、轉借共享賬號密碼、關閉防火墻等舉動，都會導致安全漏洞，為惡意攻擊提供機會。

3 安全防范措施

根據當前計算機網絡安全存在的問題，探討切實可行的安全防范措施具有理論和實踐價值。分別從管理、技術和用戶三個角度出發，筆者認為可從以下三個方面著手：

3.1 凈化網絡環境

互聯網不是法外之地，堅守法律底線就是堅守安全防線。因此，首先要建立并完善網絡安全防護體系，統一通信安全規范和標準，并對用戶的權利與義務范圍作明確規定，依法保護權利嚴懲違法行為；其次，有法可依還要堅持有法必依，緊抓法規和制度責任的落實，嚴格執行相關標準，確保防護措施安全可靠；最后，對網絡安全治理工作的專業人員進行培訓教育，可以以檔案系統的方式實行統一監督管理，詳細規定職責權限，培養職業素養提高業務能力。簡而言之，通過強有力的政府行政干預達到凈化網絡環境的目的[3]。

3.2 解決技術漏洞

3.2.1 備份數據

對于數據安全，尤其是杜絕商業數據竊取行為帶來的危害，備份數據絕對是最直接最有效的。無論是出現斷電歸檔、設備損壞等不可控情況或是非法入侵攻擊破壞完整數據的人為因素，一旦計算機處于特殊狀態無法正常運行，利用備份數據恢復完整數據或是大部分數據，都可以做到有效的保護。

3.2.2 建立物理隔離網閘

計算機網絡間的物理隔離網閘是針對網間技術的不合理結構研發的，利用帶控制的固態開關，以從物理上控制兩個系統主機的相互讀寫和隔離的信息安全設備[4]。建立物理隔離網閘可以達到強化控制安全的策略目的，以物理方式簡單粗暴地控制訪問的機器與時間，并嚴格限制訪問權限，一旦發現潛在攻擊，立即阻斷所有連接，將安全隱患埋葬在搖籃中。

3.2.3 加強安全系統研發

隨著信息技術進步，安全系統也應水漲船高、與時俱進。特別是在大數據時代，更要對于當前問題與未來可能出現的問題高瞻遠矚，及時將最新的尖端技術應用到安全系統領域，設計出強適應性、高度靈活的安全機制，既保證接軌國際安全標準，也要盡量降低對系統性能的影響。

3.3 樹立安全意識

在中國幾億網民中，個體用戶占據絕對主流。所以，樹立用戶安全意識才是操作端最本質的安全防范。樹立安全意識應該做到：對安全問題提前預防，綠色上網，不點擊、不瀏覽非法頁面，及時更新升級殺毒防范軟件；對于網上下載的數據進行病毒、反編譯掃描，不安裝可疑程序，杜絕運行后門軟件；不轉借、共享密碼，建議使用多層密碼并定期更換，降低被破解幾率，對于可疑的信息謹慎處理，及時求助公安機關。

4 結語

綜上所述，計算機網絡安全問題已經成為緊急性高、危害度廣、處理難度大的社會熱點問題，網絡安全治理與防范也成為一個綜合涉及技術、管理與使用的課題。只有建立起彌補技術漏洞、強化管理控制和樹立安全意識三位一體的局面，才能切實維護社會信息、財產安全。

【參考文獻】

[1]范凌云，梁修榮.淺談計算機網絡安全問題及其防范措施[J].無線互聯科技，2016（13）：43-44.

[2]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界，2012（22）：139-140.

[3]彭軍飛.淺談計算機網絡安全漏洞及防范措施[J].職業，2012（12）：154-155.

[責任編輯：朱麗娜]