從制度和意識角度看計算機網絡安全的維護

李輝

摘 要：本人從當前計算機安全概念出發，針對業已出現的計算機網絡安全的普遍性問題，有針對性的提出要構筑安全網絡環境所需要的制度手段、意識手段、和根本性的病毒防治手段，為當下互聯網安全服務于生產、生活夯實基礎。

關鍵詞：計算機網絡安全;制度;意識;防護

當前，計算機已在各個領域廣泛應用，如何安全應用計算機網絡是其發展過程中的瓶頸，這是人們十分關注的問題。計算機是一個復雜的智能集合，通過從設備維護到技術升級再到網絡深化管理三大手段方能徹底維護好網絡環境，為計算機網絡的安全工程系統提供有力支撐。我們通過整理當前計算機網絡安全業已存在的問題，深挖根源，提出從防范黑客襲擊、木馬病毒、常規病毒入手，樹立人們網絡安全防范的意識，在實際操作層面提出對網絡安全漏洞的查漏補缺，對重要數據的備份和有效的加密，實現網絡意識增長和有效網路使用習慣相結合的構想，以減少計算機網絡安全問題給人們生產和生活所帶來的安全隱患和各種損失。

一、計算機網絡安全概念分析和普遍特性

（一）計算機網絡安全是指控制和信息安全二者的結合體

通過控制安全的不可否認性和訪問的控制性來實現對電腦用戶個人隱私和數據秘密進行全方位防護，如此安全防護不受偶發性和惡意等因素的干擾，以實現網絡安全良好的整體狀態來為計算機網絡用戶服務的一系列工程系統的結合。通俗理解，計算機網絡安全是在網絡處于穩定的連續狀態下，電腦用戶的個人一切加密信息受到電腦系統的強有力保護，在出現計算機網絡安全問題或者故障時，憑借安全系統的防護功能，進行自我保護和修護，以實現計算機網絡安全的全面性、穩定性、可持續性。

（二）計算機網絡安全

1.有效性和整體性。個人秘密數據不被授權不能進行訪問和拷貝，以及在信息的儲存和傳輸過程中不遭被動破壞和阻截以致損失和損壞。在遭惡意攻擊時，能實現自我防護和修護，實現有限的自我防御功能。對被授權客戶進行實體訪問時按照個體需求全面進行數據展示以體現高效性。

2.安全可控和層級保密性。在計算機網絡語言進行信息傳播中能夠實現最底層數據安全下，對數據進行維護和追蹤。信息使用中不會泄露給非授權的網絡載體、個體或者供其所能非正常利用的特征描述，以保障數據的全面安全。

二、當前計算機網絡安全問題歸納

（一）計算機網絡管理制度的缺失

計算機網絡管理制度對營造良好的計算機網絡安全環境起到舉足輕重的作用，在實踐層面，由于計算機網絡管理工程師技能的不完善或者工作疏忽而導致計算機網絡系統安全出現嚴重損害的報道時見報端。如因為網絡技術人員技能的缺失和不足，導致該企業的公網環境受到來自互聯網不名端口的網絡數據流攻擊，導致企業的生產經營受到重大威脅，以致遭受嚴重損失。在沒有嚴苛的網絡管理制度前提下，計算機工程師的技能缺位會越發擴大，隨意性和放任性網絡監管會隨處存在，對網絡安全環境的構筑起阻礙作用。

（二）個人計算機用戶操作中帶來的諸多隱患

個人計算機用戶的操作習慣或者說錯誤的操作習慣給計算機網絡安全帶來的負面影響不容忽視。在以前的網絡安全環境的構筑研究中，我們大多將問題和焦點集中在網絡本身上來，沒有注重計算機個人用戶錯誤操作所帶來了的諸多隱患。基于此，大部分個體用戶在應用計算機網絡的過程中的安全隱患是來之對網絡安全的認識不足，沒有安全操作的規范意識，由意識欠缺導致的安全事故是主因，乃至很容易導致計算機網絡安全事故頻發，如用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網絡安全帶來威脅。

三、計算機網絡安全的防范措施

（一）完善網絡安全防護制度，強化網絡安全工程師的技能培訓

制度的完善能夠促成從業人員的整體的高素質性，嚴苛的制度能夠讓不適應的從業人員退出，以方便引進適合而又素養高超的網絡安全人才進入行業深層。做好以上兩方面，需要一面有完善的制度讓網絡工程師嚴苛遵守管理制度，另一方面要求從業人員能夠實行自我技能的升級和改造，以實現通過技術和經驗，盡能力的打造好網絡安全環境。從用人單位角度，應不定期加強對從業人員的考核力度，以考核出實效，以考核促進步。在年度計劃內，應組織網絡工程師進行定期的培訓，通過對整體網絡環境的宏觀把握，促使工程師們能夠有全局防御眼光，對威脅和不安全因素進行全方位把握，將安全防護的措施做在被攻擊前，以實現切實有效的安全防護。

（二）嚴控病毒的危害

在構筑網絡安全系統防護步驟前提下，應緊盯病毒木馬防護這一紅線，一切防護措施緊緊圍繞防病毒來開展，在病毒防護合格前提下，在考慮系統的個性化防護需求。病毒破壞力強，且無孔不入，就像子彈和導彈的攻擊，首先要保存對導彈攻擊的抵抗，才能談子彈的防護問題，也就是說沒有系統整體的安全，何談個體安全防護的問題。目前切實有效的防護是通過購買病毒防護軟件來進行基礎構筑。

（三）個體用戶的自我安全防范意識的樹立

個體用戶自我安全防護意識的樹立，是構筑網絡安全的基礎環節。通過加強自身網絡賬號的安全設置和賬戶密碼的安全合理配備，從計算機科學角度杜絕賬戶和密碼的暴力破解。具體實踐為個體用戶在使用計算機網絡的過程中，首先是對賬號進行科學設置盡量避免純數字賬號形式;其次是賬戶密碼的設置應符合現代計算機密碼學設置的一般原理，杜絕設置相同或者多賬號使用相同密碼問題，例如：盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼，并且要盡量設置長密碼并定期更換。

參考文獻

[1] 胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[2] 孫健，王韜，李東強.病毒防護技術的研究[J].科學技術與工程，2005（11）.