計算機網(wǎng)絡(luò)安全問題及其防范對策分析

劉福秀

摘 要：隨著我國計算機網(wǎng)絡(luò)的普及，全面提升了信息服務(wù)的靈活性，計算機網(wǎng)絡(luò)給人們的生活帶來便捷的同時也帶來了一定的安全隱患，嚴重者甚至造成重大的經(jīng)濟損失，給計算機用戶帶來較大危害。文章對計算機網(wǎng)絡(luò)安全問題進行詳細分析，針對如何加強網(wǎng)絡(luò)安全防范提出合理對策。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范對策

計算機網(wǎng)絡(luò)已經(jīng)成為經(jīng)濟時代最重要的基礎(chǔ)設(shè)施，推動著經(jīng)濟社會的穩(wěn)定發(fā)展，計算機網(wǎng)絡(luò)為人們提供現(xiàn)代化技術(shù)支持的同時也存在一定的安全風險。計算機網(wǎng)絡(luò)安全主要包括：（1）信息安全，要保護網(wǎng)絡(luò)信息的真實性、完整性以及安全性，不斷挖掘信息的深層價值，降低信息外泄的情況發(fā)生。（2）控制安全，需要對網(wǎng)絡(luò)使用者的身份進行核實，全面控制其操作與訪問。正是由于計算機網(wǎng)絡(luò)的虛擬性、開放性的特點，很容易受到外部的攻擊與破壞，2017年5月，全球爆發(fā)的WannaCry勒索病毒事件，是網(wǎng)絡(luò)安全的一個分水嶺，標志著大安全時代的到來。計算機網(wǎng)絡(luò)的使用環(huán)境越來越復雜，安全問題已經(jīng)威脅到人們的生命財產(chǎn)安全，網(wǎng)絡(luò)安全的指導方針由積極防御轉(zhuǎn)變?yōu)楣シ兰鎮(zhèn)鋄1]。這場互聯(lián)網(wǎng)安全技術(shù)革命，正在驅(qū)動著一場勢在必行的安全革命。所以，對計算機網(wǎng)絡(luò)安全問題的防范勢在必行。

1 計算機網(wǎng)絡(luò)安全

根據(jù)國際標準化組織（International Organization for Standardization，ISO）關(guān)于計算機安全的定義，計算機網(wǎng)絡(luò)安全主要是指采取相應的管理、技術(shù)和措施，保護計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及數(shù)據(jù)等不受到更改、泄露或破壞，確保計算機網(wǎng)絡(luò)系統(tǒng)正常運行，發(fā)揮計算機網(wǎng)絡(luò)的重要作用[2]。

2 計算機網(wǎng)絡(luò)不安全因素

在計算機網(wǎng)絡(luò)中，存在著大量的不安全因素，包括自然因素、人為因素以及偶發(fā)因素，其中人為因素對計算機網(wǎng)絡(luò)安全的影響最大。許多不法之徒會利用計算機網(wǎng)絡(luò)漏洞，盜用計算機系統(tǒng)資源，非法獲取數(shù)據(jù)，垃圾郵件、間諜?quán)]件等都在侵犯著計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)的不安全因素主要有以下幾方面。

2.1 計算機網(wǎng)絡(luò)自身的脆弱性

以大數(shù)據(jù)、云計算和移動互聯(lián)為特征的“互聯(lián)網(wǎng)+”正在改變安全行業(yè)，人們可以通過互聯(lián)網(wǎng)進行信息的獲取與傳輸，安全威脅的“量”和“質(zhì)”，都發(fā)生了根本性的變化，這是這種開放性的特點對網(wǎng)絡(luò)的安全防護提出了更高的挑戰(zhàn)。首先，開放性的網(wǎng)絡(luò)使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，傳統(tǒng)的安全防御體系已難以解決萬物互聯(lián)時代的安全問題。其次，國際性的網(wǎng)絡(luò)意味著其他國家的網(wǎng)絡(luò)攻擊者也可以對我國網(wǎng)絡(luò)進行攻擊，所以，網(wǎng)絡(luò)安全面臨著國際化的挑戰(zhàn)。最后，自由性的網(wǎng)絡(luò)導致許多用戶的使用沒有技術(shù)上的約束，用戶可以隨意地在網(wǎng)絡(luò)上進行信息發(fā)布與獲取。

2.2 操作系統(tǒng)存在安全隱患

操作系統(tǒng)是計算機網(wǎng)絡(luò)的支撐系統(tǒng)，一般情況下，操作系統(tǒng)會支持文件傳輸、程序加載等，許多執(zhí)行文件都是通過人為編寫，一旦編寫過程出現(xiàn)漏洞，那么文件傳輸?shù)倪^程就會被別人監(jiān)視，所以執(zhí)行文件、程序安裝等都會給計算機網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患，一旦程序被黑客所利用，便會對系統(tǒng)進行攻擊，造成信息泄密或丟失。

2.3 防火墻安全漏洞

防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護屏障，能夠防止內(nèi)部網(wǎng)絡(luò)受非法用戶的入侵，防火墻不能夠防范網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的侵犯。隨著技術(shù)的發(fā)展，高科技、高智商網(wǎng)絡(luò)攻擊已經(jīng)常態(tài)化，黑客也掌握了一些破解方法對防火墻的使用造成一定的安全隱患。

2.4 軟件自身漏洞

網(wǎng)絡(luò)軟件自身的漏洞與缺陷也是網(wǎng)絡(luò)安全運行的重大隱患之一，黑客可以利用一些軟件漏洞來對機器進行遠程控制。所以，在計算機網(wǎng)絡(luò)安全問題防范方面，一定要對網(wǎng)絡(luò)軟件自身的漏洞與缺陷高度重視。

3 計算機網(wǎng)絡(luò)安全對策

3.1 技術(shù)層面網(wǎng)絡(luò)安全對策

針對當前的計算機網(wǎng)絡(luò)來講，安全問題還在可控范圍之內(nèi)，為了從根本上解決問題，必須在安全對策上加大投入，在外部加強保障的同時對內(nèi)部網(wǎng)絡(luò)進行凈化處理，防止網(wǎng)絡(luò)安全問題的反復出現(xiàn)，一般情況下，網(wǎng)絡(luò)安全問題的積累時間都比較長，查處難度加大，所以在短期內(nèi)徹底解決也存在一定的難度，所以需要階段性地對安全對策進行執(zhí)行，最終根治計算機網(wǎng)絡(luò)安全問題[3]。

3.1.1 營造安全的網(wǎng)絡(luò)環(huán)境

計算機網(wǎng)絡(luò)一致受到社會的高度關(guān)注，最終在工作成果上取得理想成績并不是一件容易的事情。首先需要從外部環(huán)境入手，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，嚴肅處理不合格網(wǎng)站，保持整體網(wǎng)絡(luò)環(huán)境的清潔化，加強網(wǎng)站信息的審核力度，積極處理存在漏洞的網(wǎng)站，做好網(wǎng)絡(luò)榜樣，為后續(xù)工作的開展提供更多的支持。作為普通民眾，需要加強對網(wǎng)絡(luò)安全知識的了解，提高網(wǎng)絡(luò)安全認知水平，增強風險意識，不要隨意透漏個人信息。在受到網(wǎng)絡(luò)侵害時，要學會依法舉報，絕不縱容網(wǎng)絡(luò)犯罪現(xiàn)象。作為國家層面，要加強網(wǎng)絡(luò)安全機制的完善，建立長效的保障體系，在保障個人及國家網(wǎng)絡(luò)安全方面，鑄就堅不可摧的安全堤壩，全力打造創(chuàng)新、綠色、開放的網(wǎng)絡(luò)家園。

3.1.2 加強計算機病毒防范

一般情況下，計算機病毒都是依附其他媒介得以生存的，病毒進入宿主程序之后對其進行篡改，許多計算機病毒并不會立刻發(fā)作，存在一定的潛伏性，在符合發(fā)作條件時便會產(chǎn)生較大破壞。計算機病毒的破壞性主要體現(xiàn)在對計算機系統(tǒng)以及應用程序的影響。在計算機病毒防范方面，首先要建立起嚴格的病毒防范制度，定期對計算機系統(tǒng)進行病毒檢測，對主引導區(qū)系統(tǒng)的重要數(shù)據(jù)進行備份，對服務(wù)器的每一步操作都要進行登記，一旦受到病毒的攻擊要及時采取隔離措施，等病毒清除之后再進行聯(lián)網(wǎng)。其次，在計算機操作系統(tǒng)中要安裝防病毒軟件，有效地進行病毒查殺。最后，安裝防火墻，雖然防火墻并不能完全保證網(wǎng)絡(luò)的安全性，但是可以一定程度上對外部病毒進行阻截，根據(jù)用戶的定義來對網(wǎng)絡(luò)訪問進行控制，有效防止外部病毒的入侵。

3.1.3 運用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是確保計算機網(wǎng)絡(luò)安全的重要手段之一，主要是在數(shù)據(jù)傳輸?shù)倪^程中通過加密算法對信息進行重新編碼，以提高信息的隱蔽性。目前比較常用的數(shù)據(jù)加密有數(shù)據(jù)存儲加密和數(shù)據(jù)傳輸加密，存儲加密是對每一份存儲數(shù)據(jù)進行加密并且對權(quán)限進行設(shè)置。傳輸加密包括端到端加密、鏈路加密以及節(jié)點解密3種。

3.1.4 入侵檢測技術(shù)

入侵檢測技術(shù)是通過對審計數(shù)據(jù)及其他網(wǎng)絡(luò)信息進行操縱，檢測計算機網(wǎng)絡(luò)外部對系統(tǒng)的入侵行為或企圖。入侵檢測技術(shù)是一種積極主動的計算機網(wǎng)絡(luò)安全防范技術(shù)，不僅可以防護來自外部的攻擊，對網(wǎng)絡(luò)安全進一步強化，而且可以在一定程度上來彌補防火墻技術(shù)的不足。

3.2 管理層面計算機網(wǎng)絡(luò)安全防范對策

3.2.1 不斷完善計算機網(wǎng)絡(luò)安全立法

目前，相對于計算機網(wǎng)絡(luò)的發(fā)展速度來講，關(guān)于計算機網(wǎng)絡(luò)安全方面的法律還比較滯后，所以完善相關(guān)安全立法迫在眉睫。加強對現(xiàn)有法律的完善，另外，需要對涉及計算機網(wǎng)絡(luò)安全建立專門立法，加快網(wǎng)絡(luò)安全法律建設(shè)，從法律層面來實現(xiàn)計算機網(wǎng)絡(luò)的規(guī)范化與安全化。

3.2.2 強化網(wǎng)絡(luò)安全教育

社會各界都必須高度重視計算機網(wǎng)絡(luò)安全問題，加強網(wǎng)絡(luò)安全的教育與宣傳，通過多種措施來提升全民網(wǎng)絡(luò)安全防范意識與能力，震懾黑客、網(wǎng)絡(luò)攻擊者的不法行為，從根本上對計算機網(wǎng)絡(luò)環(huán)境進行凈化，構(gòu)建健康和諧的網(wǎng)絡(luò)虛擬社會。另外，需要加強網(wǎng)絡(luò)安全技術(shù)人才的培養(yǎng)，構(gòu)建高水平的網(wǎng)絡(luò)安全管理團隊，提升計算機網(wǎng)絡(luò)的安全屬性。

3.2.3 增強全民安全防護意識

單純地依靠技術(shù)進行網(wǎng)絡(luò)安全防護是很難解決實際問題的，廣大用戶一定要對不安全的網(wǎng)頁進行及時舉報，有效地避免安全隱患，提高風險防范的有效性。另外，可以利用報紙、媒體等手段加大網(wǎng)絡(luò)安全宣傳力度，推動計算機網(wǎng)絡(luò)健康運行。

3.2.4 構(gòu)建網(wǎng)絡(luò)安全信息庫

網(wǎng)絡(luò)漏洞的種類雖然多種多樣，但是都具備一定的特征，相關(guān)管理部門可以對漏洞的特點進行總結(jié)，構(gòu)建網(wǎng)絡(luò)安全信息庫，使網(wǎng)絡(luò)處于高效、有保證的范圍內(nèi)。網(wǎng)絡(luò)安全信息庫建立的核心步驟是建立準確性極高的網(wǎng)絡(luò)數(shù)據(jù)包，為安全信息庫提供強有力保障。運用掃描代碼以及分離技術(shù)來針對漏洞提取數(shù)據(jù)建立相應的特征庫，對端口信息、控件信息、漏洞標志以及數(shù)據(jù)編碼等進行詳細了解，全面保護計算機網(wǎng)絡(luò)的使用安全。

4 結(jié)語

現(xiàn)如今，計算機網(wǎng)絡(luò)已經(jīng)得到普及，互聯(lián)網(wǎng)已經(jīng)與時代的發(fā)展相契合。我們正處于一個大安全時代。網(wǎng)絡(luò)安全已經(jīng)不僅是網(wǎng)絡(luò)本身的安全，更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。為了安全使用計算機網(wǎng)絡(luò)，國家、社會和個人都一定要做好充分相應的防范措施，高度重視計算機網(wǎng)絡(luò)安全防范工作，提高安全防范意識，使民眾能夠放心地享受計算機網(wǎng)絡(luò)給生活帶來的便利，促進計算機網(wǎng)絡(luò)的發(fā)展。

[參考文獻]

[1]盧微.計算機網(wǎng)絡(luò)安全問題及其對策研究[J].科教導刊（上旬刊），2018（7）：168-169.

[2]李韶希.淺談計算機網(wǎng)絡(luò)安全及其防范對策研究[J].科技創(chuàng)新導報，2017（12）：146-147.

[3]王猛.計算機網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技傳播，2016（7）：216.