計算機網絡的安全維護問題研究

閻麗欣

（山西大同大學渾源師范分校，山西渾源， 037400）

自從互聯網進入我國以來，網絡在我國的發展非常迅猛，網絡用戶持續增加，2018年底已經有網絡用戶8.29億人。現在互聯網幾乎成為人們生活、工作中須臾不離的重要工具。不管是企業管理、行政管理還是家庭生活中處處都有網絡的存在。隨著互聯網的普及應用，網絡安全問題也日益凸顯出來。“網絡安全是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力” （《中華人民共和國網絡安全法》，2017年6月1日頒布實行）。因此，在當前我們必須充分重視網絡安全問題。

一、重新審視計算機網絡安全問題的重要性

（一）網絡的廣泛應用為網絡安全帶來新問題

國際互聯網始于1969年美國誕生的阿帕網，我國于1997年接入了國際互聯網，從此我國的網絡和世界網絡一起快速發展起來。經過50年的發展，互聯網已經在全世界的許多國家和地區得到廣泛應用，而且網絡本身的功能也得到了越來越大的拓展。近幾年圍繞網絡發展起來的移動互聯網、大數據、人工智能和云計算等大量新技術一經應用就發展迅猛，也為計算機網絡的安全帶來了諸多新問題。瑞星公司發布的《2018年中國網絡安全報告》中指出，2018 年瑞星“云安全”系統共截獲病毒樣本總量7, 786 萬個，病毒感染11. 25 億次，病毒總體數量比 2017 年同期上漲55.63%。[1]這幾年頻頻發生的勒索病毒攻擊、跨國電信詐騙、數據泄露、網絡信貸、網絡暴力等嚴重危害社會的網絡安全事件層出不窮，為網絡安全工作敲響了警鐘。但在現實生活中，由于網絡的應用太廣泛、人們對它已經到了熟視無睹的程度了，反而在安全方面埋下了隱患。“很多網絡用戶缺乏必要的信息安全意識，而網絡安全管理人員的工作又不到位，使得計算機網絡信息面臨安全風險。大部分用戶不了解和沒有深刻認識網絡信息安全維護的重要性，信息維護工作漏洞頗多；網管人員工作不嚴格，安全意識偏低，信息泄露的隱患突出。”[2]

（二）網絡安全成為事關網絡主權的重要問題

當前，網絡的應用不僅僅牽涉到個人、企事業單位、社會組織等，而且還和國家安全密切相關。有人認為網絡空間已經成為又一個國家的主權領域。隨著互聯網作用的不斷延伸，網絡空間的競爭越來越激烈，網絡空間已經成為各國進行實力較量和謀求新的國家利益的新戰場。近年來和網絡有關的國家安全問題不斷，甚至引起了國與國之間的外交事件。網絡擁有一雙無形的大手，“誰牢牢把握住了網絡安全的主動權，誰就占領了國家安全的戰略制高點。網絡空間安全不僅涉及網絡主權安全，而且深刻影響著經濟安全、政治安全、社會安全、文化安全等人類生活的各個領域的安全。”[3]隨著社會的發展和網絡技術的進步，計算機網絡安全問題已經超越了最初的范圍，并且變得越來越復雜。 對于網絡安全的審視就不能僅僅局限于企業、個人或者社會組織的狹小范圍，而應該著眼于全球化大背景下世界網絡安全的復雜形勢下來看待。

二、強化計算機網絡安全維護的具體措施

（一）在技術防護層面

計算機網絡的出現和迅速發展，給我們的生活帶來了極大的便利，推動社會向信息化社會發展。但是不管是互聯網本身還是基于互聯網使用的各種軟件，本身都是技術性的，不可能做到完美無缺。網絡上的不法分子看到了這些漏洞，于是就千方百計地設計各種病毒，威脅網絡安全并從中獲利。而計算機網絡已經成為我們日常生活的一個重要組成部分，我們又不能因噎廢食。因此就需要在技術層面不斷更新換代，適應網絡上新的安全形勢的需要。

目前，最主要的技術手段就是設置防火墻和使用殺毒軟件。必要的防火墻和殺毒軟件能夠在第一時間阻止非法軟件的安裝和侵入，一旦發現安裝了惡意軟件，能夠及時進行殺毒和刪除處理。現在的最新防火墻和殺毒軟件有預警功能，能夠在第一時間發現病毒的侵入并做好預防工作。防火墻和殺毒軟件并不是萬能的，網絡黑客總會在最快的時間之內找到突破口，對防火墻和殺毒軟件進行新一輪的破壞。所以防火墻和殺毒軟件除了正確安裝之外，還需要不定期地進行升級，確保使用的是最新的版本，這樣才能有效地進行防護。但是，防火墻和殺毒軟件畢竟是工具，需要人們正確安裝、正確使用才能確保它們為網絡安全帶來可靠的屏障，這就需要網絡的使用者提高軟件的使用能力，確保安裝正確、使用萬無一失。

不管是防火墻還是殺毒軟件，都是從計算機網絡一開始普遍應用就產生的網絡安全技術。網絡的發展越來越快，相對而言，網絡安全防護技術并沒有質的飛躍，通過更新、添加補丁等形式提升防火墻和殺毒軟件對于病毒的防護能力始終是發揮作用的前沿技術。在這方面，期待將來的研究能夠有所突破，人們能夠從網絡本身獨辟蹊徑，在網絡上形成遠程的防護，而不是等到病毒即將進入到計算機終端的時候才進行攔截，甚至感染病毒的時候都發現不了而是在感染之后才采用強力清除的方式來清除已經進入計算機內部的病毒。

（二）在法律法規制定方面

面對日益嚴峻的網絡安全形勢，我國積極制定了各種和網絡安全密切相關的法律法規，并將這些法律法規盡快落地實施。早在2015年7月1日公布的《國家安全法》當中，就明確寫入了“維護國家網絡空間主權”的內容，第一次在國家法律的層面提出了網絡空間的安全問題。在五天之后又頒布了《中國人民共和國網絡安全法（草案）》，并于2017年6月1 日起正式實施。從2005年至今，頒布的各類法律法規至少有八部，包括《網絡空間國際合作戰略》《國家網絡安全應急預案》《網絡產品和服務安全審查辦法》《網絡關鍵設備和網絡安全專用產品目錄》《公共互聯網網絡安全威脅監測與處置辦法》《公共互聯網網絡安全突發事件應急預案》《個人信息和重要數據出境安全評估辦法》《關鍵信息基礎設施安全保護條例》等等。這些和網絡安全有關的法律、法規從不同的側面對計算機網絡的安全問題進行了規范，對于促進相關問題的解決是有積極意義的。在實行中可能也會出現一些與現實情況不太銜接的地方，也可能出現網絡發展之后法律法規出現滯后的問題。就網絡安全而言，法律法規的出臺本身就是一大進步。

各種法律法規的逐步健全，就為計算機網絡的安全防護提供了必要的法律保障，必將對計算機網絡的安全防護起到重要的作用。但是法律法規條文的制訂僅僅是在國家層面制定出了嚴格的條文。而所有法律法規的運行都需要落實在具體的網絡安全防護行動上。在制定了相應的法律法規之后，下一步還應該加大宣傳力度，普及網絡安全法律法規進入到各級領導干部和人民群眾當中去，讓大家知法懂法用法，還要讓違反計算機網絡安全的不法之徒能夠違法必究，從法律法規的層面保障計算機網絡的安全。

三、下一步應強化的重點工作

（一）加大力度宣傳網絡安全的重要性

在現實生活中，違反犯罪分子利用網絡進行犯罪行為已經非常普遍，網絡犯罪具有高度的私密性和隱蔽性，而且破案難度大。網絡安全從千家萬戶進入國際社會，最終成為人們矚目的第五大主權領域。既然網絡安全如此重要，那么在任何場合、任何時候高度重視并大力宣傳都不為過。然而在現實生活中，總是有一部分人群對于網絡安全的重要性重視不夠，往往心存僥幸，認為網絡安全問題與自己無關，也不會波及到自己。[4]而事實是，網絡犯罪分子技術手段非常高超，他們對于犯罪的對象并沒有特別明確的針對性，往往是隨手進行一些操作，就使得成千上萬的普通用戶無一幸免，最后造成了巨大的損失。因此在各級各類學校，在社區、企事業單位，都要經常進行網絡安全教育，通過大量慘痛的事例，告訴人們一定要在網絡安全方面時刻警惕，不能掉以輕心。

網絡安全防護的目的是保證用戶資金和信息的安全。網絡用戶的利益是第一位的。在加大網絡安全宣傳力度方面，重點的宣傳對象應該是網絡用戶，尤其是那些和錢、財、物密切相關的從業人員。只要他們在網絡安全方面稍微有一疏忽，就會造成重大損失，必須慎之又慎。對于普通的網絡用戶來說，要相信“天上不會掉餡兒餅”，在使用網絡的過程中要處處留心、事事在意，時刻保持警惕性，尤其是要破除貪便宜的心理，要在使用網絡的過程中把網絡當作一種便捷的工具而不是謀取財富的通道。只有在少數專業的網絡經濟行為中，才可能通過一些專業知識獲取利益，比如炒股、基金購買等這些渠道。在網絡上往往吹得天花亂轉、周期短收益高的那些項目，都需要現在心里打個大大的問號，網上的網絡詐騙高手正是利用了一般群眾警惕性不高、部分群眾有愛占小便宜心理的驅使才能在網絡上暢通無阻的。

（二）跟進網絡技術的發展，適時提升網絡安全防護技術

網絡技術的發展日新月異，與之相應，網絡安全的形勢也是一天比一天嚴峻。面對日趨復雜多變的計算機網絡安全形勢，就需要從各個方面對網絡安全進行全方位的維護，尤其是要對計算機終端進行有效的管理。這些管理不是隨心所欲的，而是要建立在一個統一的系統平臺上來進行。“計算機終端管理系統平臺的服務范圍主要分為四個部分：補丁管理、病毒防范、運行監控和域管理。”[5]不管是哪一種管理內容，其中都蘊含著大量的專業技術，需要不斷地去研發和提升。網絡信息安全的防護是一個系統工程，這其中的各個環節都需要從技術攻關方面不斷提升。

在大數據時代，對于計算機網絡的安全防護又提出了進一步的新要求。在密碼設置時，原來的簡單密碼已經遠遠不能滿足需要，那就勢必要設置一個盡可能復雜的密碼，而且要不同的數字、字母、符號混合在一起，從而保證信息能夠更加安全。在必要的時候還要加上圖形驗證等新方式。在使用計算機終端時還要注意，在公共場所的電腦上，一定不要登錄個人賬戶，也不要把個人賬戶的密碼向他人透露。今后還要逐漸研發刷臉、摁指紋等更為先進的防范手段來保證網絡安全。大數據時代的到來，一方面給計算機網絡的安全防范帶來了許多新的情況，但客觀上也帶來了不少便利條件。計算機網絡都能夠通過防火墻或者殺毒軟件開啟實時監控的功能，這種監控功能如果和大數據聯系起來，就能夠對可能存在著的計算機網絡安全方面的問題進行準確的、有目的性的監控。那么，對于計算機網絡來說，更有可能把這種潛在的危險防范在來臨之前，也能夠對計算機網絡的安全起到一種高水平預警的作用。

（三）加大網絡安全專門人才培養力度

在網絡安全方面，不僅是個人和單位，而且國家層面都要給予充分的重視。2018年4月20日至21日全國網絡安全和信息化工作會議在北京召開，習近平總書記在會議上指出：“信息化為中華民族帶來了千載難逢的機遇。我們必須敏銳抓住信息化發展的歷史機遇，加強網上正面宣傳，維護網絡安全，推動信息領域核心技術突破，發揮信息化對經濟社會發展的引領作。”計算機網絡安全需要專門的人員去守護，才能夠將安全隱患降低到最小范圍、最低限度。培養計算機網絡安全防護的專業人員，已經迫在眉睫、刻不容緩。從理論上來說，在大數據的背景下信息安全問題日益凸顯，每一個網絡用戶都應該具有防范意識、都成為信息安全防護的行家。[6]但在現實生活中這一點很不容易做到。這就要求國家能夠通過一定的方式培養安全防護人員，這些人既懂得網絡安全方面的專業知識，又懂得相關的法律法規，還能夠很熟練地進行各種網絡操作。他們是網絡安全的守護人、宣傳員，在各自的崗位上為了守護國家、人民群眾的網絡安全而不懈努力。

四、結語

我國網民增速飛快，目前網絡已經基本普及到了并成為人們生活的重要組成部分。網絡的出現給國家、個人和企業、社會組織等提供了種種便利，切切實實在全世界掀起了一場網絡革命。凡事都有兩面性，網絡的普及也給人們的信息安全帶來了種種問題。計算機網絡的安全問題僅僅依靠人的防范意識是遠遠不夠的，還需要在技術層面和法律層面不斷完善，需要采取更多、更好的有效方式來解決。這就為當代從事網絡安全工作的人群提出了更多、更高的要求。網絡是在不斷發展著的，網絡安全問題也如影隨形、無法回避。隨著網絡技術的不斷提高，網絡安全問題最終能夠得到較為恰當的解決。