計算機網(wǎng)絡(luò)安全問題和防范措施

雷琳

摘要：計算機網(wǎng)絡(luò)的特點與局限決定了計算機網(wǎng)絡(luò)的發(fā)展和應(yīng)用會遭受病毒、木馬、惡意代碼、物理故障、人為破壞等各方面威脅，雖然我們在殺毒軟件、防火墻技術(shù)、入侵檢測技術(shù)等方面取得了迅猛的發(fā)展，然而，這并沒有從根本上解決計算機網(wǎng)絡(luò)的安全問題。因此本文從網(wǎng)絡(luò)安全管理方面提出了針對性的防范措施，希望為網(wǎng)絡(luò)安全防范帶來一定的借鑒價值。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全問題;防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2020）01-0190-02

0 引言

由于計算機與網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，我國社會已進入互聯(lián)網(wǎng)信息化時代，極大改善了人們的的生產(chǎn)生活和工作方式。由于計算機網(wǎng)絡(luò)環(huán)境過于開放，計算機網(wǎng)絡(luò)也不斷遭受各方面威脅，因此存在不少諸如信息數(shù)據(jù)被盜、泄露、篡改等網(wǎng)絡(luò)安全隱患，有時甚至還會帶來無法預(yù)估的經(jīng)濟損失。因此，在這篇文章當中，將主要針對計算機網(wǎng)絡(luò)安全的問題以及防范措施進行詳細的分析和介紹，希望能夠為日后的計算機網(wǎng)絡(luò)發(fā)展提供更好的參考和借鑒，全面的提升計算機發(fā)展的安全水平，為日后的用戶體驗帶來更好的幫助。

1 網(wǎng)絡(luò)安全防范的重要意義

怎樣提升計算機網(wǎng)絡(luò)的使用安全性與用戶的安全意識，已成為目前備受關(guān)注的熱點問題。所以，本文從管理角度具體分析了計算機網(wǎng)絡(luò)安全問題與對應(yīng)的防范措施，希望切實處理好這些問題。

1.1 網(wǎng)絡(luò)信息元素更為復雜

計算機網(wǎng)絡(luò)的廣泛普及應(yīng)用，已融入我們方方面面，網(wǎng)絡(luò)中有十分豐富的信息，元素也十分復雜，因此也帶來諸多網(wǎng)絡(luò)安全隱患。信息化技術(shù)是發(fā)展的手段及重要工具，但也是把“雙刃劍”，信息技術(shù)革命日新月異，對國際政治、經(jīng)濟、文化、社會、軍事有情領(lǐng)域發(fā)展產(chǎn)生了深刻的影響，同時改變了人們的生活方式，所以存在著信息數(shù)據(jù)隨時被被泄露的風險，數(shù)據(jù)顯示，每天有數(shù)以千計的人被網(wǎng)絡(luò)詐騙與信息泄露所害。所以，在面對龐大復雜的信息數(shù)據(jù)與網(wǎng)絡(luò)元素時，一定要重視維護網(wǎng)絡(luò)安全，有效提高社會的安全穩(wěn)定性。

1.2 計算機網(wǎng)絡(luò)安全性面臨提升

現(xiàn)在，各行各業(yè)都需要計算機網(wǎng)絡(luò)的輔助，越來越多的經(jīng)濟貿(mào)易需要利用計算機網(wǎng)絡(luò)來實現(xiàn)，通過網(wǎng)絡(luò)傳遞了巨大的信息量;此外，隨著科學技術(shù)水平的提高，計算機網(wǎng)絡(luò)受到了諸多威脅，每時每刻都在被更高級的網(wǎng)絡(luò)所攻擊，上述問題都表明了計算機網(wǎng)絡(luò)的安全性急需提高。保證計算機網(wǎng)絡(luò)的安全性，防止信息數(shù)據(jù)的泄露、丟失等，不但需要計算機網(wǎng)絡(luò)安全技術(shù)的支持，也需要提升組織的安全性。因此，維護計算機網(wǎng)絡(luò)安全有著更嚴峻的挑戰(zhàn)，需要引起足夠的重視，做好網(wǎng)絡(luò)風險防范工作。

2 計算機網(wǎng)絡(luò)的安全問題分析

2.1 網(wǎng)絡(luò)面臨的外部威脅

目前隨著我國經(jīng)濟才不斷的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也在不斷的進行提高，目前在發(fā)展的過程當中有著很大的風險和問題，從具體的外部威脅來看，隨著各類信息化的融合，企業(yè)大部分信息都以計算機的方式存儲在網(wǎng)絡(luò)上，但是來自網(wǎng)絡(luò)安全的威脅也變得越來越多，黑客的攻擊不斷的加大，導致整個計算機網(wǎng)絡(luò)安全信息的危險變得越來越高，如計算機病毒可以通過各種各樣的設(shè)備進入企業(yè)網(wǎng)絡(luò)當中，對有用的信息進行收集，或者檢查內(nèi)部的漏洞，并將其傳播到計算機當中，由于網(wǎng)絡(luò)中的病毒具有大規(guī)模的傳播。如果在具體的設(shè)計過程當中，整個網(wǎng)絡(luò)架構(gòu)設(shè)計缺乏內(nèi)部的縱深，黑客一旦攻擊之后就會在計算機內(nèi)部肆意的漫游，不經(jīng)過允許非法訪問是造成企業(yè)內(nèi)部資源浪費的一個重要的原因，從事刪除和復制甚至破壞數(shù)據(jù)的一項活動，這是目前影響整個計算機安全網(wǎng)絡(luò)發(fā)展的一個重要的原因。

2.2 網(wǎng)絡(luò)面臨的內(nèi)部威脅

根據(jù)目前的研究結(jié)果可以很明顯的看出，最具威脅的進攻還是來自計算機內(nèi)部，網(wǎng)絡(luò)缺乏普遍的準入和控制機制，大部分的終端采用了最高的權(quán)限，而最高賬戶通常掌握著整個企業(yè)發(fā)展的命脈，很容易導致數(shù)據(jù)的泄露，給企業(yè)發(fā)展帶來嚴重的損害，另外，對于其他供應(yīng)商方面的環(huán)節(jié)缺乏有力的管控，如何進行有效的管理和維護第三方人員的操作行為，也是整個系統(tǒng)運營當中一個重要的問題，再有就是個人密碼和其它的泄露，針對上述情況內(nèi)部還需要進行更好的防范。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 提高用戶的安全防范意識

首先，營造良好的計算機網(wǎng)絡(luò)環(huán)境，有效提升專業(yè)技術(shù)水平，建立常態(tài)化網(wǎng)絡(luò)安全運營機制;其次，從計算機網(wǎng)絡(luò)使用者的角度看，落實信息安全責任制，明確安全職責，做到專人專責，從根本上確保信息系統(tǒng)的安全，不斷提升人員的安全防范意識，全員參與安全防范，設(shè)置較為復雜的網(wǎng)絡(luò)登錄密碼，要害部位的管理權(quán)限分權(quán)管理，相互制約，提高本質(zhì)安全性;使用人員要加密處理計算機系統(tǒng)中的重要文件，安裝殺毒軟件并定期修復漏洞，不讓陌生程序進入，切實加強計算機網(wǎng)絡(luò)系統(tǒng)的安全性能，確保自己的隱私信息安全。

3.2 建立完善的企業(yè)網(wǎng)絡(luò)安全管理體系

從目前網(wǎng)絡(luò)安全管理的發(fā)展角度來看，必須建立一個更加完整的管理體系，首先要建立起相應(yīng)完善的管理部門，明確整個信息管理的決策和管理機構(gòu)，完善相關(guān)方面管理信息制度，以及企業(yè)內(nèi)部的技術(shù)標準，保障整個系統(tǒng)的工作是能夠互相連通，除此之外再進行系統(tǒng)的信息，規(guī)劃上要考慮信息安全的問題，不可事后再進行補充平衡整個網(wǎng)絡(luò)信息安全發(fā)展的代價，注意將整個風險降到最低，沒有必要追求絕對高昂的安全。最后還要注意的就是要提高信息系統(tǒng)的風險防范能力，提高整個對應(yīng)急危險情況的處置能力，提前制定風險解決的預(yù)案，一旦出現(xiàn)問題，馬上進行解決防止風險的蔓延，定期對整個系統(tǒng)進行全面的評估和改善，對數(shù)據(jù)進行及時的備份，保持整個數(shù)據(jù)上的一致。

3.3 明確劃分安全區(qū)域，明確信息資產(chǎn)

加強對整個網(wǎng)絡(luò)分區(qū)分域的管理，明確不同區(qū)域之間管理的目的，使得網(wǎng)絡(luò)管理者對整個網(wǎng)絡(luò)的感知能夠更好的進行發(fā)現(xiàn)網(wǎng)絡(luò)問題，并且建立相應(yīng)的防護措施，從而降低整個網(wǎng)絡(luò)所面臨的風險，大大的提高，不同區(qū)域的管理模式，對不同區(qū)域的隔離按照要求進行思路分析，實現(xiàn)對整個網(wǎng)絡(luò)模塊的隔離和控制，另外對不同的資產(chǎn)要進行更好的把控，基于目前信息網(wǎng)絡(luò)管理的情況可以看出，防止防護不到位，并且對信息資產(chǎn)有計劃的進行統(tǒng)一的保護，還要根據(jù)目前信息管理的現(xiàn)狀備份和進行更好的處理。例如可以建立針對于結(jié)構(gòu)化數(shù)據(jù)的備份系統(tǒng)，使用Lan備份的模式，系統(tǒng)的應(yīng)用還需要備份服務(wù)器、虛擬帶庫以及備份軟件的支持。

3.4 加強應(yīng)用VLAN網(wǎng)絡(luò)技術(shù)

虛擬局域網(wǎng)又叫作VLAN，有效構(gòu)建VLAN，可以讓同一局域的網(wǎng)絡(luò)實現(xiàn)直接通信，加強數(shù)據(jù)信息的融合共享。同時，VLAN技術(shù)還更靈活，可以降低管理成本，防止非法用戶的入侵。此外，VLAN技術(shù)還可以通過控制路由器的訪問，合理配置訪問權(quán)限，整合用戶資料，切實保障網(wǎng)絡(luò)的運行安全。

4 結(jié)語

總的而言，沒有絕對安全的計算機網(wǎng)絡(luò)，但是我們可以通過建立合理的安全體系，提高用戶的安全防范意識，制定有效的防范措施等手段，發(fā)揮出計算機網(wǎng)絡(luò)技術(shù)最大的應(yīng)用價值，促進計算機網(wǎng)絡(luò)環(huán)境的長遠健康發(fā)展。

參考文獻

[1] 孫志寬.計算機網(wǎng)絡(luò)安全問題及其防范措施研究[J].才智，2017（32）：347.

[2] 王久慶，閆小兵.計算機網(wǎng)絡(luò)安全問題及其防范措施研究[J].電子世界，2016（18）：57.

[3] 胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學出版社，2004.

[4] 沈小兵.計算機網(wǎng)絡(luò)安全問題及其防范措施研究思考[J].電子技術(shù)與軟件工程，2018（14）：230.