摘要：近年來科技發(fā)展日新月異，隨著時代的進步計算機網(wǎng)絡(luò)正在不斷融入我們的日常生活，網(wǎng)絡(luò)安全問題越來越得到人們的重視，不斷發(fā)展網(wǎng)絡(luò)安全工作已經(jīng)成為我們的共識。本文結(jié)合筆者多年實際工程經(jīng)驗，對計算機網(wǎng)絡(luò)安全的含義進行闡述，在此基礎(chǔ)上歸納了網(wǎng)絡(luò)安全存在的安全隱患并提出相應(yīng)地解決對策，以期更好地維護計算機網(wǎng)絡(luò)安全。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；解決對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 18-0000-02

1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是數(shù)字信息時代的產(chǎn)物，目前已成為一個受到人們普遍關(guān)注的問題。計算機網(wǎng)絡(luò)安全從廣義上講可以歸納為保護計算機用戶在網(wǎng)絡(luò)上的利益和個人信息；從狹義上講是指在確保計算機系統(tǒng)正常運行的前提下，保護計算機系統(tǒng)中的數(shù)據(jù)和計算機自身的硬件和軟件設(shè)施，確保其不遭受任何形式的泄漏、更改和破壞，并且不會因此而中斷網(wǎng)絡(luò)服務(wù)。由此可見，計算機用戶的利益依賴于計算機網(wǎng)絡(luò)本身的安全，保證計算機網(wǎng)絡(luò)安全，就是保障了用戶的相關(guān)利益。

從涉及計算機網(wǎng)絡(luò)安全的因素分析，應(yīng)該從三個方面保障計算機網(wǎng)絡(luò)安全。一是接入控制，主要是對計算機網(wǎng)絡(luò)的接入權(quán)限進行設(shè)定和控制，考慮到網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和過于龐大的特點，主要采用加密技術(shù)用于接入控制系統(tǒng)的設(shè)計。二是安全協(xié)議，確保通信協(xié)議的安全性是設(shè)計安全協(xié)議的關(guān)鍵所在，但設(shè)計安全的通信協(xié)議并不是一件簡單的事情，為了確保通信的安全，目前主要采用找漏洞的分析法、經(jīng)驗分析協(xié)議法和形式化方法。三是保密性，計算機網(wǎng)絡(luò)安全的關(guān)鍵在于要為用戶提供可靠安全的保密通訊，這也是計算機網(wǎng)絡(luò)安全的前提，雖然不能說它是計算機網(wǎng)絡(luò)安全的唯一內(nèi)容。

2 計算機網(wǎng)絡(luò)安全存在的安全隱患

影響計算機網(wǎng)絡(luò)安全的因素是多方面的，大多來源于我們的日常生活，此外造成計算機網(wǎng)絡(luò)安全問題不斷加劇的原因還包括人為使用方法的不當以及計算機系統(tǒng)自身的漏洞?？偠灾?，計算機網(wǎng)絡(luò)安全存在的問題主要包括以下幾個方面。

首先，計算機網(wǎng)絡(luò)按問題來自系統(tǒng)自身。目前由于受到科學(xué)技術(shù)發(fā)展水平的制約，并不存在一種堪稱完美無缺的計算機網(wǎng)絡(luò)系統(tǒng)，計算機網(wǎng)絡(luò)系統(tǒng)中存在的系統(tǒng)漏洞通常都是很難察覺和彌補的。可以這么說，網(wǎng)絡(luò)用戶的信息泄露和這些系統(tǒng)漏洞的存在有著直接聯(lián)系，正是它們給計算機網(wǎng)絡(luò)安全帶來巨大威脅。此外，在同步和文件處理方面，計算機系統(tǒng)程序也存在一些問題，攻擊者可以在計算機信息處理過程中展開外部入侵，利用機會窗口干擾程序的正常運行。

其次，計算機網(wǎng)絡(luò)安全問題來自系統(tǒng)外部。系統(tǒng)外部問題是除了計算機自身系統(tǒng)問題外的另一個破壞計算機網(wǎng)絡(luò)安全的原因。概括起來，這些外部問題包括三個方面：一是間諜軟件的威脅，目前在網(wǎng)絡(luò)上肆虐的間諜軟件大多具有較強的攻擊性，它們都是由黑客設(shè)計出來的，目的在于竊取存儲計算機網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息，個別間諜軟件甚至可以通過對用戶的網(wǎng)絡(luò)行為進行監(jiān)視，從而達到私自設(shè)置其計算機系統(tǒng)的目的，計算機系統(tǒng)的工作性能由此受到嚴重影響，用戶的隱私更是無從保障。二是計算機病毒的侵害，與間諜軟件類似，計算機病毒也是長期困擾計算機用戶的一大問題，波及范圍大、傳播速度快是計算機病毒的固有特性，可以說，計算機病毒對于計算機網(wǎng)絡(luò)安全的威脅最大。計算機病毒的危害是顯而易見的，它不僅會直接攻擊計算機系統(tǒng)軟件，造成網(wǎng)絡(luò)系統(tǒng)崩潰，用戶和系統(tǒng)文件丟失，甚至?xí)o計算機硬件設(shè)備造成不可挽回的重大損害。三是網(wǎng)絡(luò)黑客的攻擊和威脅，這些人通常都具備較為扎實的計算機網(wǎng)絡(luò)知識，為了能更有效地入侵計算機用戶的網(wǎng)絡(luò)達到自身不可告人的目的，他們往往還配備有各種先進的軟件工具。研究計算機網(wǎng)絡(luò)系統(tǒng)，找到系統(tǒng)漏洞進行入侵進而獲取用戶網(wǎng)絡(luò)信息是網(wǎng)絡(luò)黑客最為擅長的工作。

最后，計算機網(wǎng)絡(luò)安全問題來自網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷。計算機網(wǎng)絡(luò)系統(tǒng)管理方面存在的問題也能威脅到計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)系統(tǒng)管理問題包括兩方面，一是管理人員的疏忽和工作失誤，受個人技術(shù)水平的限制，網(wǎng)絡(luò)管理人員未能完全掌握計算機的工作性能，此外他們也不太熟悉某些規(guī)則制度，所有這些因素都是造成用戶信息泄露以及計算機網(wǎng)絡(luò)錯誤的重要原因。另一方面，網(wǎng)絡(luò)信息的泄露也有可能是個別工作人員的主觀行為造成的，這通常要歸咎于管理上的疏忽。個別網(wǎng)絡(luò)信息管理人員為了謀取經(jīng)濟利益而不惜出賣用戶個人信息的行為，在如今的經(jīng)濟社會是司空見慣的，具體做法包括將保密系統(tǒng)資料和文件提供給第三方，故意泄露信息系統(tǒng)數(shù)據(jù)庫的重要數(shù)據(jù)等等，給計算機的網(wǎng)絡(luò)安全帶來嚴重威脅。

3 計算機網(wǎng)絡(luò)安全的防范原則和解決對策

3.1 防范原則

第一，高密級防范原則。在對多密級信息進行處理時，很多計算機網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴格遵循防護原則，針對信息密級的不同采用不同的安全防范措施，必要時須將保密級別提升到最高級。

第二，安全適度原則。計算機網(wǎng)絡(luò)安全面對的最為迫切的問題是網(wǎng)絡(luò)黑客修改和入侵計算機用戶的網(wǎng)絡(luò)，濫用和泄露用戶的個人信息，因此，我們可以采用適度安全問題統(tǒng)一稱呼這些關(guān)乎安全問題的內(nèi)容。前文總結(jié)過，絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，我們所能采取的安全防范措施歸根到底都只能解決具體的某一方面的問題。由此可見，我們只有具體分析不同的網(wǎng)絡(luò)威脅行為，實事求是和因地制宜地做好安全防范措施，才能保證計算機網(wǎng)絡(luò)的相對安全。總而言之，就是要對因缺乏安全性而受到損害的計算機網(wǎng)絡(luò)信息進行具體分析，才能根據(jù)其損害程度對所應(yīng)采取的防范措施進行選擇。

第三，授權(quán)最小化原則。針對具體情況的不同，授權(quán)最小化原則可以概括為兩方面。一方面，在設(shè)計涉密信息訪問權(quán)限的時候要遵循最小化原則，針對某些特別的工作，除了必須了解相關(guān)信息的專人外，其它人員不擁有訪問涉密信息的相關(guān)權(quán)限。另一方面，在建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)的過程中必須遵循規(guī)模最小化原則。如果不是工作所需，在一些企業(yè)和單位中不能建設(shè)政務(wù)外網(wǎng)和內(nèi)網(wǎng)終端。

3.2 解決對策

第一，促進計算機網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展。提高技術(shù)是解決計算機網(wǎng)絡(luò)系統(tǒng)漏洞的關(guān)鍵所在，具體來說，提高計算機網(wǎng)絡(luò)信息技術(shù)是指不斷提高入侵檢測技術(shù)、防病毒技術(shù)、防火墻技術(shù)和漏洞掃描技術(shù)。此外，我們還應(yīng)該及時更新和檢查計算機各種軟件和硬件設(shè)施，想方設(shè)法解決發(fā)展的技術(shù)性問題，不斷提高其安全防范性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術(shù)上，要靈活運用新軟件，及時開發(fā)新軟件，才能讓開放的網(wǎng)絡(luò)為用戶所接受。

第二，做好計算機網(wǎng)絡(luò)使用人員和管理人員的教育管理工作。及時是在技術(shù)層面上最為安全的計算機網(wǎng)絡(luò)系統(tǒng)，單純依賴技術(shù)防范也是不夠的，關(guān)鍵還是在于要有嚴格完善的管理制度作保障。為了最大程度地降低不安全的因素，網(wǎng)絡(luò)使用人員和管理人員必須運用一切可以運用的工具和技術(shù)，共同努力控制和減少一切非法行為。由此可見，確保計算機網(wǎng)絡(luò)安全的關(guān)鍵在于要加強網(wǎng)絡(luò)使用人員和管理人員的教育管理工作。只有建立起健全和完善的安全管理制度并堅決貫徹落實，不斷加強安全規(guī)范化管理力度，才能保障計算機網(wǎng)絡(luò)安全。

4 結(jié)論

綜上所述，本文探討了計算機網(wǎng)絡(luò)的安全隱患以及影響網(wǎng)絡(luò)安全的重要因素，在此基礎(chǔ)上概括了計算機網(wǎng)絡(luò)出現(xiàn)安全問題后可能帶來的嚴重危害，進而從技術(shù)層面和人員管理層面提出解決計算機網(wǎng)絡(luò)安全隱患的對策。我們只有不斷開展網(wǎng)絡(luò)安全工作，消除安全隱患，才能從容面對計算機網(wǎng)絡(luò)面臨的威脅。

參考文獻：

[1]王爽.探討如何加強計算機網(wǎng)絡(luò)安全及防范[J].計算機光盤軟件與應(yīng)用，2012，11.

[2]田文英.淺談計算機操作系統(tǒng)安全問題[J].科技創(chuàng)新與應(yīng)用，2012，23.