【摘 要】隨著時(shí)代的發(fā)展和科技的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘Ｉ畹姆椒矫婷妫W(wǎng)絡(luò)安全問題面臨著各種各樣的威脅，我們需要不斷的發(fā)展網(wǎng)絡(luò)安全工作。本文在闡明計(jì)算機(jī)網(wǎng)絡(luò)安全的含義的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題進(jìn)行了歸納，指出了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本原則和主要措施。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)黑客;管理制度;計(jì)算機(jī)系統(tǒng)

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

隨著數(shù)字信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)安全成為我們普遍關(guān)注的問題。從廣義上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全是指對(duì)計(jì)算機(jī)用戶在網(wǎng)絡(luò)上的信息以及相關(guān)利益進(jìn)行保護(hù)；從狹義上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全是指對(duì)計(jì)算機(jī)的軟、硬件設(shè)施和計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù)，不讓這些設(shè)備和信息遭到任何形式的破壞、更改或泄露，同時(shí)還要保障計(jì)算機(jī)系統(tǒng)在正常運(yùn)行中不會(huì)出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷。只有保證計(jì)算機(jī)網(wǎng)絡(luò)本身安全，計(jì)算機(jī)用戶的相關(guān)利益才能有所保障。

從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題來看，計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容。其一，保密性。為計(jì)算機(jī)用戶提供安全可靠的保密通訊是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。雖然保密性并不是計(jì)算機(jī)網(wǎng)絡(luò)安全的唯一內(nèi)容，但為用戶提供安全可靠的保密通信卻是計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。其二，安全協(xié)議。在安全協(xié)議的設(shè)計(jì)上，關(guān)鍵是要設(shè)計(jì)出安全的通信協(xié)議。設(shè)計(jì)安全的通信協(xié)議是一件非常困難的事情，目前主要采用采用形式化方法、經(jīng)驗(yàn)分析協(xié)議法和找漏洞的分析法來保證通信的安全。其三，接入控制。主要是控制和設(shè)定計(jì)算機(jī)網(wǎng)絡(luò)的接入權(quán)限。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非常的龐大復(fù)雜，目前在接入控制系統(tǒng)的設(shè)計(jì)中，主要用到的是加密技術(shù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

通過以上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全基本含義和內(nèi)容的概括，可知計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅來自于我們?nèi)粘Ｉ畹母鱾€(gè)方面，同時(shí)計(jì)算機(jī)系統(tǒng)自身的漏洞以及人為使用方法的不當(dāng)，也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題不斷加劇的主要原因。概括來講，目前計(jì)算機(jī)網(wǎng)絡(luò)安全方面主要存在以下幾個(gè)方面的問題：

首先，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題。由于科學(xué)技術(shù)水平的限制，目前沒有一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是完美無缺的，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中總是存在著一些難以察覺和彌補(bǔ)的系統(tǒng)漏洞。正是由于這些系統(tǒng)漏洞使計(jì)算機(jī)的網(wǎng)絡(luò)安全面臨著巨大的威脅，造成計(jì)算機(jī)網(wǎng)絡(luò)用戶大量的網(wǎng)絡(luò)信息的泄露。另外，計(jì)算機(jī)系統(tǒng)程序在處理文件和同步方面也存在著一些問題，尤其是在信息處理過程中，攻擊者可以通過一個(gè)機(jī)會(huì)窗口在外部進(jìn)行入侵，使程序無法正常運(yùn)行。

其次，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部的問題。除計(jì)算機(jī)系統(tǒng)自身存在的問題外，系統(tǒng)外部的問題也是破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因。這些外部問題主要來源于三個(gè)方面：其一是來自網(wǎng)絡(luò)黑客的威脅和攻擊。網(wǎng)絡(luò)黑客對(duì)于網(wǎng)絡(luò)知識(shí)都極為熟悉，而且他們往往會(huì)借助于各種先進(jìn)的和軟件工具來入侵計(jì)算機(jī)用戶的網(wǎng)絡(luò)。網(wǎng)絡(luò)黑客往往也會(huì)找到網(wǎng)絡(luò)系統(tǒng)中的漏斗來竊取計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息。其二是來自在計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是令我們非常頭疼的問題，計(jì)算機(jī)病毒的傳播速度和波及范圍有時(shí)超乎我們的想象，目前它以成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的威脅。有些計(jì)算機(jī)病毒入侵到客戶端后，往往會(huì)使用戶的網(wǎng)絡(luò)系統(tǒng)崩潰，系統(tǒng)和用戶文件會(huì)大量丟失，有些計(jì)算機(jī)病毒有時(shí)甚至?xí)p害計(jì)算機(jī)的硬件設(shè)備。其三是來自間諜軟件的威脅。現(xiàn)在網(wǎng)絡(luò)黑客設(shè)計(jì)的間諜軟件日益繁多，有些間諜軟件擁有較強(qiáng)的攻擊性，能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息。還有些間諜軟件能直接監(jiān)視到計(jì)算機(jī)用戶的網(wǎng)絡(luò)行為，能對(duì)其計(jì)算機(jī)系統(tǒng)進(jìn)行設(shè)置，這不僅給計(jì)算機(jī)用戶的隱私造成巨大的威脅，而且還嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)的工作性能。

再次，網(wǎng)絡(luò)系統(tǒng)管理制度方面的問題。除上述兩種問題之外，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理上也存在著一些問題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。一方面，管理人員的工作失誤和疏漏往往會(huì)使網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于網(wǎng)絡(luò)管理人員技術(shù)水平的限制，他們難免會(huì)對(duì)計(jì)算機(jī)的工作性能不能完全掌握，而且他們對(duì)于有些規(guī)則制度不是太熟悉，這往往會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出現(xiàn)錯(cuò)誤，讓用戶信息無意間泄露。另一方面，由于管理的疏忽，有些工作人員會(huì)故意泄露網(wǎng)絡(luò)信息。在經(jīng)濟(jì)社會(huì)中，有些網(wǎng)絡(luò)信息管理人員為了謀取私利，而主動(dòng)出賣計(jì)算機(jī)用戶的個(gè)人信息，他們往往會(huì)泄露出計(jì)算機(jī)的信息系統(tǒng)數(shù)據(jù)庫內(nèi)的重要秘密，將計(jì)算機(jī)保密系統(tǒng)的文件和資料提高給別有用心的人，這顯然會(huì)嚴(yán)重威脅到計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范原則

其一，適度安全原則。網(wǎng)絡(luò)黑客泄露或?yàn)E用計(jì)算機(jī)用戶的信息，對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)進(jìn)行入侵和修改是計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的最迫切解決的問題，我們將與這些安全問題相關(guān)的內(nèi)容稱為適度安全問題。如前所述，現(xiàn)在并不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我所做的一些維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施都職能解決某一方面的具體問題。因此，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全，我們?cè)谧龊冒踩婪洞胧r(shí)要因地制宜和實(shí)事求是地進(jìn)行，對(duì)具體的網(wǎng)絡(luò)威脅進(jìn)行具體的分析。也就是說，我們要要具體分析計(jì)算機(jī)網(wǎng)絡(luò)信息因?yàn)槿狈Π踩远a(chǎn)生的后果的損害程度然后再具體選擇防范措施。

其二，高密級(jí)防護(hù)原則。很多計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級(jí)信息之時(shí)，要嚴(yán)格遵循最高密級(jí)的防護(hù)原則，對(duì)不同密級(jí)的信息使用不同的安全防護(hù)措施。

其三，授權(quán)最小化原則。授權(quán)最小化原則是針對(duì)兩種情況來講的。一方面，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上遵循最小化，即在一些單位和企業(yè)中，如果不是工作必須，則不可不可建設(shè)政務(wù)內(nèi)網(wǎng)和內(nèi)網(wǎng)的終端。另一方面，在涉密信息訪問權(quán)限的設(shè)計(jì)上也必須遵循最小化原則，即對(duì)于某些工作，非必須悉知的專人，不擁有涉密信息相關(guān)的訪問權(quán)限。

其四，同步建設(shè)原則和嚴(yán)格把關(guān)原則。同步建設(shè)的原則是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)上同步規(guī)劃安全信息系統(tǒng)和安全保密設(shè)施。嚴(yán)格把關(guān)的原則是指在計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)過程中要落實(shí)進(jìn)行安全保密的審查、審批和把關(guān)。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案

綜上所述，我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，也明白了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶來的嚴(yán)重危害。我們需要不斷的發(fā)展網(wǎng)絡(luò)安全工作，破除計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅，應(yīng)在兩個(gè)方面下功夫。

首先，不斷提高計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)。解決技術(shù)漏洞的關(guān)鍵是提高技術(shù)，對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)來講，我們主要不斷提高漏洞掃描技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)。對(duì)于計(jì)算機(jī)軟硬件設(shè)施要進(jìn)行及時(shí)的檢查和更新，以便提高其安全防范性能，對(duì)于發(fā)展的技術(shù)性問題，要想方設(shè)法進(jìn)行解決。在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上，要及時(shí)的開發(fā)利用新軟件，只有靈活運(yùn)用新軟件，才能讓用戶適合于開放的網(wǎng)絡(luò)。

其次，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和使用人員的管理教育。技術(shù)防范不是萬能的，再安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，也要有嚴(yán)格的管理制度做保障。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以運(yùn)用的技術(shù)和工具，盡一切可能去減少、控制一切非法的行為，才可能把不安全的因素降到最低。因此保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全絕不能疏于對(duì)網(wǎng)絡(luò)管理人員和使用人員的管理教育。我們需要建立健全安全管理制度，并將制度落實(shí)到事實(shí)中去。與此同時(shí)，也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。 [科]

【參考文獻(xiàn)】

［１］劉永波，譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè)，2010，(01).

［２］羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].中小企業(yè)管理與科技，2010.4(下旬刊).

［３］楊小佩，楊佃華，蔣婷婷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].群文天地，2011，(02).