李 鵬 孫海燕

（沈陽(yáng)軍區(qū)裝備部 遼寧 110021）

0 引言

計(jì)算機(jī)的網(wǎng)絡(luò)安全關(guān)系到計(jì)算機(jī)技術(shù)在各行業(yè)應(yīng)用的實(shí)際效果，對(duì)其安全問(wèn)題的有效關(guān)注可以提高互聯(lián)網(wǎng)的普及程度，也可以讓計(jì)算機(jī)獲得有效的發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩個(gè)角度進(jìn)行理解，首先，計(jì)算機(jī)系統(tǒng)正常運(yùn)行中需要涉及的各計(jì)算機(jī)硬件和其輔助硬件等進(jìn)行的物理層面的安全維護(hù)工作。而另一個(gè)角度是指對(duì)在互聯(lián)網(wǎng)上的信息進(jìn)行有效的保護(hù)，這些都構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)在含義。使得計(jì)算機(jī)網(wǎng)絡(luò)安全是向著信息安全的定義進(jìn)行延伸發(fā)展的，其內(nèi)部標(biāo)準(zhǔn)和具體的含義規(guī)范要求是隨著計(jì)算機(jī)的用戶(hù)的實(shí)際使用需求和不斷的變化的。首先，在互聯(lián)網(wǎng)的使用者上分析，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)人的相關(guān)隱私等信息資料在互聯(lián)網(wǎng)上進(jìn)行信息傳遞中，不出現(xiàn)資料的泄露和被盜用等風(fēng)險(xiǎn)的，進(jìn)行對(duì)自身現(xiàn)實(shí)中的生活進(jìn)行有效的信息安全保障。而從互聯(lián)網(wǎng)的運(yùn)營(yíng)商角度分析，其計(jì)算機(jī)網(wǎng)絡(luò)信息安全是需要保證整個(gè)互聯(lián)網(wǎng)運(yùn)行流程和面對(duì)緊急的突發(fā)事件后互聯(lián)網(wǎng)能夠最大范圍內(nèi)保持信息運(yùn)行的流暢和其防治被網(wǎng)絡(luò)攻擊等行為，使得損失情況獲得有效避免。這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全需要考慮的各構(gòu)成部分，需要從計(jì)算機(jī)網(wǎng)絡(luò)涉及的各硬件組進(jìn)行有效的保障。也要對(duì)軟件等設(shè)備進(jìn)行有效的管理，同時(shí)也要建立有效的應(yīng)急機(jī)制面對(duì)互聯(lián)網(wǎng)的各種應(yīng)急事件。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題不是后續(xù)突然出現(xiàn)的，而是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷加深的，是個(gè)人在與計(jì)算機(jī)互聯(lián)網(wǎng)依賴(lài)性加深后，其自身安全問(wèn)題和互聯(lián)網(wǎng)的特點(diǎn)進(jìn)行矛盾的一個(gè)直觀反應(yīng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深化發(fā)展，各種網(wǎng)絡(luò)安全影響因素多種多樣，并趨于復(fù)雜。其技術(shù)的先進(jìn)性也是網(wǎng)絡(luò)安全威脅手段的一個(gè)重要的特點(diǎn)。并且黑客的攻擊手段的多樣化和技術(shù)化使得計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)的威脅程度不斷的提高?；ヂ?lián)網(wǎng)安全問(wèn)題特點(diǎn)是，一個(gè)黑客有技術(shù)含量的攻擊行為，是可以造成一個(gè)廣泛區(qū)域的互聯(lián)網(wǎng)系統(tǒng)的嚴(yán)重破壞的。對(duì)其整個(gè)網(wǎng)絡(luò)的正常運(yùn)營(yíng)進(jìn)行了嚴(yán)重的影響。目前的網(wǎng)絡(luò)攻擊行為對(duì)互聯(lián)網(wǎng)的發(fā)展構(gòu)成了嚴(yán)重的威脅，但整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況并不是一時(shí)能獲得根本上改進(jìn)的，需要在不斷的面對(duì)和研究各種互聯(lián)網(wǎng)攻擊可能，通過(guò)技術(shù)手段，進(jìn)行有效的互聯(lián)網(wǎng)攻擊防御，并開(kāi)始對(duì)信息傳遞等網(wǎng)名的安全進(jìn)行核心層的轉(zhuǎn)移，都是互聯(lián)網(wǎng)安全需要解決的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的問(wèn)題

2.1 計(jì)算機(jī)軟件設(shè)計(jì)上存在的漏洞和缺陷

計(jì)算機(jī)網(wǎng)絡(luò)安全主要面臨的威脅首先是，在計(jì)算機(jī)軟件設(shè)計(jì)上存在的漏洞和缺陷中的不合理現(xiàn)象為非法入侵者提供了可以攻擊的角度，特別是計(jì)算機(jī)程序設(shè)計(jì)過(guò)程中留有的技術(shù)后門(mén)。后門(mén)的設(shè)置是為了后續(xù)維護(hù)中的應(yīng)用而設(shè)置的，但相關(guān)信息因保護(hù)不當(dāng)而泄漏，對(duì)任何人都可以使用電腦客戶(hù)端對(duì)互聯(lián)網(wǎng)上進(jìn)行各類(lèi)系統(tǒng)信息的收集和歸納，借助對(duì)計(jì)算機(jī)源代碼的惡意篡改，進(jìn)而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全攻擊?，F(xiàn)階段，計(jì)算機(jī)引起技術(shù)條件等方面的原因，使得每一種軟件在設(shè)計(jì)初始階段，都會(huì)產(chǎn)生一定數(shù)量的安全問(wèn)題漏洞或缺陷。這些漏洞和缺陷是計(jì)算機(jī)軟件在研發(fā)過(guò)程中的必然，其后續(xù)維護(hù)過(guò)程就是對(duì)其漏洞和缺陷進(jìn)行完善，這些設(shè)計(jì)上的技術(shù)缺陷和技術(shù)漏洞目前已經(jīng)成為威脅網(wǎng)絡(luò)安全的隱患問(wèn)題。黑客可以通過(guò)這些漏洞和缺陷在后期的改造升級(jí)中的不完善地方進(jìn)行再次攻擊，并且整個(gè)軟件的維護(hù)存在一定的時(shí)間和周期性。并通常在出現(xiàn)攻擊問(wèn)題后開(kāi)始對(duì)某個(gè)漏洞進(jìn)行修復(fù)，進(jìn)而在漏洞和缺陷完善過(guò)程中存在時(shí)間周期性，為安全問(wèn)題帶來(lái)了隱患。

2.2 互聯(lián)網(wǎng)安全意識(shí)需要加強(qiáng)

我國(guó)是計(jì)算機(jī)互聯(lián)網(wǎng)用戶(hù)的大國(guó)，其互聯(lián)網(wǎng)人群規(guī)模龐大。目前我國(guó)的計(jì)算機(jī)互聯(lián)網(wǎng)安全的應(yīng)用，需要在各行業(yè)和各領(lǐng)域都要進(jìn)行保障研究。造成了如電子商務(wù)等領(lǐng)域的保障程度較好，但很多領(lǐng)域的保障程度較低的客觀現(xiàn)實(shí)狀況。這些都是需要隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展不斷進(jìn)行解決的。大多數(shù)互聯(lián)網(wǎng)用戶(hù)依舊在計(jì)算機(jī)網(wǎng)絡(luò)安全的定義中，存在依賴(lài)殺毒軟件和認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是單純的病毒等行為引起的。整體的互聯(lián)網(wǎng)安全意識(shí)觀念沒(méi)有有效的和互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)行有效的對(duì)應(yīng)協(xié)調(diào)，造成了面對(duì)個(gè)人信息資料互聯(lián)網(wǎng)傳遞中安全不受重視。其整體防護(hù)觀念不強(qiáng)，硬件和軟件選擇不當(dāng)?shù)雀鞣N問(wèn)題的發(fā)生，使得互聯(lián)安全防范意識(shí)淡薄引發(fā)的問(wèn)題不斷出現(xiàn)。

2.3 計(jì)算機(jī)互聯(lián)網(wǎng)物理層配置程度需提高

計(jì)算機(jī)互聯(lián)網(wǎng)的出現(xiàn)可以滿(mǎn)足社會(huì)大眾在生產(chǎn)和生活中各種實(shí)際需求，但其安全性能需要進(jìn)行有效的物流層的配置，進(jìn)而能保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效的運(yùn)行。但目前的計(jì)算機(jī)網(wǎng)絡(luò)安全的物理層面配置在整體和局部都存在著考慮方面步驟，配置效率不合理等因素，這些因素使得網(wǎng)絡(luò)非法攻擊帶來(lái)了多種有力的可能性。如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全在物理層面的配置問(wèn)題并進(jìn)行合理的建立需要進(jìn)行有效性的研究。

2.4 計(jì)算機(jī)安全技術(shù)和人員需要進(jìn)行建設(shè)

目前我國(guó)的互聯(lián)網(wǎng)安全建設(shè)工作取得了廣泛的成就，但整體安全保障程度依舊和國(guó)外發(fā)達(dá)國(guó)家間有一定的差距，需要對(duì)其阻礙因素進(jìn)行有效研究。目前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域需要大量的高技術(shù)人才，這些人才是保證計(jì)算機(jī)互聯(lián)網(wǎng)安全工作最基本的基礎(chǔ)構(gòu)成。但大量的高技術(shù)人才需要不斷的強(qiáng)化培養(yǎng)，這些都是需要一個(gè)過(guò)程的。同時(shí)，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全需要在重要的關(guān)鍵技術(shù)上進(jìn)行突破，但目前的技術(shù)主要是在原有的基礎(chǔ)上進(jìn)行改進(jìn)研究。沒(méi)有辦法實(shí)現(xiàn)嚴(yán)格意義上的創(chuàng)新機(jī)制的建立。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要一個(gè)嚴(yán)格的技術(shù)研發(fā)創(chuàng)新機(jī)制的建立，才能不斷的開(kāi)發(fā)出適應(yīng)現(xiàn)實(shí)需要的互聯(lián)網(wǎng)安全技術(shù)。使得整個(gè)計(jì)算機(jī)安全工作從被動(dòng)慢慢向著主動(dòng)進(jìn)行發(fā)展。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1 計(jì)算機(jī)軟件設(shè)計(jì)進(jìn)行完善提高

計(jì)算機(jī)的軟件是構(gòu)成整個(gè)計(jì)算機(jī)安全的基礎(chǔ)環(huán)節(jié)，通過(guò)在軟件設(shè)計(jì)階段對(duì)軟件中各種面對(duì)的漏洞和缺陷進(jìn)行周期性的考慮。同時(shí)，在軟件推出后，開(kāi)始建立后續(xù)的完善工作，對(duì)出現(xiàn)有問(wèn)題的地方，要快速開(kāi)始進(jìn)行后續(xù)完善工作，及時(shí)發(fā)布相應(yīng)的補(bǔ)丁。并在一些法律法規(guī)上進(jìn)行協(xié)調(diào)，使得軟件中的各項(xiàng)安全策略能夠符合我國(guó)互聯(lián)網(wǎng)法律法規(guī)的要求進(jìn)行針對(duì)性的修改和完善。使得技術(shù)獲得最大化的協(xié)調(diào)保障。并通過(guò)內(nèi)部軟件測(cè)試工作的有效提高，使得軟件在推出后后續(xù)完善過(guò)程中，可以有效的降低在互聯(lián)網(wǎng)應(yīng)用中出現(xiàn)的被惡意攻擊的現(xiàn)象。

3.2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的物理配置

計(jì)算機(jī)網(wǎng)絡(luò)安全需要對(duì)而客觀環(huán)境中的計(jì)算機(jī)硬件和其他輔助建立的日常運(yùn)營(yíng)進(jìn)行有效的維護(hù)，防治人為和自然因素造成的破壞行為發(fā)生。目前的計(jì)算機(jī)網(wǎng)絡(luò)安全的物理層面配置在整體和局部都存在著考慮方面步驟，配置效率不合理等因素，這些因素使得網(wǎng)絡(luò)非法攻擊帶來(lái)了多種有力的可能性。如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全在物理層面的配置問(wèn)題，需要提供必要的資金和安全辦法保障整個(gè)物理環(huán)境的正常運(yùn)營(yíng)。使得計(jì)算機(jī)網(wǎng)絡(luò)安全能夠通過(guò)物理層面的保障獲得其安全系數(shù)的有效提高。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全訪問(wèn)權(quán)限的管理完善

計(jì)算機(jī)互聯(lián)網(wǎng)安全需要對(duì)客戶(hù)端的入網(wǎng)訪問(wèn)進(jìn)行有效的資格管理，對(duì)不符合訪問(wèn)資格的進(jìn)行合理的限制。并對(duì)訪問(wèn)人員可以訪問(wèn)的內(nèi)容和權(quán)限進(jìn)行有效的設(shè)定。建立嚴(yán)格和合理的管理審核機(jī)制，通過(guò)對(duì)客戶(hù)端入網(wǎng)訪問(wèn)源頭的通知，可以讓整個(gè)互聯(lián)網(wǎng)訪問(wèn)上進(jìn)行安全系統(tǒng)的機(jī)制完善。使得不符合要求的入網(wǎng)人員沒(méi)有辦法獲得訪問(wèn)。對(duì)來(lái)源不明的入網(wǎng)者進(jìn)行相關(guān)的合法登錄制度的完善，并對(duì)可以訪問(wèn)內(nèi)容的級(jí)別和下屬目錄進(jìn)行有效的管理控制。避免在用戶(hù)通過(guò)訪問(wèn)進(jìn)行整個(gè)服務(wù)器內(nèi)資料數(shù)據(jù)的破壞和修改。并且建立相應(yīng)的檢測(cè)警報(bào)機(jī)制，應(yīng)對(duì)非法訪問(wèn)帶來(lái)的各種危險(xiǎn)，計(jì)算機(jī)互聯(lián)網(wǎng)安全檢測(cè)技術(shù)是對(duì)訪問(wèn)管理的一個(gè)重要的保障和構(gòu)成工作，也要研究實(shí)名制訪問(wèn)管理辦法，并在防火墻技術(shù)上進(jìn)行更為有效的研究。對(duì)計(jì)算機(jī)物理配置和各類(lèi)相關(guān)軟件的配合進(jìn)行有機(jī)的設(shè)置，使得防火墻技術(shù)能夠有效的提高進(jìn)行實(shí)現(xiàn)整個(gè)區(qū)域網(wǎng)絡(luò)的有效安全管理。

3.4 互聯(lián)網(wǎng)信息資料的加密設(shè)計(jì)

網(wǎng)絡(luò)信息加密設(shè)計(jì)可以讓信息在互聯(lián)網(wǎng)傳遞過(guò)程中獲得避免泄露的風(fēng)險(xiǎn)。計(jì)算機(jī)技術(shù)是一個(gè)多學(xué)科互相提高的技術(shù)。需要對(duì)互聯(lián)網(wǎng)傳遞技術(shù)進(jìn)行多學(xué)科方面促進(jìn)研究，通過(guò)運(yùn)營(yíng)商和用戶(hù)等在信息傳遞中，進(jìn)行密碼的建立和解密。使得互聯(lián)網(wǎng)信息傳遞能夠獲得有效的保障。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)是一個(gè)不斷深化發(fā)展的技術(shù)，需要在安全策略中提高自身預(yù)防機(jī)制的前提下，加強(qiáng)相關(guān)技術(shù)的改進(jìn)和創(chuàng)新?？梢杂行У暮侠砻鎸?duì)互聯(lián)網(wǎng)安全問(wèn)題，通過(guò)多種方法的協(xié)調(diào)，帶來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效提高。

[1]陳建平.基于工作過(guò)程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開(kāi)發(fā)及實(shí)施研究[D].華中師范大學(xué).2014.

[2]牟祖霖，包平平.計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究探析[J].科技致富向?qū)?2012.

[3]姚擎.計(jì)算機(jī)網(wǎng)絡(luò)安全策略與技術(shù)的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2014.