龍 侃，辜季艷

（1.井岡山大學(xué)網(wǎng)絡(luò)信息中心，江西 吉安 343009；2.吉安職業(yè)技術(shù)學(xué)院，江西 吉安 343000）

淺談計算機網(wǎng)絡(luò)安全問題及應(yīng)對措施

龍 侃1，辜季艷2

（1.井岡山大學(xué)網(wǎng)絡(luò)信息中心，江西 吉安 343009；2.吉安職業(yè)技術(shù)學(xué)院，江西 吉安 343000）

隨著網(wǎng)絡(luò)信息時代的發(fā)展和科學(xué)技術(shù)的進步，計算機技術(shù)已經(jīng)被廣泛應(yīng)用于各個領(lǐng)域，與人們的生活息息相關(guān)，為人們的生產(chǎn)生活帶來了諸多便利，所以人們對計算機網(wǎng)絡(luò)產(chǎn)生了極大的依賴性。同時，計算機網(wǎng)絡(luò)在安全問題上存在一定威脅與挑戰(zhàn)，如何有效應(yīng)對此問題成為目前關(guān)注的重點。文章對計算機安全網(wǎng)絡(luò)的定義進行簡要概述，再針對計算機網(wǎng)絡(luò)安全會面臨的問題進行了深入分析，并提出相對應(yīng)的解決措施，為今后計算機網(wǎng)絡(luò)的安全使用提供有利的對策，促進了網(wǎng)絡(luò)時代的信息安全傳播和網(wǎng)絡(luò)的真實可持續(xù)發(fā)展。

計算機網(wǎng)絡(luò)；安全問題；應(yīng)對措施

先進的計算機技術(shù)在現(xiàn)代經(jīng)濟建設(shè)和提高人們生產(chǎn)生活水平上都有不可替代的作用，計算機網(wǎng)絡(luò)技術(shù)的更新和全球信息化社會的發(fā)展已經(jīng)成為一種流行趨勢。計算機網(wǎng)絡(luò)得到廣泛應(yīng)用的同時，也由于其具有的開放性和復(fù)雜性使網(wǎng)絡(luò)安全問題無法得到有效保障。網(wǎng)絡(luò)還具有互聯(lián)性和分布不均性的特點，這都成為病毒、惡意軟件攻擊的條件，網(wǎng)絡(luò)安全問題的存在已影響到眾多用戶的使用，嚴重時甚至?xí)绊憞野踩?，所以如何對網(wǎng)絡(luò)信息進行安全且有效的保護工作是目前技術(shù)人員亟待解決的關(guān)鍵問題。需要合理利用計算機網(wǎng)絡(luò)，加強管理，做好安全防范工作，針對不同的威脅采取不同的應(yīng)對措施，最終保證網(wǎng)絡(luò)的安全運行。

1　計算機網(wǎng)絡(luò)安全的概述

計算機網(wǎng)絡(luò)安全即指計算機網(wǎng)絡(luò)信息上的安全，它應(yīng)用領(lǐng)域廣，對信息具有保密性，避免攻擊者利用網(wǎng)絡(luò)安全漏洞對用戶的信息進行竊聽、冒用，保障了使用者的利益。計算機網(wǎng)絡(luò)安全的定義為計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和硬件軟件信息不受外界因素破壞或泄露，系統(tǒng)受到保護且正常運行，可防止非法或有害信息傳播。計算機網(wǎng)絡(luò)的使用者不同，對網(wǎng)絡(luò)安全的認知和要求也就不同，網(wǎng)絡(luò)安全與其所保護的對象相關(guān)。例如，普通的用戶群體可能僅希望本人的隱私及機密信息在網(wǎng)絡(luò)傳輸過程中避免被竊聽及泄露，得到具體的保護。網(wǎng)絡(luò)提供商在網(wǎng)絡(luò)信息被保護的同時，還需考慮到自然災(zāi)害或者人為因素對網(wǎng)絡(luò)硬件系統(tǒng)的打擊，以便在網(wǎng)絡(luò)信息出現(xiàn)異常是及時恢復(fù)，保證網(wǎng)絡(luò)通信的暢通性。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次分為物理安全、安全控制、安全服務(wù)3部分。其既是管理層面的問題又是技術(shù)方面的問題，兩者相互補充，缺一不可。目前，人為的網(wǎng)絡(luò)攻擊與入侵行為是網(wǎng)絡(luò)安全問題面臨的最大挑戰(zhàn)。

2　計算機網(wǎng)絡(luò)安全存在的問題

在使用計算機享受其帶來便利的同時，也需要時刻警醒，正確面對網(wǎng)絡(luò)安全問題和風(fēng)險，目前主要出現(xiàn)的網(wǎng)絡(luò)安全問題有以下幾個方面。

2.1 硬設(shè)備的損壞

此為物理安全問題，由于計算機的工作環(huán)境和設(shè)備的老化程度造成硬設(shè)備的損壞，當(dāng)遭遇自然災(zāi)害或者通信線路阻斷時都會引起計算機網(wǎng)絡(luò)系統(tǒng)癱瘓，從而影響信息的完整性。

2.2 計算機病毒的入侵

此為邏輯安全問題，計算機病毒以計算機系統(tǒng)為載體，具有一定的隱蔽性和破壞性，短時間內(nèi)很難被發(fā)現(xiàn)，生存能力強大，其是一種可破壞計算機功能的數(shù)據(jù)或程序，它利用網(wǎng)絡(luò)操作系統(tǒng)中的漏洞，自我復(fù)制計算機指令或程序代碼再對應(yīng)用程序進行攻擊，破壞力極強。其中最為普遍的木馬病毒已經(jīng)不再是單一的傳播模式，其利用社會事件或熱門新聞等用戶關(guān)注度且點擊率高的信息來誘騙用戶點擊下載，進而造成使用者計算機感染病毒。當(dāng)今社會，木馬病毒已經(jīng)無孔不入，隨著智慧手機的發(fā)展，軟件漏洞的存在，木馬病毒利用手機平臺作為新型傳播手段，肆意破環(huán)計算機網(wǎng)絡(luò)的安全。計算機病毒主要有以下幾種情況：

（1）新型病毒的破壞。目前，越來越多新增的病毒對計算機網(wǎng)絡(luò)進行破壞，其數(shù)量及破壞力隨著信息時代的發(fā)展也在不斷增強，此類病毒可盜取用戶的私人信息，刪除、泄露用戶隱私，嚴重的還將造成網(wǎng)絡(luò)堵塞，從而引發(fā)網(wǎng)絡(luò)癱瘓。某些新型病毒具有強大的偽裝技術(shù)，普通殺毒軟件無法識別。甚至能使殺毒軟件或個人防火墻無法安裝運行。

（2）惡意軟件的運行。 網(wǎng)絡(luò)信息的開放性和監(jiān)管系統(tǒng)不完善使得各類惡意軟件在未經(jīng)用戶的許可的情況下，并且未出現(xiàn)明確提示就自行在用戶計算機上安裝運行，這對使用者的計算機網(wǎng)絡(luò)安全造成嚴重傷害。

2.3 網(wǎng)絡(luò)黑客的攻擊

黑客即掌握高端計算機技術(shù)的人通過發(fā)現(xiàn)網(wǎng)站系統(tǒng)或數(shù)據(jù)庫的漏洞，植入了惡意木馬程序來攻擊系統(tǒng)或者控制網(wǎng)站，為達到竊取系統(tǒng)信息或修改設(shè)置使計算機癱瘓的目的，網(wǎng)絡(luò)黑客較少攻擊普通計算機，此類破壞信息的威脅程度遠大于計算機病毒，造成用戶損失慘重。

2.4 安全意識的匱乏。

用戶嚴重缺乏計算機網(wǎng)絡(luò)安全意識，現(xiàn)在網(wǎng)絡(luò)信息的復(fù)雜性，大多數(shù)使用者存在不同程度地被欺騙情況，用戶的操作不當(dāng)，未嚴格規(guī)范系統(tǒng)安全配置，設(shè)置過于簡單的口令密碼，缺少密碼保護意識或者為獲取信息資源，到各類型網(wǎng)站搜索，即訪問到不安全的網(wǎng)站，造成系統(tǒng)漏洞。由于網(wǎng)絡(luò)管理不善，缺乏專業(yè)的管理人員對網(wǎng)絡(luò)進行管理，有些人員通過竊聽數(shù)據(jù)，獲取信息，對用戶造成損失，網(wǎng)絡(luò)管理人員的安全意識薄弱，操作系統(tǒng)不完善，缺少報警信息處理系統(tǒng)等使計算機與網(wǎng)絡(luò)連接后處于危險中，易被黑客利用透露信息等一系列問題，都將對計算機網(wǎng)絡(luò)安全構(gòu)成威脅。

3　計算機網(wǎng)絡(luò)安全的應(yīng)對措施

計算機網(wǎng)絡(luò)安全關(guān)乎每一個人的切身利益，有效保護網(wǎng)絡(luò)安全也是對人們自身安全的一種保護。在發(fā)現(xiàn)計算機網(wǎng)絡(luò)所存在的問題同時，需要學(xué)習(xí)相關(guān)安全知識，提出針對性的意見解決問題。下面介紹幾種有關(guān)應(yīng)對網(wǎng)絡(luò)安全問題的措施。

3.1 備份相關(guān)資料

對系統(tǒng)數(shù)據(jù)進行備份就是將系統(tǒng)中所用到的數(shù)據(jù)和文件復(fù)制到其它存儲設(shè)備中，當(dāng)計算機受到自然或人為因素的破壞時，因為有備份的數(shù)據(jù)也能及時將數(shù)據(jù)和文件進行恢復(fù)，此做法有效地防止了系統(tǒng)中的文件和數(shù)據(jù)丟失或受到破壞。對程序的備份一般用于重裝系統(tǒng)中，它可使數(shù)據(jù)免于因程序的重裝而丟失。人們可采用定期備份程序的方法，防止程序遭到破壞。全盤備份、增量備份和差分備份都是有效應(yīng)對計算機網(wǎng)絡(luò)安全問題中硬設(shè)備受損的方法。

3.2 運用殺毒軟件和防火墻技術(shù)

（1）運用殺毒軟件。為計算機安裝最新的殺毒軟件，殺毒軟件可對未知病毒進行查殺，其通過特征掃描準確發(fā)現(xiàn)病毒再運用智能引擎技術(shù)改進系統(tǒng)，智能壓縮技術(shù)可壓縮或者還原系統(tǒng)內(nèi)存中的數(shù)據(jù)和文件，實現(xiàn)對病毒的查殺，使用人工智能和虛擬技術(shù)相結(jié)合的方式對病毒進行清除，病毒免疫技術(shù)可以控制訪問計算機的來源實現(xiàn)對磁盤的保護，達到限制且防護病毒的目的，其還有加速保護常被攻擊的應(yīng)用程序，對系統(tǒng)和程序有其中嵌入式保護技術(shù)。最常見的殺毒軟件有360和瑞星等。

（2）運用防火墻技術(shù)。防火墻是一種通用術(shù)語，是指連接計算機與網(wǎng)絡(luò)的軟件，每臺計算機都有系統(tǒng)防火墻和防火墻軟件。防火墻技術(shù)是指設(shè)立一個用于執(zhí)行控制性能的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)在網(wǎng)絡(luò)邊界上，監(jiān)控流通的系統(tǒng)網(wǎng)絡(luò)信息，阻止端口的不安全通信流程，解除潛在的威脅信息，可以改動某些特定的訪問或者發(fā)出報警信號，還可以通過建立起一個安全屏障于外部網(wǎng)和內(nèi)部網(wǎng)之間來確保計算機網(wǎng)絡(luò)軟件的安全。防火墻是一款控制系統(tǒng)也是一種軟件產(chǎn)品，它可嵌入某類硬件產(chǎn)品中。

3.3 建立物理隔離網(wǎng)閘

為防止遭受網(wǎng)絡(luò)黑客對操作系統(tǒng)的攻擊，從物理安全角度防范潛在的攻擊。在兩個獨立的主機系統(tǒng)信息設(shè)備中采用具有控制功能的固態(tài)開關(guān)，其中只存在網(wǎng)絡(luò)信息的無協(xié)議傳輸，未實現(xiàn)信息的物理連接或邏輯連接，實現(xiàn)計算機網(wǎng)絡(luò)真正意義上的安全。

3.4 加密信息和建立安全管理機構(gòu)

（1）信息加密。網(wǎng)絡(luò)安全是保護信息系統(tǒng)的基礎(chǔ)，信息加密技術(shù)是系統(tǒng)信息安全防范的主要措施，也是保證網(wǎng)絡(luò)安全的核心技術(shù)，其是實現(xiàn)網(wǎng)絡(luò)安全的重要途徑。信息加密技術(shù)原理是利用加密算法將明文轉(zhuǎn)換為密文，通過將原有數(shù)據(jù)依據(jù)不同的算法改造成不可讀的代碼，只有密碼輸入正確才可顯示內(nèi)容，此舉有效地阻止了非法用戶獲取原始數(shù)據(jù)，確保資料不被竊取和篡改。如今，存在一種加密關(guān)聯(lián)智慧卡，其保密性非常強，需持有者出示卡片和密碼才可進行使用，將明文轉(zhuǎn)化為密文的過程稱為加密，反之稱為解密，加密和解密使用的可變參數(shù)稱之為密鑰。系統(tǒng)的信息加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。

（2）建立安全管理機構(gòu)。一個健全的安全管理機構(gòu)直接關(guān)系著計算機網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)，所以，大力加強管理機構(gòu)的建設(shè)，培養(yǎng)專業(yè)的安全管理人員，提升管理人員的安全防護意識是十分必要的。加大系統(tǒng)監(jiān)測技術(shù)的完善，保護系統(tǒng)的正確配置，及時發(fā)現(xiàn)系統(tǒng)漏洞或異常反應(yīng)，監(jiān)測計算機網(wǎng)絡(luò)是否存違反安全策略的舉措，在監(jiān)測過程中，發(fā)現(xiàn)系統(tǒng)漏洞和危險時及時發(fā)出警報，確保計算機管理人員迅速且高效地解決問題。

4　結(jié)語

全球信息化的進程不斷推進，計算機技術(shù)飛速發(fā)展，信息電子化已成為當(dāng)今社會的顯著標(biāo)志，由于網(wǎng)絡(luò)技術(shù)不斷更新的同時也面臨一系列的計算機網(wǎng)絡(luò)安全問題，現(xiàn)有的防御系統(tǒng)已經(jīng)無法滿足肆意出現(xiàn)的網(wǎng)絡(luò)安全問題，其中威脅計算機安全的因素包括硬件設(shè)備的損壞，病毒及黑客的入侵，用戶缺乏安全防范意識等，面對計算機網(wǎng)絡(luò)存在的漏洞，要采取有效的防護措施，例如備份數(shù)據(jù)、運用殺毒軟件、加強防火墻技術(shù)和加密措施、建立完善的安全管理機構(gòu)保證系統(tǒng)不受侵害，清除計算機的潛在威脅對我國計算機安全網(wǎng)絡(luò)十分重要，加大對網(wǎng)絡(luò)安全的保護力度，保證用戶的隱私和信息安全，促進國家在信息化時代的發(fā)展，實現(xiàn)向世界先進網(wǎng)絡(luò)信息技術(shù)看齊的重要意義。

［1］林船.淺談計算機網(wǎng)絡(luò)安全存在的問題及應(yīng)對策略［J］.電子世界，2012（15）：144-145.

［2］管求林.計算機網(wǎng)絡(luò)應(yīng)用中存在的安全問題及應(yīng)對策略［J］.數(shù)字小區(qū)&智能家居，2015（4）：33-34，37.

［3］何明華.淺談計算機網(wǎng)絡(luò)安全及防范策略［J］.福建計算機，2012（4）：73-75.

［4］吳麗娟.淺談計算機網(wǎng)絡(luò)安全與防范策略［J］.信息安全與技術(shù)，2011（4）：35-37.

Discussion on the Computer Network Security Problems and Countermeasures

Long Kan1， Gu Jiyan2
（1.Network Center of Jinggangshan University， Ji'an 343009， China； 2. Ji'an Career Technical College， Ji'an 343000， China）

With the development of network information era and the progress of science and technology， computer technology has been widely used in various fields， and it is closely related to people's life， which has brought much convenience to our life， so everyone on the computer network has a great dependence on the computer network.At the same time， there are some threats and challenges in security on the issue of how to effect this problem has become the focus of attention at present， this paper makes a brief overview of the definition of computer network security， and then makes an in-depth analysis for computer network security problems， and puts forward the corresponding solution measures， provide countermeasures for the safe use of computer network in the future， in order to promote the dissemination of information security network and network era real sustainable development.

computer network； security problem； response measures

龍侃（1975— ），男，江西吉安，碩士，副教授；研究方向：計算機。