伍又云

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全問題對(duì)人們的信息安全造成了嚴(yán)重的影響，信息技術(shù)水平不斷提升也使得網(wǎng)絡(luò)技術(shù)不斷的快速發(fā)展，當(dāng)人們將過多的精力放在技術(shù)研發(fā)上時(shí)，同時(shí)也忽略了因此而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，要解決這一問題就應(yīng)當(dāng)全面分析目前已經(jīng)出現(xiàn)了的安全問題，同時(shí)還要對(duì)未來某些技術(shù)研發(fā)成果投入應(yīng)用后可能出現(xiàn)的安全問題進(jìn)行預(yù)測(cè)和預(yù)防，因此了解產(chǎn)生安全問題的原因是有效控制網(wǎng)絡(luò)安全問題的基礎(chǔ)。文章在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了基本概述之后，分別對(duì)產(chǎn)生安全問題的原因及現(xiàn)狀進(jìn)行了全面分析，然后針對(duì)這些因此綜合分析提出了有效的預(yù)防措施不力。

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題分析；預(yù)防措施

在科技信息水平不斷發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)在人們生活工作中的重要性也在日益增長(zhǎng)，這不僅使人們有了更為便捷的網(wǎng)絡(luò)信息環(huán)境，同時(shí)也產(chǎn)生了各種各樣的網(wǎng)絡(luò)信息安全問題。目前各種形式的網(wǎng)絡(luò)攻擊不僅使許多計(jì)算機(jī)的信息被竊取、修改，更成為一種犯罪的渠道，解決這些問題的關(guān)鍵就是掌握各種不同的網(wǎng)絡(luò)信息安全問題及原因。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是針對(duì)網(wǎng)絡(luò)信息技術(shù)應(yīng)用環(huán)境下的計(jì)算機(jī)進(jìn)行信息安全的保護(hù)，其保護(hù)的對(duì)象即包括計(jì)算機(jī)的基礎(chǔ)硬件存儲(chǔ)數(shù)據(jù)，也包括各種軟件信息或者數(shù)據(jù)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題就是各種信息數(shù)據(jù)被竊取、修改、破壞，所以計(jì)算機(jī)的網(wǎng)絡(luò)安全歸根結(jié)底就是計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)需要關(guān)注的是保持計(jì)算機(jī)信息能夠一直處于保密、完整、可控的狀態(tài)，而不產(chǎn)生其它任何不可控的風(fēng)險(xiǎn)因素，使評(píng)價(jià)能夠隨時(shí)保持對(duì)計(jì)算機(jī)信息的有效掌控。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

2.1 硬件原因

硬件因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響是非常直接的，由于硬件是儲(chǔ)存信息的最主要途徑，因此對(duì)安全標(biāo)準(zhǔn)的要求也是極高的，然而在事實(shí)操作中硬件往往無法在網(wǎng)絡(luò)系統(tǒng)的完全穩(wěn)定的運(yùn)行，而是常常會(huì)出現(xiàn)各種各樣的問題，例如常規(guī)的故障問題或者硬件老化而產(chǎn)生的運(yùn)行故障等，每一部分的硬件產(chǎn)生了問題都會(huì)直接影響計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)，而這些龐大的數(shù)據(jù)往往會(huì)直接關(guān)系到計(jì)算機(jī)用戶的各種利益。硬件的運(yùn)行在保持一定時(shí)間的正常運(yùn)轉(zhuǎn)之后，會(huì)產(chǎn)生各種部位的故障問題，一旦故障產(chǎn)生就會(huì)影響到整個(gè)計(jì)算機(jī)系統(tǒng)的信息正常讀取，因此而帶來信息的安全問題。

2.2 網(wǎng)絡(luò)原因

網(wǎng)絡(luò)系統(tǒng)并非一個(gè)絕對(duì)穩(wěn)定運(yùn)行的體系，一般情況下網(wǎng)絡(luò)協(xié)議的整個(gè)結(jié)構(gòu)都可以穩(wěn)定、準(zhǔn)確的運(yùn)行而不產(chǎn)生任何錯(cuò)誤或者有差別的數(shù)據(jù)操作行為，但其中出現(xiàn)的各種問題或者故障卻是不可避免的，也是客觀存在，這是產(chǎn)生網(wǎng)絡(luò)安全問題的直接原因。網(wǎng)絡(luò)信息安全故障產(chǎn)生的過程主要發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議條件下的數(shù)據(jù)傳輸，在整個(gè)網(wǎng)絡(luò)與計(jì)算機(jī)之間發(fā)生數(shù)據(jù)傳輸?shù)倪^程中許多程序或者專業(yè)性的操作可截取這些數(shù)據(jù)傳輸流，從而對(duì)某些重要的信息截獲、竊取，產(chǎn)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全威脅。產(chǎn)生這種現(xiàn)象是網(wǎng)絡(luò)系統(tǒng)自身的原因，仍然是由于各種不規(guī)范因素的存在，才造成了這種嚴(yán)重的網(wǎng)絡(luò)安全問題隱患。

2.3 網(wǎng)絡(luò)安全管理原因

網(wǎng)絡(luò)安全管理水平對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理同樣有最直接的影響，但網(wǎng)絡(luò)安全管理的任務(wù)也是非常繁重且難于實(shí)現(xiàn)的。目前網(wǎng)絡(luò)安全管理主要集中在各種相關(guān)部門的日常職責(zé)，或者是網(wǎng)絡(luò)運(yùn)營(yíng)商的技術(shù)安全管控上，這種管理模式使管理者與網(wǎng)絡(luò)安全問題的影響者并非相同的利益主體，因此在管理效果和效率上嚴(yán)重不足。主要表現(xiàn)為網(wǎng)絡(luò)安全的管理技術(shù)水平不足、網(wǎng)絡(luò)安全意識(shí)薄弱、網(wǎng)絡(luò)安全操作不合理等等，都產(chǎn)生了各種影響網(wǎng)絡(luò)安全的現(xiàn)象，諸如機(jī)密信息的泄漏、重要信息數(shù)據(jù)的破壞等等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)

3.1 系統(tǒng)漏洞

系統(tǒng)漏洞是一種最為常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，它基本上在每一臺(tái)計(jì)算機(jī)上都會(huì)出現(xiàn)，系統(tǒng)漏洞產(chǎn)生的主要原因是由于存在于網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)都有著相對(duì)的開放性特點(diǎn)，因此許多系統(tǒng)漏洞難以避免，而計(jì)算機(jī)信息受到網(wǎng)絡(luò)侵害的主要途徑也是由于系統(tǒng)漏洞而發(fā)生的。當(dāng)計(jì)算機(jī)的系統(tǒng)不斷調(diào)整、優(yōu)化時(shí)，系統(tǒng)漏洞就會(huì)被修補(bǔ)或升級(jí)，以控制各種不正當(dāng)?shù)墓艋蛐畔⒏`取行為。系統(tǒng)漏洞只有及時(shí)更新、修補(bǔ)才能不給其它網(wǎng)絡(luò)上的非法操作以任何機(jī)會(huì)，才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

3.2 計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)系統(tǒng)安全水平是決定計(jì)算機(jī)是否能夠在網(wǎng)絡(luò)環(huán)境中保持自身的信息安全不受到網(wǎng)絡(luò)上的侵害，系統(tǒng)安全除了要依賴于基本的軟件系統(tǒng)功能之外，還需要依賴一定的硬件功能，例如網(wǎng)絡(luò)的實(shí)現(xiàn)需要依賴的各種設(shè)備都會(huì)通過特定的方式與計(jì)算機(jī)系統(tǒng)連接起來，而這些不同類型的連接方式可能會(huì)因計(jì)算機(jī)系統(tǒng)的安全系數(shù)不足而直接使網(wǎng)絡(luò)設(shè)備損壞，這樣就會(huì)通過網(wǎng)絡(luò)設(shè)備影響到計(jì)算機(jī)系統(tǒng)安全，產(chǎn)生數(shù)據(jù)的泄漏或者損壞。

3.3 病毒與黑客攻擊

病毒和黑客攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全是了最主要的被動(dòng)攻擊形式，以上兩種原因是來自計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)自身的因素造成的安全風(fēng)險(xiǎn)，而病毒與黑客攻擊則是外界主動(dòng)發(fā)起的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊、破壞、竊取、篡改行為，這種行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的影響往往是非常嚴(yán)重的。另外黑客攻擊往往會(huì)直接涉及到利益的損害，通過對(duì)某些企業(yè)或單位的系統(tǒng)入侵獲取個(gè)人的非法利益，對(duì)其網(wǎng)絡(luò)計(jì)算機(jī)中的各種信息竊取、篡改，進(jìn)行非法的網(wǎng)絡(luò)操作等等。這些行為都不僅僅是影響計(jì)算機(jī)的網(wǎng)絡(luò)信息安全這么簡(jiǎn)單，更會(huì)由于其非法手段的利用產(chǎn)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶或單位的直接經(jīng)濟(jì)損失而造成嚴(yán)重的后果。由于目前計(jì)算機(jī)病毒和黑客攻擊所產(chǎn)生的后果極為嚴(yán)重，因此加強(qiáng)對(duì)這兩種惡意的計(jì)算機(jī)網(wǎng)絡(luò)操作行為的重視，并且選擇有效的防范手段將其發(fā)生的概率有效控制，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要任務(wù)。

3.4 網(wǎng)絡(luò)信息傳輸

網(wǎng)絡(luò)信息傳輸過程是一個(gè)最容易被網(wǎng)絡(luò)上控制或影響的過程，這是除病毒、黑客攻擊之外的最主要的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，也是最為普遍的網(wǎng)絡(luò)安全問題表現(xiàn)。在計(jì)算機(jī)用戶通過網(wǎng)絡(luò)進(jìn)行信息傳遞時(shí)，這些信息會(huì)被轉(zhuǎn)化成網(wǎng)絡(luò)語言的形式，而傳輸過程卻是最不受計(jì)算機(jī)網(wǎng)絡(luò)用戶主觀控制的，因此就成為外來因素實(shí)施信息入侵的主要對(duì)象。當(dāng)在網(wǎng)絡(luò)中傳輸?shù)男畔⒈环欠ㄆ茐?、篡改或者刪除時(shí)，數(shù)據(jù)傳輸兩端的用戶往往無法立即注意到問題的產(chǎn)生，而是在問題發(fā)生后才能注意到信息傳輸?shù)膯栴}或者錯(cuò)誤，這使得網(wǎng)絡(luò)信息傳輸?shù)陌踩浅ｋy于掌握和控制。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施

4.1 提高硬件安全性

硬件安全性的提高需要從提高防護(hù)水平上做起，最主要的方式是設(shè)立安全系數(shù)更高的防火墻保證硬件數(shù)據(jù)信息的安全。防火墻是一種以硬件與軟件結(jié)合的手段保證計(jì)算機(jī)信息安全的方式，它能夠?qū)⒎钦５脑L問行為有效的阻擋出去，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)功能的使用不產(chǎn)生數(shù)據(jù)丟失或被破壞。通過防火墻的應(yīng)用硬件數(shù)據(jù)防護(hù)能夠達(dá)到非常好的效果，基本上能夠保證了硬件信息的安全以及功能的穩(wěn)定，然而由于防火墻并非牢不可破的，一些高水平的黑客技術(shù)能夠通過各種高明的手段攻破計(jì)算機(jī)網(wǎng)絡(luò)用戶的防火墻，進(jìn)而實(shí)現(xiàn)非法目的，所以防火墻防護(hù)還需要根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展變化而及時(shí)更新，才能最大程度地將每一種外來信息侵入行為有效阻擋。

4.2 加強(qiáng)病毒防范

一些簡(jiǎn)單的病毒小程序可能會(huì)比較容易識(shí)別和控制，基本上常規(guī)的殺毒程序就能夠有效防范，而一部分相對(duì)復(fù)雜、危害程度較強(qiáng)的病毒所造成安全風(fēng)險(xiǎn)則較難控制。病毒庫即時(shí)更新升級(jí)就是目前采用的比較有效的最大化控制病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成危害的有效手段。病毒的最大特點(diǎn)就是可預(yù)防性，如果用戶能夠保證良好的計(jì)算機(jī)網(wǎng)絡(luò)使用習(xí)慣，對(duì)每一次的文件下載、鏈接跳轉(zhuǎn)都能夠有效控制，定期執(zhí)行病毒查殺的話，基本上病毒危害就能夠被有效預(yù)防，因此在病毒防范的工作中最需要注意的就是有效的防范。

4.3 限制訪問和信息加密

限制訪問的優(yōu)勢(shì)在于能夠?qū)χ匾畔⑦M(jìn)行有效的保護(hù)。一般來說計(jì)算機(jī)網(wǎng)絡(luò)功能的使用會(huì)涉及到多種數(shù)據(jù)信息或文件的訪問、修改、上傳等操作，而這些文件基本上也都是非常重要的，當(dāng)設(shè)定了限制訪問之后大部分網(wǎng)絡(luò)用戶就無法對(duì)這些信息進(jìn)行訪問讀取，而只有那些個(gè)別擁有訪問權(quán)限的用戶可以對(duì)信息進(jìn)行訪問，另外限制訪問還有一層技術(shù)涵義，就是對(duì)于允許訪問的權(quán)限進(jìn)行不同級(jí)別的限制。例如某一計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)所包含的信息有A、B、C三類，訪問就可設(shè)置為一級(jí)權(quán)限、二級(jí)權(quán)限、三級(jí)權(quán)限，分別可訪問ABC三類、AB兩類、A類信息，這就是典型的限制訪問網(wǎng)絡(luò)安全管理手段。

信息加密在許多個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)用戶中都非常普遍，即將重要文件或數(shù)據(jù)進(jìn)行密碼加密，無論是文件數(shù)據(jù)的讀取還是修改都需要輸入密碼方可實(shí)施操作，這種保護(hù)方法最為簡(jiǎn)便也最為有效，缺點(diǎn)就是當(dāng)加密密碼或者解密方式忘記之后，再破解加密就難以實(shí)現(xiàn)。

4.4 提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)

從技術(shù)培訓(xùn)角度增加安全管理人員的專業(yè)素質(zhì)，使每一位用戶的信息都能夠得到有效保護(hù)。—方面在基本的應(yīng)對(duì)網(wǎng)絡(luò)惡意攻擊或者病毒破壞時(shí)的技術(shù)能力需要足夠強(qiáng)大，以保證能夠就對(duì)基本的外來安全風(fēng)險(xiǎn)；另一方面從管理制度上實(shí)施改革，保證安全管理流程按標(biāo)準(zhǔn)執(zhí)行，每一位管理人員的責(zé)任分工明確，實(shí)現(xiàn)完善的人員管理制度，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力。

5 結(jié)語

面對(duì)當(dāng)前復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)，只有通過加強(qiáng)安全防范技術(shù)研發(fā)，以及提高安全管理人員素質(zhì)入手，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展，保證每一位用戶的信息安全。