劉闖 劉智會(huì) 賀惠萍

摘 要 近年來，計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展，逐漸成為全球最大的資源信息平臺(tái)，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便捷，同時(shí)，網(wǎng)絡(luò)安全也受到前所未有的威脅，已經(jīng)越來越受到人們的重視。隨著網(wǎng)絡(luò)的日益發(fā)展，人們對網(wǎng)絡(luò)安全問題的分析與防范策略的深入研究將成為必然趨勢。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀、常見的網(wǎng)絡(luò)安全問題及防范措施等方面進(jìn)行了詳細(xì)的闡述，以保證計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定，促進(jìn)和諧社會(huì)的發(fā)展。

關(guān)鍵詞 網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；防范策略

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）162-0108-01

1 網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性[ 1 ]。近年來，無論國內(nèi)還是國外，網(wǎng)絡(luò)安全問題現(xiàn)狀均不容樂觀，例如，美國最大的銀行摩根大通遭受黑客攻擊、索尼影視娛樂受到網(wǎng)絡(luò)威脅、中國人壽80萬頁保單泄露、如家和漢庭等多家商業(yè)酒店用戶信息泄露等等，都是網(wǎng)絡(luò)安全被威脅的結(jié)果[2]。盡管有關(guān)管理部門已經(jīng)采取各種網(wǎng)絡(luò)安全手段加以制止，但網(wǎng)絡(luò)安全的防范工作依舊任重道遠(yuǎn)。

在國內(nèi)，政府、金融、交通、民航、公安等這些重要領(lǐng)域在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)上使用的網(wǎng)絡(luò)設(shè)備大部分都是來自美國等西方國家[ 3 ]，對相關(guān)的網(wǎng)絡(luò)安全技術(shù)不能做到完全掌握，不能真正的自主可控，因此在運(yùn)行過程中難免會(huì)有網(wǎng)絡(luò)安全漏洞，這給黑客提供了可乘之機(jī)。另外，我們對網(wǎng)絡(luò)安全的管理也有薄弱的環(huán)節(jié)，盡管我們加強(qiáng)了很多安全的管理措施，例如設(shè)置防火墻、防漏洞措施等，但是，我們對于網(wǎng)絡(luò)設(shè)備本身帶來的隱患，如我們的操作系統(tǒng)等這些底層的軟件硬件帶來的隱患考慮的很少。

在國外，網(wǎng)絡(luò)安全狀況總體好于國內(nèi)。以美國為首的西方國家比較重視網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)，并對其服務(wù)進(jìn)行規(guī)范，通過立法和政府監(jiān)管相結(jié)合對網(wǎng)絡(luò)文化進(jìn)行管理，并通過安全教育凈化網(wǎng)絡(luò)空間環(huán)境，同時(shí)依靠各國與業(yè)界的合作設(shè)置熱線電話和監(jiān)督網(wǎng)站，舉報(bào)互聯(lián)網(wǎng)違法內(nèi)容，從而減少未成年人直接接觸網(wǎng)絡(luò)違法內(nèi)容的機(jī)會(huì)[ 4 ]。

2 常見網(wǎng)絡(luò)安全問題

近年來，計(jì)算機(jī)病毒以其傳播快、破壞大等特點(diǎn)引起人們的廣泛關(guān)注。它是一組在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的指令或者代碼。比如常見的木馬病毒，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)，嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。僅2013年就共有11.45億人次網(wǎng)民被病毒感染，有超過兩千多萬臺(tái)電腦被互聯(lián)網(wǎng)病毒入侵，其中購物類釣魚網(wǎng)站散布的病毒居多，上當(dāng)受騙的大多是身在校園、對計(jì)算機(jī)了解不深的學(xué)生[5]。大多數(shù)學(xué)生安全防范意識(shí)較弱，對計(jì)算機(jī)網(wǎng)絡(luò)安全不夠重視，因此加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育勢在必行。

計(jì)算機(jī)操作系統(tǒng)及軟件漏洞也不容忽視。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷，而軟件漏洞通常是由于軟件開發(fā)者在開發(fā)軟件時(shí)疏忽大意，或者是編程語言的局限性導(dǎo)致的，比如控制代碼生成錯(cuò)誤、對核心資源的錯(cuò)誤權(quán)限分配等。多年來，在計(jì)算機(jī)軟件中已經(jīng)發(fā)現(xiàn)了不計(jì)其數(shù)能夠削弱安全性的缺陷，黑客正是利用編程中的細(xì)微錯(cuò)誤來侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)[6]。

網(wǎng)絡(luò)用戶安全意識(shí)淡薄也是較為嚴(yán)重的問題。最新研究顯示，大部分網(wǎng)絡(luò)安全事件都是由人為因素造成的，例如，英特爾公司員工由于缺乏網(wǎng)絡(luò)安全意識(shí)，在收到有鏈接陷阱的郵件后不加辨識(shí)地將重要信息發(fā)到了臉書上，造成重要信息泄露，至少給公司帶來1萬億美元的損失[7]。盡管企業(yè)防火墻能有效阻止病毒和其他惡意軟件感染計(jì)算機(jī)，然而人為的錯(cuò)誤往往使這樣的努力前功盡棄。因此，落實(shí)網(wǎng)絡(luò)安全政策，加強(qiáng)網(wǎng)絡(luò)安全教育刻不容緩。

3 網(wǎng)絡(luò)安全問題治理措施

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。為保證網(wǎng)絡(luò)安全，目前使用最廣泛的方法主要有：備份數(shù)據(jù)、加密技術(shù)、防火墻技術(shù)、加強(qiáng)網(wǎng)絡(luò)安全防范教育等。

采取安全網(wǎng)絡(luò)技術(shù)是治理網(wǎng)絡(luò)安全問題最直接也是最有效的措施。對有用信息及時(shí)備份可以保證在系統(tǒng)出現(xiàn)故障時(shí)不至于造成重要信息流失的情況發(fā)生，在一定程度上保障了計(jì)算機(jī)信息的安全。使用與備份信息最普遍的軟件莫過于賽門鐵克公司推出的Ghost，它是一個(gè)可以備份數(shù)據(jù)并能將其恢復(fù)的工具，更重要的是它還能對系統(tǒng)進(jìn)行備份。因此了解并熟練使用該軟件是十分必要的。加密技術(shù)和防火墻技術(shù)也能有效阻止黑客入侵。加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再用相同或不同的手段還原。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，深受廣大用戶的喜愛。防火墻技術(shù)是針對網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施，是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，在網(wǎng)絡(luò)間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻會(huì)對數(shù)據(jù)包的來源以及其本身進(jìn)行檢測，如果存在安全風(fēng)險(xiǎn)就會(huì)對其進(jìn)行銷毀。但是防火墻也有一定的缺陷，即只能阻擋從外部入侵計(jì)算機(jī)的病毒，對那些由計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)發(fā)生變故產(chǎn)生的危害則束手無策。而且防火墻難于管理和配置，由多個(gè)系統(tǒng)組成的防火墻，管理上難免有所疏忽。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和安全教育勢在必行。在戰(zhàn)略層面上，我國要不斷適應(yīng)新形勢，出臺(tái)相應(yīng)的國家戰(zhàn)略維護(hù)網(wǎng)絡(luò)安全。為此可借鑒歐盟的做法，成立網(wǎng)絡(luò)安全保障機(jī)構(gòu)，為政府網(wǎng)絡(luò)安全項(xiàng)目提供戰(zhàn)略指引，以此來增進(jìn)國家對網(wǎng)絡(luò)空間和信息安全的保障。在實(shí)踐上，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全教育。成立網(wǎng)絡(luò)安全宣傳中心，加大信息安全的宣傳力度；也可成立網(wǎng)絡(luò)安全小組，加強(qiáng)業(yè)內(nèi)之間、業(yè)內(nèi)與政府之間的網(wǎng)絡(luò)安全信息共享，提升應(yīng)對網(wǎng)絡(luò)威脅的能力；同時(shí)，可加強(qiáng)企業(yè)和高校、政府和企業(yè)、政府和高校合作的多方機(jī)制，培養(yǎng)高學(xué)歷、高水平的網(wǎng)絡(luò)人才。

4 結(jié)論

在當(dāng)今的網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)安全一直都是人們研究的重點(diǎn)，計(jì)算機(jī)的網(wǎng)絡(luò)安全問題也制約了社會(huì)的發(fā)展，但網(wǎng)絡(luò)完全問題是無法根除的，我們能做的就是不斷開發(fā)新的計(jì)算機(jī)安全防范措施，建立先進(jìn)的計(jì)算機(jī)安全體系。相信我們能夠把握好網(wǎng)絡(luò)安全的關(guān)卡，讓網(wǎng)絡(luò)最大限度地發(fā)揮其服務(wù)和保障的作用。

參考文獻(xiàn)

[1]羅寶慶，張俊.淺談?dòng)?jì)算機(jī)病毒的危害及防范[J].經(jīng)濟(jì)技術(shù)協(xié)作信息，2010（20）：1039-1042.

[2]潘峰.計(jì)算機(jī)中的網(wǎng)絡(luò)安全問題分析[J].北京電力高等?？茖W(xué)校學(xué)報(bào)：自然科學(xué)版，2011（7）：120-122.

[3]劉彥戎.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析[J].硅谷，2010（3）：90.

[4]包志均，崔艷.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析和探討[J].科技資訊，2010（27）：15

[5]林銳銘.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題與對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（10）：117.

[6]路明，李忠君.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（9）.

[7]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011，12（7）：10-11.