范凌云　梁修榮

摘要：計算機的誕生和發(fā)展為人們的生產(chǎn)生活帶來了極大的便利，如今計算機技術(shù)廣泛運用，將人類帶入信息化時代。計算機網(wǎng)絡(luò)飛速發(fā)展，信息資源得以共享，提高了資源的利用效率，也為人們的學(xué)習(xí)、生產(chǎn)和生活提供了便利，但同時，計算機網(wǎng)絡(luò)安全問題也日益突出，導(dǎo)致計算機安全、個人信息安全等受到威脅。因此，關(guān)于計算機網(wǎng)絡(luò)安全的課題具有廣邊陛意義。文章首先簡單闡述了計算機網(wǎng)絡(luò)安全的概念，隨后分析計算機網(wǎng)絡(luò)安全存在的主要問題，最后重點論述了維護計算機網(wǎng)絡(luò)安全的措施。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；問題；防范措施

1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全的概念沒有統(tǒng)一的說法，有人認(rèn)為計算機網(wǎng)絡(luò)安全就是計算機的軟件、硬件和數(shù)據(jù)受到保護，免于偶然或是惡意因素的破壞，數(shù)據(jù)不會被泄露，系統(tǒng)能夠安全穩(wěn)定地運行。YHT即國際標(biāo)準(zhǔn)化組織對計算機網(wǎng)絡(luò)安全進行了定義，它認(rèn)為計算機網(wǎng)絡(luò)安全就是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機軟件和硬件數(shù)據(jù)不會因惡意或是偶然的因素遭到破壞、更改或泄露。

從本質(zhì)上來說，計算機網(wǎng)絡(luò)安全包括了網(wǎng)絡(luò)系統(tǒng)的硬件、計算機軟件、通過網(wǎng)絡(luò)傳播的數(shù)據(jù)的安全性，換而言之，計算機網(wǎng)絡(luò)安全既是技術(shù)層面的問題，也是管理層面的問題。

2 計算機網(wǎng)絡(luò)安全存在的問題

2.1 管理層面問題

（1）受到自然因素的影響。自然因素對計算機網(wǎng)絡(luò)安全的影響主要表現(xiàn)在兩個方面，一方面是地震、雷電、洪水等外在不可抗拒因素對計算機造成的網(wǎng)絡(luò)安全威脅，另一方面是計算機使用年限較長，計算機的老化和自然損壞對網(wǎng)絡(luò)安全造成的影響。（2）人為失誤造成的安全隱患。計算機操作人員無意的情況下，也有可能導(dǎo)致計算機網(wǎng)絡(luò)安全受威脅，比如說操作員安全配置不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)安全漏洞。計算機用戶的安全意識不足，口令選擇不當(dāng)或是將自己的賬號密碼進行轉(zhuǎn)借和共享，也會導(dǎo)致較大的計算機網(wǎng)絡(luò)安全隱患。（3）受到黑客的攻擊。黑客攻擊是計算機網(wǎng)絡(luò)安全所面臨的最大威脅。黑客的攻擊主要可以分為兩種類型，第一種是網(wǎng)絡(luò)偵查，黑客可以在計算機正常運行的同時，不知不覺地竊取、破譯獲取重要機密信息。第二種是網(wǎng)絡(luò)攻擊，黑客可以通過不同方式，有選擇性地破壞計算機內(nèi)信息的有效性或完整性，導(dǎo)致計算機數(shù)據(jù)丟失，威脅計算機網(wǎng)絡(luò)安全。（4）網(wǎng)絡(luò)管理制度不健全。具體表現(xiàn)為網(wǎng)絡(luò)管理和維護等工作隨意，任其自然。目前，我國還沒有統(tǒng)一的計算機網(wǎng)絡(luò)安全管理平臺，同時這方面也是薄弱環(huán)節(jié)，法律法規(guī)也有待完善。（5）安全意識和策略缺失。計算機網(wǎng)絡(luò)安全意識缺失是普遍存在的問題，導(dǎo)致網(wǎng)絡(luò)中的許多安全屏障形同無物。比如，用戶在網(wǎng)絡(luò)連接中，為了避免防火墻的認(rèn)證步驟，就將防火墻關(guān)閉，并直接進行連接，這就給惡意攻擊打開了方便之門。

2.2 技術(shù)層面問題

（1）軟件漏洞和“后門”攻擊。計算機操作系統(tǒng)不可能是完美無漏洞的，另一方面，計算機編程人員也會為了方便管理而在軟件中留“后門”，如果“漏洞”或“后門”被發(fā)現(xiàn)，就會成為攻擊整個計算機網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和最大的突破點。事實上，目前大多數(shù)黑客攻擊事件都是由系統(tǒng)的“漏洞”和“后門”導(dǎo)致的。（2）病毒感染。病毒感染一直以來都是計算機網(wǎng)絡(luò)安全最直接的威脅，從“蠕蟲”病毒到“愛蟲病毒”“CIH”，計算機網(wǎng)絡(luò)不僅成為病毒的受害者，也成為病毒的傳播載體，病毒通過郵件、軟件下載等方式進入網(wǎng)絡(luò)，進而對計算機網(wǎng)絡(luò)造成威脅，往往會造成嚴(yán)重的損失。（3）隱私及機密資料的存儲和傳輸。機密資料存儲于網(wǎng)絡(luò)系統(tǒng)中，在系統(tǒng)安全受到攻擊時，如果不及時采取措施，就有可能導(dǎo)致機密信息被泄露。另外，機密信息在傳輸?shù)倪^程中，有可能要經(jīng)過多個環(huán)節(jié)，且各個環(huán)節(jié)又難以查證，也就是說泄露的威脅無處不在，在任何一個環(huán)節(jié)都有可能被讀取。因此，隱私和機密資料的存儲與傳輸也是計算機網(wǎng)絡(luò)安全的重要方面。（4）網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性。因特網(wǎng)采用的是網(wǎng)間技術(shù)，當(dāng)兩臺計算機主機在進行通信時，黑客就可以通過控制一臺處于信息傳輸路徑上的主機，就可以截取用戶傳輸?shù)男畔?，?dǎo)致信息安全受威脅。（5）TPC/IP脆弱。TPC/IP是計算機網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)性協(xié)議，協(xié)議本身在計算機網(wǎng)絡(luò)安全性方面考慮不全面，導(dǎo)致不法分子鉆協(xié)議的空子，對計算機網(wǎng)絡(luò)進行攻擊。（6）計算機網(wǎng)絡(luò)具有分散性、開放性等特點。計算機網(wǎng)絡(luò)具有分散性、開放性、擴展性和不可知性的特點，導(dǎo)致計算機網(wǎng)絡(luò)安全存在許多不可控制因素。首先，計算機網(wǎng)絡(luò)的安全模式分散，導(dǎo)致網(wǎng)絡(luò)缺乏統(tǒng)一的安全控制能力，用戶眾多且分散，直接增加了計算機網(wǎng)絡(luò)管理的難度，也埋下了安全隱患。其次，計算機網(wǎng)絡(luò)具有開放性，在網(wǎng)絡(luò)中信息的傳播可以跨越國界，管理難度大。再次，計算機網(wǎng)絡(luò)具有擴展性，即計算機用戶不斷增加，其所存在的安全隱患也不斷增加。最后，計算機網(wǎng)絡(luò)具有不可知性。兩臺計算機之間就可能存在多種路徑，這種路徑的廣泛且不確定性增加了計算機網(wǎng)絡(luò)安全隱患。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 強化網(wǎng)絡(luò)安全管理意識

計算機工作人員應(yīng)與時俱進，時刻關(guān)注計算機的最新發(fā)展動向，將所學(xué)的理論技術(shù)應(yīng)用到計算機的維護和管理中去，具體可以從以下幾個方面入手：首先，加強內(nèi)部控制。建立計算機網(wǎng)絡(luò)安全管理和應(yīng)急機制；嚴(yán)格對計算機網(wǎng)絡(luò)重要崗位的管理，建立和完善重要崗位人員和工作管理制度；加強崗位中工作人員的培訓(xùn)和學(xué)習(xí)，提高其職業(yè)道德和技術(shù)水平。其次，組建領(lǐng)導(dǎo)體系。在工作中，要將計算機網(wǎng)絡(luò)安全管理納入日常工作中，組建領(lǐng)導(dǎo)小組，明確職責(zé)，重點落實各項工作的管理、監(jiān)督和檢查，確保計算機網(wǎng)絡(luò)安全不會變成一句空話。最后，加強對日常操作的管理。日常管理具體包括了對操作權(quán)限和密碼的管理，網(wǎng)絡(luò)管理和操作人員應(yīng)該根據(jù)不同的工作職責(zé)選擇不同的口令，避免越權(quán)，不給惡意攻擊可乘之機。

3.2 加快安全操作系統(tǒng)研發(fā)

操作系統(tǒng)是計算機技術(shù)中最基本最核心的軟件系統(tǒng)，其安全性直接影響了網(wǎng)絡(luò)計算機安全，因此，在未來的發(fā)展中，其安全性將會不斷提高。在當(dāng)前分布式的開放環(huán)境，計算機網(wǎng)絡(luò)安全問題層出不窮，在未來的操作系統(tǒng)設(shè)計中，應(yīng)該要充分考慮到當(dāng)前存在的問題和未來將會出現(xiàn)的問題。具體要加強安全模式的研究和形式化的描述與證明，為下一步操作系統(tǒng)的研究提供數(shù)據(jù)參考。事實上，我國計算機網(wǎng)絡(luò)安全技術(shù)突飛猛進，對操作系統(tǒng)的自主研發(fā)將會是必然的趨勢。我們可以在操作系統(tǒng)研究和設(shè)計的過程中，給予計算機網(wǎng)絡(luò)安全以充分的重視，設(shè)計更靈活且有效的安全機制，同時應(yīng)該要與國際標(biāo)準(zhǔn)接軌，使其能在盡量減少對系統(tǒng)性能影響的同時滿足相應(yīng)的安全目標(biāo)要求。

3.3 提高TPC/IP的安全性

提高TPC/IP的安全性可以從以下3個方面入手：第一，提高預(yù)防病毒感染的能力。此前許多計算機網(wǎng)絡(luò)安全事故都是由于系統(tǒng)漏洞導(dǎo)致病毒感染加上系統(tǒng)本身存在的“后門”，給網(wǎng)絡(luò)黑客提供了機會，提高預(yù)防病毒感染的能力強調(diào)的就是計算機的自我保護能力，具體可以安裝防火墻、漏洞補丁。第二，在路由器前段增加必要的TPC攔截，確保進入該網(wǎng)段的數(shù)據(jù)都要經(jīng)過三次TPC握手過程，提高其安全性，避免本網(wǎng)段的服務(wù)器受到攻擊。第三，去除多余的網(wǎng)絡(luò)協(xié)議。事實上，去除多余的網(wǎng)絡(luò)協(xié)議能夠有效提高網(wǎng)絡(luò)的安全性，而且關(guān)閉TPC/IP之外的網(wǎng)絡(luò)協(xié)議也可以提高登錄網(wǎng)絡(luò)的速度?？偠灾?，提高TPC/IP的安全性與ICA思想的安全保證是所有協(xié)調(diào)與匯聚，比防火墻等措施更具效果。所以，基于TPC/IP協(xié)議的計算機安全措施更應(yīng)該積極創(chuàng)新，求真務(wù)實，不斷推動其向著更高級的方向發(fā)展。

3.4 完善計算機網(wǎng)絡(luò)安全管理制度

就國家層面而言，首先要建立和完善通信網(wǎng)絡(luò)安全防護體系管理辦法，同時規(guī)范網(wǎng)絡(luò)通信安全標(biāo)準(zhǔn)。其次，要抓具體法律法規(guī)和管理辦法的執(zhí)行和落實，確?，F(xiàn)有的安全管理制度能夠切實發(fā)揮其作用，將計算機安全責(zé)任落實到人，加大資金、人力和物力的投入，確保各項安全制度和防護措施的落實能夠嚴(yán)格且長期堅持。最后，重視公共網(wǎng)絡(luò)安全治理工作，具體包括了要加強對計算機專業(yè)人員的法律法規(guī)教育，同時做好從業(yè)人員歸口管理并建從業(yè)人員檔案系統(tǒng)，實現(xiàn)對計算機人才的統(tǒng)一監(jiān)督和管理，定期開展培訓(xùn)，提高業(yè)務(wù)能力，并培養(yǎng)其良好的職業(yè)道德素養(yǎng)。以上措施的最終目的都在于滿足用戶的使用需求，保護用戶的信息安全，并促進行業(yè)的健康發(fā)展。

4 結(jié)語

總而言之，隨著計算機網(wǎng)絡(luò)在全球范圍內(nèi)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全的課題越來越受到關(guān)注，并逐漸成為一個涉及技術(shù)、管理、使用和維護等多方面的綜合性課題。目前，計算機網(wǎng)絡(luò)安全和數(shù)據(jù)保護措施雖然初步成型，但還不夠完善，存在一定的局限性，并不能滿足用戶的需求。因此，在判斷一個內(nèi)部計算機網(wǎng)絡(luò)是否安全，不僅要關(guān)注它的手段，同時也要參考其網(wǎng)絡(luò)所采取的各種措施，要有物理防范措施和相應(yīng)的人才、技術(shù)等軟實力作為保障。筆者認(rèn)為，在未來的發(fā)展中，要提高計算機網(wǎng)絡(luò)的安全性，必須要從完善管理制度、提高TPC/IP的安全性、加快安全操作系統(tǒng)研發(fā)、強化網(wǎng)絡(luò)安全管理意識等幾個方面入手。