鄒瀚萱

摘 要：隨著計算機技術(shù)的快速發(fā)展，計算機全球普及程度高，應(yīng)用廣泛，信息資源共享，世界形成一張巨大的"互聯(lián)網(wǎng)"。由于計算機的普及化，相應(yīng)的問題隨之而出。其中最為引人關(guān)注的是計算機信息網(wǎng)絡(luò)的安全問題。計算機網(wǎng)絡(luò)安全問題涉及網(wǎng)絡(luò)的各個方面，相當(dāng)棘手和復(fù)雜。因此，要從根本上保障信息網(wǎng)絡(luò)的安全，需要全面深入分析計算機信息網(wǎng)絡(luò)所存在的安全問題，從而針對問題提出切實可行的應(yīng)對措施。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；分析；對策

計算機對于現(xiàn)代人來說并不陌生，幾乎我們每個人的學(xué)習(xí)、工作、生活等都離不開計算機，它不僅促進了人們的學(xué)習(xí)與工作，更是給生活帶來了極大的便利。從1946年第一臺計算機的誕生，經(jīng)過幾十年的發(fā)展，計算機技術(shù)與信息網(wǎng)絡(luò)建設(shè)不斷改進，出現(xiàn)了繁榮發(fā)展的盛況。而人們在享受計算機網(wǎng)絡(luò)技術(shù)帶來便利的同時，也不得不面對計算機網(wǎng)絡(luò)存在的各種信息安全問題。例如，使用計算機過程中遭遇網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客，導(dǎo)致重要資料丟失，個人或公司隱私泄露，以及財產(chǎn)損失等種種嚴(yán)重問題，讓人們在進行“網(wǎng)上沖浪”的時候，會有所顧忌，產(chǎn)生對信息安全問題的擔(dān)憂。因此，采取切實可行的針對計算機網(wǎng)絡(luò)技術(shù)安全問題的應(yīng)對措施勢在必行，進而保障計算機網(wǎng)絡(luò)使用過程的安全可靠，還廣大計算機用戶一個安全健康的網(wǎng)絡(luò)環(huán)境，盡享網(wǎng)絡(luò)帶來的便利體驗。

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容，不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件的安全，同時也包括共享的資源和快捷的網(wǎng)絡(luò)服務(wù)的安全。參照ISO給出的計算機網(wǎng)絡(luò)安全定義，將其理解為：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序?！?/p>

二、計算機信息網(wǎng)絡(luò)不安全因素

計算機是一種多功能的服務(wù)型設(shè)備，它的存在基礎(chǔ)是利用先進的技術(shù)手段為人們提供服務(wù)，可以說計算機是服務(wù)于人類的。然而在實際生活中，很多時候計算機不但無法為人類提供服務(wù)，還常常因為計算機病毒、木馬的入侵而非法盜取用戶的信息，對計算機用戶產(chǎn)生反噬。目前，計算機網(wǎng)絡(luò)中所存在的不安全因素主要可分為人為、自然和偶發(fā)三大類。這三種不安全因素中，人為因素對計算機信息網(wǎng)絡(luò)安全的威脅最大。因為人為因素帶有目的性，為了獲取一定的利益，對相關(guān)的計算機用戶產(chǎn)生危害，主要有以下三種：一是不法分子利用聊天軟件或非法網(wǎng)站，在計算機信息網(wǎng)絡(luò)上實施網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪等；二是不法分子利用聊天軟件向他人傳送木馬文件或病毒文件，非法盜取他人的信息資源；三是網(wǎng)絡(luò)黑客的存在，他們不僅可以盜取普通計算機用戶的信息資源，還可以利用計算機網(wǎng)絡(luò)漏洞，潛入國家政府部門或者社會企業(yè)內(nèi)部的檔案信息庫、計算機房等，盜取國家或企業(yè)的機密信息，篡改其系統(tǒng)程序，甚至編制和投放計算機病毒，對國家或相關(guān)企業(yè)、個人的信息安全產(chǎn)生嚴(yán)重威脅。

三、計算機信息網(wǎng)絡(luò)的脆弱性以及所存在的安全問題

1、計算機信息網(wǎng)絡(luò)的脆弱性

（1）網(wǎng)絡(luò)的開放性：對于目前的計算機網(wǎng)絡(luò)來說，它具有完全開放的特性。網(wǎng)絡(luò)上所具有的大部分信息資源都可以實現(xiàn)共享，且其各種硬件和軟件平臺的計算機系統(tǒng)都可以通過不同的媒體形式介入進來，比如用戶的圖片、文檔等傳到網(wǎng)站上，如果用戶沒有對其加以限制，那么計算機網(wǎng)絡(luò)上的所有人都可以瀏覽觀看。如此一來，便造成了所有可能對計算機網(wǎng)絡(luò)構(gòu)成威脅的不安全因素都可以通過不同的媒體接入進來，并且其接入沒有地理的限制，也沒有相關(guān)軟硬件平臺的約束，其接入到計算機網(wǎng)絡(luò)中后，還會迅速的影響到世界各個角落。

（2）網(wǎng)絡(luò)的缺陷性：體現(xiàn)在設(shè)計、實現(xiàn)、維護的各個環(huán)節(jié)。設(shè)計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計時沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。而隨著網(wǎng)絡(luò)的不斷擴大，對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他地區(qū)的黑客。

（3）管理的困難性：受人員流動頻繁、技術(shù)更新快等因素的影響，安全管理異常復(fù)雜，往往會出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象，這更顯得網(wǎng)絡(luò)異常脆弱。

2、計算機信息網(wǎng)絡(luò)存在的安全問題

（1）操作系統(tǒng)的安全問題。操作系統(tǒng)從定義上看是一個支撐軟件，是其它程序或軟件在上面正常運行的一個環(huán)境，并管理系統(tǒng)的軟件資源和硬件資源。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。

（2）用戶的使用方式存在安全問題。用戶在使用計算機網(wǎng)絡(luò)的時候，往往會出現(xiàn)配置不當(dāng)?shù)膯栴}：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

四、計算機信息網(wǎng)絡(luò)安全的對策

（1）使用防毒、防黑等防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

（2）應(yīng)用密碼技術(shù)。密碼手段為信息安全提供了可靠保證，通過對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容?；诿艽a的數(shù)字簽名和身份認證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（3）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)。加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（4）網(wǎng)絡(luò)訪問控制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制管理涉及比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

五、結(jié)語

總之，計算機網(wǎng)絡(luò)不安全的因素多種多樣，其中以人為因素最為復(fù)雜，也最難以消除。且由于計算機網(wǎng)絡(luò)自身的開放性和缺陷性，導(dǎo)致其網(wǎng)絡(luò)環(huán)境具有復(fù)雜性，使得計算機網(wǎng)絡(luò)管理范圍和難度都非常大。因此，想要徹底消除計算機網(wǎng)絡(luò)不安全因素，需要綜合考量涵蓋計算網(wǎng)絡(luò)安全問題的各個方面，通過建立和使用網(wǎng)絡(luò)防火墻，提升用戶保護隱私安全意識，建立相關(guān)網(wǎng)絡(luò)安全管理制度等措施，切實保障計算機網(wǎng)絡(luò)的安全運行，從而還廣大計算機用戶一個安全健康的網(wǎng)絡(luò)環(huán)境，真正實現(xiàn)隨心所欲的“網(wǎng)上沖浪”。

參考文獻：

[1]葉鋒.淺議計算機網(wǎng)絡(luò)安全及其防范措施[J].計算機光盤軟件與應(yīng)用.

[2]李小三.淺議計算機網(wǎng)絡(luò)建設(shè)中的安全性問題及對策[J].數(shù)字技術(shù)與應(yīng)用.2011（07）

[3]唐六華，王瑛，杜中.網(wǎng)絡(luò)安全的發(fā)展及其應(yīng)對策略[J].信息安全與通信保密.2007（06）