劉思涵

【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)這把雙刃劍促進(jìn)社會(huì)發(fā)展，也滋生了很多安全問題，危害到國(guó)計(jì)民生。本文通過總結(jié)客觀環(huán)境、技術(shù)問題與主觀意識(shí)等網(wǎng)絡(luò)安全現(xiàn)狀問題，提出彌補(bǔ)技術(shù)漏洞、強(qiáng)化管理控制和樹立安全意識(shí)三位一體的防范措施，希望能為解決現(xiàn)實(shí)問題、尋找發(fā)展方向提供借鑒。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；開放性；控制管理；安全意識(shí)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，中國(guó)已經(jīng)一躍成為網(wǎng)民數(shù)量最多的網(wǎng)絡(luò)大國(guó)，但在享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利的同時(shí)，多角度多方面的安全問題成為了這把雙刃劍的負(fù)面影響，威脅社會(huì)人民信息、財(cái)產(chǎn)安全。解決網(wǎng)絡(luò)安全問題既是排除計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步的障礙，又是在信息時(shí)代維系國(guó)計(jì)民生的利益的關(guān)鍵舉措。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

隨著第三次信息科技革命的到來，計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展建起了全球廣泛聯(lián)系使用的信息網(wǎng)，Internet的開放性拓寬了資源共享渠道，進(jìn)一步擴(kuò)大了全球資源的交流范圍、提高了利用效率，催生了一系列的互聯(lián)網(wǎng)信息方面的新興產(chǎn)業(yè)的崛起和自媒體群體的出現(xiàn)?？梢?，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，極大便利了企業(yè)的生產(chǎn)和個(gè)人的學(xué)習(xí)生活[1]。

但是，由于早期網(wǎng)絡(luò)協(xié)議對(duì)使用范圍的擴(kuò)張和安全性預(yù)見不足，導(dǎo)致存在于單個(gè)計(jì)算機(jī)上的安全事故極易擴(kuò)散到其他、甚至跨境范圍的主機(jī)系統(tǒng)，引起大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓及其帶來的財(cái)產(chǎn)等損失；另外，網(wǎng)絡(luò)領(lǐng)域的無政府狀態(tài)，加上缺乏管理使用的安全控制和成熟的網(wǎng)絡(luò)安全政策，使出現(xiàn)的安全問題不僅無法得到解決，而是愈演愈烈；最重要的是，個(gè)體用戶對(duì)于樹立網(wǎng)絡(luò)安全防護(hù)意識(shí)、制定安全防護(hù)策略的重要性認(rèn)識(shí)不足，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題對(duì)信息、財(cái)產(chǎn)安全的威脅廣度、深度和危害度更難得到控制。

2 現(xiàn)狀與問題

互聯(lián)網(wǎng)在生活中的無孔不入使計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們信息安全最有效、最核心的保護(hù)層，其重要性不言而喻。探究計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和問題，也成為了明確安全策略缺陷、倒逼防范措施的必要前提。

2.1 客觀環(huán)境

針對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策及營(yíng)造的客觀環(huán)境而言，相關(guān)法律法規(guī)系統(tǒng)尚待完善，統(tǒng)一的安全管理平臺(tái)也尚未建立，控制安全整體仍處于薄弱環(huán)節(jié)。在利益的驅(qū)使下，自覺性的缺乏導(dǎo)致竊取信息、詐騙財(cái)物、隱私威脅之類的網(wǎng)絡(luò)犯罪變種越來越多、越來越普遍，網(wǎng)絡(luò)環(huán)境烏煙瘴氣、問題頻發(fā)[2]。除了宏觀環(huán)境，不可控的雷電洪水等自然災(zāi)害、惡劣偏遠(yuǎn)的環(huán)境場(chǎng)地等具體環(huán)境以及設(shè)備等自然老化等物理威脅也是較少見但不可忽視的問題原因。

2.2 技術(shù)問題

分散性、開放性、匿名性是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的特點(diǎn)，也是其作為新媒體吸引大量受眾的原因之一，但同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)安全增加了不可控性。一旦缺乏統(tǒng)一的安全控制，在眾多分散的技術(shù)因素中，管理難度也大大增加，其問題主要存在于以下幾個(gè)方面：

2.2.1 系統(tǒng)漏洞

系統(tǒng)主要是指軟件系統(tǒng)中最核心的基礎(chǔ)操作系統(tǒng)，其安全性是整個(gè)計(jì)算機(jī)安全的基本，對(duì)于網(wǎng)絡(luò)交流安全也有直接影響。然而，操作系統(tǒng)畢竟是人造產(chǎn)物，而且是必須隨著技術(shù)進(jìn)步更新迭代，不可避免地存在著安全漏洞，甚至編程人員也會(huì)為方便后續(xù)管理而留有“軟件后門”，這些系統(tǒng)漏洞往往會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，惡意攻擊的突破點(diǎn)。即使發(fā)現(xiàn)漏洞并著手補(bǔ)救，也會(huì)受制于修復(fù)時(shí)間的漫長(zhǎng)和工作的技術(shù)復(fù)雜性而無法及時(shí)止損。

2.2.2 連接環(huán)節(jié)

眾多的網(wǎng)絡(luò)環(huán)節(jié)和分散的用戶是網(wǎng)絡(luò)信息傳輸過程中的必經(jīng)之路，而且信息的讀取很少存在驗(yàn)證要求，即使被違法提取也很難查證，無形中提高了泄露的風(fēng)險(xiǎn)，增大了對(duì)攜帶信息的安全威脅。

不光是連接環(huán)節(jié)多，TCP/IP協(xié)議下的網(wǎng)絡(luò)結(jié)構(gòu)也存在安全隱患。由于采用的網(wǎng)間技術(shù)，使得非授權(quán)入侵者只需要通過控制兩臺(tái)正在通信的計(jì)算機(jī)主機(jī)中的一臺(tái)，就可以截取當(dāng)前信息傳輸路徑上的所有信息，難度降低且隱蔽性增強(qiáng)。

2.2.3 人為攻擊

總的來說，當(dāng)前大部分計(jì)算機(jī)網(wǎng)絡(luò)安全問題還是來自于人為的非授權(quán)訪問入侵，也就是俗話所說的“黑客攻擊”，即熟練使用計(jì)算機(jī)程序的編寫和調(diào)試技巧來獲得未經(jīng)授權(quán)、非法的網(wǎng)絡(luò)文件訪問，在程序中插入破壞功能的數(shù)據(jù)，進(jìn)一步獲取儲(chǔ)存、編寫權(quán)限，違法獲取信息、惡意破壞系統(tǒng)甚至作為服從其攻擊命令、傳播擴(kuò)散的工具。

后門程序、木馬和病毒等是人為攻擊的一般方式，具有極強(qiáng)的隱蔽性和破壞性，且能大量自我復(fù)制并傳播，波及范圍大危害度高。例如，2017年全球范圍內(nèi)出現(xiàn)的“比特幣病毒”，以信息威脅索取錢財(cái)，給學(xué)校、醫(yī)院等公共機(jī)構(gòu)與眾多企業(yè)個(gè)人造成了經(jīng)濟(jì)損失。

2.3 主觀失誤

計(jì)算機(jī)網(wǎng)絡(luò)的首要功能是服務(wù)性，使用者常常是稍具技術(shù)常識(shí)的人，而安全配置等級(jí)低、用戶操作員安全意識(shí)不足、操作失誤，例如長(zhǎng)期不安裝防范軟件、轉(zhuǎn)借共享賬號(hào)密碼、關(guān)閉防火墻等舉動(dòng)，都會(huì)導(dǎo)致安全漏洞，為惡意攻擊提供機(jī)會(huì)。

3 安全防范措施

根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，探討切實(shí)可行的安全防范措施具有理論和實(shí)踐價(jià)值。分別從管理、技術(shù)和用戶三個(gè)角度出發(fā)，筆者認(rèn)為可從以下三個(gè)方面著手：

3.1 凈化網(wǎng)絡(luò)環(huán)境

互聯(lián)網(wǎng)不是法外之地，堅(jiān)守法律底線就是堅(jiān)守安全防線。因此，首先要建立并完善網(wǎng)絡(luò)安全防護(hù)體系，統(tǒng)一通信安全規(guī)范和標(biāo)準(zhǔn)，并對(duì)用戶的權(quán)利與義務(wù)范圍作明確規(guī)定，依法保護(hù)權(quán)利嚴(yán)懲違法行為；其次，有法可依還要堅(jiān)持有法必依，緊抓法規(guī)和制度責(zé)任的落實(shí)，嚴(yán)格執(zhí)行相關(guān)標(biāo)準(zhǔn)，確保防護(hù)措施安全可靠；最后，對(duì)網(wǎng)絡(luò)安全治理工作的專業(yè)人員進(jìn)行培訓(xùn)教育，可以以檔案系統(tǒng)的方式實(shí)行統(tǒng)一監(jiān)督管理，詳細(xì)規(guī)定職責(zé)權(quán)限，培養(yǎng)職業(yè)素養(yǎng)提高業(yè)務(wù)能力。簡(jiǎn)而言之，通過強(qiáng)有力的政府行政干預(yù)達(dá)到凈化網(wǎng)絡(luò)環(huán)境的目的[3]。

3.2 解決技術(shù)漏洞

3.2.1 備份數(shù)據(jù)

對(duì)于數(shù)據(jù)安全，尤其是杜絕商業(yè)數(shù)據(jù)竊取行為帶來的危害，備份數(shù)據(jù)絕對(duì)是最直接最有效的。無論是出現(xiàn)斷電歸檔、設(shè)備損壞等不可控情況或是非法入侵攻擊破壞完整數(shù)據(jù)的人為因素，一旦計(jì)算機(jī)處于特殊狀態(tài)無法正常運(yùn)行，利用備份數(shù)據(jù)恢復(fù)完整數(shù)據(jù)或是大部分?jǐn)?shù)據(jù)，都可以做到有效的保護(hù)。

3.2.2 建立物理隔離網(wǎng)閘

計(jì)算機(jī)網(wǎng)絡(luò)間的物理隔離網(wǎng)閘是針對(duì)網(wǎng)間技術(shù)的不合理結(jié)構(gòu)研發(fā)的，利用帶控制的固態(tài)開關(guān)，以從物理上控制兩個(gè)系統(tǒng)主機(jī)的相互讀寫和隔離的信息安全設(shè)備[4]。建立物理隔離網(wǎng)閘可以達(dá)到強(qiáng)化控制安全的策略目的，以物理方式簡(jiǎn)單粗暴地控制訪問的機(jī)器與時(shí)間，并嚴(yán)格限制訪問權(quán)限，一旦發(fā)現(xiàn)潛在攻擊，立即阻斷所有連接，將安全隱患埋葬在搖籃中。

3.2.3 加強(qiáng)安全系統(tǒng)研發(fā)

隨著信息技術(shù)進(jìn)步，安全系統(tǒng)也應(yīng)水漲船高、與時(shí)俱進(jìn)。特別是在大數(shù)據(jù)時(shí)代，更要對(duì)于當(dāng)前問題與未來可能出現(xiàn)的問題高瞻遠(yuǎn)矚，及時(shí)將最新的尖端技術(shù)應(yīng)用到安全系統(tǒng)領(lǐng)域，設(shè)計(jì)出強(qiáng)適應(yīng)性、高度靈活的安全機(jī)制，既保證接軌國(guó)際安全標(biāo)準(zhǔn)，也要盡量降低對(duì)系統(tǒng)性能的影響。

3.3 樹立安全意識(shí)

在中國(guó)幾億網(wǎng)民中，個(gè)體用戶占據(jù)絕對(duì)主流。所以，樹立用戶安全意識(shí)才是操作端最本質(zhì)的安全防范。樹立安全意識(shí)應(yīng)該做到：對(duì)安全問題提前預(yù)防，綠色上網(wǎng)，不點(diǎn)擊、不瀏覽非法頁面，及時(shí)更新升級(jí)殺毒防范軟件；對(duì)于網(wǎng)上下載的數(shù)據(jù)進(jìn)行病毒、反編譯掃描，不安裝可疑程序，杜絕運(yùn)行后門軟件；不轉(zhuǎn)借、共享密碼，建議使用多層密碼并定期更換，降低被破解幾率，對(duì)于可疑的信息謹(jǐn)慎處理，及時(shí)求助公安機(jī)關(guān)。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為緊急性高、危害度廣、處理難度大的社會(huì)熱點(diǎn)問題，網(wǎng)絡(luò)安全治理與防范也成為一個(gè)綜合涉及技術(shù)、管理與使用的課題。只有建立起彌補(bǔ)技術(shù)漏洞、強(qiáng)化管理控制和樹立安全意識(shí)三位一體的局面，才能切實(shí)維護(hù)社會(huì)信息、財(cái)產(chǎn)安全。

【參考文獻(xiàn)】

[1]范凌云，梁修榮.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].無線互聯(lián)科技，2016（13）：43-44.

[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].電子世界，2012（22）：139-140.

[3]彭軍飛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].職業(yè)，2012（12）：154-155.

[責(zé)任編輯：朱麗娜]