劉思涵
【摘 要】計算機網(wǎng)絡這把雙刃劍促進社會發(fā)展,也滋生了很多安全問題,危害到國計民生。本文通過總結客觀環(huán)境、技術問題與主觀意識等網(wǎng)絡安全現(xiàn)狀問題,提出彌補技術漏洞、強化管理控制和樹立安全意識三位一體的防范措施,希望能為解決現(xiàn)實問題、尋找發(fā)展方向提供借鑒。
【關鍵詞】計算機網(wǎng)絡安全;開放性;控制管理;安全意識
隨著計算機網(wǎng)絡的普及,中國已經(jīng)一躍成為網(wǎng)民數(shù)量最多的網(wǎng)絡大國,但在享受計算機網(wǎng)絡帶來的便利的同時,多角度多方面的安全問題成為了這把雙刃劍的負面影響,威脅社會人民信息、財產(chǎn)安全。解決網(wǎng)絡安全問題既是排除計算機網(wǎng)絡技術進步的障礙,又是在信息時代維系國計民生的利益的關鍵舉措。
1 計算機網(wǎng)絡安全的重要性
隨著第三次信息科技革命的到來,計算機網(wǎng)絡的飛速發(fā)展建起了全球廣泛聯(lián)系使用的信息網(wǎng),Internet的開放性拓寬了資源共享渠道,進一步擴大了全球資源的交流范圍、提高了利用效率,催生了一系列的互聯(lián)網(wǎng)信息方面的新興產(chǎn)業(yè)的崛起和自媒體群體的出現(xiàn)??梢?,計算機網(wǎng)絡的發(fā)展,極大便利了企業(yè)的生產(chǎn)和個人的學習生活[1]。
但是,由于早期網(wǎng)絡協(xié)議對使用范圍的擴張和安全性預見不足,導致存在于單個計算機上的安全事故極易擴散到其他、甚至跨境范圍的主機系統(tǒng),引起大規(guī)模的計算機網(wǎng)絡癱瘓及其帶來的財產(chǎn)等損失;另外,網(wǎng)絡領域的無政府狀態(tài),加上缺乏管理使用的安全控制和成熟的網(wǎng)絡安全政策,使出現(xiàn)的安全問題不僅無法得到解決,而是愈演愈烈;最重要的是,個體用戶對于樹立網(wǎng)絡安全防護意識、制定安全防護策略的重要性認識不足,導致計算機網(wǎng)絡安全問題對信息、財產(chǎn)安全的威脅廣度、深度和危害度更難得到控制。
2 現(xiàn)狀與問題
互聯(lián)網(wǎng)在生活中的無孔不入使計算機網(wǎng)絡安全成為人們信息安全最有效、最核心的保護層,其重要性不言而喻。探究計算機網(wǎng)絡安全的現(xiàn)狀和問題,也成為了明確安全策略缺陷、倒逼防范措施的必要前提。
2.1 客觀環(huán)境
針對我國計算機網(wǎng)絡安全管理政策及營造的客觀環(huán)境而言,相關法律法規(guī)系統(tǒng)尚待完善,統(tǒng)一的安全管理平臺也尚未建立,控制安全整體仍處于薄弱環(huán)節(jié)。在利益的驅使下,自覺性的缺乏導致竊取信息、詐騙財物、隱私威脅之類的網(wǎng)絡犯罪變種越來越多、越來越普遍,網(wǎng)絡環(huán)境烏煙瘴氣、問題頻發(fā)[2]。除了宏觀環(huán)境,不可控的雷電洪水等自然災害、惡劣偏遠的環(huán)境場地等具體環(huán)境以及設備等自然老化等物理威脅也是較少見但不可忽視的問題原因。
2.2 技術問題
分散性、開放性、匿名性是計算機網(wǎng)絡與生俱來的特點,也是其作為新媒體吸引大量受眾的原因之一,但同時也為計算機網(wǎng)絡安全增加了不可控性。一旦缺乏統(tǒng)一的安全控制,在眾多分散的技術因素中,管理難度也大大增加,其問題主要存在于以下幾個方面:
2.2.1 系統(tǒng)漏洞
系統(tǒng)主要是指軟件系統(tǒng)中最核心的基礎操作系統(tǒng),其安全性是整個計算機安全的基本,對于網(wǎng)絡交流安全也有直接影響。然而,操作系統(tǒng)畢竟是人造產(chǎn)物,而且是必須隨著技術進步更新迭代,不可避免地存在著安全漏洞,甚至編程人員也會為方便后續(xù)管理而留有“軟件后門”,這些系統(tǒng)漏洞往往會成為計算機網(wǎng)絡安全的薄弱環(huán)節(jié),惡意攻擊的突破點。即使發(fā)現(xiàn)漏洞并著手補救,也會受制于修復時間的漫長和工作的技術復雜性而無法及時止損。
2.2.2 連接環(huán)節(jié)
眾多的網(wǎng)絡環(huán)節(jié)和分散的用戶是網(wǎng)絡信息傳輸過程中的必經(jīng)之路,而且信息的讀取很少存在驗證要求,即使被違法提取也很難查證,無形中提高了泄露的風險,增大了對攜帶信息的安全威脅。
不光是連接環(huán)節(jié)多,TCP/IP協(xié)議下的網(wǎng)絡結構也存在安全隱患。由于采用的網(wǎng)間技術,使得非授權入侵者只需要通過控制兩臺正在通信的計算機主機中的一臺,就可以截取當前信息傳輸路徑上的所有信息,難度降低且隱蔽性增強。
2.2.3 人為攻擊
總的來說,當前大部分計算機網(wǎng)絡安全問題還是來自于人為的非授權訪問入侵,也就是俗話所說的“黑客攻擊”,即熟練使用計算機程序的編寫和調(diào)試技巧來獲得未經(jīng)授權、非法的網(wǎng)絡文件訪問,在程序中插入破壞功能的數(shù)據(jù),進一步獲取儲存、編寫權限,違法獲取信息、惡意破壞系統(tǒng)甚至作為服從其攻擊命令、傳播擴散的工具。
后門程序、木馬和病毒等是人為攻擊的一般方式,具有極強的隱蔽性和破壞性,且能大量自我復制并傳播,波及范圍大危害度高。例如,2017年全球范圍內(nèi)出現(xiàn)的“比特幣病毒”,以信息威脅索取錢財,給學校、醫(yī)院等公共機構與眾多企業(yè)個人造成了經(jīng)濟損失。
2.3 主觀失誤
計算機網(wǎng)絡的首要功能是服務性,使用者常常是稍具技術常識的人,而安全配置等級低、用戶操作員安全意識不足、操作失誤,例如長期不安裝防范軟件、轉借共享賬號密碼、關閉防火墻等舉動,都會導致安全漏洞,為惡意攻擊提供機會。
3 安全防范措施
根據(jù)當前計算機網(wǎng)絡安全存在的問題,探討切實可行的安全防范措施具有理論和實踐價值。分別從管理、技術和用戶三個角度出發(fā),筆者認為可從以下三個方面著手:
3.1 凈化網(wǎng)絡環(huán)境
互聯(lián)網(wǎng)不是法外之地,堅守法律底線就是堅守安全防線。因此,首先要建立并完善網(wǎng)絡安全防護體系,統(tǒng)一通信安全規(guī)范和標準,并對用戶的權利與義務范圍作明確規(guī)定,依法保護權利嚴懲違法行為;其次,有法可依還要堅持有法必依,緊抓法規(guī)和制度責任的落實,嚴格執(zhí)行相關標準,確保防護措施安全可靠;最后,對網(wǎng)絡安全治理工作的專業(yè)人員進行培訓教育,可以以檔案系統(tǒng)的方式實行統(tǒng)一監(jiān)督管理,詳細規(guī)定職責權限,培養(yǎng)職業(yè)素養(yǎng)提高業(yè)務能力。簡而言之,通過強有力的政府行政干預達到凈化網(wǎng)絡環(huán)境的目的[3]。
3.2 解決技術漏洞
3.2.1 備份數(shù)據(jù)
對于數(shù)據(jù)安全,尤其是杜絕商業(yè)數(shù)據(jù)竊取行為帶來的危害,備份數(shù)據(jù)絕對是最直接最有效的。無論是出現(xiàn)斷電歸檔、設備損壞等不可控情況或是非法入侵攻擊破壞完整數(shù)據(jù)的人為因素,一旦計算機處于特殊狀態(tài)無法正常運行,利用備份數(shù)據(jù)恢復完整數(shù)據(jù)或是大部分數(shù)據(jù),都可以做到有效的保護。
3.2.2 建立物理隔離網(wǎng)閘
計算機網(wǎng)絡間的物理隔離網(wǎng)閘是針對網(wǎng)間技術的不合理結構研發(fā)的,利用帶控制的固態(tài)開關,以從物理上控制兩個系統(tǒng)主機的相互讀寫和隔離的信息安全設備[4]。建立物理隔離網(wǎng)閘可以達到強化控制安全的策略目的,以物理方式簡單粗暴地控制訪問的機器與時間,并嚴格限制訪問權限,一旦發(fā)現(xiàn)潛在攻擊,立即阻斷所有連接,將安全隱患埋葬在搖籃中。
3.2.3 加強安全系統(tǒng)研發(fā)
隨著信息技術進步,安全系統(tǒng)也應水漲船高、與時俱進。特別是在大數(shù)據(jù)時代,更要對于當前問題與未來可能出現(xiàn)的問題高瞻遠矚,及時將最新的尖端技術應用到安全系統(tǒng)領域,設計出強適應性、高度靈活的安全機制,既保證接軌國際安全標準,也要盡量降低對系統(tǒng)性能的影響。
3.3 樹立安全意識
在中國幾億網(wǎng)民中,個體用戶占據(jù)絕對主流。所以,樹立用戶安全意識才是操作端最本質(zhì)的安全防范。樹立安全意識應該做到:對安全問題提前預防,綠色上網(wǎng),不點擊、不瀏覽非法頁面,及時更新升級殺毒防范軟件;對于網(wǎng)上下載的數(shù)據(jù)進行病毒、反編譯掃描,不安裝可疑程序,杜絕運行后門軟件;不轉借、共享密碼,建議使用多層密碼并定期更換,降低被破解幾率,對于可疑的信息謹慎處理,及時求助公安機關。
4 結語
綜上所述,計算機網(wǎng)絡安全問題已經(jīng)成為緊急性高、危害度廣、處理難度大的社會熱點問題,網(wǎng)絡安全治理與防范也成為一個綜合涉及技術、管理與使用的課題。只有建立起彌補技術漏洞、強化管理控制和樹立安全意識三位一體的局面,才能切實維護社會信息、財產(chǎn)安全。
【參考文獻】
[1]范凌云,梁修榮.淺談計算機網(wǎng)絡安全問題及其防范措施[J].無線互聯(lián)科技,2016(13):43-44.
[2]熊芳芳.淺談計算機網(wǎng)絡安全問題及其對策[J].電子世界,2012(22):139-140.
[3]彭軍飛.淺談計算機網(wǎng)絡安全漏洞及防范措施[J].職業(yè),2012(12):154-155.
[責任編輯:朱麗娜]