周勇

DOI：10.16660/j.cnki.1674-098X.2017.25.143

摘 要：隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用滲透到社會(huì)的方方面面，在一定程度上改變了人們的生活工作方式，為人們帶來了極大的便利。但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)并不是萬能的，既有促進(jìn)社會(huì)發(fā)展的功能，也可能對(duì)社會(huì)、對(duì)國(guó)家造成破壞。計(jì)算機(jī)網(wǎng)絡(luò)由于其開放性、共享性等特性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了極其不利的影響，基于此，本文從計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題以及安全防護(hù)措施兩方面進(jìn)行簡(jiǎn)要的分析。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)建設(shè) 安全策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）09（a）-0143-02

進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)信息技術(shù)的空前發(fā)達(dá)把我們帶進(jìn)了一個(gè)信息化、數(shù)字化以及網(wǎng)絡(luò)化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)改變著人們的生活方式，影響著學(xué)習(xí)、工作。但是計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來物質(zhì)享受的同時(shí)，同樣給人們的生活帶去諸多困擾，甚至計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)方面存在的安全問題可能會(huì)危害到社會(huì)和國(guó)家的利益。計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)上存在的問題主要包括計(jì)算機(jī)硬件和軟件上的問題，另外，還有人為的有意破壞和無意破壞，執(zhí)法部門對(duì)破壞計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)安全的管理力度不夠等。由于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)安全問題會(huì)給社會(huì)帶來極大的威脅，所以需要采取安全防護(hù)措施，以構(gòu)建一個(gè)安全、穩(wěn)定以及高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

1 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)上存在的安全問題及其原因

1.1 計(jì)算機(jī)硬件和軟件上的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全問題最主要的是網(wǎng)絡(luò)信息安全的問題，信息安全遭到破壞最直接的原因是由于計(jì)算機(jī)硬件和軟件上的缺點(diǎn)造成的。首先，計(jì)算機(jī)硬件上存在隱患，一旦計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備遭到損壞，病毒和木馬就可以通過硬件設(shè)備進(jìn)入到計(jì)算機(jī)系統(tǒng)中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的文件數(shù)據(jù)等進(jìn)行破壞，并且病毒的傳播和擴(kuò)散速度極快，很容易就導(dǎo)致計(jì)算機(jī)系統(tǒng)陷入癱瘓，造成文件、信息資源的丟失。由于木馬和病毒的隱蔽性極高，而且技術(shù)也在越來越先進(jìn)，所以目前的防護(hù)技術(shù)很難做到萬無一失。其次，計(jì)算機(jī)軟件上存在漏洞，這是由于程序工作人員在某個(gè)環(huán)節(jié)上的疏忽造成的[1]。一旦軟件程序上出現(xiàn)了問題，黑客和不法分子就會(huì)侵入到計(jì)算機(jī)系統(tǒng)中去，對(duì)計(jì)算機(jī)軟件程序、程序和系統(tǒng)等進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，從而使得計(jì)算機(jī)網(wǎng)絡(luò)信息受到竊取和破壞。

1.2 用戶的安全意識(shí)和防護(hù)措施不到位

除了客觀的計(jì)算機(jī)軟硬件上的漏洞，另外一個(gè)使得網(wǎng)絡(luò)信息安全受到威脅的原因是用戶的安全意識(shí)不到位，也沒有采取正確的防護(hù)措施。比如在公用網(wǎng)上登錄個(gè)人賬號(hào)的時(shí)候忘記隱藏密碼或者選擇記住密碼等行為容易使病毒攻擊個(gè)人賬號(hào)；又比如在填寫重要數(shù)據(jù)的時(shí)候沒有利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行處理，也沒有對(duì)數(shù)據(jù)進(jìn)行備份，導(dǎo)致數(shù)據(jù)有了丟失的可能性。這些安全隱患的存在均是因?yàn)橛脩魶]有安全防范的意識(shí)，不注重保護(hù)個(gè)人的隱私，對(duì)網(wǎng)絡(luò)技術(shù)的使用不得要領(lǐng)[2]。

1.3 執(zhí)法部門對(duì)破壞網(wǎng)絡(luò)信息安全行為的打擊力度不夠

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患除了來自客觀上的技術(shù)的原因，和個(gè)人主觀安全意識(shí)的不強(qiáng)外，還有一個(gè)重要的原因就是執(zhí)法部門在打擊破壞分子的時(shí)候沒有采取有效的措施。一方面是由于破壞分子分布廣泛，流動(dòng)性和隱蔽性都很強(qiáng)，再加上他們本身極高的技術(shù)手段，使得執(zhí)法部門搜捕難度加強(qiáng)。另外一方面是由于有關(guān)部門沒有按照國(guó)家的政策有效落實(shí)，在打擊破壞分子的時(shí)候，一些執(zhí)法部門責(zé)任意識(shí)不強(qiáng)，安全意識(shí)薄弱，再加上打擊方式還需要完善等原因，使得對(duì)破壞行為的懲罰力度依然不夠強(qiáng)。此外，一些單位企業(yè)對(duì)用戶隱私保護(hù)不當(dāng)也是致使網(wǎng)絡(luò)信息遭受破壞的重要原因之一。比如一些企業(yè)為了自己的利益販賣用戶的信息，一些金融機(jī)構(gòu)對(duì)用戶賬戶信息保護(hù)力度不夠等。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 利用計(jì)算機(jī)技術(shù)對(duì)信息進(jìn)行保護(hù)

保護(hù)網(wǎng)絡(luò)信息安全，最直接的手段就是完善計(jì)算機(jī)硬件和軟件，提高程序人員、技術(shù)人員的專業(yè)水平和綜合素質(zhì)。但是任何先進(jìn)的硬軟件都會(huì)存在可被攻擊的漏洞和隱患，所以除了要不斷提高硬軟件水平以外，還需要利用計(jì)算機(jī)技術(shù)降低網(wǎng)絡(luò)信息被攻擊的風(fēng)險(xiǎn)。第一，利用防火墻技術(shù)在網(wǎng)絡(luò)外部和內(nèi)部之間設(shè)立障礙。防火墻一方面可以控制外部網(wǎng)絡(luò)數(shù)據(jù)進(jìn)入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，對(duì)外部數(shù)據(jù)來源進(jìn)行審核控制，另一方面可以保護(hù)內(nèi)部數(shù)據(jù)結(jié)構(gòu)，使得內(nèi)部的數(shù)據(jù)不輕易被外部所看到?？刂仆獠繑?shù)據(jù)的進(jìn)入和內(nèi)部數(shù)據(jù)的出去為保護(hù)數(shù)據(jù)安全起到了很好的防護(hù)作用。第二，利用訪問授權(quán)技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。訪問授權(quán)通俗地講就是讓合法的用戶進(jìn)入到網(wǎng)絡(luò)內(nèi)部，把不合法的用戶拒絕在網(wǎng)絡(luò)門外。主要可以通過訪問權(quán)限、訪問口令、用戶身份來確定用戶是否合法。訪問權(quán)限是指對(duì)將要訪問的用戶進(jìn)行安全限制，只有通過檢驗(yàn)的用戶才可以訪問，訪問口令相當(dāng)于訪問密鑰，只有和原口令相符的口令才能被系統(tǒng)識(shí)別然后進(jìn)入到內(nèi)部網(wǎng)絡(luò)中。對(duì)訪問口令的設(shè)置一定要加強(qiáng)，否則容易被攻破。第三，利用入侵檢測(cè)技術(shù)，也就是對(duì)入侵行為進(jìn)行全天候的監(jiān)控，入侵檢測(cè)技術(shù)具有監(jiān)控、預(yù)警和應(yīng)急反應(yīng)等作用。第四，利用加密技術(shù)對(duì)用戶信息進(jìn)行保護(hù)。加密技術(shù)每個(gè)用戶都需要學(xué)會(huì)使用，而且還要對(duì)密文密鑰加大難度，使得外界不會(huì)輕易地攻破保護(hù)防線。這幾種計(jì)算機(jī)技術(shù)均能有效地保證網(wǎng)絡(luò)信息安全[3]。

2.2 加強(qiáng)用戶的安全意識(shí)和防護(hù)意識(shí)

首先，用戶在思想上一定要重視對(duì)網(wǎng)絡(luò)信息的保護(hù)，清楚地認(rèn)識(shí)到網(wǎng)絡(luò)存在的缺陷，要及時(shí)保護(hù)自己的隱私，不在公網(wǎng)、外網(wǎng)上隨意登錄個(gè)人賬號(hào)，對(duì)自己的信息要進(jìn)行加密處理，不要把密碼告訴他人等。只有安全意識(shí)上去了，才會(huì)采取有利的措施對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。其次，有關(guān)部門還要加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的宣傳和教育，引導(dǎo)人們文明上網(wǎng)，不要隨意相信網(wǎng)上的信息和鏈接，要有維權(quán)意識(shí)，對(duì)不法行為要及時(shí)報(bào)警處理。

2.3 加強(qiáng)執(zhí)法部門的執(zhí)法力度，對(duì)違紀(jì)的單位和個(gè)人進(jìn)行嚴(yán)厲懲戒

首先，要求單位和個(gè)人要增強(qiáng)自身的素質(zhì)，單位不能為了一時(shí)的利益而對(duì)用戶的信息進(jìn)行隨意泄露，不能因?yàn)槿狈ω?zé)任感而降低對(duì)用戶信息的保護(hù)力度。一旦發(fā)現(xiàn)員工有泄露信息的行為，一定要進(jìn)行嚴(yán)肅處理；個(gè)人要加強(qiáng)自我修養(yǎng)能力，提高文化素質(zhì)，不被外界誘惑，不干違法犯紀(jì)的行為。其次，由于國(guó)家在網(wǎng)絡(luò)信息安全方面的法律法規(guī)還是比較欠缺，所以立法部門要加強(qiáng)立法。最后，執(zhí)法部門需要按照國(guó)家規(guī)定進(jìn)行有效的執(zhí)法，對(duì)不法行為和不法分子一定要嚴(yán)肅處理，制定清晰具體的懲罰措施。

3 結(jié)語(yǔ)

在信息科技日新月異，網(wǎng)絡(luò)迅猛發(fā)展的當(dāng)今社會(huì)，個(gè)人、社會(huì)、國(guó)家乃至國(guó)際都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)及其信息安全非常重視，因?yàn)榫W(wǎng)絡(luò)信息的安全關(guān)系著個(gè)人的利益，關(guān)系著社會(huì)的穩(wěn)定和諧發(fā)展，關(guān)系著國(guó)家經(jīng)濟(jì)、科技、文化軍事等各方面的發(fā)展，還關(guān)系著國(guó)家的安全。一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被破壞，大量重要的網(wǎng)絡(luò)信息就被泄露，將會(huì)對(duì)人民個(gè)人、社會(huì)以及國(guó)家造成極其不利的影響。因此，針對(duì)現(xiàn)下計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)信息安全中出現(xiàn)的問題，國(guó)家、社會(huì)和個(gè)人可以采取不同的手段對(duì)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)。

參考文獻(xiàn)

[1] 李林滕，趙益彰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2017（2）.

[2] 陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測(cè)試，2017（3）：131-132.

[3] 曹成，周健，周紅，等.網(wǎng)絡(luò)安全與對(duì)策[J].合肥工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2007（9）：14-16.endprint