史穗宗

【摘要】二十一世紀(jì)以來，隨著信息技術(shù)特別是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，給人們的生產(chǎn)生活方式帶來了巨大的變化。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)在給人們帶來便利的同時，卻也不可避免帶來了一系列問題，特別是近年來網(wǎng)絡(luò)安全問題越來越成為人們關(guān)注的焦點。本文主要針對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了簡要的分析與概述，并對其應(yīng)對對策進(jìn)行了闡述。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 對策

1引言

隨著信息化時代的到來，計算機(jī)與互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚闹匾M成部分，從寫信打電話到隨時隨地的語音視頻聊天，從商場購物到足不出戶買遍全球，信息化無疑給人們的生活帶來了極大的轉(zhuǎn)變。近年來，在互聯(lián)網(wǎng)進(jìn)一步發(fā)展的同時，網(wǎng)絡(luò)帶來的許多問題也開始被人們所重視，信息化雖然給人們帶來了便利，但大量隱私敏感信息充斥的網(wǎng)絡(luò)環(huán)境也給不法分子以可乘之機(jī)，信息的竊取、偽造、詐騙等充斥在互聯(lián)網(wǎng)空間中，極大地影響了互聯(lián)網(wǎng)的健康發(fā)展。針對互聯(lián)網(wǎng)中存在的各類安全問題與安全隱患，本文對其進(jìn)行了簡要的總結(jié)，并對網(wǎng)絡(luò)安全的防護(hù)對策進(jìn)行了分析與闡述。

2計算機(jī)網(wǎng)絡(luò)的安全威脅

整體來看，計算機(jī)網(wǎng)絡(luò)面臨著多方面的網(wǎng)絡(luò)威脅，不僅包括針對網(wǎng)絡(luò)中信息的威脅，也存在針對網(wǎng)絡(luò)中設(shè)備的威脅，其中常見的計算機(jī)網(wǎng)絡(luò)安全威脅主要有以下幾個方面：

2.1木馬病毒。木馬病毒是影響計算機(jī)網(wǎng)絡(luò)安全的首要威脅，隨著計算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張，儼然成為一個計算機(jī)病毒肆意生長的土壤，每天都會有數(shù)百種新增病毒產(chǎn)生。盡管殺毒軟件、防火墻等安全防護(hù)措施能夠在一定程度上抵御木馬病毒的入侵，但由于巨大的經(jīng)濟(jì)利益，木馬病毒的更新速度極快，特別是對于部分管理不到位、安全意識不足的用戶，成為木馬病毒等滋生的沃土。今年爆發(fā)的“比特幣”病毒席卷全球，國內(nèi)多所高校集體中招，也進(jìn)一步暴露了我國部分高校計算機(jī)網(wǎng)絡(luò)安全方面的脆弱性。

2.2惡意攻擊。除了木馬病毒外，惡意攻擊也是計算機(jī)網(wǎng)絡(luò)中面臨的一大安全威脅。在互聯(lián)網(wǎng)中，并不是每個用戶都會遵循訪問規(guī)則，部分惡意用戶會為了經(jīng)濟(jì)利益等，利用系統(tǒng)漏洞等發(fā)起惡意訪問甚至惡意攻擊，竊取網(wǎng)絡(luò)中的信息甚至破壞對方的系統(tǒng)，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全。據(jù)阿里、騰訊方面消息，每年公司均會遭遇大規(guī)模的dos注入式攻擊，企圖癱瘓企業(yè)的服務(wù)器，不僅會影響企業(yè)的正常運行，更會對企業(yè)造成較大的經(jīng)濟(jì)損失。據(jù)統(tǒng)計，隨著互聯(lián)網(wǎng)規(guī)模的擴(kuò)張以及網(wǎng)民數(shù)量的增長，網(wǎng)絡(luò)安全事件越來越頻繁，其中2016年網(wǎng)絡(luò)安全事件統(tǒng)計結(jié)果如下圖所示：

2.3不當(dāng)操作與技術(shù)漏洞

除了木馬病毒以及惡意攻擊等外在安全威脅外，計算機(jī)網(wǎng)絡(luò)自身也存在許多安全隱患。計算機(jī)網(wǎng)絡(luò)管理人員作為網(wǎng)絡(luò)系統(tǒng)內(nèi)最高權(quán)限的用戶，負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)的運行管理，一旦因為工作疏忽產(chǎn)生不當(dāng)操作，將直接影響這個網(wǎng)絡(luò)的正常運行。另一方面，計算機(jī)網(wǎng)絡(luò)本身存在的技術(shù)漏洞也給外部威脅以可乘之機(jī)，也是計算機(jī)網(wǎng)絡(luò)自身的重要安全隱患。

綜上所述，計算機(jī)網(wǎng)絡(luò)面臨的安全威脅既包括外在因素，也包含內(nèi)在因素。外在因素主要是指由于計算機(jī)網(wǎng)絡(luò)信息共享性，外部復(fù)雜的網(wǎng)絡(luò)環(huán)境對接入網(wǎng)絡(luò)的計算機(jī)設(shè)備安全產(chǎn)生的威脅，一方面是由于外部人為制造的木馬病毒以及惡意攻擊等，另一方面是由于自身系統(tǒng)存在技術(shù)漏洞或缺陷等薄弱環(huán)節(jié)，使得外部威脅有了可乘之機(jī)；內(nèi)在因素主要是指內(nèi)部用戶的不當(dāng)操作等造成的安全威脅，例如管理員的權(quán)限分配不當(dāng)，用戶的文件存儲操作不當(dāng)?shù)?，都有可能造成?yán)重的信息泄露。

3計算機(jī)網(wǎng)絡(luò)安全對策

針對計算機(jī)網(wǎng)絡(luò)中普遍存在的外部安全威脅以及內(nèi)部安全威脅，需要采取不同的安全措施予以應(yīng)對，當(dāng)前來看應(yīng)用較為廣泛的網(wǎng)絡(luò)安全措施主要有以下幾點：

3.1防火墻技術(shù)

防火墻技術(shù)是保證計算機(jī)網(wǎng)絡(luò)安全的重要手段，通過在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的關(guān)鍵節(jié)點處設(shè)置防火墻，能夠有效防止外部網(wǎng)絡(luò)的木馬病毒等惡意程序進(jìn)入內(nèi)部網(wǎng)絡(luò)，對保證內(nèi)部網(wǎng)絡(luò)的安全有著重要的意義。防火墻作為一種數(shù)據(jù)屏障，能夠?qū)M(jìn)入內(nèi)部網(wǎng)絡(luò)的訪問請求或數(shù)據(jù)進(jìn)行審查，能夠及時發(fā)現(xiàn)來自外部網(wǎng)絡(luò)的木馬病毒等，即使偽裝成正規(guī)程序也難以逃過防火墻的審查。另一方面，防火墻還可以對用戶的訪問請求進(jìn)行判斷，對于合法用戶的合法訪問，防火墻不會產(chǎn)生妨礙，而對于黑客等非法用戶的惡意訪問，防火墻能夠有效甄別并阻止該訪問操作，對保護(hù)系統(tǒng)的安全有著積極的作用。

3.2數(shù)據(jù)加密技術(shù)

在計算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)信息的流動不可避免，如果信息以明文方式進(jìn)行傳播，當(dāng)其他用戶截獲消息時，將導(dǎo)致信息的泄露，特別是在電子商務(wù)應(yīng)用場景中，用戶的身份信息、密鑰信息等都會在網(wǎng)絡(luò)中進(jìn)行傳輸，一旦丟失將對企業(yè)或用戶造成嚴(yán)重的經(jīng)濟(jì)損失，因此利用數(shù)據(jù)加密技術(shù)對傳輸數(shù)據(jù)甚至存儲數(shù)據(jù)進(jìn)行加密，對保證數(shù)據(jù)的安全性有著重要的意義。當(dāng)前來看，在互聯(lián)網(wǎng)應(yīng)用中，對稱加密與非對稱加密時應(yīng)用最廣泛的兩種數(shù)據(jù)加密方式，憑借各自不同的優(yōu)勢，在不同的應(yīng)用場景中得到了廣泛的應(yīng)用。

3.3內(nèi)容過濾機(jī)制

為了提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性，除了采用加密技術(shù)，還可以在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的關(guān)鍵節(jié)點處配合防火墻應(yīng)用內(nèi)容過濾機(jī)制，對進(jìn)出內(nèi)部計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行關(guān)鍵字過濾，一方面進(jìn)一步避免外部惡意程序進(jìn)入內(nèi)部系統(tǒng)，另一方面，避免用戶將系統(tǒng)內(nèi)部的敏感數(shù)據(jù)帶出網(wǎng)絡(luò)，造成信息的泄露。內(nèi)容過濾機(jī)制相當(dāng)于防火墻技術(shù)與數(shù)據(jù)加密技術(shù)的另一道保險，通過多層機(jī)制多層保護(hù)，切實有效地保證了計算機(jī)網(wǎng)絡(luò)的安全。

3.4權(quán)限管理機(jī)制

除了來自外部復(fù)雜網(wǎng)絡(luò)環(huán)境的安全威脅外，計算機(jī)網(wǎng)絡(luò)自身的漏洞也是影響網(wǎng)絡(luò)安全的重要因素?？紤]到計算機(jī)網(wǎng)絡(luò)面向大量的用戶提供服務(wù)，為了保證系統(tǒng)的有序穩(wěn)定運行，需要應(yīng)用用戶權(quán)限分配管理機(jī)制，以對不同用戶的行為進(jìn)行約束與規(guī)范。不同類型的用戶在系統(tǒng)內(nèi)具有不同的數(shù)據(jù)訪問權(quán)限與操作權(quán)限，以保證低權(quán)限用戶只能夠?qū)?quán)限范圍內(nèi)的數(shù)據(jù)完成權(quán)限范圍內(nèi)的操作，一方面保證系統(tǒng)的正常穩(wěn)定運行，另一方面有效保證了系統(tǒng)內(nèi)數(shù)據(jù)的安全性。當(dāng)用戶向網(wǎng)絡(luò)系統(tǒng)發(fā)起訪問時，系統(tǒng)首先對用戶的身份進(jìn)行鑒別，判斷用戶是否為合法用戶，進(jìn)而判斷用戶的類型，之后根據(jù)用戶類型的不同分配相應(yīng)的權(quán)限，并對該用戶在系統(tǒng)內(nèi)的操作情況進(jìn)行記錄監(jiān)視，一旦發(fā)現(xiàn)有超出權(quán)限的非法操作，立即停止對該用戶請求的相應(yīng)，以保證網(wǎng)絡(luò)系統(tǒng)的安全性。

3.5加強(qiáng)管理隊伍建設(shè)

人為因素如管理人員的不當(dāng)操作等也是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素，為了有效避免不當(dāng)操作對計算機(jī)網(wǎng)絡(luò)安全帶來的影響，需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理隊伍的建設(shè)，制定嚴(yán)格規(guī)范的操作流程，加強(qiáng)規(guī)范化管理力度，同時定期組織管理人員培訓(xùn)，強(qiáng)化管理人員的技術(shù)水平與安全意識。管理人員作為系統(tǒng)的最高權(quán)限用戶，及時發(fā)現(xiàn)系統(tǒng)存在的隱患并加以去除對保證計算機(jī)網(wǎng)絡(luò)的安全有著積極的意義。

4結(jié)束語

近年來，隨著計算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張，網(wǎng)絡(luò)環(huán)境的復(fù)雜性也越來越凸顯，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊、信息偽造、信息竊取以及信息泄露等事件引起了人們越來越廣泛的關(guān)注。本文主要針對計算機(jī)網(wǎng)絡(luò)存在的安全問題進(jìn)行簡要的概述，并提出了相應(yīng)的應(yīng)對對策，相信隨著相關(guān)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)的安全性將得到進(jìn)一步提升。