王春海 工業(yè)和信息化部信息中心

1 什么是計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

影響計算機(jī)網(wǎng)絡(luò)安全問題的因素有很多，其中，第一個影響因素是計算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對全世界開發(fā)的網(wǎng)絡(luò)共享，網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)受到多方面的攻擊，例如物理傳輸?shù)墓簟⒕W(wǎng)絡(luò)協(xié)議的攻擊、計算機(jī)硬件攻擊，網(wǎng)絡(luò)是國際的，這也就說明了網(wǎng)絡(luò)攻擊不局限于本國本地用戶，所以，網(wǎng)絡(luò)的安全問題面臨著國際上的挑戰(zhàn)。第二個影響因素是操作系統(tǒng)本身就存在安全問題。操作系統(tǒng)是一個支撐軟件，它管理著計算機(jī)的軟件系統(tǒng)和硬件系統(tǒng)，因為操作系統(tǒng)的開發(fā)不夠完善，導(dǎo)致黑客入侵，最后出現(xiàn)服務(wù)系統(tǒng)癱瘓的情況。第三個影響因素是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。我們在正常上網(wǎng)過程中所有瀏覽的信息都被儲存在各種各樣的數(shù)據(jù)庫中，數(shù)據(jù)庫的儲存數(shù)據(jù)避開了當(dāng)今我們所關(guān)心的安全為題，只考慮到信息的儲存方便和利用方面，數(shù)據(jù)庫的內(nèi)容對我們的計算機(jī)網(wǎng)絡(luò)安全造成了一定的威脅。第四個影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從電腦內(nèi)部保護(hù)非法入侵，防火墻只能防御網(wǎng)絡(luò)攻擊，卻不能保護(hù)你免受所有那些它能檢測到的攻擊。“大數(shù)據(jù)”背景下人們更加注重信息的安全性，加強(qiáng)計算機(jī)安全信息技術(shù)對建立起健康穩(wěn)定的計算機(jī)應(yīng)用環(huán)境具有重要意義。

2 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 對設(shè)備輸入加強(qiáng)控制

科技在日新月異的更新發(fā)展，無線網(wǎng)絡(luò)的大面積覆蓋，“大數(shù)據(jù)”時代的到來，設(shè)備輸入防范也隨之發(fā)展，由無線防范代替了傳統(tǒng)有線防范，由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn)，使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過，成為形同虛設(shè)的“馬奇諾防線”。因此難以做到安全性的保障。

2.2 加強(qiáng)系統(tǒng)漏洞修復(fù)功能

系統(tǒng)漏洞像電腦脆弱的后門，病毒和惡意軟件通過這個后門對計算機(jī)傳染病毒，在使用計算機(jī)操作系統(tǒng)使各種軟件不可避免會存在漏洞，從而對計算機(jī)進(jìn)行惡意破壞的入侵行為，甚至導(dǎo)致計算機(jī)資料刪除、隱私泄露的問題出現(xiàn)。所以要加快更新計算機(jī)漏洞補(bǔ)丁，及時維護(hù)系統(tǒng)保護(hù)安全是網(wǎng)絡(luò)安全的其一策略。想要加強(qiáng)系統(tǒng)漏洞修復(fù)，用戶應(yīng)該養(yǎng)成定期更新常用軟件的習(xí)慣，盡量保證常使用的軟件是最新的版本。此外，當(dāng)您收到軟件升級提示信息時，應(yīng)該盡量按照提示立即更新軟件程序。目前，系統(tǒng)漏洞修復(fù)軟件也比較多，大家可使用金山毒霸、360安全衛(wèi)士、騰訊電腦管家等修復(fù)軟件加強(qiáng)計算機(jī)的漏洞修復(fù)。

2.3 加強(qiáng)網(wǎng)絡(luò)病毒防范

計算機(jī)病毒種類數(shù)不勝數(shù)，對其治理是比較困難的，我認(rèn)為，與其說治理病毒不如防止病毒入侵。預(yù)防病毒最重要的一點(diǎn)是不瀏覽不健康的網(wǎng)頁，上網(wǎng)傳輸數(shù)據(jù)時要通過網(wǎng)卡傳輸數(shù)據(jù)，并且要在有安裝殺毒軟件的計算機(jī)進(jìn)行上網(wǎng)、傳輸；使用U盤使檢查電腦是否有病毒，如果U盤不小心在別的電腦上中了病毒，又插在沒有病毒的電腦上，很容易感染病毒。最后，軟盤通過軟驅(qū)來進(jìn)行病毒的傳染；建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒，這就需要我們有較強(qiáng)的防毒意識，認(rèn)清郵件的性質(zhì)，從而避開病毒的感染。隨著計算機(jī)技術(shù)的發(fā)展，計算機(jī)病毒的傳播手段和途徑各式各樣，這需要我們具備一定的防毒意識和殺毒技術(shù)，與此同時，還可以通過定期更新殺毒軟件來加強(qiáng)網(wǎng)絡(luò)病毒防范。

2.4 加強(qiáng)網(wǎng)絡(luò)黑客入侵防范

由于當(dāng)前人們通過網(wǎng)絡(luò)來提高工作效率，這就使不少網(wǎng)絡(luò)黑客找到了謀生之路，網(wǎng)絡(luò)黑客通過對計算機(jī)的攻擊，是計算機(jī)中的內(nèi)容全部消失，在“大數(shù)據(jù)”時代背景下，網(wǎng)絡(luò)黑客實施不法行為，往往會使企業(yè)、個人、國家造成巨大問題。因此，為了防范黑客入侵，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識，首先在進(jìn)行使用計算機(jī)是要關(guān)閉無用的端口，因為黑客要通過計算機(jī)網(wǎng)絡(luò)連接必須通過端口，所以我可通過關(guān)閉一些對于我們暫時無用的的端口。其次，安裝防火墻，如天網(wǎng)防火墻，安裝后進(jìn)入自定義IP規(guī)則，進(jìn)行設(shè)置，必須勾選的有：禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源。最后，清除木馬病毒，定期對計算機(jī)進(jìn)行檢查，發(fā)現(xiàn)可疑文件時，運(yùn)用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對計算機(jī)的入侵。

3 結(jié)束語

所有的事情都是具有兩面性的，大數(shù)據(jù)時代的到來，為計算機(jī)的普及提供了支撐條件，加快了信息時代的發(fā)展的同時，網(wǎng)絡(luò)安全問題隨之而出，我們應(yīng)該做的就是要提高計算機(jī)網(wǎng)絡(luò)安全意識，加強(qiáng)計算機(jī)安全建設(shè)體制，國家應(yīng)該建立相對完善的法律法規(guī)對其加以監(jiān)管，建立一個健康、有序、安全的網(wǎng)絡(luò)環(huán)境。