金霈

摘要：本文簡要闡述了計算機網(wǎng)絡(luò)安全的相關(guān)概念，提出了新時期計算機網(wǎng)絡(luò)安全的一些問題，并在此基礎(chǔ)上，就新時期計算機網(wǎng)絡(luò)安全問題的防范措施提出了一些看法與建議。

關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全防護

從1994年第一次全功能接入國際互聯(lián)網(wǎng)，到如今，我國計算機網(wǎng)絡(luò)已基本覆蓋全國所有城市、鄉(xiāng)鎮(zhèn)和95%的行政村，7億網(wǎng)民數(shù)量居世界第一，成為名副其實的計算機網(wǎng)絡(luò)大國。在繼成為網(wǎng)絡(luò)大國后，十九大報告中提出要建設(shè)網(wǎng)絡(luò)強國，而從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強國，計算機網(wǎng)絡(luò)安全問題是至關(guān)重要的一環(huán)。本文就新時期計算機網(wǎng)絡(luò)安全及防范發(fā)表一些看法，以期能夠為相關(guān)研究提供一些參考與借鑒。

1計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全是從計算機安全定義中延伸出來的一個概念。在國際標準化組織的定義中，計算機安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。由定義可行，計算機安全包含著兩方面的內(nèi)容，一是計算機硬件安全，即物理安全;二是計算機軟件數(shù)據(jù)安全，即邏輯安全，也稱為信息安全。計算機網(wǎng)絡(luò)是由計算機及各種連接設(shè)備組成的，連接分散計算機設(shè)備以實現(xiàn)信息傳遞的系統(tǒng)，其安全性也包含了兩方面的內(nèi)容，即網(wǎng)絡(luò)安全與信息安全。網(wǎng)絡(luò)安全是指連接網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通的物理線路及設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)的安全、操作系統(tǒng)的安全、應(yīng)用服務(wù)的安全等;信息安全則是指在網(wǎng)絡(luò)間傳遞的信息數(shù)據(jù)的保密性、完整性、真實性及可用性等。

2新時期計算機網(wǎng)絡(luò)安全問題

2.1計算機病毒

計算機病毒是計算機網(wǎng)絡(luò)安全中的重大問題之一。計算機病毒是一種特殊形式的計算機程序，具有生物病毒特征，能夠自我繁殖、互相傳染以及激活再生、變異等，對計算機功能及數(shù)據(jù)具有很大的破壞性。在計算機網(wǎng)絡(luò)誕生前，計算機病毒的傳播途徑相對較為狹小，一般是附著在一些安裝程序中進行傳播。計算機網(wǎng)絡(luò)的形成，在大大提高信息傳播速率，拓展信息傳播途徑的同時，也為計算機病毒的傳播提供了便利。2017年5月，一種名為“想哭”的勒索病毒席卷全球，在短短一周時間里，大約有150個國家受到影響，至少30萬臺電腦被病毒感染。

2.2黑客攻擊

就目前而言，黑客攻擊可以說是計算機網(wǎng)絡(luò)安全問題中最敏感、也是最具有影響的問題。絕大多數(shù)的計算機病毒，本質(zhì)上只是一種針對計算機功能的破壞行為，病毒開發(fā)者的這種破壞行為往往是一種無意識的攻擊，并沒有很強的目的性或針對性。而黑客攻擊，通常具有較強的目的性與針對性，往往伴隨著一些機密信息的泄露。黑客攻擊總體來說有兩種方式：一種方式是網(wǎng)絡(luò)攻擊，它以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對方毫不知情的情況下，進行截獲、竊取、破譯對方重要的機密信息。

2.3系統(tǒng)漏洞與數(shù)據(jù)泄露

目前來說，幾乎所有的計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都存在漏洞，漏洞的存在對計算機網(wǎng)絡(luò)的安全性構(gòu)成較大的威脅，這種威脅來自兩個方面，一是會對用戶的正常使用造成一定程度的影響，影響系統(tǒng)正常功能使用;二是系統(tǒng)漏洞往往會成為黑客攻擊的薄弱點，利用這些系統(tǒng)漏洞，黑客們更容易“登堂入室”。用戶數(shù)據(jù)泄露是目前計算機網(wǎng)絡(luò)中備受關(guān)注的熱點問題。2018年，F(xiàn)acebook用戶數(shù)據(jù)泄露、A站數(shù)據(jù)外泄、順豐快遞3億用戶信息外泄、萬豪酒店5億條信息泄露、國泰航空數(shù)據(jù)外泄……，用戶數(shù)據(jù)外泄，已經(jīng)成為當前網(wǎng)絡(luò)安全中的最敏感的神經(jīng)。用戶數(shù)據(jù)泄露可能是多種因素導致的結(jié)果，但不可忽視的是，系統(tǒng)漏洞在其中通常是難以規(guī)避的問題。

3計算機網(wǎng)絡(luò)安全問題的防范措施

3.1提高網(wǎng)絡(luò)安全意識，加強內(nèi)部安全管理

網(wǎng)絡(luò)安全問題從根源上來說來自兩個方面，一個來自外部威脅，另一個卻是來自內(nèi)部。內(nèi)部問題產(chǎn)生的安全漏洞往往會在無形中加大外部威脅的風險程度。內(nèi)部安全漏洞分為系統(tǒng)漏洞與管理漏洞，正所謂網(wǎng)絡(luò)安全，七分靠管理三分靠技術(shù)，因此，提高網(wǎng)絡(luò)安全意識，加強內(nèi)部安全管理是應(yīng)對計算機網(wǎng)絡(luò)安全問題的重要防范措施。具體來說，加強內(nèi)部安全管理應(yīng)從以下幾方面著手：一是加強密碼管理。為所有主機、網(wǎng)絡(luò)設(shè)備設(shè)置高等級密碼并定期更換;二是設(shè)置路由器訪問權(quán)限及密碼，普通維護人員僅限于使用監(jiān)測級登陸設(shè)備。三是設(shè)置可信任地址段，對訪問的主機IP設(shè)置可信任地址段，防止非法IP登陸系統(tǒng)。

3.2重視防火墻技術(shù)及殺毒軟件的應(yīng)用

防火墻是內(nèi)外網(wǎng)之間的重要“屏障”。防火墻能夠全面系統(tǒng)地分析內(nèi)外部網(wǎng)絡(luò)的交流，以便確保外部信息和內(nèi)部信息的可靠交換，使得外部網(wǎng)絡(luò)無法對內(nèi)部的具體情況加以掌握，并且防火墻對相關(guān)網(wǎng)絡(luò)用戶有詳細的瀏覽使用記錄及嚴格的控制，一旦發(fā)現(xiàn)系統(tǒng)內(nèi)有可疑動作時，防火墻能進行及時適當?shù)淖韪?，并提供網(wǎng)絡(luò)被攻擊的詳細信息，這樣就可以有效防止計算機內(nèi)部信息資料的丟失和泄露。殺毒軟件的作用則是防毒及殺毒，由于病毒始終處于不斷更新的過程中，因此殺毒軟件也需要隨之不斷更新。網(wǎng)絡(luò)用戶必須及時更新殺毒軟件，進而實現(xiàn)防毒的主要目的，進而有效地對網(wǎng)絡(luò)空間安全進行事前防護與實時監(jiān)控。

3.3數(shù)據(jù)保存和流通的加密

計算機網(wǎng)絡(luò)中數(shù)據(jù)的保存和流通是通用的，數(shù)據(jù)存儲和數(shù)據(jù)流的安全防護是大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防護策略的要求。數(shù)據(jù)保存的方式要求文件加密，文件加密技術(shù)是為了提高信息系統(tǒng)的安全性和數(shù)據(jù)的機密性，防止數(shù)據(jù)的竊取和破壞而采取的相應(yīng)的技術(shù)措施。加密保護是數(shù)字簽名技術(shù)在數(shù)據(jù)流中的應(yīng)用，數(shù)據(jù)簽名技術(shù)的目的是為數(shù)據(jù)傳輸?shù)陌踩蕴峁┌踩?wù)。加密服務(wù)有兩種，一種是線加密，另一種是端到端加密。線路的加密更加注重于傳輸線的安全防護，通過在傳輸線中采用不同的加密密鑰，增加了需要保密的目標信息的安全保護強度。端到端的加密軟件加密，基于文件的加密軟件的加密技術(shù)將目標文件的實時加密發(fā)送者發(fā)送，通過明文的文件通過信息傳輸安全為密文，當目標信息的目的地信息接收器使用密碼的解密密鑰，這些都轉(zhuǎn)換為純文本，密文可以直接讀取數(shù)據(jù)。

參考文獻：

[1]司春磊，陳晶晶.新時代我國網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)及應(yīng)對[J].人民法治，2019（03）：11-16.

[2]王菲.關(guān)于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施探討[J].電腦知識與技術(shù)，2017，13（17）：31-32+45.

[3]馬列.計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J].信息技術(shù)與信息化，2017（03）：131-133.