陳慧

摘 要：隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為一種高效的信息交流方式為國(guó)民經(jīng)濟(jì)水平的提升提供了不可或缺的動(dòng)力支撐。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有顯著的互聯(lián)性、開(kāi)放性特點(diǎn)，在實(shí)踐活動(dòng)中，極易受到各種病毒的侵害和木馬軟件的影響，進(jìn)而導(dǎo)致計(jì)算機(jī)用戶信息的泄漏，給計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全性的保持埋下隱患。基于此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施進(jìn)行討論，并從管理和技術(shù)角度分別提出具有可行性的改進(jìn)建議，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的妥善解決，為用戶的正常網(wǎng)絡(luò)交流保駕護(hù)航。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù);防護(hù)措施

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-5168（2020）01-0023-03

Abstract： With the development of the times， computer network technology as an efficient way of information exchange for the improvement of the national economy has provided an indispensable power support. The computer network technology has the remarkable characteristics of interconnection and openness. In practice， it is vulnerable to the invasion of various viruses and the influence of Trojan horse software， which leads to the leakage of computer user information， and hides the hidden danger for the computer technology and the maintenance of computer network security. Based on this， this paper discussed the computer network security and protection measures， and put forward feasible improvement suggestions respectively from the perspective of management and technology， in order to realize the proper solution of the computer network security problem and guarantee the normal network communication of users.

Keywords： network security;network security technology;protection measures

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)網(wǎng)絡(luò)管理監(jiān)控或相關(guān)網(wǎng)絡(luò)技術(shù)措施，為某一區(qū)域內(nèi)用戶信息安全性、完整性、真實(shí)性的保持提供保護(hù)，避免被不法分子盜取或遭到其他損害。計(jì)算機(jī)網(wǎng)絡(luò)安全有著邏輯安全與物理安全之分[1]。前者將用戶信息的完整性和保密性視為工作重點(diǎn);后者旨在為計(jì)算機(jī)系統(tǒng)設(shè)備、相關(guān)系統(tǒng)設(shè)施提供重要的物理保護(hù)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全特征

第一，安全性。安全性是計(jì)算機(jī)在運(yùn)行過(guò)程中首要考慮的問(wèn)題，也是各種軟件的作用得以發(fā)揮的必要前提，同時(shí)為信息資源的傳播、存儲(chǔ)、共享等創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

第二，保密性。保密性是指在計(jì)算機(jī)運(yùn)行過(guò)程中，應(yīng)加強(qiáng)對(duì)數(shù)據(jù)資源的保護(hù)，避免信息泄露等各種問(wèn)題的出現(xiàn)，并對(duì)任何有可能導(dǎo)致信息泄露的漏洞進(jìn)行排查。如果用戶信息遭到他人非法竊取或泄露，輕則會(huì)損害個(gè)人隱私，重則會(huì)泄露商業(yè)機(jī)密，造成無(wú)法挽回的損失。

第三，完整性。完整性體現(xiàn)在以下三個(gè)方面：一是計(jì)算機(jī)系統(tǒng)的完整;二是計(jì)算機(jī)軟件的完整;三是用戶信息的完整[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的問(wèn)題

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，會(huì)影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒客觀存在，并不以人的意識(shí)為轉(zhuǎn)移。一旦感染病毒，計(jì)算機(jī)勢(shì)必會(huì)出現(xiàn)卡機(jī)、數(shù)據(jù)丟失等各種問(wèn)題，甚至?xí)o計(jì)算機(jī)硬件帶來(lái)負(fù)面影響，導(dǎo)致用戶的個(gè)人隱私、財(cái)產(chǎn)安全等遭受重創(chuàng)。

2.2 黑客的惡意攻擊

除計(jì)算機(jī)病毒外，計(jì)算機(jī)網(wǎng)絡(luò)安全還面臨著黑客的惡意攻擊。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性特點(diǎn)，只要具備網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)，用戶即可達(dá)到上網(wǎng)的目的，而這為黑客惡意攻擊提供了可乘之機(jī)。通常來(lái)說(shuō)，黑客會(huì)基于非法技術(shù)手段，盜取用戶賬號(hào)密碼等私密信息，此舉不僅會(huì)給用戶帶來(lái)名譽(yù)和經(jīng)濟(jì)損失，而且會(huì)導(dǎo)致用戶出現(xiàn)恐慌心理[3]。因此，工作人員應(yīng)從實(shí)踐角度出發(fā)，制定和執(zhí)行防護(hù)策略，將此類風(fēng)險(xiǎn)問(wèn)題扼殺在萌芽狀態(tài)，盡可能為用戶構(gòu)筑一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

2.3 計(jì)算機(jī)操作系統(tǒng)帶來(lái)的問(wèn)題

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)得以穩(wěn)定運(yùn)行的關(guān)鍵。如果計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全將無(wú)從提及。經(jīng)過(guò)了解發(fā)現(xiàn)，我國(guó)計(jì)算機(jī)操作系統(tǒng)以美國(guó)微軟公司的Windows操作系統(tǒng)為主。但是，該系統(tǒng)的安全性并不理想，存在的安全漏洞為黑客攻擊提供了可乘之機(jī)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的成因

3.1 用戶安全意識(shí)淡薄

21世紀(jì)是網(wǎng)絡(luò)的時(shí)代，互聯(lián)網(wǎng)早已與公眾的學(xué)習(xí)、工作、生活融為一體，尤其是網(wǎng)絡(luò)經(jīng)營(yíng)者，將過(guò)多的精力集中在網(wǎng)絡(luò)功能拓展上，并未將計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題視為工作重點(diǎn)，其研發(fā)力度、投入資源、管理強(qiáng)度等與網(wǎng)絡(luò)安全實(shí)際所需之間存在較大差距。

3.2 運(yùn)行管理機(jī)制存在缺陷

第一，從網(wǎng)絡(luò)信息安全來(lái)看，在管理工作中，參與到其中的人力資源無(wú)論是數(shù)量還是質(zhì)量均難以滿足客觀所需。與其他通信方式相比，互聯(lián)網(wǎng)的通信成本并不高，只是隨著時(shí)間的推移和技術(shù)的發(fā)展，計(jì)算機(jī)的軟硬件始終處于動(dòng)態(tài)發(fā)展中，對(duì)技術(shù)和管理人員的專業(yè)水平提出了較高要求。

第二，從防范體系來(lái)看，互聯(lián)網(wǎng)具有動(dòng)態(tài)性、綜合性等顯著特點(diǎn)，這一特點(diǎn)雖然有助于互聯(lián)網(wǎng)功能的多樣化發(fā)展，但也會(huì)給用戶帶來(lái)諸多威脅性因素。在用戶缺少防范意識(shí)的情況下，用戶信息資料極易遭到泄漏，甚至?xí)瓜到y(tǒng)安全遭到破壞。

3.3 系統(tǒng)自身存在問(wèn)題

第一，系統(tǒng)存在漏洞。漏洞在計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)中并不鮮見(jiàn)，一旦出現(xiàn)病毒，極易出現(xiàn)連鎖反應(yīng)，造成系統(tǒng)癱瘓。計(jì)算機(jī)軟硬盤(pán)和網(wǎng)站網(wǎng)頁(yè)具有較強(qiáng)的傳播能力，如果被病毒入侵，一方面會(huì)破壞數(shù)據(jù)資料的安全性、真實(shí)性、保密性、完整性;另一方面，會(huì)威脅整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，給用戶帶來(lái)難以估量的損失[4]。

第二，計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管力度不足。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放的虛擬世界，用戶能基于所需對(duì)個(gè)人真實(shí)身份進(jìn)行隱藏，這給相關(guān)法律政策的制定和執(zhí)行增加了難度。部分不法分子正是利用互聯(lián)網(wǎng)的這一特點(diǎn)不斷觸碰法律底線，從事違法犯罪活動(dòng)。

4 在管理制度上強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

4.1 提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)

要想減少或杜絕安全風(fēng)險(xiǎn)的出現(xiàn)，相關(guān)工作人員需要注重計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提升和安全防護(hù)工作的啟動(dòng)。國(guó)家網(wǎng)絡(luò)安全部門(mén)需要借助傳統(tǒng)媒介和新媒體進(jìn)行宣傳，使公眾意識(shí)到網(wǎng)絡(luò)安全防范意識(shí)的重要性，并鍛煉其安全防范技能，本著“授之以魚(yú)不如授之以漁”的原則為用戶提供保護(hù)。

4.2 注重計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系的構(gòu)建和完善

隨著公眾網(wǎng)絡(luò)安全防護(hù)意識(shí)的覺(jué)醒，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系的構(gòu)建與完善開(kāi)始被提上日程，各種功能各異的殺毒軟件層出不窮，如360安全衛(wèi)士、諾頓及金山毒霸等。此類軟件能在一定程度上抵御常見(jiàn)木馬病毒的侵襲，而且能夠幫助電腦瘦身，清理掉多余的文件資料，為計(jì)算機(jī)軟件運(yùn)行速度的改善創(chuàng)造重要的前提條件。對(duì)企業(yè)而言，應(yīng)聘請(qǐng)專業(yè)人員增設(shè)防火墻，注重企業(yè)內(nèi)部網(wǎng)絡(luò)的自我優(yōu)化和計(jì)算機(jī)安全軟件的更新，促進(jìn)病毒庫(kù)數(shù)據(jù)與殺毒軟件的融合。具體來(lái)說(shuō)，一是通過(guò)正確識(shí)別將新型病毒阻擋在外;二是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的潛在隱患進(jìn)行排查，以降低企業(yè)機(jī)密數(shù)據(jù)被盜取的可能性，為企業(yè)有序發(fā)展做好鋪墊。同時(shí)，企業(yè)要加強(qiáng)加密技術(shù)的使用，提升數(shù)據(jù)安全防護(hù)水平[5]。

4.3 構(gòu)建健全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員管理制度

人是計(jì)算機(jī)網(wǎng)絡(luò)的創(chuàng)造者、使用者、受益者，但同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的制造者。從相關(guān)數(shù)據(jù)可知，70%以上的計(jì)算機(jī)網(wǎng)絡(luò)入侵事件是企業(yè)內(nèi)部人員的無(wú)心之舉或操作不當(dāng)而導(dǎo)致的。最為堅(jiān)固的堡壘能抵御外界的侵襲，卻無(wú)力阻止內(nèi)部人員所主導(dǎo)的行動(dòng)。因此，為了避免內(nèi)部技術(shù)人員在無(wú)意間泄露計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系中的漏洞，企業(yè)應(yīng)本著防患于未然的原則制定計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員管理制度，明確計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部防護(hù)人員的工作范疇，規(guī)范其操作程序，將各個(gè)計(jì)算機(jī)安全防護(hù)工作進(jìn)行細(xì)分，將相關(guān)責(zé)任明確到人;同時(shí)為內(nèi)部技術(shù)人員提供在職教育培訓(xùn)機(jī)會(huì)，盡可能讓每個(gè)技術(shù)人員都能?chē)?yán)格遵守計(jì)算機(jī)安全防護(hù)工作規(guī)范，如此一來(lái)，定能從制度層面減少計(jì)算機(jī)安全防護(hù)體系的漏洞，有效避免計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系中安全隱患的出現(xiàn)。

5 在技術(shù)應(yīng)用上提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

5.1 加強(qiáng)各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)

隨著時(shí)間的推移，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的潛在風(fēng)險(xiǎn)始終處于動(dòng)態(tài)發(fā)展中。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研發(fā)過(guò)程中，工作人員應(yīng)具有與時(shí)俱進(jìn)的發(fā)展意識(shí)，秉承道高一尺魔高一丈的原則，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化升級(jí)，在內(nèi)外網(wǎng)之間設(shè)置安全壁壘，對(duì)潛在影響因素進(jìn)行排查，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)的概率。

例如，防火墻技術(shù)是一種有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)[6]。從結(jié)構(gòu)來(lái)看，防火墻技術(shù)是由代理服務(wù)器、網(wǎng)絡(luò)反病毒技術(shù)、數(shù)據(jù)包過(guò)濾以及SOCKS協(xié)議共同構(gòu)成的。防火墻技術(shù)的重要性體現(xiàn)在以下三點(diǎn)：一是能對(duì)網(wǎng)絡(luò)信息收發(fā)方的真實(shí)身份進(jìn)行正確識(shí)別;二是能抵御各種惡意程序代碼的攻擊;三是為信息在不同網(wǎng)絡(luò)體系間的傳遞提供可行路徑，避免攻擊風(fēng)險(xiǎn)的出現(xiàn)，進(jìn)而保障用戶的網(wǎng)絡(luò)安全。在研發(fā)過(guò)程中，應(yīng)促進(jìn)防火墻技術(shù)向智能防火墻技術(shù)的演變。從技術(shù)特征角度進(jìn)行分析，智能防火墻主要是通過(guò)對(duì)記憶、決策、概率及統(tǒng)計(jì)等智能手段的運(yùn)用來(lái)識(shí)別相關(guān)數(shù)據(jù)，從而實(shí)現(xiàn)相應(yīng)的訪問(wèn)控制。這一方式能降低匹配檢查過(guò)程中的運(yùn)算難度，更加精準(zhǔn)地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)行為中特征值的發(fā)掘，并能直接對(duì)其展開(kāi)訪問(wèn)控制。新型智能防火墻技術(shù)的安全性、適用性與實(shí)用性均優(yōu)于傳統(tǒng)防火墻技術(shù)，因此需要將其視為研發(fā)重點(diǎn)。

除防火墻技術(shù)外，還要加強(qiáng)對(duì)加密技術(shù)的研發(fā)。加密技術(shù)是通過(guò)密碼算術(shù)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使之成為沒(méi)有正確密鑰任何人都無(wú)法讀懂的報(bào)文，只有到達(dá)信息終端并獲取主要算法和關(guān)鍵密鑰后其內(nèi)容才會(huì)復(fù)原。加密技術(shù)的使用降低了信息被破壞、被竊取的可能性，有助于信息安全性的提升。

在信息化時(shí)代，隨著研發(fā)活動(dòng)的開(kāi)展和研發(fā)力度的提升，各種新型的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，一方面為信息的安全性、保密性、完整性、有效性提供了不可或缺的技術(shù)支撐;另一方面，能抵御病毒的侵襲和黑客的惡意攻擊。因此，我們應(yīng)加強(qiáng)各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，以提升數(shù)據(jù)信息傳播的安全性。

5.2 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的正確應(yīng)用

首先，注重防毒軟件在計(jì)算機(jī)關(guān)鍵部位的使用。在計(jì)算機(jī)網(wǎng)絡(luò)中，隨著計(jì)算機(jī)病毒的滲透，極易造成數(shù)據(jù)文件在傳輸過(guò)程中丟失或被竊，甚至有可能造成計(jì)算機(jī)設(shè)備死機(jī)，因此應(yīng)注重防毒軟件對(duì)計(jì)算機(jī)病毒的滲透阻擋作用，在計(jì)算機(jī)關(guān)鍵部位加強(qiáng)防范，避免病毒對(duì)數(shù)據(jù)信息的損害。其次，加強(qiáng)網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。在計(jì)算機(jī)病毒形式愈加多樣和安全隱患逐年遞增的嚴(yán)峻形勢(shì)下，網(wǎng)絡(luò)隔離技術(shù)憑借其實(shí)用性逐漸引起了廣大計(jì)算機(jī)使用者的重視，能在極大程度上保證各種網(wǎng)絡(luò)信息交流的暢通。此外，與其他計(jì)算機(jī)安全防范措施相比，網(wǎng)絡(luò)隔離技術(shù)能更好地實(shí)現(xiàn)數(shù)據(jù)儲(chǔ)存、傳播，為計(jì)算機(jī)用戶的正常操作提供保障。

5.3 警惕計(jì)算機(jī)網(wǎng)絡(luò)中的操作風(fēng)險(xiǎn)

我國(guó)網(wǎng)絡(luò)安全部門(mén)先后提出諸多措施，對(duì)存在于網(wǎng)絡(luò)中的各種不良信息做了統(tǒng)一處理，并責(zé)令那些釣魚(yú)、山寨網(wǎng)站等限時(shí)整改或進(jìn)行關(guān)閉。以快播為例，這個(gè)曾擁有廣泛知名度的網(wǎng)絡(luò)軟件企業(yè)因傳播色情視頻被國(guó)家相關(guān)部門(mén)查處，受到了嚴(yán)厲的行政懲處。但就目前來(lái)看，此類網(wǎng)站或網(wǎng)頁(yè)并不鮮見(jiàn)，它們?cè)噲D通過(guò)發(fā)送不良信息實(shí)現(xiàn)網(wǎng)絡(luò)病毒的傳播，如果用戶下載了上述信息，定會(huì)造成計(jì)算機(jī)數(shù)據(jù)丟失。雖然在殺毒軟件的幫助下能將部分病毒排除在計(jì)算機(jī)之外，對(duì)病毒造成的漏洞進(jìn)行修補(bǔ)，但用戶不當(dāng)操作會(huì)導(dǎo)致病毒源源不斷地出現(xiàn)。這一方面會(huì)超過(guò)殺毒軟件的負(fù)荷，另一方面將會(huì)給計(jì)算機(jī)數(shù)據(jù)安全帶來(lái)極大威脅，影響用戶操作體驗(yàn)。

6 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，計(jì)算機(jī)在人們的生活中占據(jù)著愈來(lái)愈重要的地位，其不僅加快了計(jì)算機(jī)信息的傳輸，而且實(shí)現(xiàn)了計(jì)算機(jī)信息和數(shù)據(jù)的共享。然而，隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全愈加凸顯，且極易受到病毒和黑客的威脅。所以，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)勢(shì)在必行，以實(shí)現(xiàn)計(jì)算機(jī)安全性能的持續(xù)提高。

參考文獻(xiàn)：

[1]龍振華.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].中國(guó)管理信息化，2019（6）：161-162.

[2]譚瑋力.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2019（8）：187.

[3]如先姑力·阿布都熱西提.信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略研究[J].電腦知識(shí)與技術(shù)，2015（6）：30-31，36.

[4]李罡.計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系研究[D].長(zhǎng)春：吉林大學(xué)，2016.

[5]王蔚蘋(píng).網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[6]湯沁泉.基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].南京：南京理工大學(xué)，2016.