李飛飛 趙倩

摘? ? 要：自上世紀(jì)90年代計(jì)算機(jī)在我國開始普及應(yīng)用，到如今進(jìn)三十年的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有了翻天覆地的變化，在人們的各個(gè)生活領(lǐng)域中都能看到計(jì)算機(jī)網(wǎng)絡(luò)的身影，為工作、學(xué)習(xí)、生活提供了極大的便利性。而且隨著電子商務(wù)、移動(dòng)支付等領(lǐng)域的出現(xiàn)，進(jìn)一步加深了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性。但是在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)，也存在一些安全問題，會(huì)導(dǎo)致個(gè)人隱私泄露、重要文件信息被盜取等現(xiàn)象。所以人們在享受計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的同時(shí)也要提高警惕，注重潛在安全風(fēng)險(xiǎn)的防范。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);影響因素;對(duì)策

1? 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1? 計(jì)算機(jī)操作系統(tǒng)自身存在的問題

計(jì)算機(jī)的操作系統(tǒng)是網(wǎng)絡(luò)運(yùn)行的最關(guān)鍵支撐軟件，能夠保障其他程序在正常的網(wǎng)絡(luò)環(huán)境中有序運(yùn)行。并且計(jì)算機(jī)操作系統(tǒng)也可以為用戶提供較為多樣的管理功能，大體上則可以分為硬件資源和軟件資源兩種。但是實(shí)際上由于計(jì)算機(jī)系統(tǒng)的不斷更新以及網(wǎng)絡(luò)技術(shù)的發(fā)展，使得其自身存在諸多的缺陷和漏洞。比如計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系存在問題，這是因?yàn)樵谄湎到y(tǒng)內(nèi)部包括有內(nèi)存管理、外設(shè)管理以及CPU管理等，會(huì)涉及到多個(gè)程序和模塊，所以一旦計(jì)算機(jī)運(yùn)行程序出現(xiàn)安全漏洞，就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)問題，極容易發(fā)生系統(tǒng)崩潰、造成服務(wù)器癱瘓等，此時(shí)不法分子會(huì)針對(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)的漏洞而進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)內(nèi)的信息受到威脅;其次計(jì)算機(jī)操作系統(tǒng)在網(wǎng)絡(luò)上進(jìn)行文件傳輸或者是安裝程序時(shí)，也會(huì)出現(xiàn)安全隱患。這是因?yàn)楹芏嗟某绦蚝涂蓤?zhí)行文件都是由人為編寫的，如果其存在缺陷或者是安裝有間諜程序，文件在網(wǎng)絡(luò)中傳輸就會(huì)被不法分子所監(jiān)視，并且可能會(huì)篡改、破壞數(shù)據(jù)包等，造成文件損壞;其三計(jì)算機(jī)操作系統(tǒng)存在后門和漏洞，后門程序即是指可以繞過安全控制，從而對(duì)計(jì)算機(jī)的程序或者系統(tǒng)進(jìn)行訪問的方法，通常在軟件開發(fā)中，設(shè)計(jì)人員都會(huì)利用軟件的后門程序來進(jìn)行軟件功能修復(fù)和完善。不過一旦有黑客利用后門程序就會(huì)繞過安全控制而攻擊用戶計(jì)算機(jī)，造成用戶重要信息泄密、丟失等，是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要潛在隱患;最后計(jì)算機(jī)操作系統(tǒng)存在的部分漏洞可以通過不斷的更新升級(jí)來修補(bǔ)，但是實(shí)際上計(jì)算機(jī)系統(tǒng)中潛在的安全漏洞較多，僅僅是一個(gè)漏洞發(fā)生安全問題就會(huì)影響整個(gè)計(jì)算機(jī)的操作系統(tǒng)，從而導(dǎo)致網(wǎng)絡(luò)癱瘓，對(duì)網(wǎng)絡(luò)安全造成極大的威脅。

1.2? 計(jì)算機(jī)網(wǎng)絡(luò)防火墻較為脆弱

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是指軟件和硬件共同組合、在內(nèi)、外部網(wǎng)之間以及專用網(wǎng)和公共網(wǎng)之間的一種安全保護(hù)屏障，可以借助計(jì)算機(jī)的軟、硬件建立起相對(duì)安全的網(wǎng)關(guān)，在一定程度上可以避免內(nèi)部網(wǎng)絡(luò)受到非法用戶的攻擊和入侵。然而計(jì)算機(jī)防火墻只能夠?yàn)榫W(wǎng)絡(luò)提供安全性，而不能完全的保障安全，并且對(duì)于網(wǎng)絡(luò)內(nèi)部發(fā)動(dòng)的攻擊以及病毒傳播等防范作用不強(qiáng)。所以防火墻僅憑自身無法確保計(jì)算機(jī)網(wǎng)絡(luò)安全，對(duì)內(nèi)部網(wǎng)與外部網(wǎng)的聯(lián)合攻擊具有相當(dāng)大的劣勢，因此從計(jì)算機(jī)網(wǎng)絡(luò)安全性的角度上來看，防火墻技術(shù)仍需進(jìn)一步創(chuàng)新和研發(fā)建設(shè)，避免其局限性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅。

1.3? 環(huán)境因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用需要軟件和硬件設(shè)施共同配合，才能夠保障系統(tǒng)以及網(wǎng)絡(luò)的正常運(yùn)行和通常。但是其會(huì)受到環(huán)境因素的影響。比如各種自然災(zāi)害等會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成產(chǎn)生一定的威脅。另外還包括一些偶發(fā)性的問題，最為常見的即是電源發(fā)生故障、硬件設(shè)備出現(xiàn)失靈、軟件開發(fā)漏洞等，也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生嚴(yán)重的負(fù)面作用。最后就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理不規(guī)范、錯(cuò)誤操作等，也會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下較大的隱患。

2? 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1? 技術(shù)層面的安全防范策略

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制。在計(jì)算機(jī)系統(tǒng)中訪問控制是提高網(wǎng)絡(luò)安全的一項(xiàng)重要措施，其能夠在很大程度上保障機(jī)密性網(wǎng)絡(luò)資源避免被非法用戶訪問和控制，具體可以通過入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性控制等手段。

（2）應(yīng)用計(jì)算機(jī)數(shù)據(jù)庫的備份與恢復(fù)功能。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫的備份和恢復(fù)是計(jì)算機(jī)管理員保護(hù)數(shù)據(jù)完整性和安全性的主要方法，利用備份功能可以防止失誤操作而導(dǎo)致的數(shù)據(jù)丟失或損壞。而恢復(fù)功能則可以將備份數(shù)據(jù)或者程序等恢復(fù)到計(jì)算機(jī)系統(tǒng)中，以確保網(wǎng)絡(luò)資源的完整性。

（3）重視應(yīng)用密碼技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范體系中，密碼技術(shù)是信息安全的一項(xiàng)核心技術(shù)，通過密碼加密手段可以為資源信息的安全性提供強(qiáng)有力的保障。同時(shí)利用用戶身份認(rèn)證以及數(shù)字密碼簽名能夠最大限度的確保信息完整性。比如可以應(yīng)用公鑰密碼體制、單鑰密碼體制以及古典密碼體制等。

（4）安裝可靠的病毒檢測與查殺軟件。在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中，由于漏洞的存在會(huì)導(dǎo)致網(wǎng)絡(luò)安全受到威脅，因此必須要安裝和應(yīng)用可靠的病毒檢測與查殺軟件進(jìn)行及時(shí)的修復(fù)和處理，確保計(jì)算機(jī)系統(tǒng)處于穩(wěn)定的、正常的運(yùn)行狀態(tài)，并且當(dāng)前較為智能化和人性化的病毒檢測、查殺軟件可以減少計(jì)算機(jī)感染網(wǎng)絡(luò)病毒的幾率和風(fēng)險(xiǎn)。

2.2? 計(jì)算機(jī)網(wǎng)絡(luò)安全管理層面的對(duì)策

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障不單單要依靠技術(shù)層面，也要重視管理層面，通過采取高效的管理措施對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)。主要是用戶的安全管理，要建立相應(yīng)的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)安全管理功能不斷的完善。因此可以通過宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全管理觀念、網(wǎng)絡(luò)使用法律法規(guī)、網(wǎng)絡(luò)道德等，樹立用戶的安全意識(shí)。除此之外還要進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)管力度，雖然在現(xiàn)階段我國的計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管體系正在形成，不過在信息網(wǎng)絡(luò)技術(shù)高速發(fā)展的背景下，仍存在一定的缺陷。所以相關(guān)網(wǎng)絡(luò)監(jiān)管部門要充分落實(shí)監(jiān)督管理制度，嚴(yán)格執(zhí)法。對(duì)不規(guī)范的網(wǎng)站信息平臺(tái)要進(jìn)行嚴(yán)肅整改。而且要盡快完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全的法制建設(shè)，出臺(tái)網(wǎng)絡(luò)不法行為懲罰標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)信息違法犯罪活動(dòng)進(jìn)行嚴(yán)厲打擊，以保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。

2.3? 針對(duì)環(huán)境因素的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

確保計(jì)算機(jī)網(wǎng)絡(luò)所處的物理環(huán)境安全，主要是對(duì)計(jì)算機(jī)機(jī)房和設(shè)備進(jìn)行良好的維護(hù)。首先要?jiǎng)?chuàng)設(shè)安全的計(jì)算機(jī)系統(tǒng)環(huán)境，則是對(duì)溫度、濕度、電氣干擾等方面進(jìn)行嚴(yán)格的控制;其次是要選擇優(yōu)越的計(jì)算機(jī)機(jī)房場地，由于外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能會(huì)產(chǎn)生較大的影響，所以在選擇計(jì)算機(jī)機(jī)房場地時(shí)應(yīng)充分考慮外部環(huán)境的安全性和可靠性，要盡量避免機(jī)房周圍存在較強(qiáng)的電磁干擾，要盡量避開強(qiáng)噪聲源、強(qiáng)振動(dòng)源并且可以根據(jù)機(jī)房布置的實(shí)際現(xiàn)狀，盡量不要選擇高層建筑物或者是用水設(shè)備的下層、隔壁等位置，防止計(jì)算機(jī)硬件設(shè)施受損或受潮;最后是對(duì)機(jī)房的安全防護(hù)，即是未經(jīng)允許的人員不得擅自進(jìn)入機(jī)房，避免計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施以及重要數(shù)據(jù)資源等遭到破壞、篡改和盜取等。對(duì)物理訪問控制用戶要進(jìn)行身份驗(yàn)證、對(duì)來訪者要限制活動(dòng)范圍、建設(shè)抵御自然災(zāi)害的圍護(hù)設(shè)施等。

3? 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到廣泛的關(guān)注和重視，針對(duì)計(jì)算機(jī)系統(tǒng)自身存在的安全隱患以及防火墻技術(shù)落后、外部環(huán)境因素等導(dǎo)致的安全問題，可以通過技術(shù)保障、管理保障以及環(huán)境保障等三大方面進(jìn)行解決。并且根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢，也可以發(fā)展局域網(wǎng)安全技術(shù)和廣域網(wǎng)安全技術(shù)來保障計(jì)算機(jī)網(wǎng)絡(luò)的可靠性，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)。

參考文獻(xiàn)：

[1] 李湛.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：1～2.

[2] 李紅海，馬錦繡.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問題與防范策略[J].河南科技，2019（34）：8～10.