◆徐玉芬

（浙江乾冠信息安全研究院有限公司 浙江 310000）

1 信息化時代的計算機網(wǎng)絡安全

1.1 計算機網(wǎng)絡安全的含義

計算機網(wǎng)絡安全其實質(zhì)是計算機網(wǎng)絡信息的安全，確保網(wǎng)絡環(huán)境的安全可靠，使信息在存儲、傳輸和使用的過程中未發(fā)生泄漏和損壞的問題。從物理角度來看，計算機網(wǎng)絡安全也包括了計算機網(wǎng)絡設備及其硬軟件的安全，確保所有硬件設備能正常穩(wěn)定的運行，所有軟件程序能安全運行和被合法合規(guī)地使用。

1.2 計算機網(wǎng)絡安全的重要意義

這幾年來，隨著計算機網(wǎng)絡在各個領域被廣泛應用，其方便快捷、穩(wěn)定、大容量的優(yōu)勢有助于人們生活生產(chǎn)水平的提高。但與此同時計算機網(wǎng)絡安全范圍在不斷擴大，各種各樣的病毒、程序威脅著網(wǎng)絡信息的安全，造成大量個人隱私信息和企業(yè)國家機密的泄漏，使個人、企業(yè)和國家均面臨著巨大的經(jīng)濟損失，一旦重要信息被盜取或篡改就會影響企業(yè)或國家的核心利益，進而影響社會的穩(wěn)定和國家的建設發(fā)展。在信息化時代，隨著大數(shù)據(jù)、云計算等各種先進技術(shù)的應用，計算機網(wǎng)絡得到了快速的發(fā)展，但信息泄漏的現(xiàn)象并未減少，反而因為安全防護技術(shù)未能跟上病毒侵入的速度而使得計算機網(wǎng)絡安全問題頻發(fā)。為此，必須加大對計算機網(wǎng)絡安全的研究，必須對現(xiàn)有的防護技術(shù)進行升級優(yōu)化。

2 計算機網(wǎng)絡安全管理現(xiàn)狀

2.1 計算機網(wǎng)絡安全管理制度有待進一步完善

在計算機網(wǎng)絡安全防護管理方面，相關(guān)管理制度還有待進一步完善，只有以制度為保障才能提高管理人員對計算機網(wǎng)絡信息系統(tǒng)安全管理的重視，管理人員才能在實際安全防護中嚴格按照技術(shù)標準和規(guī)范開展工作。在管理人員安全意識不足、管理制度不夠完善、崗位職責不夠明確的情況下，就無法發(fā)揮計算機網(wǎng)絡安全管理的作用，使計算機網(wǎng)絡陷入計算機病毒等威脅中，導致整個計算機網(wǎng)絡系統(tǒng)遭到破壞。

2.2 對計算機網(wǎng)絡設備的安全管理不到位

計算機網(wǎng)絡設備的安全運行是確保整個計算機系統(tǒng)正常工作的關(guān)鍵，一旦計算機網(wǎng)絡設備出現(xiàn)故障就會對系統(tǒng)安全構(gòu)成威脅，進而引起信息泄漏的問題。當前，在計算機網(wǎng)絡物理設備管理方面，在網(wǎng)絡設備性能、機房環(huán)境監(jiān)測和信息傳輸介質(zhì)安全檢查上還存在不少問題，加上網(wǎng)絡管理人員在網(wǎng)絡配置時存在用戶權(quán)限過大、應用寬帶沒有得到有效控制等問題時，使得用戶在訪問網(wǎng)站時不用打開服務器端口就能訪問，進而導致非法訪問的出現(xiàn)，給用戶造成損失，給計算機網(wǎng)絡系統(tǒng)的安全運行構(gòu)成威脅。

2.3 計算機網(wǎng)絡規(guī)劃不夠合理

在計算機網(wǎng)絡安全管理上，沒有基于技術(shù)、產(chǎn)業(yè)與政策的整體角度思考，沒有進行系統(tǒng)性的規(guī)劃，沒有完整的網(wǎng)絡安全管理體系，使得網(wǎng)絡安全得不到政策和法規(guī)的保障，計算機網(wǎng)絡安全也沒有被納入整體規(guī)劃中，對計算機網(wǎng)絡的整體發(fā)展、計算機網(wǎng)絡系統(tǒng)的正常運行造成不利影響。

2.4 其他發(fā)展現(xiàn)狀

從物理層面來分析，計算機網(wǎng)絡設備老化、電磁輻射破壞等問題還沒有得到很好的解決，許多網(wǎng)絡備和技術(shù)都從國外引進，缺乏成熟的自主開發(fā)的先進技術(shù)，導致計算機網(wǎng)絡系統(tǒng)存在的漏洞依然較多，無法確保網(wǎng)絡信息的完整安全。此外，病毒、黑客、間諜程序的入侵日益嚴重，且這些行為已經(jīng)是具有規(guī)劃的組織性行為，功能也越來越多元和強大。盡管APP 開發(fā)的能力在增強，但網(wǎng)絡攻擊的現(xiàn)象和破壞程度日益加重，而計算機網(wǎng)絡系統(tǒng)自身防御還有許多待強化的地方，網(wǎng)絡協(xié)議的弱點、垃圾郵件的問題還沒有得到有效解決，就會導致信息被篡改、盜取和惡意破壞。

3 計算機網(wǎng)絡安全威脅及其原因的具體分析

3.1 計算機網(wǎng)絡安全威脅

計算機網(wǎng)絡安全威脅包括系統(tǒng)設備威脅和信息威脅，其中在系統(tǒng)方面，雖然技術(shù)在不斷優(yōu)化，但不法分子的技術(shù)也在提升，一些細小的漏洞就可能導致整個系統(tǒng)遭到破壞，使得信息數(shù)據(jù)泄漏。其次，因為計算機網(wǎng)絡具有開放、共享和復雜的特點，在沒有采取有效安全防御措施，也沒有先進技術(shù)的基礎上難以確保計算機網(wǎng)絡的安全，還需要利用更先進的技術(shù)和措施、設施等來抵御網(wǎng)絡威脅。此外，在計算機網(wǎng)絡信息層面，計算機本身的漏洞給了黑客和木馬病毒攻擊的機會，使信息數(shù)據(jù)完整性和準確性缺失，進而對個人、企業(yè)和國家構(gòu)成安全威脅。加上垃圾郵件中病毒的擴散、違法信息的傳播等會給社會的可持續(xù)發(fā)展帶來惡劣的影響。在信息化時代，計算機網(wǎng)絡信息安全問題具有綜合性、規(guī)?；?、跨越性、隱蔽性的特點。超大規(guī)模的數(shù)據(jù)對數(shù)據(jù)處理和管理也帶來了極大的挑戰(zhàn)，且不受時空限制的信息分享使信息被泄漏的概率增加，無價值的信息混雜在龐大數(shù)據(jù)中，使得有價值的信息反而被掩蓋甚至被盜取，網(wǎng)絡犯罪行為的隱蔽性增加，使得很難被及時發(fā)現(xiàn)。一些不法商家為牟取利益而盜取私人信息進行虛假宣傳和推銷，使得個人隱私安全得不到保障，企業(yè)或政府機構(gòu)的敏感性信息被盜取就會給企業(yè)和國家?guī)韲乐氐挠绊憽?/p>

3.2 計算機網(wǎng)絡安全威脅原因分析

1）硬件破壞和入侵

計算機硬件是計算機網(wǎng)絡系統(tǒng)的基礎，其質(zhì)量關(guān)系著網(wǎng)絡系統(tǒng)的運行，當硬件被破壞后就會使計算機系統(tǒng)陷入癱瘓。當前有關(guān)電子輻射泄漏、傳輸線路質(zhì)量的問題還沒有得到有效的解決，使得計算機網(wǎng)絡信息在傳輸中可能被攔截、篡改和盜取。

2）計算機操作系統(tǒng)不健全

操作系統(tǒng)的作用是實現(xiàn)和網(wǎng)絡的連接，并通過操作系統(tǒng)完成各項操作。當計算機操作系統(tǒng)不夠健全時，計算機網(wǎng)絡環(huán)境得不到安全保障，會使整個網(wǎng)絡不穩(wěn)定。目前因為內(nèi)核技術(shù)的不夠完善，我國自主研發(fā)核心技術(shù)的能力有待提高，加上本身計算機網(wǎng)絡環(huán)境復雜，影響因素多，無法保證計算機操作系統(tǒng)的質(zhì)量。

3）病毒威脅

病毒和木馬程序的入侵是導致計算機網(wǎng)絡不穩(wěn)定不安全的主要原因，尤其隨著計算機網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡信息傳輸速度的加快，病毒入侵系統(tǒng)的機會也在不斷增加，加上各種新型病毒的出現(xiàn)使得病毒傳輸速度更快，攔截和破壞傳輸中的信息，使得信息數(shù)據(jù)不完整和不準確。

4 加強計算機網(wǎng)絡安全防護、確保網(wǎng)絡信息安全的措施分析

4.1 提高防火墻技術(shù)等級

防火墻安全技術(shù)是主要的計算機網(wǎng)絡安全防御技術(shù)，可對用戶的訪問網(wǎng)頁進行防護，構(gòu)建安全防御墻來保護信息系統(tǒng)安全，及時攔截病毒和木馬等，給用戶創(chuàng)造良好的使用環(huán)境。但因為病毒入侵的能力在不斷增強，為確保信息安全，必須提升防火墻防范等級，并通過科學合理的設置，綜合采用包過濾防火墻、監(jiān)測防火墻、嵌入式防火墻等進行數(shù)據(jù)分類和更深入的數(shù)據(jù)監(jiān)測與控制，實時動態(tài)地監(jiān)控計算機網(wǎng)絡系統(tǒng)內(nèi)外環(huán)境，及時發(fā)現(xiàn)信息在存儲、傳輸和使用中出現(xiàn)的問題，幫助用戶了解信息的訪問情況，及時采取安全措施對病毒加以防控。

4.2 優(yōu)化升級加密技術(shù)

在大數(shù)據(jù)、信息化時代，在數(shù)據(jù)存儲、傳輸中采用加密的方式能有效地抵御病毒的入侵，減少數(shù)據(jù)信息被篡改破壞的概率。具體應用時，將信息通過編碼隱藏起來，在傳輸?shù)侥繕擞脩艉笤偻ㄟ^解碼將信息展現(xiàn)出來，這樣可以提高信息傳輸過程中的安全性。常見的加密技術(shù)可以分成對稱加密和非對稱加密，其中前者指的是發(fā)送信息和接收信息的雙方用一組密鑰，非對稱加密則將密鑰分成了公鑰和私鑰兩種，加密信息和解密信息時采用不同的密鑰。相對而言，非對稱加密的保密性更好，但因為需要交叉使用兩種密鑰，所以數(shù)據(jù)處理的效率較低。

4.3 完善訪問控制技術(shù)

訪問控制技術(shù)規(guī)定了有權(quán)限的用戶才能訪問某個網(wǎng)絡系統(tǒng)，上網(wǎng)的用戶需要通過口令確認并進行身份的驗證，對哪些用戶可以使用哪個系統(tǒng)瀏覽和使用哪些資源，以及使用到何種程度都進行了詳細嚴格的規(guī)定與限制，確保網(wǎng)絡資源分享給目標用戶。訪問控制技術(shù)包括入網(wǎng)訪問、網(wǎng)絡權(quán)限控制、目錄控制、屬性控制等。將訪問控制技術(shù)與審計跟蹤技術(shù)結(jié)合起來，可確保計算機信息存儲和使用的安全，避免不法分子入侵計算機系統(tǒng)而影響信息安全，可以全面加強整個計算機系統(tǒng)的安全。

4.4 發(fā)揮云計算和區(qū)塊鏈技術(shù)的優(yōu)勢

云計算的虛擬化程度較高，同時具有適應廣泛、可靠性強的優(yōu)點，云計算技術(shù)的使用可以提高計算機網(wǎng)絡環(huán)境的安全性。加上云計算使用方便、存儲量大，能起到保護用戶隱私的作用。結(jié)合數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)等可進一步提高計算機網(wǎng)絡的安全。區(qū)塊鏈技術(shù)融合了非對稱技術(shù)、共識機制和P2P 技術(shù)，具有可溯源、可編程、去中心化、開放共識、匿名和數(shù)據(jù)不可篡改的優(yōu)勢，確保用戶高敏感隱私數(shù)據(jù)的安全，滿足分布式大規(guī)模跨越訪問身份驗證的需求。

4.5 建立信息安全問題識別智能體系

安全問題識別智能體系是利用了智能化技術(shù)，通過構(gòu)建完善的用戶上網(wǎng)行為管理系統(tǒng)對網(wǎng)絡實行智能化的管理，能有效自動過濾掉不良網(wǎng)頁和程序，并對信息進行跟蹤審計，創(chuàng)造良好的上網(wǎng)環(huán)境。安全問題識別智能體系能自動化識別網(wǎng)絡中存在的各項安全問題，提醒分析疑似入侵行為并加以制止。此外，對安全問題的智能化分析可及時了解系統(tǒng)容易被攻擊的地方，然后重點對該模塊進行漏洞查找和針對性的修復，不僅可以提高安全修復的效率與效果，降低企業(yè)和個人的損失，而且也起到了節(jié)約人力物力的作用。

5 結(jié)語

綜上所述，隨著計算機網(wǎng)絡的發(fā)展進步，威脅互聯(lián)網(wǎng)信息安全的因素也越來越多，且具有不確定性、難以預測的特點，對于計算機網(wǎng)絡安全的防護難度日益增大。為此，除了要對原有計算機安全防護技術(shù)進行升級優(yōu)化外，還應該提升自身安全防范意識，采取針對性的有效的應對措施，以確保計算機網(wǎng)絡安全問題得到及時解決，從而提升計算機網(wǎng)絡系統(tǒng)的安全性。