李超，張秋紅，吳屏，王越，王路君

（國網(wǎng)安徽省電力有限公司安慶供電公司，安徽 安慶 246000）

0 引言

計算機網(wǎng)絡已經(jīng)成為現(xiàn)代社會不可或缺的一部分，而信息通信安全問題也越來越受到關注。隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術的廣泛應用，網(wǎng)絡攻擊事件層出不窮，給用戶和企業(yè)帶來了嚴重的損失。因此，加強計算機網(wǎng)絡信息通信安全防范研究，提高網(wǎng)絡安全水平，已經(jīng)成為當前急需解決的問題之一。

1 當前計算機網(wǎng)絡信息通信中存在的安全問題

1.1 系統(tǒng)漏洞

隨著信息時代的到來，計算機網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚慕M成部分，而計算機網(wǎng)絡信息通信安全問題也越來越受到人們的關注。在當前的計算機網(wǎng)絡信息通信中，系統(tǒng)漏洞被認為是導致安全問題的主要原因之一。，計算機網(wǎng)絡信息通信中存在的系統(tǒng)漏洞通常會給黑客攻擊和惡意軟件提供可乘之機。由于計算機系統(tǒng)本身并不完美，存在各種漏洞和缺陷，因此黑客和病毒制作者可以通過這些漏洞入侵系統(tǒng)，竊取或篡改敏感數(shù)據(jù)，或者對系統(tǒng)進行破壞和癱瘓。例如，許多著名的網(wǎng)絡攻擊事件，如WannaCry勒索病毒、Heartbleed 漏洞等，都是利用了系統(tǒng)漏洞造成的。計算機網(wǎng)絡信息通信中的系統(tǒng)漏洞還可能導致數(shù)據(jù)泄露和隱私泄露等問題。在現(xiàn)代社會，大量的敏感數(shù)據(jù)和個人隱私被存儲在計算機系統(tǒng)中，如果系統(tǒng)存在漏洞，則這些數(shù)據(jù)可能會被非法獲取和利用。例如，目前很多公司和政府部門都曾發(fā)生過個人信息泄露事件，這些事件大多是由于系統(tǒng)漏洞導致的。計算機網(wǎng)絡信息通信中的系統(tǒng)漏洞還可能在一定程度上影響到系統(tǒng)的穩(wěn)定性和可靠性。如果系統(tǒng)存在漏洞，則攻擊者可以通過利用這些漏洞來對系統(tǒng)進行破壞和干擾。例如，攻擊者可以發(fā)送惡意數(shù)據(jù)包或實施拒絕服務（DDoS）攻擊來使得系統(tǒng)崩潰或無法正常工作，從而給用戶帶來不便和損失[1]。

1.2 黑客入侵

在計算機網(wǎng)絡信息通信中，黑客入侵是一種常見的安全問題。黑客通過各種手段入侵系統(tǒng)，竊取敏感數(shù)據(jù)、篡改網(wǎng)站、破壞系統(tǒng)等，給用戶和企業(yè)帶來巨大的損失。黑客入侵問題的出現(xiàn)源于網(wǎng)絡安全防范意識不強和安全措施不到位。許多用戶和企業(yè)在使用計算機網(wǎng)絡時往往沒有意識到網(wǎng)絡安全的重要性，缺乏必要的安全意識，容易被黑客利用。另外，一些企業(yè)和網(wǎng)站在設計系統(tǒng)時沒有考慮到安全問題，或者未能及時更新系統(tǒng)補丁，導致系統(tǒng)產(chǎn)生漏洞，為黑客提供了入侵的機會。黑客入侵行為主要有兩種類型：密碼猜測和漏洞攻擊。密碼猜測是指黑客通過嘗試不同的用戶名和密碼組合來猜測正確的登錄信息，并以此進入系統(tǒng)。漏洞攻擊則是利用系統(tǒng)中的漏洞，通過代碼注入、SQL 注入等方式來繞過系統(tǒng)安全機制進入系統(tǒng)。這兩種黑客入侵方式都需要黑客具備一定的技術水平和經(jīng)驗，因此很難被普通用戶識別和防范[2]。

1.3 操作不當

當前計算機網(wǎng)絡信息通信中存在的安全問題之一是操作不當。操作不當往往是由于用戶在使用計算機網(wǎng)絡時缺乏必要的安全意識和技能，或者對系統(tǒng)的功能和操作不熟悉而導致的，可能給系統(tǒng)安全帶來威脅。很多用戶在使用計算機網(wǎng)絡時缺乏必要的安全意識和技能，容易受到網(wǎng)絡釣魚、惡意軟件等攻擊。例如，在收到偽裝成銀行或其他金融機構發(fā)送的電子郵件時，用戶往往會輕信其中的內(nèi)容，并點擊鏈接或下載附件，導致計算機感染病毒或被黑客入侵。此外，一些用戶可能會使用弱密碼或者同一個密碼登錄多個網(wǎng)站，這也為黑客的入侵提供了可乘之機。對計算機系統(tǒng)功能和操作不熟悉也可能導致操作不當。許多用戶在使用新的應用程序或軟件時可能沒有耐心去了解其功能和操作方法，隨意點按按鈕或勾選選項，從而在系統(tǒng)中留下安全漏洞。例如，在設置電腦防火墻時，如果用戶對防火墻規(guī)則不熟悉，可能會錯誤地允許某些危險的網(wǎng)絡流量通過防火墻進入系統(tǒng)。缺乏備份數(shù)據(jù)和及時更新軟件也是操作不當?shù)谋憩F(xiàn)。如果在系統(tǒng)崩潰或遭受攻擊后無法恢復數(shù)據(jù)，則可能對個人或企業(yè)造成重大損失。同時，如果未能及時更新軟件補丁和安全程序，則系統(tǒng)漏洞將會得不到及時修復，容易被黑客利用[3]。

1.4 不合理的系統(tǒng)設計與維護

在計算機網(wǎng)絡信息通信中，不合理的系統(tǒng)設計與維護是導致安全問題的另一個主要原因之一。一些企業(yè)和軟件開發(fā)者在設計系統(tǒng)時沒有考慮到安全問題，或者未能及時更新系統(tǒng)補丁，導致系統(tǒng)產(chǎn)生漏洞，為黑客提供了進入系統(tǒng)的機會。例如，一些網(wǎng)站在設計時沒有充分考慮到SQL 注入、跨站腳本攻擊等安全問題，容易被黑客利用。此外，許多軟件在發(fā)布時可能已經(jīng)存在安全漏洞，如果相關廠商沒有及時修復這些漏洞，就可能給用戶帶來潛在的安全風險。不合理的系統(tǒng)維護也可能導致系統(tǒng)安全問題。例如，一些企業(yè)在使用過程中可能沒有及時升級軟件版本或者更新系統(tǒng)補丁，導致系統(tǒng)存在漏洞，為黑客攻擊提供了機會。此外，在系統(tǒng)維護過程中，如果管理員權限控制不當，可能會導致惡意人員獲取敏感的系統(tǒng)信息，從而破壞系統(tǒng)安全。缺乏完善的安全監(jiān)管制度也是導致不合理的系統(tǒng)設計與維護問題的原因之一。如果企業(yè)沒有建立完善的安全管理機制，包括定期進行系統(tǒng)安全漏洞掃描、及時更新系統(tǒng)補丁等措施，就難以保證系統(tǒng)的安全運行[4]。

2 計算機網(wǎng)絡信息通信安全問題的有效防范措施

2.1 定期修復系統(tǒng)漏洞

定期更新操作系統(tǒng)和應用程序是防范系統(tǒng)漏洞的關鍵措施之一。操作系統(tǒng)廠商和軟件供應商會在軟件中發(fā)現(xiàn)漏洞時發(fā)布補丁。定期安裝這些補丁可以有效地消除已知漏洞，提高系統(tǒng)的安全性。同時，需要注意及時更新使用的安全軟件，如殺毒軟件、防火墻等，以確保其能夠及時檢測并清除惡意軟件。啟用自動更新功能可以幫助用戶及時更新系統(tǒng)和應用程序。許多操作系統(tǒng)和應用程序都提供了自動更新功能，該功能可以自動下載并安裝最新版本的補丁，減少人工干預，提高更新效率。使用漏洞掃描器可以幫助企業(yè)或個人發(fā)現(xiàn)系統(tǒng)漏洞。漏洞掃描器可以檢測操作系統(tǒng)和應用程序是否存在已知漏洞，幫助用戶及時發(fā)現(xiàn)并修復這些漏洞以提高系統(tǒng)安全性。建立系統(tǒng)漏洞管理制度也是解決系統(tǒng)漏洞問題的有效措施之一。管理制度應該包括定期檢查系統(tǒng)漏洞、分類評估漏洞等級和重要性以及制定相應的漏洞修復方案。

定期修復系統(tǒng)漏洞是計算機網(wǎng)絡信息通信安全問題防范的一個重要措施。通過定期更新操作系統(tǒng)和應用程序、啟用自動更新功能、使用漏洞掃描器、建立系統(tǒng)漏洞管理制度等措施，可以最大程度地降低系統(tǒng)漏洞導致的安全風險，并保障個人和企業(yè)的信息安全。

2.2 制定有效的安全防護措施

針對自身需求確定安全防護策略，建立安全管理體系。企業(yè)或個人需要根據(jù)自己的實際情況和需求，制定符合自身特點和風險狀態(tài)的安全防護策略，并建立完善的安全管理體系。建立安全管理體系不僅可以幫助企業(yè)或個人識別、評估和管理信息安全風險，還能夠保證安全措施的落地和執(zhí)行。使用安全技術工具進行防范。目前市場上有很多安全技術工具，如殺毒軟件、防火墻等。這些技術工具可以幫助用戶檢測并應對各種安全威脅，有效地提高系統(tǒng)和數(shù)據(jù)的安全性。在選擇和使用安全技術工具時，需要根據(jù)實際需求和情況綜合考慮各方面因素，確保選用的工具適合本機器或網(wǎng)絡。并在網(wǎng)絡拓撲結構設計中采取一些措施，網(wǎng)絡拓撲結構的合理設計可以有效地減少安全風險。例如，將重要數(shù)據(jù)存儲在相對封閉的區(qū)域內(nèi)，并限制該區(qū)域的訪問權限；在網(wǎng)絡與外部網(wǎng)絡的接口處設置防火墻和入侵檢測系統(tǒng)等技術手段。定期進行安全漏洞測試和滲透測試。安全漏洞測試和滲透測試能夠發(fā)現(xiàn)系統(tǒng)和應用程序存在的安全漏洞和隱患，并預防可能的攻擊行為，提高信息系統(tǒng)的安全性和可靠性[5]。

制定有效的安全防護措施是保證計算機網(wǎng)絡信息通信安全的重要一環(huán)。需要從多個方面綜合考慮，包括建立完善的安全管理體系、使用安全技術工具、加強員工培訓和教育、合理設計網(wǎng)絡拓撲結構、定期進行安全漏洞測試和滲透測試等。

2.3 加強人員安全技術、意識培訓

制定詳細的安全管理制度和規(guī)章制度。企業(yè)或個人應該根據(jù)自身特點和風險狀態(tài)，制定詳細的安全管理制度和規(guī)章制度，并對員工進行相關培訓。這些制度和規(guī)章制度應該包括密碼安全、網(wǎng)絡安全、數(shù)據(jù)備份等方面的內(nèi)容，以幫助員工正確掌握安全知識和操作方法。開展定期的安全技術培訓。企業(yè)或個人應該通過內(nèi)部或外部渠道，邀請安全專家或公司進行定期的安全技術培訓，使員工具備一定的安全技術知識和技能。這樣可以提高員工對安全風險的識別能力，增強對信息安全問題的警覺性。開展模擬演練活動也是很有必要的。通過模擬演練活動，能夠讓員工更好地了解如何應對各種安全風險事件，提高應急響應能力。演練活動可以涵蓋密碼保護、網(wǎng)絡攻擊、數(shù)據(jù)泄露等方面的內(nèi)容。建立獎懲機制。企業(yè)或個人應該建立科學合理的獎懲機制，以激勵員工加強安全意識和技能培訓。通過獎懲機制，可以讓員工更好地敬畏信息安全，形成良好的信息安全氛圍。

加強人員安全技術、意識培訓是計算機網(wǎng)絡信息通信安全問題防范的重要環(huán)節(jié)。通過制定詳細的安全管理制度和規(guī)章制度、開展定期的安全技術培訓、開展模擬演練活動以及建立獎懲機制等措施，可以提高員工對安全風險的認知和識別能力，增強應對安全事件的能力，有效提升信息安全水平。

2.4 合理設計信息通信系統(tǒng)

實施安全需求分析和評估。信息通信系統(tǒng)建設前需要進行全面的安全需求分析和評估，對整個系統(tǒng)進行細致的風險評估、漏洞掃描和安全審計等工作，有效識別和防范潛在的安全威脅。基于風險管理原則構建安全體系。企業(yè)或個人需要根據(jù)自身情況和特點，基于風險管理原則構建適合自身的安全體系，包括建立完整的信息安全管理制度、制定詳細的安全控制策略和應急預案，實施安全監(jiān)測和事件響應等。在系統(tǒng)設計中采用加密技術。信息通信系統(tǒng)中的數(shù)據(jù)傳輸、存儲和處理需要保證數(shù)據(jù)的機密性、完整性和可用性，因此，需要采用加密技術，包括數(shù)據(jù)加密、用戶認證和訪問控制等。使用多層次防護技術。企業(yè)或個人需要在信息通信系統(tǒng)中采用多層次防護技術，包括網(wǎng)絡層面、主機層面、應用層面等多方面的防護措施，如防火墻、入侵檢測和抗DDoS 攻擊等。在系統(tǒng)設計中注重可擴展性和靈活性。信息通信系統(tǒng)的規(guī)模不斷擴大，因此需要在系統(tǒng)設計時注重可擴展性和靈活性，以適應未來業(yè)務發(fā)展的需求。

合理設計信息通信系統(tǒng)是計算機網(wǎng)絡信息通信安全問題防范的重要環(huán)節(jié)。通過實施安全需求分析和評估、基于風險管理原則構建安全體系、采用加密技術、使用多層次防護技術和注重可擴展性和靈活性等措施，可以保證信息通信系統(tǒng)的安全穩(wěn)定運行，有效防范各類安全威脅。

2.5 安全防護中結合智能化技術

應用人工智能技術。人工智能技術包括機器學習、深度學習和自然語言處理等，在計算機網(wǎng)絡信息通信安全問題防范中有著廣泛應用。通過使用人工智能技術，可以實現(xiàn)對大量數(shù)據(jù)的快速分析和處理，從而更加精準地識別和預測安全威脅，提高安全事件的發(fā)現(xiàn)和響應速度。利用大數(shù)據(jù)分析技術。大數(shù)據(jù)分析技術可以幫助企業(yè)或個人對海量數(shù)據(jù)進行統(tǒng)計和分析，以發(fā)現(xiàn)異常行為或性能問題。在計算機網(wǎng)絡信息通信安全問題防范中，可以通過大數(shù)據(jù)分析技術，監(jiān)控系統(tǒng)的日志，分析網(wǎng)絡流量，識別和排除異常事件等，以幫助企業(yè)或個人識別潛在的安全隱患。在安全防護中采用自動化技術。自動化技術可以幫助企業(yè)或個人實現(xiàn)自動化安全檢測、自動化修復和自動化響應等功能。例如，可以通過自動化技術實現(xiàn)網(wǎng)絡拓撲自動發(fā)現(xiàn)、漏洞掃描自動化分析、自動修復安全漏洞等，有效提高安全維護效率。在安全防護中采用區(qū)塊鏈技術。區(qū)塊鏈技術具有不可篡改性和去中心化特點，在計算機網(wǎng)絡信息通信安全問題防范中有著廣泛應用。例如，可以通過區(qū)塊鏈技術實現(xiàn)數(shù)據(jù)的匿名傳輸和存儲，保證數(shù)據(jù)隱私和安全。

3 結語

綜上所述，計算機網(wǎng)絡信息通信安全防范研究是一個復雜而長期的過程。在這個過程中，需要不斷地探索、實踐，總結經(jīng)驗，并不斷做出調整和改進。只有通過各界的共同努力，才能更好地保障網(wǎng)絡安全，保護廣大用戶和企業(yè)的合法權益。