曹超 秦朝

關鍵詞：計算機網(wǎng)絡；安全問題；響應計劃

0 引言

在發(fā)展計算機網(wǎng)絡過程中，安全因素具有普遍性和典型性。計算機網(wǎng)絡或多或少地都具有安全隱患，為防止安全危害進一步增加及對計算機網(wǎng)絡的關鍵數(shù)據(jù)的干擾，防火墻技術、身份認證技術以及各種信息加密技術都是不可或缺的，為了能夠避免數(shù)據(jù)傳輸和通信鏈接存在的安全威脅，人們必須認真研究可能出現(xiàn)的安全性問題，并采取相應方法進行解決，從而最大程度改善了計算機網(wǎng)絡的總體安全[1]。

1 計算機網(wǎng)絡安全和技術概述

1.1 計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全，指的是利用計算機網(wǎng)絡控制技術，對網(wǎng)絡進行控制和管理，以便網(wǎng)絡管理員可以及時準確地掌握網(wǎng)絡的安全情況，并作出相應預防和處理，保證網(wǎng)絡在一個平穩(wěn)、可靠的工作環(huán)境中工作，并保證網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性。以保護用戶的個人信息安全，讓用戶都能在安全順暢的上網(wǎng)環(huán)境下正常使用網(wǎng)絡。但是，在真實的工作環(huán)境下，計算機系統(tǒng)將會產(chǎn)生技術漏洞，造成網(wǎng)絡堵塞，甚至出現(xiàn)系統(tǒng)崩潰等問題。舉個例子來說，當計算機中存在著傳輸協(xié)議漏洞時，不法分子就會利用這些技術漏洞進行惡意訪問，越過諸如網(wǎng)絡防火墻之類的網(wǎng)絡安全設備和系統(tǒng)的監(jiān)控，實現(xiàn)數(shù)據(jù)的非法傳輸。嚴重情況下，甚至有可能造成系統(tǒng)崩潰。計算機網(wǎng)絡受到入侵后將導致互聯(lián)網(wǎng)內、外界受到很大損失，包括重要數(shù)據(jù)損失、設施破壞，為了保證計算機的數(shù)據(jù)信息安全，人們應重視網(wǎng)絡的安全防護知識，了解安全互聯(lián)網(wǎng)的基礎知識和必要常識，以便減少網(wǎng)絡安全事件出現(xiàn)的可能。

1.2計算機網(wǎng)絡安全技術的概念

計算機網(wǎng)絡安全技術是保障網(wǎng)絡安全的主要科技防線，其類型繁多，包括密碼科技、認證科技、網(wǎng)絡安全防火墻科技、入侵偵測科技等，人們可利用計算機網(wǎng)絡安全技術防范計算機病毒的侵犯，保障計算機正常運行和資料數(shù)據(jù)的不外泄。

2 計算機網(wǎng)絡工程安全通用技術

2.1 防火墻

根據(jù)目前的技術，它可以分為公司內部和個人兩個方面。其功能主要是設置阻塞通道。審查外部信息，并發(fā)布或阻止它。個人內部防火墻主要針對內部網(wǎng)絡技術和外部互聯(lián)網(wǎng)。防火墻的主要作用是保護個人信息，防止外部網(wǎng)絡技術破壞或竊取個人計算機信息系統(tǒng)，并監(jiān)控個人內部網(wǎng)絡信息[2]。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密技術的主要應用目的是為保護數(shù)據(jù)信息不被外界網(wǎng)絡所截獲，使用者也能夠通過合理的密鑰獲取數(shù)據(jù)信息，從而保證了資料的安全性。因此數(shù)據(jù)加密系統(tǒng)的使用一般屬于終端保密方法[3]。加密的數(shù)據(jù)信息通過TCP/IP發(fā)送。數(shù)據(jù)信息接收器被正確解鎖加密內容，加密內容也可以分為對稱加密和非對稱加密。常用的加密方法是對稱加密，對于非對稱加密的文件，相應的接收方需要以多種方式解鎖文件以提出數(shù)據(jù)信息。

2.3 訪問安全

主要體現(xiàn)在以下幾個方面：①訪問控制技術，即一般網(wǎng)上用戶的通過賬戶密碼登錄頁面，可以通過對應的文字入口訪問網(wǎng)絡信息；②權限控制技術，即通過權限設置操作，可以調節(jié)訪問者的權利，從而修改訪問者所訪問網(wǎng)絡的信息內容，以實現(xiàn)訪問安全的目的；③目錄安全控制技術對網(wǎng)絡系統(tǒng)內容設置了各種各樣的訪問權限，并將其提交給了相關的訪問者，從而可以限制網(wǎng)絡內容的傳播。

計算機網(wǎng)絡項目安全技術相對全面、發(fā)展迅速，屬于SPN。它是傳統(tǒng)安全技術的創(chuàng)新，可以從訪問控制、權限控制和目錄安全控制三個方面監(jiān)控計算機網(wǎng)絡安全。

3 計算機網(wǎng)絡工程安全問題分析

3.1 軟件和系統(tǒng)漏洞

近幾年來，隨著計算機技術的飛速發(fā)展，操作系統(tǒng)及應用程序的性能也在不斷地提高，但到目前為止，仍未能研制出毫無缺陷的應用軟件和操作系統(tǒng)[4]。雖然這樣的程序和系統(tǒng)，并沒有過多的技術缺陷，但對于一個黑客來說，卻是一個技術突破口，針對這一技術漏洞，黑客就可以通過網(wǎng)絡竊取用戶機密信息，獲得使用者的個人資料，或者操控使用者的計算機。如果不及時修復漏洞，將嚴重影響計算機網(wǎng)絡的整體安全。

3.2 黑客襲擊

黑客為得到企業(yè)利潤，通過攻擊者電腦內的安全漏洞非法信息，并利用這些數(shù)據(jù)進行非法交易，由此造成數(shù)據(jù)信息泄露，干擾企業(yè)各個環(huán)節(jié)的工作，甚至可能給公司造成損失。近年來，越來越多的公司利用計算機網(wǎng)絡進行企業(yè)辦公和經(jīng)營，如果出現(xiàn)安全問題，有可能會造成公司的關鍵信息的損失或者泄漏，這不但會干擾公司的正常工作，而且會對公司造成很大的損失，而且有黑客利用這些數(shù)據(jù)進行非法交易，造成公司的法律糾紛。

3.3 網(wǎng)絡病毒

計算機病毒作為一種信息化產(chǎn)物，其具有極強的破壞性，是當前網(wǎng)絡入侵的主要攻擊手段，從廣義上來講，這一技術能夠在網(wǎng)絡中擴散并對一些網(wǎng)絡部件（服務器，客戶端，交換機，路由裝置）造成損害的都是網(wǎng)絡病毒。從狹義的角度來看，僅限于網(wǎng)絡范圍內的病毒就是網(wǎng)絡病毒，也就是說，網(wǎng)絡病毒將網(wǎng)絡協(xié)議及網(wǎng)絡架構結構作為它的傳播方式或機制，網(wǎng)絡病毒的破壞也僅限于網(wǎng)絡層面。

3.4 安全配置問題

對于維護互聯(lián)網(wǎng)的安全性，有必要采用適當?shù)陌踩耘鋫渑c措施。很多客戶在使用過程中并不注意安全配置，從而導致對計算機系統(tǒng)的防護水平相對較低，并嚴重影響后期的正常運行。

3.5 內部安全隱患

在對計算機進行安全防護的過程中，計算機系統(tǒng)本身的安全性也是一個重要方面。其固有的安全隱患主要有[5]：網(wǎng)絡脆弱性、技術人員缺乏安全防范意識、管理水平不高。這些缺點將極大地減少計算機網(wǎng)絡安全工作流的安全性，并有可能造成資料泄漏。其次，所涉人員的互聯(lián)網(wǎng)安全素質，將直接影響到全業(yè)務流程中電腦網(wǎng)絡的安全性和標準化。所以，要使電腦系統(tǒng)具有較高的安全性，就需要在電腦系統(tǒng)建成之初，就有較詳盡之評估準則，并在執(zhí)行中加以修正與改進。

4 針對計算機網(wǎng)絡工程安全問題的優(yōu)化解決方案

4.1 加強管理

使用計算機網(wǎng)絡的時候，如果不做好預防措施，如果下載了存在安全隱患的軟件，就有可能導致蠕蟲病毒的入侵。對于這種情況，計算機網(wǎng)絡技術用戶就需要時刻保持信息安全，及時修復系統(tǒng)的安全漏洞，安裝殺毒軟件，構建網(wǎng)絡防火墻，避免網(wǎng)絡病毒對計算機數(shù)據(jù)造成破壞，導致數(shù)據(jù)丟失或泄密。對于沒有接觸過計算機網(wǎng)絡的用戶，他們需要標準化自己的使用標準，并在首次接觸計算機網(wǎng)絡之前閱讀各種預防措施。在日常使用中，還需要定期檢查計算機病毒，以確保個人計算機的安全。

4.2 采用數(shù)字簽名及生物識別技術保障計算機網(wǎng)絡安全

在此基礎上，用戶可通過建立數(shù)位特征碼及生物辨識等科技，來確保網(wǎng)絡的安全。數(shù)字簽名（又稱為公鑰數(shù)字簽名）指的是，只有信息的發(fā)送者可以生成的，其他人是不可被偽造的一段數(shù)字串，而這段數(shù)字串也可以作為對信息的發(fā)送者所發(fā)送的信息真實性的一個有效的證明，其采用的是公開密鑰密碼學中的一種智能化技術，用于識別網(wǎng)絡數(shù)字資訊。數(shù)字簽名驗證系統(tǒng)化流程如圖1所示，數(shù)字簽名是一種基于不對稱密鑰的密碼體制和數(shù)字文摘體制相結合的一種新的密碼體制。它是一種基于密碼技術生成的一系列數(shù)據(jù)塊或分組，通過對每一塊的數(shù)據(jù)進行時間標記，可以得到一種被稱為哈希值的數(shù)據(jù)[6]。

生物識別技術指的是將計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等高科技手段緊密地結合起來，并將人體內在的生理屬性（如指紋、臉相、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等），來對個人身份進行識別，如圖2所示。

4.3 技術預防措施的改進

強化技術性防范，必須要有一套完善的技術性防范制度，讓企業(yè)的安全生產(chǎn)情況得到持續(xù)的改善。在計算機網(wǎng)絡中，保密郵件，重要資料，隱私檔案，甚至是聊天記錄，一旦遺失或破壞，將會對我們造成難以估量的損失。為了保證某些重要的數(shù)據(jù)不會出現(xiàn)此類現(xiàn)象，需要對數(shù)據(jù)進行有效的備份。為此，在整個管理的過程中，就需要合理運用計算機技術，從源頭上遏制非法入侵行為的發(fā)生[7]。

4.4優(yōu)化計算機網(wǎng)絡結構

計算機網(wǎng)絡結構在優(yōu)化設計中，應注意以下幾個方面。第一，根據(jù)實際情況，重點優(yōu)化網(wǎng)絡節(jié)點，以減少網(wǎng)絡節(jié)點數(shù)量，有效提高計算機的運行效率。第二，采用雙網(wǎng)結構設計，在現(xiàn)有網(wǎng)絡結構的基礎上建立備用網(wǎng)絡結構，以免受計算機系統(tǒng)外來病毒帶來的威脅。第三，優(yōu)化計算機網(wǎng)絡結構層次設計，提高網(wǎng)絡系統(tǒng)和層次結構設計的科學性和合理性，進一步提高計算機網(wǎng)絡性能，增強運行的可靠性和穩(wěn)定性。

4.5 注重對賬戶安全性的保護

隨著信息技術的不斷發(fā)展，網(wǎng)絡數(shù)據(jù)的保護、虛擬財產(chǎn)的保護、數(shù)據(jù)的保護等問題日益凸顯，數(shù)據(jù)泄露、數(shù)據(jù)販賣等現(xiàn)象頻頻出現(xiàn)，對網(wǎng)絡用戶的個人信息保護、網(wǎng)絡虛擬財產(chǎn)保護等提出了嚴峻的挑戰(zhàn)。目前，信息網(wǎng)絡的安全問題已經(jīng)成為社會普遍關心的熱點問題，因此，國家亟須用法律的方法來維護國家的信息安全，需加大對于網(wǎng)絡賬號安全的信息管控，建立強有力的防護措施，用戶自身也需要加強自我防范意識，運用復雜程度較高的登錄密碼，減少賬號密碼與個人隱私信息的關聯(lián)度，達到對個人賬戶防護的目的。

4.6 加大網(wǎng)絡監(jiān)控力度

監(jiān)控網(wǎng)絡運營的目標是把握即時的計算機網(wǎng)絡安全情況，及早出現(xiàn)破解消息，構筑起高效的信息安全壁壘。在互聯(lián)網(wǎng)信息時代，由于計算機網(wǎng)絡信息的復雜度進一步提高，影響范圍也隨之增大，因此必須搞好對網(wǎng)絡安全的檢測與監(jiān)控工作，以進一步提高計算機網(wǎng)絡環(huán)境的安全系數(shù)與穩(wěn)定性。

4.7 利用病毒查殺軟件保護網(wǎng)絡安全

電腦殺毒是對病毒、木馬和危險的電腦程序執(zhí)行查殺的方法，能夠即時監(jiān)視并掃描計算機系統(tǒng)的硬盤。所以，人們在平時利用電腦前應該重視利用殺毒軟件對計算機實施的定期病毒查殺工作，在應用軟件系統(tǒng)前利用殺毒軟件先做好對應用軟件的安全風險排查，以避免計算機受到捆綁軟件或是蠕蟲病毒的侵襲，直接影響或危害到計算機系統(tǒng)的基礎安全信息[8]。

4.8 完善網(wǎng)絡監(jiān)督體系，加強普及網(wǎng)絡相關法律法規(guī)的常識

建立關于計算機系統(tǒng)安全的立法，不但要包括計算機系統(tǒng)內部結構和網(wǎng)絡應用技術方面的規(guī)范，更需要增加對外部網(wǎng)絡環(huán)境保護的規(guī)范。大數(shù)據(jù)時代，當人們利用計算機辦公時，對外部網(wǎng)絡自然環(huán)境的依賴性極強，因此為了確保計算機使用自然環(huán)境的安全、規(guī)范，就需要在一定程度上保障內部計算機及網(wǎng)絡用戶的安全性，嚴格規(guī)范內部網(wǎng)絡自然環(huán)境，為計算機網(wǎng)絡安全工作創(chuàng)造良好的環(huán)境。

5 結束語

就計算機網(wǎng)絡建設而言，安全管理尤為重要，所以在建設計算機網(wǎng)絡項目過程中，應當充分考慮安全性因素，并全面考慮可能危害安全的各種因素，并選擇正確有效的技術手段方法，有效應對安全風險。唯有如此才能確保安全，避免對用戶重要信息的丟失。最后，應加快建立網(wǎng)絡信息安全管理體系，并對用戶數(shù)據(jù)進行嚴格審查，確保數(shù)據(jù)不會被用于非法用途，讓網(wǎng)絡用戶能夠及時準確掌握最新的網(wǎng)絡安全動向，確保網(wǎng)絡安全管理工作的順利開展，以更好地服務于現(xiàn)代化計算機網(wǎng)絡工程。