計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究

雷明

【摘 要】隨著科學(xué)技術(shù)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)走進(jìn)人們生活，為我們提供了良好的資源共享和信息通信。但是同時也造成了一定的威脅，尤其是近年來計算機(jī)網(wǎng)絡(luò)的安全問題已經(jīng)成為困擾人們的重要問題。本文首先通過簡要介紹計算機(jī)網(wǎng)絡(luò)安全的概念，進(jìn)而提出了計算機(jī)網(wǎng)絡(luò)安全存在的幾個主要問題，最后針對這些問題提出了相應(yīng)的解決策略。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；計算機(jī)病毒；信息泄露；網(wǎng)絡(luò)安全

一、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)能夠?qū)⒉煌貐^(qū)的計算機(jī)終端進(jìn)行相互連接，使得它們能夠進(jìn)行信息通信和資源共享。但是，在計算機(jī)網(wǎng)絡(luò)為人們生活帶來方便的同時，網(wǎng)絡(luò)安全問題也在逐漸顯現(xiàn)出來。據(jù)不完全統(tǒng)計，全世界平均每分鐘就會有三臺計算機(jī)終端遭遇網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題已經(jīng)成為人們關(guān)注的焦點(diǎn)問題之一。

二、計算機(jī)網(wǎng)絡(luò)安全的主要問題

計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為一個重要的問題，不僅影響了計算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展，而且給計算機(jī)網(wǎng)絡(luò)的使用者帶來了不可估量的損失，所以我們有必要了解計算機(jī)網(wǎng)絡(luò)安全主要存在哪些問題。這些問題主要表現(xiàn)在以下幾個方面：

（一）管理上的欠缺

規(guī)范化管理是保障計算機(jī)網(wǎng)絡(luò)安全的重要措施，但是大多數(shù)網(wǎng)絡(luò)管理都存在一定的欠缺，主要表現(xiàn)在以下幾點(diǎn)：第一，準(zhǔn)備有所不足，例如：沒有有效的防火墻機(jī)制來抵御黑客的攻擊，沒有對關(guān)鍵設(shè)備的密碼進(jìn)行定期修改，這些都可能造成網(wǎng)絡(luò)受到外界攻擊；第二，內(nèi)部人員的管理問題，例如：內(nèi)部人員的一些違規(guī)操作給黑客造成了可乘之機(jī)；或者是管理人員對計算機(jī)網(wǎng)絡(luò)的不規(guī)范操作，造成一些設(shè)置上的參數(shù)錯誤，都有可能給計算機(jī)網(wǎng)絡(luò)造成重大威脅。

（二）計算機(jī)病毒的威脅嚴(yán)重

相對于單機(jī)的計算機(jī)終端來講，進(jìn)行聯(lián)網(wǎng)的計算機(jī)終端更容易受到病毒的威脅和攻擊，因此日益成災(zāi)的計算機(jī)病毒也成為了計算機(jī)網(wǎng)絡(luò)的安全問題之一，它的威脅主要表現(xiàn)在以下幾個方面：第一，計算機(jī)網(wǎng)絡(luò)病毒的種類繁多，由于計算機(jī)網(wǎng)絡(luò)能夠使得多個計算機(jī)終端進(jìn)行通信，所以有可能每臺終端都帶有計算機(jī)病毒；第二，計算機(jī)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)很多計算機(jī)終端之間的互聯(lián)互通，所以病毒可以輕易地在計算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播，從而對于眾多的計算機(jī)終端進(jìn)行攻擊，造成大規(guī)模的計算機(jī)終端癱瘓。

（三）計算機(jī)網(wǎng)絡(luò)中的信息泄露

計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)都比較重要，其中有很多數(shù)據(jù)涉及商業(yè)機(jī)密，所以信息泄露成為一個不容忽視的問題，主要表現(xiàn)在以下幾點(diǎn)：第一，不法分子利用一些網(wǎng)絡(luò)設(shè)備對信息存儲介質(zhì)發(fā)出的電磁波進(jìn)行收集，并從其中得到有效的信息，從而造成信息泄露；第二，對于一些簡單的便攜式存儲設(shè)備，在進(jìn)行簡單的復(fù)制工作之后，一些殘留的信息能夠被不法分子進(jìn)行恢復(fù)，從而造成機(jī)密信息泄露，造成重大的損失。

（四）黑客攻擊

隨著計算機(jī)技術(shù)的快速發(fā)展，逐漸出現(xiàn)了一批專門危害計算機(jī)網(wǎng)絡(luò)安全的人群，他們利用自己掌握的技術(shù)攻擊網(wǎng)絡(luò)的服務(wù)器，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，竊取商業(yè)機(jī)密進(jìn)行買賣等等，這些人被叫做黑客。目前黑客已經(jīng)成為威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素之一，主要表現(xiàn)在以下幾點(diǎn)：第一，他們利用自己的計算機(jī)網(wǎng)絡(luò)知識，編寫一些計算機(jī)病毒或者木馬程序通過網(wǎng)絡(luò)進(jìn)行傳播，從而竊取機(jī)密信息；第二，他們通過一些現(xiàn)有的設(shè)備對于計算機(jī)終端發(fā)送的信息進(jìn)行攔截，然后模擬服務(wù)器發(fā)送返回信息，從而獲取個人用戶的密碼等等。

三、應(yīng)對計算機(jī)網(wǎng)絡(luò)安全問題的策略

通過網(wǎng)絡(luò)安全問題的分析，我們必須重視計算機(jī)網(wǎng)絡(luò)安全問題，找到解決問題的方法，主要是從防范和解決兩種途徑應(yīng)對計算機(jī)網(wǎng)絡(luò)安全問題。為此我們需要做到以下幾點(diǎn)：

（一）對操作人員進(jìn)行網(wǎng)絡(luò)安全教育

操作人員是計算機(jī)網(wǎng)絡(luò)安全的核心，必須進(jìn)行相關(guān)的網(wǎng)絡(luò)安全教育。我們可以從以下兩方面努力：第一，進(jìn)行網(wǎng)絡(luò)安全的教育培訓(xùn)，使得他們充分認(rèn)識到網(wǎng)絡(luò)安全問題的重要性，從思想上提高對于網(wǎng)絡(luò)安全問題的重視程度，同時進(jìn)行相關(guān)的網(wǎng)絡(luò)安全技術(shù)教育，使得他們懂得一些基本的網(wǎng)絡(luò)安全常識和技術(shù)，避免給黑客或者網(wǎng)絡(luò)病毒可乘之機(jī)；第二，對于計算機(jī)終端或者是服務(wù)器進(jìn)行定期的檢修，包括硬件設(shè)備的維護(hù)和軟件的更新等等，定期升級病毒庫，采用最先進(jìn)、最有效的殺毒軟件，同時對于一些重要的賬號要定期修改密碼等等。

（二）安裝網(wǎng)絡(luò)安全設(shè)備

計算機(jī)網(wǎng)絡(luò)安全問題主要包括硬件和軟件兩個方面的問題，因此在安裝網(wǎng)絡(luò)安全設(shè)備的過程中也需要從這兩個方面進(jìn)行考慮，為此我們可以做到以下幾點(diǎn)：第一，安裝硬件防火墻，防火墻是安裝在兩個網(wǎng)絡(luò)之間的通信設(shè)備，它能夠使得兩個網(wǎng)絡(luò)之間進(jìn)行正常的通訊，其中一個網(wǎng)絡(luò)訪問另一個網(wǎng)絡(luò)時，必須要根據(jù)一定的規(guī)則進(jìn)行訪問，所以網(wǎng)絡(luò)之間的防火墻能夠有效地防止網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)中病毒的傳播等等；第二，安裝一些殺毒軟件，殺毒軟件能夠?qū)τ诓《編熘械牟《拘袨檫M(jìn)行比對，在發(fā)現(xiàn)類似的病毒行為時能夠給予用戶一些警告，所以計算機(jī)終端的人員需要安裝有效的殺毒軟件，并且定期進(jìn)行病毒庫的升級和維護(hù)。

（三）設(shè)置不同的用戶權(quán)限

由于很多管理行為都與計算機(jī)網(wǎng)絡(luò)有關(guān)，所以管理好計算機(jī)網(wǎng)絡(luò)是一件復(fù)雜的事情，需要多個用戶同時合作進(jìn)行，必須對這些用戶分配不同的角色，從而使得他們擁有不同的權(quán)限，這樣才能夠?qū)Ψ?wù)器進(jìn)行合理的訪問和控制等等，為此我們需要做到以下幾點(diǎn)：第一，對于分配的超級用戶來講，需要管理好自己的賬號或者密碼，防止被竊取或者是攻擊，因?yàn)槌売脩舻臋?quán)限較大，在賬號密碼被竊取時，能夠?qū)Ψ?wù)器造成比較大的的影響；第二，超級用戶需要對于不同的角色分配合理的權(quán)限，既能保證每個用戶進(jìn)行正常的工作，又不能使他們的權(quán)限過大，從而造成信息的安全隱患。

（四）重視備份和恢復(fù)問題

計算機(jī)網(wǎng)絡(luò)受到攻擊之后，存儲的數(shù)據(jù)就可能遭到損壞或者是丟失，所以我們必須對數(shù)據(jù)進(jìn)行備份，為此需要做到以下幾點(diǎn)：第一，對于計算機(jī)中的數(shù)據(jù)進(jìn)行定期的備份，這也是網(wǎng)絡(luò)安全常識之一，它能夠保障在遭受到計算機(jī)網(wǎng)絡(luò)安全攻擊后，在最大程度上恢復(fù)計算機(jī)中存儲的數(shù)據(jù)；第二，采取多種形式的備份，目前針對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)有多種備份形式，采取不同的備份方式，能夠利用不同的手段進(jìn)行計算機(jī)中數(shù)據(jù)的備份，從而在更大程度上保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的恢復(fù)能力。

（五）嚴(yán)格按照計算機(jī)網(wǎng)絡(luò)規(guī)范進(jìn)行操作

在計算機(jī)網(wǎng)絡(luò)發(fā)展的過程中，攻擊和反攻擊一直就是處于長期的斗爭中，如果計算機(jī)網(wǎng)絡(luò)操作人員能夠嚴(yán)格地按照規(guī)矩進(jìn)行操作，就能夠避免一些不必要的網(wǎng)絡(luò)攻擊，所以我們必須要做到以下幾點(diǎn)：第一，對于計算機(jī)網(wǎng)絡(luò)中的一些操作要嚴(yán)格按照技術(shù)手冊來，不能隨意更改，而且在設(shè)置完成之后要進(jìn)行相應(yīng)的檢查，確保設(shè)置的各項(xiàng)參數(shù)都對；第二，對于發(fā)現(xiàn)的一些違規(guī)性的操作或者行為要給予及時的通知或者是報告，防止由于違規(guī)操作給計算機(jī)網(wǎng)絡(luò)造成安全隱患。

參考文獻(xiàn)：

[1]石志國，薛為民，尹浩.計算機(jī)網(wǎng)絡(luò)安全教程（第2版）[M].清華大學(xué)出版社，北京交通大學(xué)出版社，（2011年-02月出版）.

[2]沈鑫剡.普通高等學(xué)校計算機(jī)專業(yè)特色教材精選·網(wǎng)絡(luò)與通信·計算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，（2009年-09月出版）.

[3]斯托林斯，張煥國，王張宜，楊敏.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第5版）[M].電子工業(yè)出版社，（2012年-01月出版）.