當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全困境與解決對(duì)策

摘 要：隨著經(jīng)濟(jì)的飛速發(fā)展和互聯(lián)網(wǎng)信息時(shí)代的來(lái)臨，計(jì)算機(jī)成為了各個(gè)行業(yè)和產(chǎn)業(yè)當(dāng)中最普遍應(yīng)用的高科技產(chǎn)物。這是時(shí)代和科技的進(jìn)步，這也是互聯(lián)網(wǎng)造就的便利條件。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，互聯(lián)網(wǎng)產(chǎn)業(yè)的交錯(cuò)發(fā)展，越來(lái)越多的互聯(lián)網(wǎng)交易依賴于計(jì)算機(jī)這個(gè)媒介的平臺(tái)，網(wǎng)絡(luò)安全越來(lái)越成為人民普遍關(guān)注的焦點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問(wèn)題的解決顯得尤為重要和必然。由于計(jì)算機(jī)網(wǎng)絡(luò)安全受到樂(lè)全所未有的威脅，以及電腦病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行闡述并提出相應(yīng)的安全防范措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用；安全；對(duì)策

中圖分類號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在人們的生產(chǎn)和生活當(dāng)中扮演著非常重要的角色。它的應(yīng)用給人們的生活提供了便捷的工具使用條件，同時(shí)它的應(yīng)用也給產(chǎn)業(yè)的發(fā)展帶來(lái)了新途徑。它在大大增強(qiáng)了信息服務(wù)多樣變化的同時(shí)，也帶來(lái)了許多的安全隱患，黑客的侵襲，網(wǎng)絡(luò)的安全受到了非常大的挑戰(zhàn)。不僅僅使人民群眾的受到了損失，也會(huì)使國(guó)家受到嚴(yán)重的安全隱患威脅。可以說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用是否安全的問(wèn)題給人們提出了要求并成為亟待解決的重大時(shí)代課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全存在的安全困境

1.1 郵件炸彈。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放和自由的網(wǎng)絡(luò)空間，在計(jì)算機(jī)的使用過(guò)程中，經(jīng)常會(huì)出現(xiàn)和發(fā)生被威脅的安全隱患。尤其是隨著電子郵件的普遍使用，人們對(duì)于電郵的工作和生活依賴程度越來(lái)越高，甚至在聊天交友當(dāng)中都有所使用。同時(shí)，我們也會(huì)發(fā)現(xiàn)，在電子郵件當(dāng)中，經(jīng)常會(huì)有大量的垃圾郵件和無(wú)法識(shí)別的匿名郵件進(jìn)入我們的個(gè)人和商務(wù)信箱當(dāng)中來(lái)，從而占據(jù)我們的電腦內(nèi)存，有些甚至附帶著一些木馬程序，嚴(yán)重的時(shí)候甚至可能出現(xiàn)造成電腦死機(jī)和電腦系統(tǒng)癱瘓的現(xiàn)象，如果這些問(wèn)題，不能及時(shí)得到解決和控制，一旦郵件總量超過(guò)郵箱承載的數(shù)量，就會(huì)造成有用信息遺失，重要文件溢出，甚至電腦死機(jī)的現(xiàn)象。

1.2 人為的無(wú)意失誤。計(jì)算機(jī)網(wǎng)絡(luò)作為一種新興的網(wǎng)絡(luò)模式。它的出現(xiàn)和應(yīng)用大大提升了人們生活的便捷水平和方便程度。因?yàn)槠湓陔娮由虅?wù)和網(wǎng)絡(luò)模式的應(yīng)用過(guò)程中還比較短暫，充分掌握其應(yīng)用技巧和處理問(wèn)題的方法還不是很全面，人們?cè)谔幚磔^難的技術(shù)問(wèn)題時(shí)候，特別容易出現(xiàn)錯(cuò)誤的使用方法，比如密碼錯(cuò)誤、口令輸入有誤、按鍵操作不合規(guī)則等等使用方法的錯(cuò)誤，從而造成無(wú)比嚴(yán)重的網(wǎng)絡(luò)安全后果。比如操作員在配置不當(dāng)?shù)那闆r下造成系統(tǒng)安全漏洞，將自己的賬號(hào)和密碼隨意告知他人等等都會(huì)給計(jì)算機(jī)互聯(lián)網(wǎng)的應(yīng)用環(huán)境帶來(lái)很大的安全威脅。當(dāng)然，這其中也包括自然環(huán)境因素對(duì)計(jì)算機(jī)的安全影響，由于缺少安全性較高的防震措施，惡劣的自然天氣也會(huì)很容易使計(jì)算機(jī)受到設(shè)備的威脅，造成突然斷電、死機(jī)、亂碼等錯(cuò)誤程序，人們信息的完整性和安全性都會(huì)受到不同程度的影響和破壞。

1.3 黑客病毒木馬程序入侵。在計(jì)算機(jī)互聯(lián)網(wǎng)不斷發(fā)展的高科技產(chǎn)業(yè)應(yīng)用中，病毒入侵黑客攻擊以及木馬程序的攻擊都給計(jì)算機(jī)互聯(lián)網(wǎng)的應(yīng)用問(wèn)題產(chǎn)生了非常大的安全隱患和安全挑戰(zhàn)。病毒入侵通常能夠?qū)е抡麄€(gè)計(jì)算機(jī)系統(tǒng)癱瘓，無(wú)法更新和完善已有的計(jì)算機(jī)安全網(wǎng)絡(luò)，使得大量的計(jì)算機(jī)原有信息丟失，無(wú)法恢復(fù)。無(wú)論是在境內(nèi)還是境外，都發(fā)生過(guò)病毒入侵電腦，以來(lái)獲得個(gè)人用戶的有用信息，如網(wǎng)上銀行的密碼和賬戶，銀行的基本信息等等。這樣的問(wèn)題發(fā)生就會(huì)造成人們的財(cái)產(chǎn)受到威脅，銀行賬戶存款被透支轉(zhuǎn)移，密碼被更改，從而盜取銀行卡戶頭上大量財(cái)產(chǎn)，使得人們的生命和財(cái)產(chǎn)安全受到嚴(yán)重的威脅。黑客攻擊指的是在一般情況下，有特殊技能手段的集團(tuán)或者組織，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全的空隙，進(jìn)入個(gè)人或者國(guó)家的電腦操作系統(tǒng)，以通過(guò)不法分子的不法手段，摧毀有用的電腦信息，獲取非法所得的信息儲(chǔ)備，有的甚至是國(guó)家機(jī)密文件，這些不法黑客們利用計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定狀況，給國(guó)家和人民的生活和財(cái)產(chǎn)造成了非常大的威脅。這些木馬和黑客的侵入都值得我們對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的安全問(wèn)題引以為戒，務(wù)必得意重視和正視。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全解決對(duì)策

2.1 建立網(wǎng)絡(luò)安全管理制度。計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全是一個(gè)非常龐大和復(fù)雜的整體。在這個(gè)整體要求需要被解決的過(guò)程當(dāng)中，需要從最初建立安全的互聯(lián)網(wǎng)安全對(duì)策開(kāi)始，對(duì)其進(jìn)行解決和防范。在上一個(gè)部門當(dāng)中，我們分析并且詳細(xì)闡述了計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中出現(xiàn)的各種安全隱患問(wèn)題以及安全困境，針對(duì)以上我們發(fā)現(xiàn)并且提出的安全困境，我們?nèi)匀恍枰M(jìn)行一系列的安全防護(hù)手段和措施用來(lái)維護(hù)和保障網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性。相信通過(guò)嚴(yán)密科學(xué)和全面的保護(hù)措施，才能更好的保護(hù)國(guó)家和人民的信息財(cái)產(chǎn)安全。

為了更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和安全，首先要加大對(duì)網(wǎng)絡(luò)安全教育的管理制度。加強(qiáng)對(duì)廣大工作人員對(duì)于機(jī)房、硬件、軟件、和數(shù)據(jù)網(wǎng)絡(luò)等等多面存在的安全隱患，進(jìn)行全面的系統(tǒng)的安全教育，提高工作人員對(duì)于安全觀念的重視和防患于未然的破解危害的能力。尤其是在對(duì)人員培訓(xùn)的方面，應(yīng)該首先簽署保密協(xié)議，加強(qiáng)對(duì)工作人員的技術(shù)業(yè)務(wù)職業(yè)操守的培訓(xùn)，提升工作人員的工作技能培訓(xùn)。在培訓(xùn)當(dāng)中，適當(dāng)?shù)恼业竭m合當(dāng)時(shí)當(dāng)?shù)厍榫车膯?wèn)題描述和存在的安全隱患。落實(shí)到人頭責(zé)任制度，對(duì)各個(gè)重要環(huán)節(jié)和步驟，嚴(yán)格把控，實(shí)行按照流程規(guī)則制度的要求和步驟，進(jìn)行專業(yè)的檢測(cè)和測(cè)評(píng)，用以排除和及早發(fā)現(xiàn)錯(cuò)誤搭線以及被破壞可能的發(fā)生。

2.2 加強(qiáng)對(duì)網(wǎng)絡(luò)加密和計(jì)算機(jī)訪問(wèn)控制。網(wǎng)絡(luò)安全的控制可以采用網(wǎng)絡(luò)技術(shù)加密的方式得以控制和和保護(hù)。在網(wǎng)絡(luò)信息傳遞的過(guò)程當(dāng)中，會(huì)存在各種各樣的傳遞模式和傳遞方法。尤其是針對(duì)網(wǎng)絡(luò)傳遞中發(fā)生的信息、數(shù)據(jù)、密碼、要求等信息的控制，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)和網(wǎng)絡(luò)安全都存在著非常嚴(yán)格的要求。在對(duì)網(wǎng)絡(luò)加密的數(shù)據(jù)控制方式上，存在著集中不同的方法。不同的方法有不同的側(cè)重點(diǎn)，也有不同的處理理念。要想真正的處理好這些網(wǎng)絡(luò)加密之間的問(wèn)題，就要相應(yīng)把握住不同加密方法的側(cè)重點(diǎn)。是否采用特殊的加密硬件解密和重加密，是否采用特殊處理辦法加密，是否對(duì)原有數(shù)據(jù)加密，以及如何解密等等加密技術(shù)。在實(shí)際的使用過(guò)程中，怎么把握好網(wǎng)絡(luò)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要的部分和有效的解決黑客隱患的技術(shù)之一。使用有效的加密技術(shù)硬件和軟件系統(tǒng)，既可以更好的對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問(wèn)。這是一種非常有效直接的保護(hù)網(wǎng)絡(luò)安全的措施。

計(jì)算機(jī)訪問(wèn)控制程序可以有效地安放在入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、網(wǎng)絡(luò)監(jiān)控控制、鎖定控制等等有節(jié)點(diǎn)的安全控制范圍之內(nèi)。在不同的節(jié)點(diǎn)范圍內(nèi)和不同的環(huán)境因素之內(nèi)，可以靈活多樣的并且有選擇的選擇某種或者多種網(wǎng)絡(luò)控制的方式和種類。繼而通過(guò)網(wǎng)絡(luò)控制的有效途徑，增加對(duì)網(wǎng)絡(luò)安全的可控和把握。這樣人們利用靈活多變的方式來(lái)處理網(wǎng)絡(luò)加密的過(guò)程，就會(huì)更有針對(duì)性和目的性，取得良好的安全控制效果。

2.3 加強(qiáng)對(duì)防火墻反病毒等技術(shù)管理能力。在應(yīng)用的軟件系統(tǒng)中，通過(guò)實(shí)時(shí)安裝防火墻來(lái)充當(dāng)為過(guò)濾技術(shù)的保護(hù)手段。有助于破除威脅系統(tǒng)的安全隱患和危險(xiǎn)系統(tǒng)符號(hào)。對(duì)總樞紐服務(wù)器采取頻繁檢測(cè)和試用的方法，不斷進(jìn)行全程掃描和整體監(jiān)控。對(duì)必要的文件和附件的服務(wù)器模式加大控制力度，加強(qiáng)對(duì)工作站內(nèi)外和途徑內(nèi)的文件進(jìn)行多角度的檢測(cè)。在服務(wù)器當(dāng)中，采用多管齊下的模式，通過(guò)限制服務(wù)器上的文件來(lái)識(shí)別和閱讀文件。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有效解決。

2.4 加強(qiáng)入侵系統(tǒng)檢測(cè)技術(shù)應(yīng)用。入侵檢測(cè)系統(tǒng)是一個(gè)非常專業(yè)的網(wǎng)絡(luò)安全的探究工具。它是一種非常主動(dòng)積極的抗干擾防御網(wǎng)絡(luò)保護(hù)技術(shù)。它能夠在對(duì)外對(duì)內(nèi)兩個(gè)方面從系統(tǒng)本身出發(fā)提供專業(yè)和穩(wěn)定的測(cè)評(píng)功能。其主要涵蓋內(nèi)容包括分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的平安防御方案。它除了檢測(cè)的基本功能之外，還包括檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。除了這種入侵系統(tǒng)檢測(cè)技術(shù)之外，還有其他非典型的網(wǎng)絡(luò)平安技術(shù)。這些也包括智能卡技術(shù)、智能卡加密技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份和規(guī)劃等內(nèi)容。簡(jiǎn)單來(lái)說(shuō)，就是事先在系統(tǒng)當(dāng)中設(shè)定好已有的系統(tǒng)模式，一旦發(fā)生威脅或者服務(wù)器被攻擊等突發(fā)事件發(fā)生的時(shí)候，網(wǎng)絡(luò)系統(tǒng)自動(dòng)還原已有的文件備份以重新開(kāi)始正常運(yùn)作的一種內(nèi)部安全管理方案。這樣的內(nèi)部系統(tǒng)檢測(cè)技術(shù)的應(yīng)用對(duì)處理突發(fā)情況起到了至多重要的保護(hù)作用。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

3 結(jié)束語(yǔ)

當(dāng)今世界，是一個(gè)經(jīng)濟(jì)快速發(fā)展，科技迅猛發(fā)展的時(shí)代。在新的世紀(jì)年代，計(jì)算機(jī)在人們的日常生活中發(fā)揮著越來(lái)越大的作用。網(wǎng)絡(luò)提供了最便捷的方式給人們的生產(chǎn)生活，帶來(lái)了前所未有的便利和方便，同時(shí)也給人們的財(cái)產(chǎn)信息安全提出了新的要求和挑戰(zhàn)。當(dāng)務(wù)之急，網(wǎng)絡(luò)用戶們也要做出專業(yè)的準(zhǔn)備工作，善于和及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全當(dāng)中存在的問(wèn)題，盡快從對(duì)策當(dāng)中找到適合的解決問(wèn)題辦法，創(chuàng)造新途徑新方法，最大程度的解決當(dāng)前存在的問(wèn)題。總體來(lái)說(shuō)，單純的依靠?jī)?nèi)部或者外部某一種模式顯然是不合理和不可靠的，只有同時(shí)把握好兩種處理模式，交換思路，不斷地改進(jìn)完善和提高，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得以貫徹解決，防微杜漸，防患于未然。

總之，網(wǎng)絡(luò)安全問(wèn)題是一個(gè)綜合型的課題，其中涵蓋了很多問(wèn)題。不能把其間的軟件系統(tǒng)問(wèn)題和硬件安全問(wèn)題割裂開(kāi)來(lái)，只有采取多種有效措施一并防護(hù)，制定嚴(yán)格合理的保密政策和清晰明確的安全策略，才能更好更快的保證網(wǎng)絡(luò)信息的安全性、完整性、可用性和機(jī)密性，這樣也就能夠最大程度的提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全保證。

參考文獻(xiàn)：

[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[2]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

[3]常建平，靳慧云，婁梅枝，網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京：中國(guó)人民公安大學(xué)出版社，2002.

[4]楊光義.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[5]宋慶大，李冬，徐天野.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].現(xiàn)代電子技術(shù)，2009（21）.

作者簡(jiǎn)介：徐剛（1978.02-），男，湖北宜昌人，講師，碩士，研究方向：網(wǎng)絡(luò)安全。

作者單位：云南工商學(xué)院，昆明 651701