計算機網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)策略分析

摘 要：計算機網(wǎng)絡(luò)安全是保障信息化工作的重要條件。本文從計算機網(wǎng)絡(luò)安全技術(shù)定義出發(fā)，分析計算機網(wǎng)絡(luò)安全現(xiàn)狀及原因分析，并有針對性的提出相應(yīng)的計算機網(wǎng)絡(luò)安全技術(shù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)；策略

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，給人們帶來低成本、方便、快捷的同時，計算機網(wǎng)絡(luò)安全領(lǐng)域得到了越來越廣泛的重視。人們在享受網(wǎng)絡(luò)信息生活帶來的便捷條件的同時，木馬等計算機惡意程序和病毒受到利益驅(qū)動也在不斷加強手段。國家、企業(yè)及用戶的信息、技術(shù)、隱私等內(nèi)容受到威脅，應(yīng)確保每個人在網(wǎng)絡(luò)的世界中遨游時，安全性得到充分的保障。本文對當(dāng)今計算機網(wǎng)絡(luò)安全現(xiàn)狀進行分析，有針對性的提出網(wǎng)絡(luò)安全技術(shù)策略，幫助現(xiàn)實中的用戶實現(xiàn)網(wǎng)絡(luò)安全。

一、計算機網(wǎng)絡(luò)安全技術(shù)的定義

計算機網(wǎng)絡(luò)安全技術(shù)是指采用各種技術(shù)手段確保網(wǎng)絡(luò)系統(tǒng)安全和高效的運行，從而保證網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的可靠性、完整性、真實性得到保證。其核心技術(shù)涉及到各個領(lǐng)域的創(chuàng)新和實踐，主流的趨勢采用物理措施、訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、防火墻等手段。目前，為了保證單位計算機網(wǎng)絡(luò)的安全，主要采取了以下措施：內(nèi)網(wǎng)和外網(wǎng)的物理隔離技術(shù)；不同部門劃分不同WLAN 端口；將交換機端口、MAC地址和IP地址實現(xiàn)綁定；采用軟件限制移動存儲介質(zhì)的使用；使用訪問控制列表保證網(wǎng)絡(luò)資源不被非法使用和訪問等。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀及原因分析

（一）計算機網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)今我國的家算計網(wǎng)絡(luò)安全技術(shù)在不斷的進步，但是應(yīng)該看到的是由于病毒破壞并感染計算機網(wǎng)絡(luò)系統(tǒng)問題的現(xiàn)狀仍然沒有得到根本性的解決。

根據(jù)我國計算機病毒應(yīng)急處理中心最新發(fā)布的2015年計算機和移動終端病毒疫情感染率為56.9%，同比增長3.1%，主要傳播途徑仍以“網(wǎng)絡(luò)釣魚”和“網(wǎng)頁掛馬”為主，病毒逐漸成為一項斂財工具，其主要表現(xiàn)為：第一，用戶的安全意識匱乏，部分用戶在對計算機網(wǎng)絡(luò)操控中存在不當(dāng)?shù)牟僮餍袨?，?dǎo)致了病毒的侵襲；第二，網(wǎng)絡(luò)黑客的攻擊成為主要的威脅之一，全球每20s就發(fā)生一次網(wǎng)絡(luò)襲擊事件，大部分的企事業(yè)單位、機關(guān)和政府網(wǎng)站都不同程度上受到過黑客的供給；第三，信息基礎(chǔ)設(shè)施面臨嚴(yán)峻的挑戰(zhàn)，很多終端設(shè)備具備記錄和收集客戶個人信息的功能，用戶信息泄露問題日益嚴(yán)重；第四，軟件的把控手段不規(guī)范，存在軟件自身運行條件不足而影響網(wǎng)絡(luò)運行的安全性，軟件的開發(fā)缺乏對質(zhì)量監(jiān)督環(huán)節(jié)的開展；第五，國外反華勢力利用網(wǎng)絡(luò)政治顛覆活動頻繁，利用網(wǎng)絡(luò)散布謠言，進行反中國政府的活動，造成了更大的網(wǎng)絡(luò)安全隱患。

（二）制約我國網(wǎng)絡(luò)安全的原因

制約我國網(wǎng)絡(luò)安全的因素有很多，主要體現(xiàn)在技術(shù)制約和管理制約上。

首先，我國缺乏自主研發(fā)的計算機網(wǎng)絡(luò)安全核心技術(shù)，一些主流軟件存在明顯的安全漏洞，對引入的進口技術(shù)缺乏有效的控制，也就是說國內(nèi)的信息容易被國外竊聽、干擾和監(jiān)視等，存在嚴(yán)重的安全隱患；

其次，網(wǎng)絡(luò)安全的意識比較淡薄，網(wǎng)民的層次和水平分布不均勻，對信息安全缺乏常識性的了解；

第三，缺乏網(wǎng)絡(luò)安全管理手段和人才培養(yǎng)措施，對計算機網(wǎng)絡(luò)安全的維護缺乏綜合性的解決方案；

第四，操作系統(tǒng)本身代碼量大，調(diào)用的項目繁多，軟件復(fù)雜程度高，存在網(wǎng)絡(luò)安全漏洞；

第五，網(wǎng)站安全管理協(xié)議中的IP地址通過軟件設(shè)置，容易出現(xiàn)地址假冒和地址欺騙的安全隱患，存在病毒傳播、拒絕服務(wù)、非法闖入、數(shù)據(jù)竊取等可能性。

三、計算機網(wǎng)絡(luò)安全技術(shù)策略

我國網(wǎng)絡(luò)信息化建設(shè)處于初級階段，本著全面、協(xié)調(diào)和持續(xù)發(fā)展的原則，國家面臨很嚴(yán)峻的安全形勢，需要重新定位和審視安全架構(gòu)，提升總體的思想。落實到具體的企業(yè)層面，每一位員工應(yīng)該增強網(wǎng)絡(luò)安全意識，加強制度管理手段，對終端進行適當(dāng)維護，完善網(wǎng)絡(luò)安全技術(shù)手段，進而有助于網(wǎng)絡(luò)安全性的提升。

（一）建立行之有效的技術(shù)防護措施

對于網(wǎng)絡(luò)安全技術(shù)防護措施，要大力實施國產(chǎn)化戰(zhàn)略技術(shù)手段，不斷創(chuàng)新推動企業(yè)發(fā)展技術(shù)防護措施。一是采用最新的網(wǎng)絡(luò)隔離技術(shù)，將物理隔離作為優(yōu)先采用的技術(shù)手段，對有害的攻擊實行有效的控制，鞏固可信網(wǎng)絡(luò)數(shù)據(jù)交換的地位。內(nèi)外網(wǎng)通過完全隔離，不同部門劃分不同WLAN 端口，維護內(nèi)網(wǎng)的穩(wěn)定性。發(fā)現(xiàn)有害的攻擊，應(yīng)該在可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間的數(shù)據(jù)安全交換。二是建立完善的身份認(rèn)證體制，確認(rèn)計算機網(wǎng)絡(luò)中的操作者身份，采用靜態(tài)密碼，短信密碼，UKEY、生物識別技術(shù)等方式進行身份認(rèn)證[ 1 ]。三是對重要的信息傳輸采用加密的方式，利用數(shù)學(xué)和物理手段，在信息傳輸?shù)倪^程中確保安全性。利用好加密算法將明文轉(zhuǎn)為密文，即使中間環(huán)節(jié)發(fā)生泄露，也能保證電子信息主體的安全性。企業(yè)內(nèi)部相關(guān)技術(shù)人員應(yīng)該將計算機網(wǎng)絡(luò)安全技術(shù)任務(wù)作為一項重要工作，通過現(xiàn)有的防護手段達到有效的控制目的。

（二）注重手機信息安全工作

由于手機主要是依靠無線網(wǎng)絡(luò)進入計算機網(wǎng)絡(luò)，其安全性不容小視。需要注重在計算機系統(tǒng)中安裝與手機相關(guān)的插件，來達到計算機和手機設(shè)備相互通信，并確保計算機和手機設(shè)備安全性，達到最佳的計算機網(wǎng)絡(luò)運作狀態(tài)。此外，手機終端識別設(shè)備的廣泛使用有助于現(xiàn)代化辦公活動的開展，其中凸顯出的風(fēng)險性問題需要得到解決，相關(guān)技術(shù)人員應(yīng)該注重對企業(yè)內(nèi)部人員手機端登入辦公系統(tǒng)的控制，采用VPN技術(shù)，杜絕不安全隱患。目前，為了保證單位內(nèi)網(wǎng)網(wǎng)絡(luò)的安全，單位內(nèi)網(wǎng)嚴(yán)禁使用無線網(wǎng)絡(luò)，禁止手機設(shè)備的接入內(nèi)網(wǎng)設(shè)備。

四、結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全得到了越來越廣泛的關(guān)注，是民生問題，需要在技術(shù)上加強研發(fā)，全民提升網(wǎng)絡(luò)安全意識。希望在不久的將來，我國計算機網(wǎng)絡(luò)安全技術(shù)水平能夠得到顯著的提升，網(wǎng)絡(luò)安全防護技術(shù)快速發(fā)展，得到長足的進步。

參考文獻：

[1] 陳燕飛.計算機網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀及對策研究[J].企業(yè)技術(shù)開發(fā)，2014，35（21）：72-73.

[2] 潘適.計算機網(wǎng)絡(luò)安全的現(xiàn)狀以及防范策略[J].計算機光盤軟件與應(yīng)用，2013，22（19）：184-186.

作者簡介：王殿超（1982-），男，山東鄄城人，漢族，本科，中控機房副主任，研究方向：網(wǎng)絡(luò)安全。