從制度和意識角度看計算機網(wǎng)絡(luò)安全的維護

李輝

摘 要：本人從當(dāng)前計算機安全概念出發(fā)，針對業(yè)已出現(xiàn)的計算機網(wǎng)絡(luò)安全的普遍性問題，有針對性的提出要構(gòu)筑安全網(wǎng)絡(luò)環(huán)境所需要的制度手段、意識手段、和根本性的病毒防治手段，為當(dāng)下互聯(lián)網(wǎng)安全服務(wù)于生產(chǎn)、生活夯實基礎(chǔ)。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全;制度;意識;防護

當(dāng)前，計算機已在各個領(lǐng)域廣泛應(yīng)用，如何安全應(yīng)用計算機網(wǎng)絡(luò)是其發(fā)展過程中的瓶頸，這是人們十分關(guān)注的問題。計算機是一個復(fù)雜的智能集合，通過從設(shè)備維護到技術(shù)升級再到網(wǎng)絡(luò)深化管理三大手段方能徹底維護好網(wǎng)絡(luò)環(huán)境，為計算機網(wǎng)絡(luò)的安全工程系統(tǒng)提供有力支撐。我們通過整理當(dāng)前計算機網(wǎng)絡(luò)安全業(yè)已存在的問題，深挖根源，提出從防范黑客襲擊、木馬病毒、常規(guī)病毒入手，樹立人們網(wǎng)絡(luò)安全防范的意識，在實際操作層面提出對網(wǎng)絡(luò)安全漏洞的查漏補缺，對重要數(shù)據(jù)的備份和有效的加密，實現(xiàn)網(wǎng)絡(luò)意識增長和有效網(wǎng)路使用習(xí)慣相結(jié)合的構(gòu)想，以減少計算機網(wǎng)絡(luò)安全問題給人們生產(chǎn)和生活所帶來的安全隱患和各種損失。

一、計算機網(wǎng)絡(luò)安全概念分析和普遍特性

（一）計算機網(wǎng)絡(luò)安全是指控制和信息安全二者的結(jié)合體

通過控制安全的不可否認性和訪問的控制性來實現(xiàn)對電腦用戶個人隱私和數(shù)據(jù)秘密進行全方位防護，如此安全防護不受偶發(fā)性和惡意等因素的干擾，以實現(xiàn)網(wǎng)絡(luò)安全良好的整體狀態(tài)來為計算機網(wǎng)絡(luò)用戶服務(wù)的一系列工程系統(tǒng)的結(jié)合。通俗理解，計算機網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)處于穩(wěn)定的連續(xù)狀態(tài)下，電腦用戶的個人一切加密信息受到電腦系統(tǒng)的強有力保護，在出現(xiàn)計算機網(wǎng)絡(luò)安全問題或者故障時，憑借安全系統(tǒng)的防護功能，進行自我保護和修護，以實現(xiàn)計算機網(wǎng)絡(luò)安全的全面性、穩(wěn)定性、可持續(xù)性。

（二）計算機網(wǎng)絡(luò)安全

1.有效性和整體性。個人秘密數(shù)據(jù)不被授權(quán)不能進行訪問和拷貝，以及在信息的儲存和傳輸過程中不遭被動破壞和阻截以致?lián)p失和損壞。在遭惡意攻擊時，能實現(xiàn)自我防護和修護，實現(xiàn)有限的自我防御功能。對被授權(quán)客戶進行實體訪問時按照個體需求全面進行數(shù)據(jù)展示以體現(xiàn)高效性。

2.安全可控和層級保密性。在計算機網(wǎng)絡(luò)語言進行信息傳播中能夠?qū)崿F(xiàn)最底層數(shù)據(jù)安全下，對數(shù)據(jù)進行維護和追蹤。信息使用中不會泄露給非授權(quán)的網(wǎng)絡(luò)載體、個體或者供其所能非正常利用的特征描述，以保障數(shù)據(jù)的全面安全。

二、當(dāng)前計算機網(wǎng)絡(luò)安全問題歸納

（一）計算機網(wǎng)絡(luò)管理制度的缺失

計算機網(wǎng)絡(luò)管理制度對營造良好的計算機網(wǎng)絡(luò)安全環(huán)境起到舉足輕重的作用，在實踐層面，由于計算機網(wǎng)絡(luò)管理工程師技能的不完善或者工作疏忽而導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)安全出現(xiàn)嚴重損害的報道時見報端。如因為網(wǎng)絡(luò)技術(shù)人員技能的缺失和不足，導(dǎo)致該企業(yè)的公網(wǎng)環(huán)境受到來自互聯(lián)網(wǎng)不名端口的網(wǎng)絡(luò)數(shù)據(jù)流攻擊，導(dǎo)致企業(yè)的生產(chǎn)經(jīng)營受到重大威脅，以致遭受嚴重損失。在沒有嚴苛的網(wǎng)絡(luò)管理制度前提下，計算機工程師的技能缺位會越發(fā)擴大，隨意性和放任性網(wǎng)絡(luò)監(jiān)管會隨處存在，對網(wǎng)絡(luò)安全環(huán)境的構(gòu)筑起阻礙作用。

（二）個人計算機用戶操作中帶來的諸多隱患

個人計算機用戶的操作習(xí)慣或者說錯誤的操作習(xí)慣給計算機網(wǎng)絡(luò)安全帶來的負面影響不容忽視。在以前的網(wǎng)絡(luò)安全環(huán)境的構(gòu)筑研究中，我們大多將問題和焦點集中在網(wǎng)絡(luò)本身上來，沒有注重計算機個人用戶錯誤操作所帶來了的諸多隱患。基于此，大部分個體用戶在應(yīng)用計算機網(wǎng)絡(luò)的過程中的安全隱患是來之對網(wǎng)絡(luò)安全的認識不足，沒有安全操作的規(guī)范意識，由意識欠缺導(dǎo)致的安全事故是主因，乃至很容易導(dǎo)致計算機網(wǎng)絡(luò)安全事故頻發(fā)，如用戶安全意識不強，用戶口令設(shè)置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡(luò)安全帶來威脅。

三、計算機網(wǎng)絡(luò)安全的防范措施

（一）完善網(wǎng)絡(luò)安全防護制度，強化網(wǎng)絡(luò)安全工程師的技能培訓(xùn)

制度的完善能夠促成從業(yè)人員的整體的高素質(zhì)性，嚴苛的制度能夠讓不適應(yīng)的從業(yè)人員退出，以方便引進適合而又素養(yǎng)高超的網(wǎng)絡(luò)安全人才進入行業(yè)深層。做好以上兩方面，需要一面有完善的制度讓網(wǎng)絡(luò)工程師嚴苛遵守管理制度，另一方面要求從業(yè)人員能夠?qū)嵭凶晕壹寄艿纳壓透脑?，以實現(xiàn)通過技術(shù)和經(jīng)驗，盡能力的打造好網(wǎng)絡(luò)安全環(huán)境。從用人單位角度，應(yīng)不定期加強對從業(yè)人員的考核力度，以考核出實效，以考核促進步。在年度計劃內(nèi)，應(yīng)組織網(wǎng)絡(luò)工程師進行定期的培訓(xùn)，通過對整體網(wǎng)絡(luò)環(huán)境的宏觀把握，促使工程師們能夠有全局防御眼光，對威脅和不安全因素進行全方位把握，將安全防護的措施做在被攻擊前，以實現(xiàn)切實有效的安全防護。

（二）嚴控病毒的危害

在構(gòu)筑網(wǎng)絡(luò)安全系統(tǒng)防護步驟前提下，應(yīng)緊盯病毒木馬防護這一紅線，一切防護措施緊緊圍繞防病毒來開展，在病毒防護合格前提下，在考慮系統(tǒng)的個性化防護需求。病毒破壞力強，且無孔不入，就像子彈和導(dǎo)彈的攻擊，首先要保存對導(dǎo)彈攻擊的抵抗，才能談子彈的防護問題，也就是說沒有系統(tǒng)整體的安全，何談個體安全防護的問題。目前切實有效的防護是通過購買病毒防護軟件來進行基礎(chǔ)構(gòu)筑。

（三）個體用戶的自我安全防范意識的樹立

個體用戶自我安全防護意識的樹立，是構(gòu)筑網(wǎng)絡(luò)安全的基礎(chǔ)環(huán)節(jié)。通過加強自身網(wǎng)絡(luò)賬號的安全設(shè)置和賬戶密碼的安全合理配備，從計算機科學(xué)角度杜絕賬戶和密碼的暴力破解。具體實踐為個體用戶在使用計算機網(wǎng)絡(luò)的過程中，首先是對賬號進行科學(xué)設(shè)置盡量避免純數(shù)字賬號形式;其次是賬戶密碼的設(shè)置應(yīng)符合現(xiàn)代計算機密碼學(xué)設(shè)置的一般原理，杜絕設(shè)置相同或者多賬號使用相同密碼問題，例如：盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼，并且要盡量設(shè)置長密碼并定期更換。

參考文獻

[1] 胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[2] 孫健，王韜，李東強.病毒防護技術(shù)的研究[J].科學(xué)技術(shù)與工程，2005（11）.