計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對(duì)策研究

高銘澤

摘 要：大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的傳輸速率越來(lái)越高，雖然這在很大程度上提升了信息溝通的流暢性和高效性，但是所產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也不少?；诖?，文章簡(jiǎn)要分析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并提出對(duì)應(yīng)的防范對(duì)策，以期能為進(jìn)一步提升網(wǎng)絡(luò)的安全性提供幫助。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題和對(duì)策

大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括計(jì)算機(jī)病毒的威脅、計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性以及操作系統(tǒng)存在網(wǎng)絡(luò)安全隱患?；诖耍?jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策也應(yīng)從技術(shù)層面、管理層面、用戶層面和環(huán)境層面4個(gè)層面進(jìn)行分析，并且隨著世界科學(xué)技術(shù)的不斷發(fā)展，層出不窮的數(shù)據(jù)加密技術(shù)使得數(shù)據(jù)的安全性越來(lái)越高，這也從很大程度上說明了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值越來(lái)越高。因此，本文簡(jiǎn)單分析了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域中的應(yīng)用價(jià)值。

1 大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 計(jì)算機(jī)病毒的威脅

1.1.1 計(jì)算機(jī)病毒的種類越來(lái)越多

計(jì)算機(jī)病毒的種類總是隨著網(wǎng)絡(luò)安全系統(tǒng)的不斷修護(hù)而不斷增多。就目前為止，常見的計(jì)算機(jī)病毒種類包括木馬病毒、系統(tǒng)病毒、蠕蟲病毒、腳本病毒、后門病毒、破壞性程序病毒等，其中，木馬病毒（以盜取用戶信息為目的的病毒）是最常見的病毒種類。

1.1.2 計(jì)算機(jī)病毒的危害越來(lái)越大

隨著大數(shù)據(jù)時(shí)代的到來(lái)，信息的價(jià)值被無(wú)限挖掘，尤其對(duì)大型企業(yè)、國(guó)防部門來(lái)說，其信息的價(jià)值更是不可估量。而隨著信息價(jià)值的不斷提升，各類計(jì)算機(jī)病毒的危害也不斷上升，典型的病毒如前不久出現(xiàn)的勒索病毒，就對(duì)許多企業(yè)造成了重大的財(cái)產(chǎn)損失。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)的開放性

計(jì)算機(jī)網(wǎng)絡(luò)自出現(xiàn)之日起就具有高度的開放性，所有的信息傳輸在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)通信線上，本身就有著“牽一發(fā)而動(dòng)全身”的網(wǎng)絡(luò)安全危險(xiǎn)。如果病毒肆意進(jìn)攻某一個(gè)網(wǎng)絡(luò)系統(tǒng)，甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)安全系統(tǒng)全面崩盤，產(chǎn)生不可挽回的嚴(yán)重后果。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的自由性

計(jì)算機(jī)網(wǎng)絡(luò)的自由性體現(xiàn)在技術(shù)層面上，用戶可以在網(wǎng)絡(luò)上自由地傳輸數(shù)據(jù)，這就為某些計(jì)算機(jī)黑客創(chuàng)造了傳播病毒的有利條件，因?yàn)檫@些人的計(jì)算機(jī)水平相當(dāng)之高，所以一般的團(tuán)體或個(gè)人根本無(wú)從招架，這使計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅。

1.3 操作系統(tǒng)存在網(wǎng)絡(luò)安全隱患

1.3.1 允許在網(wǎng)絡(luò)上傳送可執(zhí)行文件

操作系統(tǒng)一般是允許用戶在網(wǎng)絡(luò)上傳送可執(zhí)行文件，雖然都有相關(guān)的安全檢測(cè)程度進(jìn)行監(jiān)控，但是如果是非常頑固的網(wǎng)絡(luò)病毒，一旦被下載就會(huì)立刻執(zhí)行，根本不會(huì)給計(jì)算機(jī)采取防護(hù)手段的時(shí)間，因此，就操作系統(tǒng)自身的安全構(gòu)架來(lái)說，應(yīng)對(duì)計(jì)算機(jī)安全問題的能力明顯不足。

1.3.2 某些守護(hù)進(jìn)程也是病毒

操作系統(tǒng)通過一個(gè)一個(gè)的進(jìn)程控制電腦程序的運(yùn)行，但是其中的某些守護(hù)進(jìn)程就是病毒，例如有一個(gè)守護(hù)進(jìn)程規(guī)定每到晚上十二點(diǎn)就自動(dòng)清空硬盤上的數(shù)據(jù)，一旦數(shù)據(jù)未經(jīng)及時(shí)保存，也沒有可靠的數(shù)據(jù)恢復(fù)工具，則整個(gè)硬盤內(nèi)容被清空，計(jì)算機(jī)也就成了無(wú)用的空殼[1]。

2 大數(shù)據(jù)時(shí)代下如何有效地防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

2.1 基于技術(shù)層面的防范對(duì)策

2.1.1 經(jīng)常給數(shù)據(jù)庫(kù)做備份，且要具備強(qiáng)大的數(shù)據(jù)恢復(fù)功能

數(shù)據(jù)庫(kù)是所有數(shù)據(jù)的出入口，所以經(jīng)常給數(shù)據(jù)庫(kù)做備份，實(shí)則是從源頭上保證了所有數(shù)據(jù)始終保留一份“原件”，即使出現(xiàn)病毒攻擊導(dǎo)致數(shù)據(jù)丟失，也不會(huì)對(duì)“原件”造成影響，最低限度地降低損失。此外，一旦數(shù)據(jù)沒有及時(shí)備份，就要依靠強(qiáng)大的數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù)，這也是非常重要的。

2.1.2 提高操作系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)性能

操作系統(tǒng)自身必須要適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展步伐，即使修正、優(yōu)化系統(tǒng)漏洞，如上述中提到的對(duì)可執(zhí)行文件的安全檢測(cè)問題，操作系統(tǒng)自身不僅要進(jìn)行提醒，還要對(duì)可執(zhí)行文件可能造成的影響進(jìn)行預(yù)判，在病毒發(fā)作之前就做好數(shù)據(jù)的備份工作[2]。

2.2 基于管理層面的防范對(duì)策

2.2.1 持續(xù)推進(jìn)“凈網(wǎng)”行動(dòng)

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的安全性屢受威脅，對(duì)網(wǎng)管部門來(lái)說，持續(xù)推進(jìn)“凈網(wǎng)”行動(dòng)是非常重要的，包括關(guān)閉、取締、整改、優(yōu)化部分網(wǎng)站，加固網(wǎng)絡(luò)安全傳輸通道等。

2.2.2 規(guī)范大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全傳輸制度

數(shù)據(jù)安全傳輸以制度作為保障，將有效降低其受攻擊的概率，對(duì)網(wǎng)絡(luò)管理者來(lái)說，大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全傳輸制度不止于技術(shù)層面，還體現(xiàn)在網(wǎng)絡(luò)使用規(guī)范、安全網(wǎng)絡(luò)意識(shí)培養(yǎng)等方面。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策研究之?dāng)?shù)據(jù)加密技術(shù)的應(yīng)用價(jià)值

3.1 數(shù)據(jù)加密技術(shù)的分類

3.1.1 對(duì)稱加密

所謂對(duì)稱加密，指的是加密與解密所使用的秘鑰是相同的，也可以簡(jiǎn)單理解為，一把鑰匙開一把鎖，這種加密方式只有一種對(duì)應(yīng)的解密手段。對(duì)稱加密的優(yōu)勢(shì)在于破譯過程相對(duì)來(lái)說非常困難，從而能夠看出數(shù)據(jù)信息的安全性是非常高的，對(duì)稱加密使用的加密與解密秘鑰相同，所以算法相對(duì)來(lái)說較為簡(jiǎn)單快捷，在實(shí)際操作方面對(duì)于計(jì)算機(jī)的要求也是非常低的。

比較常見的對(duì)稱加密算法有DES，3DES和AES。DES是一種分組數(shù)據(jù)加密技術(shù)（先將數(shù)據(jù)分成固定長(zhǎng)度的小數(shù)據(jù)塊，之后進(jìn)行加密），速度較快，適用于大量數(shù)據(jù)加密。以此可以類推，而3DES是以DES加密算法為基礎(chǔ)的、更為復(fù)雜的算法，也就是同時(shí)用3個(gè)不同的密鑰對(duì)同一組數(shù)據(jù)塊分別進(jìn)行3次加密，以此能夠穩(wěn)固數(shù)據(jù)信息的安全性。除此之外，AES算法有著更高的速度和資源使用效率，所以這種算法的安全性更高，甚至?xí)哂谇懊鎯煞N算法，所以它被稱為下一代加密標(biāo)準(zhǔn)[3]。

3.1.2 非對(duì)稱加密

與上文描述有所不同，所謂非對(duì)稱加密值得是加密算法允許對(duì)方進(jìn)行信息交互，以此形成一個(gè)新的且一致的密鑰，最終會(huì)得出兩個(gè)密鑰，分別是公開密鑰與私有密鑰，信息交互只能在公開密鑰與私有密鑰之間實(shí)現(xiàn)，以此能夠看出，對(duì)信息數(shù)據(jù)的加密與解密同時(shí)需要公開密鑰與私有密鑰，與對(duì)稱密鑰不同的是，非對(duì)稱密鑰多了公開密鑰與私有密鑰之間的互解環(huán)節(jié)。這種加密形式比較常見于不安全的網(wǎng)絡(luò)環(huán)境下信息數(shù)據(jù)的通信與傳輸。

現(xiàn)階段比較常見的非對(duì)稱加密算法有以下幾種：RSA，DSA，ECC。RSA和DSA的安全性及其他各方面性能都差不多，而ECC較之則有著很多的性能優(yōu)越，相對(duì)來(lái)說信息處理速度非常快，存儲(chǔ)空間也有一定的優(yōu)勢(shì)。

3.2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

3.2.1 數(shù)據(jù)本身的價(jià)值

（1）保障數(shù)據(jù)本身的完整性。數(shù)據(jù)信息之所以能夠被有效利用，是因?yàn)檫@條數(shù)據(jù)消息自身的完整性，通過這樣的觀點(diǎn)能夠推斷出數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)實(shí)施保障的宏觀價(jià)值。通過大量的實(shí)踐可見，對(duì)數(shù)據(jù)實(shí)施加密技術(shù)后的數(shù)據(jù)信息一般都能夠得到完整的保存。

（2）保障數(shù)據(jù)本身的正確性。數(shù)據(jù)信息本身的價(jià)值，在于數(shù)據(jù)信息本身具有精確性、正確性，這樣的數(shù)據(jù)信息才有可能被閱讀并提取。對(duì)數(shù)據(jù)實(shí)施加密技術(shù)，等同于將數(shù)據(jù)信息的精確性與正確性存放在保險(xiǎn)箱內(nèi)，除非受到較強(qiáng)的計(jì)算機(jī)病毒入侵，通常情況下，數(shù)據(jù)信息的精確性與準(zhǔn)確性都能夠被保障。

（3）保障數(shù)據(jù)本身的可讀性。只有確保數(shù)據(jù)信息可讀性，才能使數(shù)據(jù)信息被二次利用或有效利用。所以，在對(duì)數(shù)據(jù)信息實(shí)施加密技術(shù)時(shí)，無(wú)論使用哪一種技術(shù)，都要在密鑰匹配的前提下，保障數(shù)據(jù)信息重新編碼變回原形，對(duì)于現(xiàn)階段的數(shù)據(jù)信息加密技術(shù)來(lái)說，這是非常重要的一項(xiàng)實(shí)用功能。

（4）保障數(shù)據(jù)傳輸?shù)陌踩?。通過上文可以了解到，我們以數(shù)據(jù)信息的完整性、正確性以及可讀性為前提條件，對(duì)數(shù)據(jù)信息實(shí)施加密技術(shù)時(shí)，以提升網(wǎng)絡(luò)數(shù)據(jù)傳輸通道的安全性來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?。以此能夠?yàn)閿?shù)據(jù)信息提供更加快捷、安全以及高效的傳輸環(huán)境。

3.2.2 數(shù)據(jù)加密技術(shù)的價(jià)值

（1）優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全傳輸標(biāo)準(zhǔn)—數(shù)據(jù)加密技術(shù)將作為評(píng)判計(jì)算機(jī)網(wǎng)絡(luò)安全的重要指標(biāo)。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障的主要途徑就是數(shù)據(jù)信息加密技術(shù)的實(shí)施，這也應(yīng)該成為當(dāng)代人們?cè)u(píng)價(jià)計(jì)算機(jī)網(wǎng)絡(luò)安全的指標(biāo)之一，同時(shí)這也是反映現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)架是否穩(wěn)定、是否科學(xué)、是否先進(jìn)的重要影響因素。隨著科學(xué)技術(shù)的不斷發(fā)展與創(chuàng)新，數(shù)據(jù)信息的加密技術(shù)不斷涌現(xiàn)，但是在諸多技術(shù)種類中選擇正確的、合適的、安全的數(shù)據(jù)加密技術(shù)，才能真正衡量出計(jì)算機(jī)網(wǎng)絡(luò)安全性，這也是當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員應(yīng)該思考的問題之一。

（2）加固計(jì)算機(jī)網(wǎng)絡(luò)安全傳輸壁壘—提升計(jì)算機(jī)網(wǎng)絡(luò)安全傳輸通道的防御能力。應(yīng)用數(shù)據(jù)加密技術(shù)，一方面是從數(shù)據(jù)信息本身對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效提升，另一方面是從計(jì)算機(jī)安全傳輸通道著手，提升其防御能力，最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全傳輸環(huán)境的構(gòu)建，從而使數(shù)據(jù)獲得穩(wěn)定、綠色、高效的傳輸渠道，對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常重要的意義。

（3）全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級(jí)—多層數(shù)據(jù)加密算法層層把關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)本身具有一定的復(fù)雜性，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全中，數(shù)據(jù)信息的加密手段并不拘泥于某一種數(shù)據(jù)加密算法。相對(duì)來(lái)說，針對(duì)重要的數(shù)據(jù)信息要采取多層。多種數(shù)據(jù)信息加密算法，將數(shù)據(jù)信息層層包裹，實(shí)行全方位的安全保障，以此才能保證數(shù)據(jù)信息的安全傳輸[4]。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來(lái)越多，所需采取的安全防范對(duì)策也需隨著科技的不斷發(fā)展而不斷優(yōu)化。上述3個(gè)層面的分析只是筆者的淺見，希望能為構(gòu)建大數(shù)據(jù)時(shí)代下更科學(xué)、更系統(tǒng)、更合理的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系提供幫助。

[參考文獻(xiàn)]

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對(duì)策研究[J].信息與電腦（理論版），2011（10）：54.

[2]雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與對(duì)策研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2010（8）：73-75.

[3]王世倫，林江莉，楊小平.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策探討[J].西南民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2005（6）：977-981.

[4]黃華，汪應(yīng).高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題對(duì)策研究[J].科教導(dǎo)刊，2010（22）：34-35.