淺談計算機網(wǎng)絡安全問題與解決措施

摘? 要：計算機網(wǎng)絡技術快速發(fā)展，網(wǎng)絡系統(tǒng)在給人們的生產(chǎn)生活帶來極大便利的同時，也給人們工作、生活帶來了很多的不安全問題，網(wǎng)絡安全問題已經(jīng)成為人們關注的焦點。文章簡單闡述了計算機網(wǎng)絡安全的重要意義，總結分析了目前計算機網(wǎng)絡安全面臨的主要安全問題，并基于此提出了幾點解決措施，以期促進計算機網(wǎng)絡安全水平的提升。

關鍵詞：計算機;網(wǎng)絡安全;計算機病毒;信息安全

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）08-0168-02

Abstract：With the rapid development of computer network technology，network system not only brings great convenience to people’s production and life，but also brings many unsafe problems to people’s work and life. Network security has become the focus of attention. This paper briefly expounds the importance of computer network security，summarizes and analyses the main security problems faced by computer network security at present，and puts forward several solutions based on this，in order to promote the improvement of computer network security level.

Keywords：computer;network security;computer virus;information security

0? 引? 言

隨著社會的快速發(fā)展，計算機網(wǎng)絡給人們的工作、生活方式帶來了非常大的影響。一個企業(yè)或單位的網(wǎng)絡系統(tǒng)中含有大量的機密信息，一旦網(wǎng)絡安全受到威脅，機密信息被破壞或者被盜，將會給企業(yè)或單位帶來巨大的損失。所以，保障網(wǎng)絡安全對社會、個人以及企業(yè)和單位等均具有非常重要的意義。然而，實際生活中，網(wǎng)絡病毒肆虐、黑客的侵入等給計算機網(wǎng)絡造成了很大的困擾，網(wǎng)絡安全問題一直是各大企事業(yè)單位關注的焦點，常規(guī)網(wǎng)絡防火墻等保護技術已經(jīng)阻止不了黑客、新型病毒等的侵擾，需要進一步加強網(wǎng)絡安全的防護與管理才可以更好地保障網(wǎng)絡安全。

1? 網(wǎng)絡安全的意義

從本質上看，網(wǎng)絡安全指的是網(wǎng)絡信息安全，軟件、硬件以及網(wǎng)絡系統(tǒng)數(shù)據(jù)等不會被人惡意破壞、篡改或者泄露等。確保網(wǎng)絡系統(tǒng)安全、可靠運行，才可以保證網(wǎng)絡服務的穩(wěn)定性。對地方黨報而言，我們通過網(wǎng)絡技術手段確保新聞記者、通訊員采寫來的稿件和圖片的完整性以及真實性，以防止篡改、破壞等非法途徑對單位利益造成損害。對計算機維護和網(wǎng)絡管理工作人員來說，在進行讀寫、訪問網(wǎng)絡信息等相關操作時可以受到有效的保護與控制，以避免非法控制、病毒侵入、非正常占用網(wǎng)絡資源、非法存取等威脅活動的發(fā)生，有效防御黑客的攻擊[1]。

2? 計算機網(wǎng)絡安全存在的主要問題

目前，網(wǎng)絡已經(jīng)滲透到人們生產(chǎn)生活的各個領域中，計算機已經(jīng)成為人們工作、生活中必備的設備。因為網(wǎng)絡具備開放性特點，存在的安全隱患是威脅網(wǎng)絡安全的重要因素之一。此外，網(wǎng)絡中經(jīng)常發(fā)生病毒侵入、黑客攻擊以及惡意犯罪等事件，導致信息資源丟失，給企事業(yè)單位造成很大的經(jīng)濟損失，國家對此十分重視。

2.1? 網(wǎng)絡安全管理中存在問題

第一，網(wǎng)絡信息安全管理制度還不完善。現(xiàn)階段，互聯(lián)網(wǎng)依然處于快速發(fā)展階段，然而相應的法律法規(guī)不完善，一些單位自身的網(wǎng)絡信息安全管理制度也不健全，不能緊跟時代步伐，難以防范黑客以及一些情報機構的侵襲。

第二，核心軟件開發(fā)能力有待加強。雖然我國計算機領域已經(jīng)得到了快速發(fā)展，然而在自主研發(fā)方面依然有所欠缺，我們所使用的系統(tǒng)軟件、硬件很多是國外生產(chǎn)的，所以不能夠完全掌握核心技術，不能在源頭上消除網(wǎng)絡安全中存在的隱患。

2.2? 網(wǎng)絡安全技術方面存在的問題

第一，病毒的破壞性。計算機病毒嚴重威脅著網(wǎng)絡安全。在網(wǎng)絡的使用過程中，病毒可以通過網(wǎng)絡、光盤、硬盤以及U盤等途徑進行傳播，具有傳染性、復制性以及破壞性強等特點。病毒的侵入會破壞網(wǎng)絡信息資源，嚴重危害使用者的利益，還會嚴重影響系統(tǒng)工作效率，最為嚴重的情況是會對文件進行篡改、破壞，甚至是直接刪除，進而使得數(shù)據(jù)丟失，導致一系列的難以估計的后果[2]。

第二，黑客攻擊、木馬程序。在一定程度上，黑客攻擊、木馬程序會嚴重威脅計算機網(wǎng)絡的安全性。通常黑客具有高水平的專業(yè)知識，可以操控各種計算機工具，如果網(wǎng)絡自身存在缺陷，不夠完善，就會被攻擊。黑客一般通過非法途徑侵入企業(yè)網(wǎng)絡信息系統(tǒng)，攻擊或者竊取網(wǎng)絡中的關鍵信息、機密資料等，破壞網(wǎng)絡的正常狀態(tài)，使得網(wǎng)絡系統(tǒng)癱瘓。

第三，個人操作失誤。計算機用戶操作發(fā)生失誤，會對網(wǎng)絡安全造成嚴重的影響，這也是目前計算機網(wǎng)絡安全面臨的重要安全問題。很多人員在應用網(wǎng)絡的過程中，沒有充分意識到網(wǎng)絡安全的重要性，未采取相應的防范措施，極易引起網(wǎng)絡安全問題，若網(wǎng)絡用戶的安全意識不足，口令設置較為簡單，隨意泄露自己的賬號，也會嚴重威脅網(wǎng)絡安全[3]。

第四，內(nèi)部攻擊、破壞活動。計算機內(nèi)部破壞或者攻擊一般是單位內(nèi)部工作人員以自身對內(nèi)部網(wǎng)絡系統(tǒng)的了解，對網(wǎng)絡系統(tǒng)進行破壞、攻擊，內(nèi)部攻擊者較為了解內(nèi)部網(wǎng)絡系統(tǒng)，所以在實施的非法活動對整個網(wǎng)絡造成的損壞更加嚴重。

第五，網(wǎng)絡系統(tǒng)自身存在漏洞。任何網(wǎng)絡軟件都不是無懈可擊的，網(wǎng)絡自身是存在一定漏洞的，這會嚴重威脅網(wǎng)絡安全。此外，網(wǎng)絡是具有開放性的，這一特點雖然有利于用戶在網(wǎng)絡上進行交流，但也使得計算機網(wǎng)絡容易受到攻擊，威脅網(wǎng)絡安全。所以，網(wǎng)絡自身存在的漏洞是目前迫切需要解決的問題。

第六，間諜軟件、垃圾郵件。垃圾郵件、間諜軟件也會嚴重威脅網(wǎng)絡安全。在應用網(wǎng)絡的過程中，有些人可能會通過電子郵件的可廣播性、地址的公開性進行政治、商業(yè)性活動，或者傳播宗教等文化，將自己的郵件強制性發(fā)到他人郵箱中，強迫他人接收到垃圾郵件。和病毒不一樣，間諜軟件一般是通過盜取口令等非法途徑侵入到網(wǎng)絡系統(tǒng)中的，通過盜取網(wǎng)絡系統(tǒng)中的用戶信息等機密資料，實施金融犯罪、詐騙等活動，嚴重威脅著企事業(yè)單位的利益。

3? 計算機網(wǎng)絡安全防范策略

3.1? 提高網(wǎng)絡管理人員、使用人員的安全意識

大多數(shù)計算機系統(tǒng)是通過口令控制來訪問系統(tǒng)資源的，這樣可以簡單、有效、經(jīng)濟地防御病毒。網(wǎng)絡維護與管理人員、用戶操作人員應當結合自己的職責權限，使用不同口令合法操作應用程序，避免用戶越權應用網(wǎng)絡資源，或者訪問數(shù)據(jù)資料。在計算機網(wǎng)絡中，軟件的安裝、管理是非常重要的，對網(wǎng)絡維護與管理工作的質量與效率具有很大的影響，還與網(wǎng)絡安全密切相關。因此，計算機維護、網(wǎng)絡管理工作人員以及使用人員應當提高網(wǎng)絡安全意識，嚴格規(guī)范軟件的安裝，做好網(wǎng)絡系統(tǒng)的管理，提高網(wǎng)絡安全性。

3.2? 防火墻技術

防火墻技術具有保護內(nèi)部網(wǎng)絡操作環(huán)境、防止外部用戶通過非法途徑侵入內(nèi)部網(wǎng)絡、加強網(wǎng)絡之間的訪問控制等作用，可以根據(jù)一定安全措施對兩個及以上網(wǎng)絡之間數(shù)據(jù)的傳輸進行檢查，查看是否允許進行通信，同時還可以對網(wǎng)絡運行情況進行實時監(jiān)測。通過網(wǎng)絡防火墻技術能夠在最大程度上防御黑客侵入自己網(wǎng)絡，避免黑客隨意篡改、刪除自己網(wǎng)絡中的關鍵信息。網(wǎng)絡防火墻技術是一種應用較為普遍的網(wǎng)絡安全機制，能夠避免網(wǎng)絡中潛在的不安全因素滲透到自己網(wǎng)絡中，因此在網(wǎng)絡安全中防火墻技術占據(jù)著非常重要的地位[4]。

3.3? 入侵檢測系統(tǒng)

入侵檢測技術可以及時發(fā)現(xiàn)、報告網(wǎng)絡系統(tǒng)中存在的異常或者未授權行為，可以確保計算機網(wǎng)絡系統(tǒng)的安全性，該技術可以對網(wǎng)絡中違反網(wǎng)絡安全的行為進行檢測識別。該技術可通過審計記錄，識別網(wǎng)絡中的異?；顒?，進而禁止這些活動，確保網(wǎng)絡系統(tǒng)的安全。

3.4? 安全加密技術

網(wǎng)絡信息加密技術有非對稱、對稱兩種。其中，非對稱加密指的是加密密鑰與解密密鑰不一致，加密密鑰都可以用，但是解密密鑰只有解密人知道。對稱加密技術是以口令為基礎，加密、解密的密鑰是一樣的。

3.5? 漏洞掃描系統(tǒng)

為預防計算機網(wǎng)絡安全問題，需要先知道網(wǎng)絡中潛在的安全隱患有哪些。隨著網(wǎng)絡復雜性的不斷增加，僅憑網(wǎng)絡維護與管理人員的技術與經(jīng)驗對網(wǎng)絡系統(tǒng)進行風險評估，找出存在的安全漏洞，是比較困難的。所以，需要一種可查找網(wǎng)絡安全漏洞、評估網(wǎng)絡風險，并提出改進建議的一種掃描工具，通過打補丁、優(yōu)化網(wǎng)絡系統(tǒng)配置等方式彌補網(wǎng)絡安全漏洞，消除潛在的隱患。若安全程度不夠，可通過黑客工具模擬攻擊活動，以便查找存在的安全漏洞。

3.6? 主機操作系統(tǒng)安全與物理安全措施

防火墻不能完全保護內(nèi)部網(wǎng)絡，應當綜合其他措施促進網(wǎng)絡系統(tǒng)安全水平的提升，比如：系統(tǒng)備份、漏洞修補、主機安全檢查、文件系統(tǒng)、應用服務、系統(tǒng)服務、內(nèi)核安全以及主機物理安全等措施。上述安全措施構成了網(wǎng)絡安全系統(tǒng)的第二道安全防線，主要是對內(nèi)部發(fā)起的攻擊、突破防火墻等進行有效的防范。網(wǎng)絡系統(tǒng)的最后防線是系統(tǒng)備份，可以用于數(shù)據(jù)的恢復。入侵系統(tǒng)結合一定規(guī)則檢測有無入侵活動，若有需要及時啟動應急措施，發(fā)出警報。安全審計可作為改進安全策略、處理攻擊行為與后果之后的信息來源[5]。

4? 結? 論

綜上所述，計算機網(wǎng)絡安全的防范工作是非常復雜的，具有長期性的特點，在計算機網(wǎng)絡安全防范工作中，需要借助防火墻技術、入侵檢測系統(tǒng)、安全加密技術、漏洞掃描系統(tǒng)等不斷加強網(wǎng)絡安全防范，確保計算機網(wǎng)絡的安全。

參考文獻：

[1] 倪寧，李妍，周文軍.計算機網(wǎng)絡安全問題與解決措施 [J].電子技術與軟件工程，2019（4）：195.

[2] 蔡森.淺析計算機網(wǎng)絡安全問題與解決措施 [J].數(shù)字通信世界，2018（10）：66-67.

[3] 董禮，楊文，謝永文.高職院校計算機網(wǎng)絡安全所面臨的問題及其解決措施 [J].中國高新區(qū)，2018（10）：58.

[4] 邢陽陽.計算機網(wǎng)絡安全所面臨的問題及其解決措施 [J].黑龍江科技信息，2016（26）：185.

[5] 楊雪寒.簡述企業(yè)網(wǎng)的計算機網(wǎng)絡安全問題及解決措施 [J].商場現(xiàn)代化，2015（12）：266-267.

作者簡介：張興廣（1983.04-），男，漢族，云南盈江人，工程師，本科，主要研究方向：計算機維護及網(wǎng)絡管理。