計算機網(wǎng)絡安全問題及其防范措施

◆周雷干

（中國電信股份有限公司浙江分公司 浙江 310000）

計算機網(wǎng)絡發(fā)展速度日益加快，與社會經(jīng)濟的飛速發(fā)展相互影響，滲透到人們的日常生活和各行各業(yè)，大大提高了人們的工作效率以及帶來了生活便利。但是也因為計算機網(wǎng)絡的信息容納范圍廣泛，對于個人隱私和各行業(yè)內(nèi)的有關資料產(chǎn)生了不同程度的威脅。不進行嚴謹?shù)奶幚砗皖A防會對社會穩(wěn)定產(chǎn)生極大的危害和影響。

1 計算機網(wǎng)絡環(huán)境

計算機網(wǎng)絡技術的發(fā)展可以說很大程度促進了各個行業(yè)的快速發(fā)展，為經(jīng)濟發(fā)展提供了一大助力，同時為人民帶來了方便快捷的生活方式和信息渠道。除了作用于經(jīng)濟方面，為各行業(yè)公司帶來商機發(fā)展經(jīng)濟外，還通過網(wǎng)絡信息交流平臺擴大了就業(yè)崗位的招聘范圍，為人民增加就業(yè)機會。

在社會生活當中，計算機網(wǎng)絡技術通過各平臺來提高人們的生活質(zhì)量，方便快捷地解決飲食購物等生活問題，還可以通過網(wǎng)絡平臺解決工作輔助、醫(yī)療美容等日常需求?？梢哉f網(wǎng)絡環(huán)境帶來了不可替代的經(jīng)濟發(fā)展力[1]。

但是正是因為計算機網(wǎng)絡的便捷性、公開性和復雜龐大的信息容納量，也會出現(xiàn)基于其優(yōu)點之上的不安全因素帶來的危害。很多違法犯罪分子根據(jù)鉆研的計算機網(wǎng)絡技術進行大范圍或者針對某個網(wǎng)絡的攻擊，竊取重要資料和個人信息，進行破壞性的犯罪行為，破壞了網(wǎng)絡安全環(huán)境和社會穩(wěn)定，甚至威脅到國家經(jīng)濟發(fā)展，是不容忽視的致命打擊。為此對于網(wǎng)絡環(huán)境安全的保護措施需要不斷進行更新發(fā)展，嚴密管控網(wǎng)絡安全管理。

由于科技發(fā)展速度加快，互聯(lián)網(wǎng)絡信息交流和收集不止局限在使用計算機設備的基礎上，有了更加快速便捷的信息交流方式，比如通過年輕人進行網(wǎng)絡辦公、購物或者消費等方式，會有個人信息在網(wǎng)絡進行流通和泄露的可能，所以這更是對于互聯(lián)網(wǎng)安全性的一大考驗。

2 網(wǎng)絡環(huán)境的危害范圍

①由于網(wǎng)絡環(huán)境的公開開放性，各類信息存在的環(huán)境復雜，容易被人利用其中的信息和漏洞進行危害社會的違法犯罪行為，破壞社會穩(wěn)定，損害企業(yè)、人民的經(jīng)濟利益，造成極大的惡劣影響。

②各行業(yè)內(nèi)部的資料和個人信息的泄露會導致企業(yè)經(jīng)濟和工作業(yè)務受到?jīng)_擊，造成經(jīng)濟困擾，甚至影響其發(fā)展。對于企事業(yè)單位內(nèi)部信息技術資料的丟失會對企事業(yè)造成極大的經(jīng)濟損失，內(nèi)部網(wǎng)絡系統(tǒng)的崩潰還會影響企業(yè)正常工作運轉(zhuǎn)。

人們的隱私信息被竊取披露也會導致出現(xiàn)經(jīng)濟損失和名譽損失等情況，個人信息的泄露也會被不法犯罪分子利用進行詐騙或者竊取錢財、泄露隱私等行為，對個人的經(jīng)濟和心理造成傷害[2]。

③因為計算機網(wǎng)絡環(huán)境不穩(wěn)定，缺少有關部門的嚴格管理，需要相關部門進行大力的監(jiān)管和采取各種安全措施進行防范，保證信息網(wǎng)絡環(huán)境的安全，才能保證社會經(jīng)濟的穩(wěn)定和社會和諧的發(fā)展。

④由于計算機網(wǎng)絡環(huán)境是由數(shù)以萬計的局域網(wǎng)組成的巨大網(wǎng)絡空間，在人們通過操作計算機連接其他的計算機網(wǎng)絡交流信息時，是不斷地通過各個網(wǎng)絡交替進行信息傳遞。在這復雜的傳遞工作中難免會出現(xiàn)結(jié)構(gòu)漏洞，所以不法分子往往在其中環(huán)節(jié)實施信息的截取或者病毒的植入。

⑤自然環(huán)境的因素比如地質(zhì)災害、電氣沖擊或雷暴氣候也會導致計算機網(wǎng)絡設備受到硬件損傷從而無法正常使用，所以機器設備的安裝環(huán)境需要滿足適當?shù)慕ㄔO條件。同時不排除會有發(fā)生人為暴力因素的情況，例如進行拆砸或者搶劫等行為破壞機器設備，難以保證設備的安全。

3 保護網(wǎng)絡安全的相關措施

①在計算機網(wǎng)絡的使用中，要根據(jù)網(wǎng)絡環(huán)境和網(wǎng)絡發(fā)展速度，及時安裝和更新系統(tǒng)防火墻。首先保護好處于計算機網(wǎng)絡末端的自身安全，定期使用殺毒軟件查殺，檢測是否有病毒侵入破壞文件或者黑客侵入盜取個人信息等資料，以避免造成信息的丟失和泄露，形成威脅人民經(jīng)濟和名譽的安全隱患。

日常使用計算機網(wǎng)絡時減少下載網(wǎng)絡程序或者使用盜版程序，因為很多時候會附帶其他侵入性軟件和病毒進入計算機，而且使用U盤等外部設備，由于經(jīng)常連接不同計算機設備，更可能會攜帶病毒，產(chǎn)生安全隱患。

②使用包過濾和代理技術保護網(wǎng)絡通信，通過對轉(zhuǎn)發(fā)數(shù)據(jù)包的內(nèi)容展開之前進行靜態(tài)和動態(tài)邏輯過濾，實施對網(wǎng)絡雙向通信的控制保護，和對用戶端、防火端的網(wǎng)絡代理服務。

由于計算機技術的更新速度極快，很多計算機病毒的傳播速度和破壞力也非常驚人，而且計算機病毒隱藏在網(wǎng)絡內(nèi)容中，隨著其程度的加深，病毒大面積爆發(fā)傳染的情況也時有發(fā)生，因此需要不斷研究更新防火墻等網(wǎng)絡防范措施，預防計算機病毒的侵入，爭取其造成的影響最小化[3]。

常用的技術手段有：設置網(wǎng)絡加密技術、控制網(wǎng)絡訪問和防火墻，嚴密過濾網(wǎng)絡訪問信息和訪問網(wǎng)絡的安全性，控制網(wǎng)絡訪問端口和節(jié)點的安全性和訪問權(quán)限，通過防火墻攔截可能攜帶威脅的信息。以上措施都可以為網(wǎng)絡通信和網(wǎng)絡控制起到安全保護作用。

③在目前的計算機技術發(fā)展環(huán)境下，黑客入侵從事違法犯罪行為的情況屢見不鮮，其常常通過植入計算機病毒竊取個人信息資料、破壞計算機運行程序，還通過系統(tǒng)網(wǎng)絡的安全漏洞進行攻擊，造成經(jīng)濟行業(yè)甚至軍事領域的破壞性影響。

所以經(jīng)常需要全方位掃描修補系統(tǒng)的安全漏洞，進行經(jīng)TCP/IP端口的網(wǎng)絡安全查詢，同時及時發(fā)現(xiàn)和處理主機運行情況中的漏洞。加強對網(wǎng)絡攻擊來源形式的分析和預防，目前常見的網(wǎng)絡入侵方式有自動彈出網(wǎng)頁、木馬程序和系統(tǒng)入侵、信息緩沖和傳輸入侵等方式，對于各種服務程序軟件和最低協(xié)議所進行的攻擊，網(wǎng)絡安全管理人員需要時刻關注學習網(wǎng)絡信息安全技術，不斷地進行實踐，總結(jié)出目前和未來可能出現(xiàn)的網(wǎng)絡攻擊等問題。

④系統(tǒng)管理人員也可以將計算機數(shù)據(jù)通過網(wǎng)絡數(shù)據(jù)備份系統(tǒng)進行統(tǒng)一的備份管理，以此來確保網(wǎng)絡系統(tǒng)的安全運行，在出現(xiàn)網(wǎng)絡故障或損壞的問題時，可以快速地對網(wǎng)絡系統(tǒng)進行選擇性修復。

還可以通過數(shù)據(jù)加密技術對網(wǎng)絡信息進行數(shù)據(jù)的傳輸和存儲，以此維護信息安全，對重要的信息內(nèi)容進行編程隱藏加入密鑰，對資料讀取人的身份和輸入的密鑰進行驗證，來保證機密文件資料的安全，提高網(wǎng)絡環(huán)境的安全性。

建立大數(shù)據(jù)庫，由數(shù)據(jù)庫管理員進行日常的維護管理，保證數(shù)據(jù)庫信息資料的安全完整，對數(shù)據(jù)庫進行資料的更新備份，防止出現(xiàn)資料文件的損壞或者丟失后無法恢復的情況，可以選擇以增量備份的方式作為主要維護管理措施。

⑤宣傳和推廣網(wǎng)絡安全技術的常識，通過分析舉例已知的違法網(wǎng)站或者信息泄露的方式來引導人民提高警惕。不輕易查看點擊未知網(wǎng)絡網(wǎng)站的匿名程序、信件，不再登錄網(wǎng)站允許協(xié)議記錄密鑰等方式泄露自身的信息，以防遭到詐騙等違法犯罪行為的困擾。

⑥在日常使用計算機網(wǎng)絡時，加強對于使用的程序軟件、賬戶郵箱和銀行卡等包含個人信息的賬戶密碼的保護，比如定期更換密碼和設置復雜變化無規(guī)律的密碼，登錄后不保存密碼，清除登錄記錄等插件信息。

⑦安全可靠的網(wǎng)絡環(huán)境應該具有保密性、完整性、可用性和可控性的特質(zhì)。能夠做到只對可查看使用信息的授權(quán)用戶提供開放讀取或者使用的功能，對于沒有權(quán)限的用戶或者不明來源的用戶進行限制。保證信息在數(shù)據(jù)傳輸過程中不會被破壞、修改和丟失，同時控制信息內(nèi)容的傳播[4]。

⑧除了人為因素會對計算機網(wǎng)絡安全造成潛在影響外，也有其他因素會造成影響，比如安裝環(huán)境是否安全，機房設備要選擇環(huán)境干燥、無電氣干擾沖擊和蟲害等條件的環(huán)境下進行建造安裝，避免受到附近地質(zhì)環(huán)境和用水影響，從而對機房設備造成干擾和損壞。同時也要防止機房建造完成后受到人為暴力闖入造成的破壞行為，建立多層保護屏障，對進入人員進行審核登記授權(quán)。同時機房設備的外部應該具有可以保護內(nèi)部不受自然災害影響破壞的設施。

⑨以目前科技發(fā)展的階段來說，互聯(lián)網(wǎng)網(wǎng)絡的使用不止局限在使用計算機設備。在通過手機、平板電腦等電子設備加入互聯(lián)網(wǎng)絡信息交流后，越來越多的工作軟件和個人信息通過各類軟件的記錄和使用進入網(wǎng)絡大環(huán)境，包括多種賬戶信息密碼和隱私的內(nèi)容都可能通過軟件協(xié)議被記錄下來，所以也存在被植入木馬病毒等系統(tǒng)漏洞導致的信息盜用情況，需要安裝殺毒軟件進行防范。

4 結(jié)束語

計算機網(wǎng)絡技術還有著很大的進步空間，對于信息安全和網(wǎng)絡環(huán)境的管理和保護技術也在不斷地被學習和研究。所以就要做到不放松警惕，時刻關注信息技術安全的運行維護，及時修補漏洞，保護信息存儲，加大對網(wǎng)絡安全的管理，推廣普及網(wǎng)絡安全知識，防止因為計算機系統(tǒng)漏洞導致重要信息泄露等的安全問題。