計算機網(wǎng)絡(luò)安全的重要性及優(yōu)化策略探究

摘 要：如今，計算機網(wǎng)絡(luò)在人們的生活中已經(jīng)越來越重要，不管是生活、娛樂還是工作，都離不開計算機網(wǎng)絡(luò)。但計算機網(wǎng)絡(luò)在普及的同時也存在一些安全隱患，這些安全隱患會造成重大的損失。所以必須做好安全保護工作，從而維護公民隱私，避免重要信息泄漏。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全；重要性；優(yōu)化策略

雖然現(xiàn)在的科學技術(shù)水平大力提高，但這也給網(wǎng)民們帶來了一些困擾，因為計算機技術(shù)的提高同時也會使信息安全出現(xiàn)隱患，網(wǎng)絡(luò)安全的重要性不言而喻，特別隨著互聯(lián)網(wǎng)金融的發(fā)展，網(wǎng)絡(luò)安全的重要性被社會廣泛關(guān)注。筆者針對計算機網(wǎng)絡(luò)安全的重要性進行了分析，并且提出了優(yōu)化措施，具體如下。

1 計算機網(wǎng)絡(luò)安全的重要性

社會經(jīng)濟的發(fā)展非常快，網(wǎng)絡(luò)信息的傳遞也隨之而加快。雖然使用計算機網(wǎng)絡(luò)能提高大家的工作效率，為大家?guī)砀喾奖恪５湟矔硪恍﹩栴}，比如重要數(shù)據(jù)、信息等可能會遭受到泄漏，給人們帶來一定的損失。攻擊者利用先進的網(wǎng)絡(luò)技術(shù)，竊取或者篡改重要的數(shù)據(jù)信息，這就是計算機網(wǎng)絡(luò)存在的安全隱患。因此，必須針對計算機網(wǎng)絡(luò)安全問題采取策略。據(jù)調(diào)查統(tǒng)計，截至到2014年年底，美國因為計算機網(wǎng)絡(luò)安全問題而造成的經(jīng)濟損失達到了250億美元。同樣，在我國，計算機網(wǎng)絡(luò)安全問題也非常的嚴重，金融行業(yè)平均每天會因為計算機網(wǎng)絡(luò)安全問題而造成數(shù)以億計的損失。所以，不管是人為的破壞或者攻擊，還是計算機自身的問題，都存在一定的網(wǎng)絡(luò)安全隱患，甚至會給社會經(jīng)濟帶來了非常大的損失。無論是內(nèi)網(wǎng)，還是外網(wǎng)都需要采取足夠的保護措施，對網(wǎng)絡(luò)安全進行維護，從而保障整個網(wǎng)絡(luò)環(huán)境的安全性、可靠性。

2 計算機網(wǎng)絡(luò)存在的安全隱患

（一）軟件自身的漏洞

很多的軟件自身便有漏洞，常使用的軟件一般有三種，第一種是商用軟件，第二種是操作系統(tǒng)，第三種則是自主進行開發(fā)的軟件。每一種軟件都不可能完全沒有漏洞，尤其是自主開發(fā)的軟件，更是容易出現(xiàn)問題。因為這一類軟件一般是根據(jù)人們自身的需求自行研發(fā)的，因為技術(shù)或者其他原因，設(shè)計的時候難免會有一些漏洞。而攻擊者正好可以利用這些漏洞，對其發(fā)起進攻。

（二）人為操作失誤

人為操作失誤也是計算機網(wǎng)絡(luò)所存在的安全隱患，操作人員對系統(tǒng)、設(shè)備、軟件的使用不正確，那么就容易形成安全漏洞。或者使用者自身沒有樹立起安全意識，設(shè)置的密碼容易被破解。此外，還有一些使用者將自己的賬號在網(wǎng)絡(luò)上共享，或者借給別人，這都容易造成信息泄漏，形成安全隱患。

（三）惡意攻擊

這里所說的惡意攻擊分為兩種，一種是主動的，一種是被動的。所謂的主動攻擊，指的是攻擊者想要破壞或者盜取一些東西，因此采取的一系列攻擊措施。而被動攻擊則指的是在不影響網(wǎng)絡(luò)運行的情況下，對信息、數(shù)據(jù)、機密等進行盜取或者篡改等，最近被廣泛提及的銀行賬戶被竊很多是因為用戶的個人信息被竊取而造成的。

（四）網(wǎng)絡(luò)自身的問題

因為我國的網(wǎng)絡(luò)技術(shù)達不到國外，甚至缺乏技術(shù)支持，因為很多東西（數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、CPU芯片以及計算機系統(tǒng)）不得不依靠國外進口。同時，這也存在一定的問題，比如容易傳播病毒，而且還可能入侵網(wǎng)絡(luò)，造成密碼、信息的泄漏。

3 計算機網(wǎng)絡(luò)安全的優(yōu)化策略

（一）對數(shù)據(jù)進行加密

對數(shù)據(jù)進行加密，可以避免數(shù)據(jù)和信息被破解，從而泄漏。數(shù)據(jù)加密的方法一般是管理密鑰，以及存儲、發(fā)布等。目前有一套密碼管理系統(tǒng)，可以對密碼進行加密設(shè)置，避免密碼泄漏。除此之外，還有終端加密系統(tǒng)、撥號上網(wǎng)加密設(shè)備、遠程撥號終端加密系統(tǒng)等技術(shù)。除了設(shè)備，還有一些加密的技術(shù)，比如節(jié)點加密、鏈路加密、端點加密等等。

（二）加強監(jiān)測

加強監(jiān)測，主要是為了避免入侵。它能夠及時的發(fā)現(xiàn)系統(tǒng)中的異常現(xiàn)象，并且進行報告，或者對異常現(xiàn)象進行杜絕。目前常用的監(jiān)測方法是系統(tǒng)日志，系統(tǒng)日志會每天自動生成報表，報表中包含了系統(tǒng)的所有情況。通過查看報表，可以發(fā)現(xiàn)網(wǎng)絡(luò)運行情況，并且檢查出是否有入侵者。

（三）安裝防火墻

安裝防火墻是一種比較普遍的方法，它可以將軟件和硬件進行結(jié)合，在內(nèi)外網(wǎng)之間形成一個安全的網(wǎng)絡(luò)關(guān)卡，對非法入侵進行阻擋。同時它也是一個分離器、分析器和控制器，用途是對內(nèi)網(wǎng)和外網(wǎng)之間的訪問進行過濾、控制。這樣一來，不但能夠及時的避免入侵，還能夠?qū)Ψ欠ㄔL問進行控制。因此，防火墻是一種非常有用的網(wǎng)絡(luò)安全措施。

（四）對傳播途徑進行控制

因為網(wǎng)絡(luò)是一個公開的平臺，所以如果一臺計算機內(nèi)有機密信息，那么便不能夠直接的和網(wǎng)絡(luò)進行連接，必須采取物理隔離的措施。如果是機密性非常高的計算機，那么則需要單獨設(shè)立一個房間，讓專人來對其進行控制，從而防止入侵。此外，還要對終端設(shè)備、傳輸線路進行安全控制。當計算機要使用專業(yè)的軟件來刪掉重要文件時，那么則很可能會留下可讀信息的痕跡，哪怕是格式化也會留下痕跡。因此，需要對硬盤實施物理銷毀，從而完全清除痕跡。最后，對計算的儲存設(shè)備也必須安全存放，避免遺失。

（五）對訪問進行過濾

為了避免網(wǎng)絡(luò)資源被非法使用，必須對訪問進行控制、過濾。因為網(wǎng)絡(luò)中會出現(xiàn)一些非法操作和訪問，因此管理者可以對使用者賦予一些權(quán)限，用權(quán)限來控制人的使用。比如，可以設(shè)置三個步驟，用戶名的識別、驗證、用戶口令的識別和驗證、用戶賬號的檢查。少了任何一個步驟，都無法進行訪問和使用。

4 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全問題非常重要，因為它涉及到人們的信息、隱私等。因此必須增強安全意識，建立科學有效的機制，采取合理措施進行防范，從而為人們構(gòu)建一個健康、順暢、安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]趙穎.探討硬件維護在計算機網(wǎng)絡(luò)安全中的重要性[J].赤峰學院學報：自然科學版，2014，30（18）：20-21.

[2]郭杰.計算機網(wǎng)絡(luò)安全的重要性及優(yōu)化策略初探[J].通訊世界，2014，（7）：5-6.

作者簡介

陳宣君（1982—），男，漢族，四川省達州市人，重慶大學城市科技學院，研究方向：軟件工程。