關于計算機網絡安全問題及策略分析

2016-05-30 08:09:09康琬悅

中小企業管理與科技·下旬刊 2016年1期

康琬悅

摘要：目前我國的科學技術不斷提高，推動了計算機網絡系統的廣泛應用，其應用范圍涉及到了各個領域，對人們的生產、生活等各個方面都產生了重要的作用，因此，必須高度重視計算機網絡安全，深刻認識計算機網絡安全問題，積極采取措施提高其安全性，保障計算機網絡更好的為人們服務。

關鍵詞：計算機網絡；安全；問題；策略

1 計算機網絡安全的定義以及重要性概述

1.1 定義計算機網絡安全是一種保護數據資源處理系統使用技術及管理等方面的安全性行為，主要包括兩方面的內容：一是網絡，是指網絡內部運營及網絡之間的鏈路連接安全；二是信息，是指數據信息完整性、、有效性、保密性及可用性安全。

1.2 重要性近年來，科學技術的飛速發展，推進了計算機網絡技術的進步，計算機網絡是新技術時代的媒體介質，其在推動社會更好的發展的同時被一些不法分子利用，他們通過各種非法手段截獲、盜取等計算機內部存儲的機密文件資料或數據信息，造成機密文件的大量泄漏和丟失，給用戶帶來了不可估量的損失。所以排除威脅計算機網絡信息安全隱患勢在必行，通過加強計算機網絡安全，提高計算機網絡安全水平，保障用戶的切身合法利益，維護社會安定、和諧的秩序，從而為我國社會經濟的發展進步營造一個良好的社會環境。

2 計算機網絡安全存在的問題分析

2.1 用戶操作以及計算機網絡系統本身的漏洞問題用戶操作以及計算機網絡系統本身的漏洞問題主要是指用戶操作不當及失誤以及網絡系統自身的脆弱性。一是用戶操作不當，指計算機用戶沒有重視網絡安全，用戶口令或信息設置相對簡單，黑客攻擊時較為容易的對其進行破解，還有就是在公共網絡或共享文件里存儲自身重要的信息，導致信息的泄漏，從而被一些不法分子利用；失誤指的是計算機用戶在使用操作計算機時受多種因素的影響，誤刪計算機中的系統程序，如格式化處理硬盤系統等，造成計算機系統無法正常運行；二是系統自身的脆弱性，計算機網絡系統具有開放性、交互性等特征，這種優勢提高了網絡資源實時共享率，但同時也成為網絡信息系統易受攻擊的弱點。同時大多數計算機依賴于TCP/IP協議，其協議應用網絡的安全性不高并且存在數據截取、篡改等問題。此外，計算機操作系統以及軟件系統存在安全漏洞，導致計算機網絡系統的脆弱性。

2.2 計算機病毒以及惡意攻擊問題計算機病毒以及惡意攻擊是形成計算機網絡安全問題的主要因素。具體來說主要包括以下幾方面：①計算機病毒，病毒屬于一種惡意指令或破壞代碼，這些病毒進入到計算機網絡系統中主要目的是破壞、泄漏計算機內部的安全存儲數據，其蔓延速度飛快且傳播途徑廣泛，具有很強的自我復制性、寄生性、潛伏性、破壞性和觸發性，計算機網絡系統一旦被其入侵，將會導致大量的數據丟失或被破壞。②黑客攻擊，黑客攻擊是近年來威脅網絡信息安全的重要因素，對信息安全威脅程度較大。從攻擊手段可以主要劃分為兩種類型，一是主動性攻擊，二是被動性攻擊。主動性攻擊是指黑客通過各種非法手段對目標信息的完整性和有效性進行破壞，導致網絡信息大量泄漏或丟失；被動性攻擊，主要是在不擾亂系統運行的前提下，截獲、盜竊或破譯系統中存儲的機密資料。這兩種黑客攻擊方式都會導致計算機網絡系統中的大量信息泄漏或丟失，嚴重威脅網絡信息安全。③間諜軟件。隨著計算機軟件開發的逐步深入，在增強網絡信息的傳播性的同時使得間諜軟件成為不法分子影響網絡安全的主要手段，間諜軟件并不是對系統進行破壞，而是竊取系統中的用戶信息，威脅用戶隱私以及計算機的安全，對系統的穩定性影響較小。

2.3 外部自然因素的破壞問題計算機系統是由硬件和軟件系統組成，其安全還會受到不可抗力的自然災害和環境的影響，例如溫度、濕度、振動以及污染，另外沒有采取相應的電磁干擾手段和防火、防水、防雷以及防震等方面的處理措施，造成計算機網絡系統防御能力較低。

3 計算機網絡信息安全防護策略

3.1 建立健全網絡安全防護體系目前網絡信息攻擊方式逐步多樣化，計算機網絡信息安全防護技術必須緊隨時代的發展步伐，加強更新換代，以更好的應對網絡信息的攻擊。同時建立完善的網絡信息安全防護體系。開展對網絡信息安全的評估以及網絡信息安全服務等多項功能。信息時代計算機網絡安全防護體系的創建，主要是結合當前的計算機信息攻擊手段，注重網絡運行過程的防護，同時也要做好網絡的安全評估過程，在安全防護技術的多種模式應用過程，實現的安全防護。

3.2 安裝防病毒軟件與防火墻計算機本身的軟、硬件安全防護需要安裝防病毒軟件與防火墻來實現，殺毒軟件的主要作用是有效掃描和清除計算機中的病毒，同時還可以修復系統中出現的漏洞以及實時、動態地監控計算機中的信息和文件。防火墻是網絡系統內外部的一個網關，過濾傳輸的文件和及時攔截不安全文件，并且還可以檢測和控制信息流向，控制非法用戶的進入，安全隔離系統。防火墻能夠對用戶的訪問時間進行實時性的控制，預防IP地址遭到竊取，具體防火墻體系結構如圖1所示。

3.3 加強網絡安全管理一是提高計算機網絡安全意識，通過政府頒布的法律和各種書籍來提高自身網絡安全意識和保密意識，還可以通過組織各種培訓和講座來提高安全意識；二是制定全面、系統的安全管理制度，建立專門的網絡安全管理部門并不斷對其進行完善，明確各崗位的具體工作職責和任務，例如有專門負責制定安全管理方案以及實施監督；有負責備份和管理網絡數據、資料、信息等；三是建立網絡信息安全人才的培養體系，加強對計算機網絡安全維護的專業人才技術培訓，保障其技術水平符合計算機網絡安全管理中各環節的正常運行。同時對專業人才進行管理和實際操作上的培訓，增強其計算機網絡安全系統的設計及操作能力。

4 結束語

綜上所述，計算機網絡安全關系著廣大用戶的合法權益以及社會的和諧、穩定，所以應采取建立健全網絡安全防護體系、安裝防病毒軟件和防火墻以及加強網絡安全管理等有效措施，提高計算機網絡安全水平，保障計算機網絡充分發揮其重要的作用。