計算機網絡安全及控制策略

朱遠明

?

計算機網絡安全及控制策略

朱遠明

貴州開磷控股集團，貴州 貴陽 550302

文章概述了計算機網絡安全的重要性及其表現形式，并就計算機網絡安全控制策略進行了初步的分析，以為能夠推動計算機網絡安全工作的有效開展和落實。

計算機網絡；安全威脅；控制策略

1 計算機網絡安全的重要性

在現代網絡社會中，沒有計算機網絡的安全保障，國家以及其他單位就沒有安全屏障。計算機網絡安全的重要性主要表現為：

（1）防止國家以及單位榮譽被嚴重破壞。

（2）防止資料被有意篡改，避免造成惡劣影響和巨大損失。

（3）防止保護硬件系統被破壞，避免文件永久丟失。

（4）避免給國家和社會造成重大經濟損失。

（5）防止頁面被修改或者丑化，例如貼上黃色圖片、謠言以及反動言論等，導致在法律以及政治方面產生嚴重后果。

（6）避免國家和企業形象被黑客破壞。

（7）避免商業機密泄露。

（8）阻止技術成果被散播或泄露。

2 計算機網絡安全的表現形式

2.1 不良信息的傳播

近些年來，隨著計算機網絡范圍的迅速擴大，其應用水平也在不斷加深，且越來越多的人已經開始逐漸使用，特別是移動互聯網中的微信流行等等。[1]從目前來看，計算機網絡中存在著多種多樣的信息，其中有很多不良或不健康的信息違背了社會道德標準以及相關法律法規，對未成年人以及年輕人等的世界觀和人生觀產生了極為嚴重的影響。如果不采取安全措施，會導致這些信息在網絡上傳播，侵蝕年輕人的心靈。

2.2 病毒的危害

計算機網絡病毒由人為制造，不但能夠寄生于應用程序或操作系統當中的可執行部分，而且還能夠進行自我復制以及傳播。與單機病毒相比，利用計算機網絡傳播的病毒傳播速度較快，破壞程度較嚴重以及傳播范圍較廣等。[2]通常情況下，計算機網絡在正常運行、下載程序以及接送電子郵件的過程中感染病毒的可能性非常大。如果計算機網絡不慎感染病毒，就極有可能導致計算機主機系統發生癱瘓或崩潰。

2.3 非法入侵及惡意破壞

目前，部分計算機網絡使用人員由于好奇心或者功利心或者惡意，往往利用計算機網絡設備、網絡協議漏洞、操作系統安全漏洞以及網絡管理漏洞等，使用多種非法途徑訪問網絡資源、刪改網絡數據或者破壞計算機網絡系統。如果不能及時有效的控制和管理上述非法行為，則極有可能導致計算機網絡系統出現癱瘓或者崩潰，從而給網絡用戶造成嚴重的后果及損失。

2.4 設備、線路損壞

主要是指網絡硬件設備的穩定性。網絡設備包括服務器、交換機、集線器、路由器、收發器、工作站、網絡適配器、調制解調器、網絡光端機、網絡IP語音網關、電源等。線路包括光纖線路、電纜線路、衛星線路、無線等。它們分布在整個網絡內，管理起來非常困難。由于人為或者不可抗力（如天氣、自然災害等原因）的因素，設備、線路會發生損壞或故障，這樣會造成網絡全部或部分癱瘓。

3 計算機網絡安全的控制策略

計算機網絡安全的目的是保護計算機網絡設備、網絡數據的安全，其主要特點是對計算機網絡自身可能存在的安全問題實行網絡安全保護，以保證算機網絡自身的安全性為目標。[3]一個良好、完整的網絡安全控制策略應包括網絡用戶的安全責任、系統管理員的安全責任、正確利用網絡資源以及檢測到網絡安全問題時的對策等內容。

3.1 物理安全策略

物理安全策略的目的主要有保護計算機網絡系統、計算機網絡服務器以及計算機打印機以及通信鏈路等，從而避免計算機網絡遭受自然災害、人為破壞以及搭線攻擊等；檢驗計算機網絡用戶身份、網絡密碼以及使用權限等，從而防止網絡用戶違規操作等；盡可能為計算機網絡系統提供良好的電磁兼容的工作環境；建立健全計算機網絡安全管理制度，從而防止入侵計算機網絡控制系統行為、偷竊行為以及其他各種破壞活動出現。

3.2 訪問控制策略

訪問控制策略是計算機網絡安全防范和安全保護的重要策略，其目的是避免計算機網絡資源被非法使用或訪問。訪問控制策略也是保護計算機網絡系統安全和網絡資源的重要手段之一，但是各種計算機網絡安全控制策略必須有效配合才能真正實現保護計算機網絡安全的目的，而訪問控制策略則是保證計算機網絡安全的重要核心策略之一。

3.3 信息加密策略

信息加密策略是保護計算機網絡數據、電子文件、用戶口令、控制信息以及傳輸數據等的重要策略之一。計算機網絡加密常用鏈路加密、結點加密以及端點加密等3種方法。其中，鏈路加密的作用是確保計算機網絡結點之間的鏈路信息安全；結點加密的作用保護源結點至目的結點之間的傳輸鏈路安全；端點加密的作用是保護對源端用戶至目的端用戶之間的數據安全。

3.4 網絡安全管理策略

計算機網絡安全管理策略主要包括：（1）建立健全計算機網絡操作使用規程以及相關人員出入計算機數據中心機房管理制度；（2）制定計算機網絡系統維護制度和應急措施；（3）明確計算機網絡安全管理等級以及網絡安全管理范圍。

隨著計算機網絡技術和網絡通信技術的快速發展，計算機網絡已經成為中國工農業、社會乃至國防等各個領域的信息交流方法之一，逐步滲透至社會生活和生產活動的各個方面。因此，充分認識計算機網絡脆弱性、多變性以及自身可能存在的威脅，并采取有效的網絡安全保護措施，對于保證計算機網絡安全就顯得十分重要。

4 結語

近些年來，隨著計算機的快速普及和使用，計算機網絡安全問題也在變的日益嚴重和突出，并受到社會各界的密切關注，在國家層面已有網絡安全及信息化機構，而組成國家 的“細胞機構”在這方面已開始逐漸重視和形成，特別是其中的“經濟細胞”，如企業等。利用計算機網絡安全控制策略能夠有效的解決計算機網絡可能存在的安全問題，不但需要社會各界逐步提高網絡安全意識，保證計算機網絡維護管理工作全面充分，而且也需要相關政府部門在政策和資金方面給予大力支持。總而言之，計算機網絡安全非常重要，而共享性和開放性導致計算機網絡常常受到不同程度的安全攻擊。因此，建立健全計算機網絡安全防范體系和網絡安全管理制度就顯得極為重要，尤其在路徑方面如意識重視、與網同進、軟硬件一體化已相當成熟，并處于落地施行和與時奮進階段了。

[1]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播，2011（3）：195.

[2]孫會儒.計算機網絡安全問題及應對策略[J].電腦知識與技術，2011，7（22）：5318-5319.

[3]朱遠明.貴州開磷股份礦業總公司網絡安全運行管理辦法[Z].2015：1-8.

Computer Network Security and Control Strategy

Zhu Yuanming

Guizhou Kailin Holding Group，Guizhou Guiyang 550302

This paper summarizes the importance of computer network security and its manifestations and computer network security control strategy were preliminary analysis，that can promote the effective development and implementation of computer network security.

computer network；security threat；control strategy

TP393.08

A

1009-6434(2016)6-0183-02