淺談計算機網絡安全問題及其防范措施

范凌云　梁修榮

摘要：計算機的誕生和發展為人們的生產生活帶來了極大的便利，如今計算機技術廣泛運用，將人類帶入信息化時代。計算機網絡飛速發展，信息資源得以共享，提高了資源的利用效率，也為人們的學習、生產和生活提供了便利，但同時，計算機網絡安全問題也日益突出，導致計算機安全、個人信息安全等受到威脅。因此，關于計算機網絡安全的課題具有廣邊陛意義。文章首先簡單闡述了計算機網絡安全的概念，隨后分析計算機網絡安全存在的主要問題，最后重點論述了維護計算機網絡安全的措施。

關鍵詞：計算機；網絡安全；問題；防范措施

1 計算機網絡安全的概念

計算機網絡安全的概念沒有統一的說法，有人認為計算機網絡安全就是計算機的軟件、硬件和數據受到保護，免于偶然或是惡意因素的破壞，數據不會被泄露，系統能夠安全穩定地運行。YHT即國際標準化組織對計算機網絡安全進行了定義，它認為計算機網絡安全就是指為數據處理系統建立和采取的技術和管理的安全保護，保護計算機軟件和硬件數據不會因惡意或是偶然的因素遭到破壞、更改或泄露。

從本質上來說，計算機網絡安全包括了網絡系統的硬件、計算機軟件、通過網絡傳播的數據的安全性，換而言之，計算機網絡安全既是技術層面的問題，也是管理層面的問題。

2 計算機網絡安全存在的問題

2.1 管理層面問題

（1）受到自然因素的影響。自然因素對計算機網絡安全的影響主要表現在兩個方面，一方面是地震、雷電、洪水等外在不可抗拒因素對計算機造成的網絡安全威脅，另一方面是計算機使用年限較長，計算機的老化和自然損壞對網絡安全造成的影響。（2）人為失誤造成的安全隱患。計算機操作人員無意的情況下，也有可能導致計算機網絡安全受威脅，比如說操作員安全配置不當而導致的網絡安全漏洞。計算機用戶的安全意識不足，口令選擇不當或是將自己的賬號密碼進行轉借和共享，也會導致較大的計算機網絡安全隱患。（3）受到黑客的攻擊。黑客攻擊是計算機網絡安全所面臨的最大威脅。黑客的攻擊主要可以分為兩種類型，第一種是網絡偵查，黑客可以在計算機正常運行的同時，不知不覺地竊取、破譯獲取重要機密信息。第二種是網絡攻擊，黑客可以通過不同方式，有選擇性地破壞計算機內信息的有效性或完整性，導致計算機數據丟失，威脅計算機網絡安全。（4）網絡管理制度不健全。具體表現為網絡管理和維護等工作隨意，任其自然。目前，我國還沒有統一的計算機網絡安全管理平臺，同時這方面也是薄弱環節，法律法規也有待完善。（5）安全意識和策略缺失。計算機網絡安全意識缺失是普遍存在的問題，導致網絡中的許多安全屏障形同無物。比如，用戶在網絡連接中，為了避免防火墻的認證步驟，就將防火墻關閉，并直接進行連接，這就給惡意攻擊打開了方便之門。

2.2 技術層面問題

（1）軟件漏洞和“后門”攻擊。計算機操作系統不可能是完美無漏洞的，另一方面，計算機編程人員也會為了方便管理而在軟件中留“后門”，如果“漏洞”或“后門”被發現，就會成為攻擊整個計算機網絡系統的薄弱環節和最大的突破點。事實上，目前大多數黑客攻擊事件都是由系統的“漏洞”和“后門”導致的。（2）病毒感染。病毒感染一直以來都是計算機網絡安全最直接的威脅，從“蠕蟲”病毒到“愛蟲病毒”“CIH”，計算機網絡不僅成為病毒的受害者，也成為病毒的傳播載體，病毒通過郵件、軟件下載等方式進入網絡，進而對計算機網絡造成威脅，往往會造成嚴重的損失。（3）隱私及機密資料的存儲和傳輸。機密資料存儲于網絡系統中，在系統安全受到攻擊時，如果不及時采取措施，就有可能導致機密信息被泄露。另外，機密信息在傳輸的過程中，有可能要經過多個環節，且各個環節又難以查證，也就是說泄露的威脅無處不在，在任何一個環節都有可能被讀取。因此，隱私和機密資料的存儲與傳輸也是計算機網絡安全的重要方面。（4）網絡結構缺乏安全性。因特網采用的是網間技術，當兩臺計算機主機在進行通信時，黑客就可以通過控制一臺處于信息傳輸路徑上的主機，就可以截取用戶傳輸的信息，導致信息安全受威脅。（5）TPC/IP脆弱。TPC/IP是計算機網絡安全協議的基礎性協議，協議本身在計算機網絡安全性方面考慮不全面，導致不法分子鉆協議的空子，對計算機網絡進行攻擊。（6）計算機網絡具有分散性、開放性等特點。計算機網絡具有分散性、開放性、擴展性和不可知性的特點，導致計算機網絡安全存在許多不可控制因素。首先，計算機網絡的安全模式分散，導致網絡缺乏統一的安全控制能力，用戶眾多且分散，直接增加了計算機網絡管理的難度，也埋下了安全隱患。其次，計算機網絡具有開放性，在網絡中信息的傳播可以跨越國界，管理難度大。再次，計算機網絡具有擴展性，即計算機用戶不斷增加，其所存在的安全隱患也不斷增加。最后，計算機網絡具有不可知性。兩臺計算機之間就可能存在多種路徑，這種路徑的廣泛且不確定性增加了計算機網絡安全隱患。

3 計算機網絡安全的防范措施

3.1 強化網絡安全管理意識

計算機工作人員應與時俱進，時刻關注計算機的最新發展動向，將所學的理論技術應用到計算機的維護和管理中去，具體可以從以下幾個方面入手：首先，加強內部控制。建立計算機網絡安全管理和應急機制；嚴格對計算機網絡重要崗位的管理，建立和完善重要崗位人員和工作管理制度；加強崗位中工作人員的培訓和學習，提高其職業道德和技術水平。其次，組建領導體系。在工作中，要將計算機網絡安全管理納入日常工作中，組建領導小組，明確職責，重點落實各項工作的管理、監督和檢查，確保計算機網絡安全不會變成一句空話。最后，加強對日常操作的管理。日常管理具體包括了對操作權限和密碼的管理，網絡管理和操作人員應該根據不同的工作職責選擇不同的口令，避免越權，不給惡意攻擊可乘之機。

3.2 加快安全操作系統研發

操作系統是計算機技術中最基本最核心的軟件系統，其安全性直接影響了網絡計算機安全，因此，在未來的發展中，其安全性將會不斷提高。在當前分布式的開放環境，計算機網絡安全問題層出不窮，在未來的操作系統設計中，應該要充分考慮到當前存在的問題和未來將會出現的問題。具體要加強安全模式的研究和形式化的描述與證明，為下一步操作系統的研究提供數據參考。事實上，我國計算機網絡安全技術突飛猛進，對操作系統的自主研發將會是必然的趨勢。我們可以在操作系統研究和設計的過程中，給予計算機網絡安全以充分的重視，設計更靈活且有效的安全機制，同時應該要與國際標準接軌，使其能在盡量減少對系統性能影響的同時滿足相應的安全目標要求。

3.3 提高TPC/IP的安全性

提高TPC/IP的安全性可以從以下3個方面入手：第一，提高預防病毒感染的能力。此前許多計算機網絡安全事故都是由于系統漏洞導致病毒感染加上系統本身存在的“后門”，給網絡黑客提供了機會，提高預防病毒感染的能力強調的就是計算機的自我保護能力，具體可以安裝防火墻、漏洞補丁。第二，在路由器前段增加必要的TPC攔截，確保進入該網段的數據都要經過三次TPC握手過程，提高其安全性，避免本網段的服務器受到攻擊。第三，去除多余的網絡協議。事實上，去除多余的網絡協議能夠有效提高網絡的安全性，而且關閉TPC/IP之外的網絡協議也可以提高登錄網絡的速度。總而言之，提高TPC/IP的安全性與ICA思想的安全保證是所有協調與匯聚，比防火墻等措施更具效果。所以，基于TPC/IP協議的計算機安全措施更應該積極創新，求真務實，不斷推動其向著更高級的方向發展。

3.4 完善計算機網絡安全管理制度

就國家層面而言，首先要建立和完善通信網絡安全防護體系管理辦法，同時規范網絡通信安全標準。其次，要抓具體法律法規和管理辦法的執行和落實，確保現有的安全管理制度能夠切實發揮其作用，將計算機安全責任落實到人，加大資金、人力和物力的投入，確保各項安全制度和防護措施的落實能夠嚴格且長期堅持。最后，重視公共網絡安全治理工作，具體包括了要加強對計算機專業人員的法律法規教育，同時做好從業人員歸口管理并建從業人員檔案系統，實現對計算機人才的統一監督和管理，定期開展培訓，提高業務能力，并培養其良好的職業道德素養。以上措施的最終目的都在于滿足用戶的使用需求，保護用戶的信息安全，并促進行業的健康發展。

4 結語

總而言之，隨著計算機網絡在全球范圍內的不斷發展，計算機網絡安全的課題越來越受到關注，并逐漸成為一個涉及技術、管理、使用和維護等多方面的綜合性課題。目前，計算機網絡安全和數據保護措施雖然初步成型，但還不夠完善，存在一定的局限性，并不能滿足用戶的需求。因此，在判斷一個內部計算機網絡是否安全，不僅要關注它的手段，同時也要參考其網絡所采取的各種措施，要有物理防范措施和相應的人才、技術等軟實力作為保障。筆者認為，在未來的發展中，要提高計算機網絡的安全性，必須要從完善管理制度、提高TPC/IP的安全性、加快安全操作系統研發、強化網絡安全管理意識等幾個方面入手。