計算機網絡安全現狀及應對策略

丁繼國

摘 要：近些年來，影響計算機網絡安全的事件時有發生，對生產生活帶來了極壞的影響。當前影響計算機網絡安全的問題主要表在在系統內部、外部以及管理制度三個方面。對此，我們應當通過利用新技術、強化訪問控制、完善管理制度等方式來積極應對。進入21世紀以來，計算機技術得以迅速的發展，而網絡系統則是計算機信息傳輸、承擔和分享的平臺。越來越多的計算機進入網絡這個虛擬世界中，計算機網絡安全問題也日益重要，整個網絡世界的安全直接影響到計算機內信息的安全問題，目前計算機網絡的安全風險主要來自于黑客的攻擊行為，為了保證計算機信息在網絡上的安全，我們應該強調網絡預防措施，這對于計算機網絡安全具有積極的預防策略。

關鍵詞：計算機；網絡安全；現狀；應對策略

文章編號：1004-7026（2017）18-0152-02 中國圖書分類號：TP393.08 文獻標志碼：A

現在我們所熟知的互聯網應用技術形成于上世紀60年代，一直到90年代初才得以迅速的發展，目前已經深入到我們的日常生活中，已經有越來越多的智能設備加入到機網絡系統中，用戶的個人數據通常都會上傳于網絡，這樣就會失去系統硬件和軟件的保護，經常會因為各種因素而意外泄漏，數據破壞或被更改的情況也很常見。與此同時，計算機系統還可以連續、可靠、正常地運行，用戶很難察覺到黑客的行為。網絡服務方便用戶的同時也帶來計算機網絡安全問題，相應的網絡風險伴隨方便的用戶體驗，所以我們應該盡可能的保證網絡系統的安全，保證個人信息的可靠性、保密性、真實性、完整性和可用性。

1 計算機網絡安全現狀

進入新世紀以來，網絡技術不斷發展，人們對計算機網絡的依賴程度也越來越高。與此同時，近些年來影響計算機網絡安全的事件時常發生，技術手段更加隱蔽，而一旦因此造成一些信息的泄露，就會對人們的生產生活帶來極大的不良影響。在所有的威脅中，黑客攻擊是我們應該重點防護的對象，他們利用計算機系統的安全漏洞竊取或破壞用戶的數據。大多數的黑客都會利用計算機系統的漏洞竊取個人用戶或公用計算機的數據信息，窺探隱私或者竊取企業商業機密，他們通常是采取網絡轟炸手段獲取密碼信息，并且突破防火墻等保護系統以偽造數據，導致網絡系統癱瘓或服務器拒絕服務。例如，2010年1月12日7時出現的攻擊行為，當時最大的中文搜索引擎百度遭到黑客攻擊，導致用戶無法訪問“百度”，在登錄“百度”頁面時自動跳轉到其他鏈接，使所有的子域名都無法正常訪問。因此，在某種程度上說，當前的計算機網絡安全形式比較嚴峻，這主要表現在計算機網絡系統內部、外部以及管理制度三個方面。

1.1 計算機網絡系統內部問題

這主要表現在應用系統的安全漏洞方面，即在系統安全策略或者在軟件、硬件以及協議等方面的具體實現上存在的問題和缺陷。這一問題對計算機網絡安全帶來的威脅是所有安全問題中影響最大的。然而，實際上幾乎所有的軟件都不可避免地存在著這種或那種的漏洞或缺陷，這種安全漏洞的存在為來自于計算機網絡系統外部的攻擊提供了契機，一旦攻破便會對網絡用戶帶來極大的影響甚至財產精神等方面的損失。除了這種難以避免的客觀方面的原因外，從主觀上來說，很多軟件工程師出于事后維護方便的需要而設置了“后門”，為網絡安全帶來了極大的安全隱患，極易被黑客等網絡安全攻擊者發現。

1.2 計算機網絡系統外部問題

這主要表現在計算機病毒和黑客兩個方面：就計算機病毒而言，意指那種在計算機程序中插入或者另外編制的自我復制的程序代碼或計算機指令。計算機病毒在日常操作中十分常見，具有隱蔽性、傳播性、潛伏性以及破壞性等特點，一旦遭到病毒感染，就會遭到計算機數據或文件丟失的后果，更有嚴重的計算機病毒甚至會損害計算機的硬件設備。就黑客而言，意指那些在沒有許可的前提下，通過非正常的技術方式登錄到其他人的計算機或服務器上、并且對其進行未經許可的操作的人員。當前社會中，黑客攻擊計算機網絡的事件屢有發生，這種主動性的攻擊行為對計算機網絡安全帶來了極大的威脅和挑戰。

1.3 管理制度方面的問題

由于管理制度的疏漏，造成了一些計算機網絡操作人員有意或無意的出現了一些侵害計算機網絡安全的事件。有意主要表現為有條件接觸或操作計算機網絡系統的人員為獲取一定的利益，向本網絡以外的人員提供本網絡相關安全信息的行為，無意則表現在相關人員的安全意識不強、密碼口令設置過于簡單、無意透露給其他人等方面。從根本上來講，這些行為的出現都是當前管理制度不夠完善造成的。

2 計算機網絡安全問題的應對策略

在目前的網絡環境中，計算機的網絡安全問題十分突出，這就需要我們制定相關政策，將安全策略限定在特定的網絡環境中，以形成一定的規則，在一定程度上為計算機數據的安全提供全面保障。計算機網絡安全策略包括以下內容：首先，我們應該盡可能的采用更加先進的網絡安全技術，這是保證安全的首要條件；再有就是不斷加強網絡安全管理，建立和完善安全系統，利用機構網絡的安全特性來維護信息的安全，對于企業和單位的重要信息要執行最高級別的防護標準，同時也要完善網絡監測系統，提高人們的網絡安全意識；最后是制定相關的法律法規，從國家和政府層面上重視網絡安全，制定法律要符合中國的國情，通過法律和政策限制網絡犯罪，構建和諧、健康和安全的網絡環境。

2.1 充分利用新技術，做好技術保障

一是防火墻技術，該技術是保護計算機網絡安全最經濟、最基本、同時也是最有效的安全措施。它一方面通過對流經的網絡通信的掃描和過濾，降低外來因素對計算機網絡帶來的安全威脅，另一方面通過禁止特定端口的流入或流出通信來切斷有入侵危險的網絡通信，將非法用戶及非法數據拒之門外。

二是漏洞掃描技術，即通過網絡安全檢測的方式查找出計算機網絡中的系統漏洞和安全隱患，并進行修復和排除的技術。雖然漏洞是不可避免的，但通過“打補丁”等方式修復漏洞是降低安全漏洞隱患、保護計算機網絡安全的有效措施。

三是防病毒技術，這主要是指殺毒軟件。如前文所述，計算機病毒的危害力極強，有效殺毒軟件的運用可以通過掃描、分析等方式及時檢測到計算機病毒、并及時進行處理。當前常用的防病毒軟件主要包含網絡防病毒軟件和單機防病毒軟件兩大類。

四是網絡安全加密技術，相對于前述三種被動型的防衛技術而言，網絡安全加密技術是一種主動型的防衛技術。該技術的主要形式有數據加密、網絡信息加密、用戶授權確認等，主要在軟件開發和系統維護運行等極端使用。這能夠有效增強計算機網絡數據的存儲、傳輸安全，有望成為最終解決計算機網絡安全問題的最有效途徑。

2.2 強化訪問控制，最大程度上保護網絡安全

這是解決非法網絡操作問題的一項有效措施，能夠對登錄、利用網絡的用戶進行初步控制。一方面，只有那些準許訪問的用戶才能夠進入網絡，拒絕未經許可用戶的登錄訪問，另一方面，每位獲準訪問的用戶只能在預設的操作權限內獲取和利用網絡資源。根據用戶的訪問權限的大小，可以分成三種類型：一是特殊用戶，即系統管理員，擁有管理操作的所有權限；二是一般用戶，只能在自己權限的范圍內進行操作，比如有的用戶只能訪問，有的用戶可以發表意見；三是審計用戶，即有權對計算機網絡的資源使用及安全控制進行審計的特別授權用戶。

2.3 完善相關管理制度，做好制度保障

維護網絡安全，制度先行，應當探索建立健全計算機網絡安全管理制度。這些制度中應當包含網絡開發管理人員的操作規程、管理使用權限、責任追究等方面，對計算機網絡安全維護工作進行規范化管理。在此基礎上不斷強化網絡管理人員的安全防范意識，盡量減少人為因素導致的影響計算機網絡安全事件的發生，最大程度上保障計算機網絡的安全性。

結束語

近些年來，我國多發網絡安全事件，主要原因是由于網絡用戶的安全意識不強。為了確保計算機網絡系統安全，提高計算機用戶的安全意識和水平就顯得十分重要了，同時也要規范相關網絡用的經營行為，避免了網絡安全的人為因素。總之，計算機網絡安全會影響到社會各個方面的建設和發展。所以我們要認識網絡安全問題，積極解決相關問題，熟悉互聯網的用戶可以利用現有網絡技術解決使用中出現的安全技術問題，也包括用戶通過先進的硬件系統對計算機網絡系統的安全防護，用戶的操作對象是一臺電腦，而受到保護的應該是里面重要的信息，甚至可以說是對人的安全防護。所以我們應該把重點放在計算機硬件和軟件的開發上，再配合現代計算機網絡安全的發展，建立一個安全的計算機網絡系統，我們更應側重于計算機安全意識，可以保證損失降到最低，并產生一個有效的網絡安全系統。總之，計算機網絡安全非常重要，卻又經常受到安全攻擊。我們應當采取各種措施，建立行之有效的計算機網絡安全防范體系。

參考文獻：

[1]劉濤，聶曉峰，荊繼武，王躍武.基于小型對象分配技術的GTNetS蠕蟲仿真內存管理[J].中國科學院研究生院學報，2012（01）.

[2]程蘇珺，王永劍，孟由，程振東，欒鐘治，錢德沛.PMTree：一種高效的事件流模式匹配方法[J].計算機研究與發展，2012（11）.

[3]賴積保，王穎，王慧強，鄭逢斌，周兵.基于多源異構傳感器的網絡安全態勢感知系統結構研究[J].計算機科學，2011（03）.

[4]程冬梅，嚴彪，文輝，孫利民.基于規則匹配的分布式工控入侵檢測系統設計與實現[J].信息網絡安全，2017（07）.

[5]邵婧，陳性元，杜學繪，曹利峰.基于無干擾理論的分布式多級安全核心架構[J].計算機應用，2013（03）.

[6]許靜芳，崔國華，程琦，章麗萍.關于公平交換協議中使用正交驗證理論的安全性分析及改進[J].小型微型計算機系統，2009（02）.

[7]應偉鋒，段小東，沈金龍.SNMPv1、SNMPv2和SNMPv3的安全性協議分析與比較[J].計算機工程，2012（10）.

[8]李泰成.一種滿足查詢結果完整性和數據保密性的位置隱私保護方案[J].計算機應用與軟件，2013（01）.

[9]王學軍，高彩云，曹天杰.基于離散對數問題可驗證的多秘密共享方案[J].計算機工程與科學，2013（05）.