淺談計算機網絡建設中的安全策略問題策略

周勇

DOI：10.16660/j.cnki.1674-098X.2017.25.143

摘 要：隨著信息技術的快速發展，計算機網絡技術的應用滲透到社會的方方面面，在一定程度上改變了人們的生活工作方式，為人們帶來了極大的便利。但是計算機網絡技術并不是萬能的，既有促進社會發展的功能，也可能對社會、對國家造成破壞。計算機網絡由于其開放性、共享性等特性對計算機網絡安全產生了極其不利的影響，基于此，本文從計算機網絡信息安全存在的問題以及安全防護措施兩方面進行簡要的分析。

關鍵詞：計算機 網絡建設 安全策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）09（a）-0143-02

進入21世紀以來，網絡信息技術的空前發達把我們帶進了一個信息化、數字化以及網絡化的時代，計算機網絡改變著人們的生活方式，影響著學習、工作。但是計算機網絡在給人們帶來物質享受的同時，同樣給人們的生活帶去諸多困擾，甚至計算機網絡建設方面存在的安全問題可能會危害到社會和國家的利益。計算機網絡建設上存在的問題主要包括計算機硬件和軟件上的問題，另外，還有人為的有意破壞和無意破壞，執法部門對破壞計算機網絡建設安全的管理力度不夠等。由于計算機網絡建設安全問題會給社會帶來極大的威脅，所以需要采取安全防護措施，以構建一個安全、穩定以及高效的計算機網絡系統。

1 計算機網絡建設上存在的安全問題及其原因

1.1 計算機硬件和軟件上的漏洞

計算機網絡安全問題最主要的是網絡信息安全的問題，信息安全遭到破壞最直接的原因是由于計算機硬件和軟件上的缺點造成的。首先，計算機硬件上存在隱患，一旦計算機網絡硬件設備遭到損壞，病毒和木馬就可以通過硬件設備進入到計算機系統中，對計算機網絡中的文件數據等進行破壞，并且病毒的傳播和擴散速度極快，很容易就導致計算機系統陷入癱瘓，造成文件、信息資源的丟失。由于木馬和病毒的隱蔽性極高，而且技術也在越來越先進，所以目前的防護技術很難做到萬無一失。其次，計算機軟件上存在漏洞，這是由于程序工作人員在某個環節上的疏忽造成的[1]。一旦軟件程序上出現了問題，黑客和不法分子就會侵入到計算機系統中去，對計算機軟件程序、程序和系統等進行攻擊，導致計算機網絡安全受到威脅，從而使得計算機網絡信息受到竊取和破壞。

1.2 用戶的安全意識和防護措施不到位

除了客觀的計算機軟硬件上的漏洞，另外一個使得網絡信息安全受到威脅的原因是用戶的安全意識不到位，也沒有采取正確的防護措施。比如在公用網上登錄個人賬號的時候忘記隱藏密碼或者選擇記住密碼等行為容易使病毒攻擊個人賬號；又比如在填寫重要數據的時候沒有利用加密技術對數據進行處理，也沒有對數據進行備份，導致數據有了丟失的可能性。這些安全隱患的存在均是因為用戶沒有安全防范的意識，不注重保護個人的隱私，對網絡技術的使用不得要領[2]。

1.3 執法部門對破壞網絡信息安全行為的打擊力度不夠

計算機網絡信息的安全隱患除了來自客觀上的技術的原因，和個人主觀安全意識的不強外，還有一個重要的原因就是執法部門在打擊破壞分子的時候沒有采取有效的措施。一方面是由于破壞分子分布廣泛，流動性和隱蔽性都很強，再加上他們本身極高的技術手段，使得執法部門搜捕難度加強。另外一方面是由于有關部門沒有按照國家的政策有效落實，在打擊破壞分子的時候，一些執法部門責任意識不強，安全意識薄弱，再加上打擊方式還需要完善等原因，使得對破壞行為的懲罰力度依然不夠強。此外，一些單位企業對用戶隱私保護不當也是致使網絡信息遭受破壞的重要原因之一。比如一些企業為了自己的利益販賣用戶的信息，一些金融機構對用戶賬戶信息保護力度不夠等。

2 計算機網絡信息安全防護策略

2.1 利用計算機技術對信息進行保護

保護網絡信息安全，最直接的手段就是完善計算機硬件和軟件，提高程序人員、技術人員的專業水平和綜合素質。但是任何先進的硬軟件都會存在可被攻擊的漏洞和隱患，所以除了要不斷提高硬軟件水平以外，還需要利用計算機技術降低網絡信息被攻擊的風險。第一，利用防火墻技術在網絡外部和內部之間設立障礙。防火墻一方面可以控制外部網絡數據進入到內部網絡系統中，對外部數據來源進行審核控制，另一方面可以保護內部數據結構，使得內部的數據不輕易被外部所看到。控制外部數據的進入和內部數據的出去為保護數據安全起到了很好的防護作用。第二，利用訪問授權技術對網絡信息進行保護。訪問授權通俗地講就是讓合法的用戶進入到網絡內部，把不合法的用戶拒絕在網絡門外。主要可以通過訪問權限、訪問口令、用戶身份來確定用戶是否合法。訪問權限是指對將要訪問的用戶進行安全限制，只有通過檢驗的用戶才可以訪問，訪問口令相當于訪問密鑰，只有和原口令相符的口令才能被系統識別然后進入到內部網絡中。對訪問口令的設置一定要加強，否則容易被攻破。第三，利用入侵檢測技術，也就是對入侵行為進行全天候的監控，入侵檢測技術具有監控、預警和應急反應等作用。第四，利用加密技術對用戶信息進行保護。加密技術每個用戶都需要學會使用，而且還要對密文密鑰加大難度，使得外界不會輕易地攻破保護防線。這幾種計算機技術均能有效地保證網絡信息安全[3]。

2.2 加強用戶的安全意識和防護意識

首先，用戶在思想上一定要重視對網絡信息的保護，清楚地認識到網絡存在的缺陷，要及時保護自己的隱私，不在公網、外網上隨意登錄個人賬號，對自己的信息要進行加密處理，不要把密碼告訴他人等。只有安全意識上去了，才會采取有利的措施對網絡信息進行保護。其次，有關部門還要加強對網絡信息安全的宣傳和教育，引導人們文明上網，不要隨意相信網上的信息和鏈接，要有維權意識，對不法行為要及時報警處理。

2.3 加強執法部門的執法力度，對違紀的單位和個人進行嚴厲懲戒

首先，要求單位和個人要增強自身的素質，單位不能為了一時的利益而對用戶的信息進行隨意泄露，不能因為缺乏責任感而降低對用戶信息的保護力度。一旦發現員工有泄露信息的行為，一定要進行嚴肅處理；個人要加強自我修養能力，提高文化素質，不被外界誘惑，不干違法犯紀的行為。其次，由于國家在網絡信息安全方面的法律法規還是比較欠缺，所以立法部門要加強立法。最后，執法部門需要按照國家規定進行有效的執法，對不法行為和不法分子一定要嚴肅處理，制定清晰具體的懲罰措施。

3 結語

在信息科技日新月異，網絡迅猛發展的當今社會，個人、社會、國家乃至國際都對計算機網絡建設及其信息安全非常重視，因為網絡信息的安全關系著個人的利益，關系著社會的穩定和諧發展，關系著國家經濟、科技、文化軍事等各方面的發展，還關系著國家的安全。一旦計算機網絡系統被破壞，大量重要的網絡信息就被泄露，將會對人民個人、社會以及國家造成極其不利的影響。因此，針對現下計算機網絡建設以及網絡信息安全中出現的問題，國家、社會和個人可以采取不同的手段對網絡信息安全進行防護。

參考文獻

[1] 李林滕，趙益彰.淺談計算機網絡信息安全及防護措施[J].中國戰略新興產業，2017（2）.

[2] 陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試，2017（3）：131-132.

[3] 曹成，周健，周紅，等.網絡安全與對策[J].合肥工業大學學報（自然科學版），2007（9）：14-16.endprint