“多元性”非傳統安全威脅對網絡安全的挑戰與治理

李京航

摘 要

非傳統安全威脅指的是互聯網病毒傳播所帶來的威脅，計算機網絡的安全問題已經變成現如今日益發達的信息時代的主要研究對象。當前的網絡存在著許多問題，如互聯網病毒，互聯網黑客的攻擊等等。本文就網絡在開放性、自由性、和操作性方面的問題，給出幾點對策。

【關鍵詞】非傳統安全威脅 網絡安全 治理網絡

因社會的飛速進步，計算機信息化發展十分迅速，現如今計算機技術已經在日常生活中的各個領域有了應用之處，如政府、學校等。使得網絡安全的重要性就更加的明顯，網絡安全指的是計算機的硬件、軟件、操作系統等受到保護，不因突發或者有意向破壞的原因發生更改或者泄漏，系統和網絡可正常運行。但是正因為互聯網的傳播十分廣泛，現如今的計算機網絡安全，也就是非傳統的安全威脅隨之而來。計算機病毒的數量極多，傳播速度極快，導致網絡病毒對普通人來說防不勝防。

1 現今網絡安全威脅在實際中的問題

1.1 計算機在技術方面的安全不足

互聯網是一個對世界開放的結構復雜的網絡，方便所有單位和個人在網絡上的文件傳輸，獲取信息，錄入信息等。正是因為開放性大的原因，可以自由的連接，且沒有時間或是空間的隔斷，沒有具體的距離概念，任何人隨時隨地可加入互聯網，信息流動不受限制，意味著所有人都能夠在互聯網這個開放性的網絡上發表自己的看法。這樣也同樣意味著集體、國家都不能完全的控制互聯網，因此網絡的開放性擴展了黑客的個體力量，另一方面又導致國家無法控制其網絡，導致難以有效的去威懾黑客傳播病毒，管理網絡的安全，即會使家用網絡或是集團網絡乃至政府網絡面臨攻擊。因為開放性的原因，會受到來自于網絡的攻擊，黑客會針對計算機系統上的硬件、軟件中遺留的漏洞開展網絡攻擊。個人、集體、乃至國家的信息安全將得不到保障。據資料顯示，我國政府、各類公司、銀行等大型機構均受到過網絡攻擊，公安機關處理的網絡違法案件也在逐年上升，特別是通過電子郵件、木馬病毒等方式傳播的網絡病毒最為嚴重。我國在經濟方面有著巨大的提升，可是卻忽略了網絡安全問題，目前我國對于信息安全還沒有形成一個完整的管理體系，相關法律還不夠完善。這在技術層面上還是無法有效的預防黑客的干擾。

1.2 網絡安全中關于計算機操作、管理的問題

計算機的操作系統作為計算機的核心軟件，提供了計算機處理多方面的能力，但是操作系統本身缺乏的安全性給網絡安全留下了很大的隱患。操作系統結構體系的缺陷會導致黑客對計算機操作系統的不完善而給予攻擊的機會，使計算機的操作系統，尤其以服務器為主的系統立刻癱瘓。在網絡上傳輸文件的同時，會帶有一些附件。其中的附件功能性漏洞會導致被黑客發現后進行攻擊，可執行性文件都是通過人為進行編寫構成的，難免會出現一些細小的漏洞，這就會給系統安全造成不小的隱患。在計算機的系統中會有一項遠程協助功能，這種功能如果出現漏洞就會導致黑客或者病毒通過其中進行傳播攻擊。操作系統的后門程序是指直接取消安全控制對一些程序或系統獲得訪問權利的方法。在開發時，程序員利用后門程序可以快速便捷的修改程序本身的設計不足。但是后門如果被黑客利用，就會進行攻擊，從而導致信息泄漏。雖然系統漏洞可以通過升級消失，可系統的某一個漏洞就會把系統安全控制變為毫無價值的廢品，當黑客針對漏洞進行攻擊時，一個微小的漏洞就會使計算機網絡的系統完全崩潰、癱瘓。

2 對于網絡安全治理在技術、操作方面的對策

2.1 技術方面的對策

在技術方面，我們針對不同問題需要采用不同的技術應對，在安全管理方面需要建立一個完整的安全管理制度，如提高維護系統安全的工作人員和普通用戶在內的人員的網絡技術安全知識。對負責系統安全的重要部門和系統安全保障的信息，嚴格檢查，及時備份。在阻止病毒傳播方面，要對已經感染上病毒的計算機進行及時殺毒，徹底殺毒。應用密碼技術是計算機信息安全保障的核心，其包括了古典密碼體質、數字簽名及密鑰管理等多種途徑，運用應用密碼技術可以使信息安全得到極大的安全保證。訪問網絡控制權限是網絡安全的主體，其可以保護網絡資源、信息的安全，訪問網絡控制權限是確保互聯網安全的重中之重。其涉及的技術面積較廣，包括網絡權限控制、屬性控制等多種手段。最重要的一點，需要國家或機構研發完善安全性高的計算機操作系統。不給病毒和黑客傳播的機會才會使計算機網絡更加安全。

2.2 操作方面的對策

在操作層面分為兩大部分：

2.2.1 從物理安全方面的對策

計算機系統的環境安全，要符合國家規定的溫度、濕度、電器干擾的要求。對安全維護相關的機房的環境應做到區域安全。保證其安全性，要在計算機系統中心設備外設置足夠的監視系統，防御系統。以防止違法人員入侵其操作中心。而后應必須保證計算機系統中心所在的建筑能抵御自然災害，以免導致因為自然原因而發生的隱患。

2.2.2 在管理方面的對策

計算機網絡的安全管理，應加強對維護安全系統的人員的培訓，加強操作系統的安全性，建立相應的安全管理機構、完善維護安全系統的人員的計算機管理方面的知識、加強對計算機網絡的執法力度。提高計算機用戶的安全意識。應用專業技術人員參與網絡社會的治理，加強對網絡的整制，對系統漏洞的解決。

3 結論

互聯網安全是需要多方面的技術共同維護的，制定有關保護計算機的網絡安全的方案時必須從整體的互聯網結構上來進行研究，將目前已有的如防火墻、病毒防御查殺、全方面的安全掃描技術等各種技術整合，形成一套完整針對計算機網絡安全的體制。目前世界各國對網絡安全都在進行不斷的完善，互聯網安全提升到了關于國家的安全這樣一個高度。網絡安全正在逐漸完善，使國家、組織、個人的信息安全得到保護。關于互聯網網絡安全問題將會隨著時間的推移、科技的進步、社會的發展從而得到完善的解決。

參考文獻

[1]朱向富.計算機網絡信息技術安全及對策[J/OL].電子技術與軟件工程，2015（24）：213.

[2]汪軍華，謝磊.計算機網絡信息技術安全及防范芻議[J].現代工業經濟和信息化，2015，5（23）：88.

[3]張偉杰.計算機網絡技術安全與網絡防御分析[J].硅谷，2014，7（16）：197.

作者單位

本溪市高級中學高三八班 遼寧省本溪市 117000endprint