從制度和意識角度看計算機網(wǎng)絡安全的維護

李輝

摘 要：本人從當前計算機安全概念出發(fā)，針對業(yè)已出現(xiàn)的計算機網(wǎng)絡安全的普遍性問題，有針對性的提出要構筑安全網(wǎng)絡環(huán)境所需要的制度手段、意識手段、和根本性的病毒防治手段，為當下互聯(lián)網(wǎng)安全服務于生產、生活夯實基礎。

關鍵詞：計算機網(wǎng)絡安全;制度;意識;防護

當前，計算機已在各個領域廣泛應用，如何安全應用計算機網(wǎng)絡是其發(fā)展過程中的瓶頸，這是人們十分關注的問題。計算機是一個復雜的智能集合，通過從設備維護到技術升級再到網(wǎng)絡深化管理三大手段方能徹底維護好網(wǎng)絡環(huán)境，為計算機網(wǎng)絡的安全工程系統(tǒng)提供有力支撐。我們通過整理當前計算機網(wǎng)絡安全業(yè)已存在的問題，深挖根源，提出從防范黑客襲擊、木馬病毒、常規(guī)病毒入手，樹立人們網(wǎng)絡安全防范的意識，在實際操作層面提出對網(wǎng)絡安全漏洞的查漏補缺，對重要數(shù)據(jù)的備份和有效的加密，實現(xiàn)網(wǎng)絡意識增長和有效網(wǎng)路使用習慣相結合的構想，以減少計算機網(wǎng)絡安全問題給人們生產和生活所帶來的安全隱患和各種損失。

一、計算機網(wǎng)絡安全概念分析和普遍特性

（一）計算機網(wǎng)絡安全是指控制和信息安全二者的結合體

通過控制安全的不可否認性和訪問的控制性來實現(xiàn)對電腦用戶個人隱私和數(shù)據(jù)秘密進行全方位防護，如此安全防護不受偶發(fā)性和惡意等因素的干擾，以實現(xiàn)網(wǎng)絡安全良好的整體狀態(tài)來為計算機網(wǎng)絡用戶服務的一系列工程系統(tǒng)的結合。通俗理解，計算機網(wǎng)絡安全是在網(wǎng)絡處于穩(wěn)定的連續(xù)狀態(tài)下，電腦用戶的個人一切加密信息受到電腦系統(tǒng)的強有力保護，在出現(xiàn)計算機網(wǎng)絡安全問題或者故障時，憑借安全系統(tǒng)的防護功能，進行自我保護和修護，以實現(xiàn)計算機網(wǎng)絡安全的全面性、穩(wěn)定性、可持續(xù)性。

（二）計算機網(wǎng)絡安全

1.有效性和整體性。個人秘密數(shù)據(jù)不被授權不能進行訪問和拷貝，以及在信息的儲存和傳輸過程中不遭被動破壞和阻截以致?lián)p失和損壞。在遭惡意攻擊時，能實現(xiàn)自我防護和修護，實現(xiàn)有限的自我防御功能。對被授權客戶進行實體訪問時按照個體需求全面進行數(shù)據(jù)展示以體現(xiàn)高效性。

2.安全可控和層級保密性。在計算機網(wǎng)絡語言進行信息傳播中能夠實現(xiàn)最底層數(shù)據(jù)安全下，對數(shù)據(jù)進行維護和追蹤。信息使用中不會泄露給非授權的網(wǎng)絡載體、個體或者供其所能非正常利用的特征描述，以保障數(shù)據(jù)的全面安全。

二、當前計算機網(wǎng)絡安全問題歸納

（一）計算機網(wǎng)絡管理制度的缺失

計算機網(wǎng)絡管理制度對營造良好的計算機網(wǎng)絡安全環(huán)境起到舉足輕重的作用，在實踐層面，由于計算機網(wǎng)絡管理工程師技能的不完善或者工作疏忽而導致計算機網(wǎng)絡系統(tǒng)安全出現(xiàn)嚴重損害的報道時見報端。如因為網(wǎng)絡技術人員技能的缺失和不足，導致該企業(yè)的公網(wǎng)環(huán)境受到來自互聯(lián)網(wǎng)不名端口的網(wǎng)絡數(shù)據(jù)流攻擊，導致企業(yè)的生產經(jīng)營受到重大威脅，以致遭受嚴重損失。在沒有嚴苛的網(wǎng)絡管理制度前提下，計算機工程師的技能缺位會越發(fā)擴大，隨意性和放任性網(wǎng)絡監(jiān)管會隨處存在，對網(wǎng)絡安全環(huán)境的構筑起阻礙作用。

（二）個人計算機用戶操作中帶來的諸多隱患

個人計算機用戶的操作習慣或者說錯誤的操作習慣給計算機網(wǎng)絡安全帶來的負面影響不容忽視。在以前的網(wǎng)絡安全環(huán)境的構筑研究中，我們大多將問題和焦點集中在網(wǎng)絡本身上來，沒有注重計算機個人用戶錯誤操作所帶來了的諸多隱患。基于此，大部分個體用戶在應用計算機網(wǎng)絡的過程中的安全隱患是來之對網(wǎng)絡安全的認識不足，沒有安全操作的規(guī)范意識，由意識欠缺導致的安全事故是主因，乃至很容易導致計算機網(wǎng)絡安全事故頻發(fā)，如用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡安全帶來威脅。

三、計算機網(wǎng)絡安全的防范措施

（一）完善網(wǎng)絡安全防護制度，強化網(wǎng)絡安全工程師的技能培訓

制度的完善能夠促成從業(yè)人員的整體的高素質性，嚴苛的制度能夠讓不適應的從業(yè)人員退出，以方便引進適合而又素養(yǎng)高超的網(wǎng)絡安全人才進入行業(yè)深層。做好以上兩方面，需要一面有完善的制度讓網(wǎng)絡工程師嚴苛遵守管理制度，另一方面要求從業(yè)人員能夠實行自我技能的升級和改造，以實現(xiàn)通過技術和經(jīng)驗，盡能力的打造好網(wǎng)絡安全環(huán)境。從用人單位角度，應不定期加強對從業(yè)人員的考核力度，以考核出實效，以考核促進步。在年度計劃內，應組織網(wǎng)絡工程師進行定期的培訓，通過對整體網(wǎng)絡環(huán)境的宏觀把握，促使工程師們能夠有全局防御眼光，對威脅和不安全因素進行全方位把握，將安全防護的措施做在被攻擊前，以實現(xiàn)切實有效的安全防護。

（二）嚴控病毒的危害

在構筑網(wǎng)絡安全系統(tǒng)防護步驟前提下，應緊盯病毒木馬防護這一紅線，一切防護措施緊緊圍繞防病毒來開展，在病毒防護合格前提下，在考慮系統(tǒng)的個性化防護需求。病毒破壞力強，且無孔不入，就像子彈和導彈的攻擊，首先要保存對導彈攻擊的抵抗，才能談子彈的防護問題，也就是說沒有系統(tǒng)整體的安全，何談個體安全防護的問題。目前切實有效的防護是通過購買病毒防護軟件來進行基礎構筑。

（三）個體用戶的自我安全防范意識的樹立

個體用戶自我安全防護意識的樹立，是構筑網(wǎng)絡安全的基礎環(huán)節(jié)。通過加強自身網(wǎng)絡賬號的安全設置和賬戶密碼的安全合理配備，從計算機科學角度杜絕賬戶和密碼的暴力破解。具體實踐為個體用戶在使用計算機網(wǎng)絡的過程中，首先是對賬號進行科學設置盡量避免純數(shù)字賬號形式;其次是賬戶密碼的設置應符合現(xiàn)代計算機密碼學設置的一般原理，杜絕設置相同或者多賬號使用相同密碼問題，例如：盡量采用數(shù)字與字母、特殊符號的組合的方式設置賬號和密碼，并且要盡量設置長密碼并定期更換。

參考文獻

[1] 胡世昌.計算機網(wǎng)絡安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[2] 孫健，王韜，李東強.病毒防護技術的研究[J].科學技術與工程，2005（11）.