計算機網絡建設中的安全策略問題核心思路研究

鐘俊聰

（廣東工商職業技術大學，廣東 肇慶 526020）

計算機網絡技術的快速發展，加強了世界之間聯系的緊密性，同時也為人們的生活提供了極大的便利，促使經濟全球化發展的步伐不斷加快，在很大程度上推動了人類文明的進步。在當前的信息時代背景下，計算機網絡的建設是實現信息化的重要前提，但是隨之而來的是越來越嚴峻的安全問題，所以有必要依據這方面問題的核心思路展開分析[1]。

1 與計算機網絡建設安全相關的重要概述

計算機網絡的基礎是由各個計算機在不同空間與地域狀態的條件下，且具有獨立狀態功能而組成的一個系統，在各方面的配合下才能完成計算機網絡的建設，比如網絡協議管理、通信協議、操作系統以及外部設備等，具有復雜性的計算機網絡系統勢必存在安全性問題。因此，有必要通過對網絡管理及相關軟件等技術的充分利用，針對計算機數據實施控制與保護，以保證數據的完整性、保密性等，進而滿足計算機網絡建設的安全需求。

計算機網絡在建設中需要遵循相應的安全準則，基本上可以分為以下7條：（1）保密準則，在計算機網絡環境中存在著未授權用戶，因此，需要保證相關計算機數據信息不被未授權用戶獲取。（2）認證準則，需要認證發送端的用戶身份以及接收端的用戶身份。（3）合理準則，能夠保證用戶針對計算機系統中的數據，實施正規操作的時候不會被服務器拒絕。（4）一致性準則，要求發送的信息與授權用戶的信息具有一致性，堅決杜絕相關信息出現被非授權用戶篡改現象的出現。（5）審查準則，主要針對計算網絡的安全問題實施的調查工作，需要注意的是審查手段的合適性。（6）易用準則，需要建立在系統數據安全、可靠的基礎上，實現操作系統實際操作的易用性。（7）真實準則，主要針對發送端與接收端操作結束之后，不得對所實施的各種操作行為進行否認。以上內容是計算機網絡在實施建設的過程中必須遵守的基本安全性準則，避免在實際建設的時候出現較大的安全漏洞[2]。

2 計算機網絡建設中的安全的核心問題

2.1 計算機網絡建設中人為安全問題因素

在計算機網絡建設中影響安全最主要的一項要素就是人，人為因素給計算機安全帶來威脅的類型有兩個方面：

（1）過失而為。主要是相關網絡安全員在安全意識方面存在不足，在實施網絡配置時出現各種安全漏洞問題，使計算機系統當中的各項指標受到影響，私密信息出現泄露、計算機網絡環境的安全受到威脅，甚至遭受經濟損失。用戶操作不規范，誤將認證與操作等信息泄露，有些用戶隨意轉借給別人使用，使自身的賬號受到嚴重的威脅，被黑客利用。

（2）黑客的入侵行為。黑客在對計算機環境進行入侵時，基本都是對編程人員在設計軟件過程中出現的失誤進行利用，使得用戶的應用軟件頻頻出現漏洞，導致網絡犯罪行為屢禁不止。

2.2 計算機網絡建設中網絡自身的漏洞因素

信息安全問題在計算機網絡具體建設的過程屬于主要來源，而數據信息之所以會出現泄露，是因為計算機硬件與軟件自身存在漏洞。網絡漏洞基本上可分為3種類型：

（1）硬件隱患漏洞。計算機網絡的硬件設備一旦出現漏洞問題，相應的軟件病毒就會趁機侵入到計算機網絡系統當中，針對系統內部的數據文件實施相應的復刻與破壞活動，而且病毒實施感染與破壞的速度是非常快的，能夠在極短的時間內使同一個局域網內的計算機系統陷入癱瘓狀態，進而使得數據出現流失，最終導致巨大的財產損失。

（2）具有破壞性的軟件病毒。在現代化網絡技術快速發展的同時，黑客的網絡攻擊手段也不斷提高，病毒的隱蔽性也越來越強，僅通過防火墻、殺毒軟件等方式來對黑客的入侵行為進行抵擋，是遠遠不夠的。加上當前市場使用的計算機軟件依然存在各種漏洞，相應的防護機制就更加難以完全避免。

（3）TCP/IP協議方面存在的問題。協議本身是建立在互聯網通信協議基礎上的，是網傳信息的主要媒介，但是對于網絡安全信息卻并不具備相應的約束力，而且是面向大眾的一項協議，所以很多人都能夠對網絡漏洞實施攻擊，對于網絡環境自身而言，也是極為嚴重的漏洞之一。

2.3 計算機網絡建設中網絡犯罪打擊力度存在不足

計算機網絡在建設階段存在的安全問題是多方面的，尤其是執法部門是非常重要的一個因素，主要是由于網絡犯罪行為普遍都具有較強的隱蔽性、流動性，執法部門難以對其位置進行精準定位或捕捉，在打擊犯罪行為的時候極為困難。此外，我國法律并未針對網絡犯罪制定有效的法律政策，網絡罪犯的抓捕行動難以順利開展，對這種犯罪行為無法起到威懾作用，促使網絡黑客的數量不斷增多，使用戶的財產受到威脅[3]。

3 計算機網絡建設中安全策略問題的核心思路研究

3.1 計算機網絡用戶需要積極強化自身的網絡安全意識

要想使計算機網絡建設中的安全問題在根本上得到解決，就必須針對人為因素進行解決：（1）用戶自身應該積極地強化網絡安全意識，在思想上對網絡安全信息問題加以重視，充分認知網絡環境中所蘊含的各種不安全因素，并能夠對自身的隱私權及時保護，不將用戶信息隨意轉借給他人使用，針對用戶實施加密處理，只有用戶自身的網絡信息安全意識增強，才能使計算機網絡在實際使用過程中的安全得到保障。（2）黑客在社會環境中是網絡不法分子的代表，對此，相關部門必須要加強相應的約束管制，對網民上網行為實施正確的引導，需要不斷加強文明上網宣傳與教育的力度，尤其是對青少年，更加應該積極、主動、全面地引導他們正確認知網絡，堅決杜絕不良鏈接與違法信息等因素對系統信息造成的泄露現象，全面提升民眾網絡素質，保護網民隱私。

3.2 加強對計算機網絡漏洞保護的力度

在建設計算機網絡時，如果想要建設得更加完備，就必須針對計算機網絡的軟硬件技術不斷進行優化。對于計算機網絡而言，不管是多么先進的硬件系統，都無法保證完全沒有漏洞與風險，只是先進的硬件相比于以往的硬件要更加完善，所以需要持續提升計算機硬件質量，對相關技術進行充分的利用，建立相關防護鏈接，降低保證網絡被攻擊的風險。

（1）設置防火墻時，可以巧妙地將其設置在硬件與軟件連接的位置，不僅能夠對外網數據的進入進行良好的控制，也能使系統內部的數據結構得到有效保護。在這種雙重控制的模式下，用戶數據能夠獲得良好的保護。（2）在控制用戶訪問時，可以對訪問權技術進行利用，只針對授權的用戶實施相應的訪問，避免不法分子趁虛而入。（3）利用入侵檢測機制，針對計算機系統實施相應的防護，對用戶實現全天候的訪問記錄，保證對用戶的信息實施全面檢測與嚴格保密，以避免數據信息出現泄露進而產生追責的問題。

3.3 針對網絡罪犯行為不斷加大打擊力度

隨著互聯網時代的到來以及快速發展，在21世紀，信息價值高，為了獲取更高財富，不法分子越來越猖獗，對用戶的數據信息實施竊取與控制行為越來越普遍。再加上針對網絡罪犯實施追蹤非常困難，不法分子猖獗，不斷以此途徑獲取個人利潤。對此，應該先從法律政策方面著手，加強網絡環境的規范性，在具體實施時，應該針對當前階段互聯網漏洞的實際現狀實施相關政策的修訂工作，以進一步規范網絡空間，使得廣大網民能夠在安全的網絡環境中開展各項網絡活動，更加積極地杜絕與抵制網絡詐騙、網絡信息竊取、網絡暴力等非法行為，從而增強對網絡犯罪打擊的力度。

近年來，比特幣等虛擬貨幣形式的網絡犯罪正逐漸呈現興起的趨勢，由于交易是以虛擬幣的形式來實施，所以，非常難以在網絡環境中追蹤。因此，企業及個人必須不斷對自身計算機網絡安全加強建設力度，堅決避免為了一時的利益而將企業及個人信息泄露的行為，避免企業自身信息的保護能力下降，全面扼殺將比特幣解鎖病毒的入侵行為[4]。

4 結語

計算機網絡的安全建設在當前信息時代發展中的作用至關重要，必須要加大計算機網絡安全建設的力度，計算機用戶需要積極自主地增強安全意識，不斷加大對計算機網絡漏洞的保護力度，并加大對網絡犯罪行為打擊的力度，通過有效的預防措施，顯著提升計算機網絡的安全性。