计算机网络安全问题分析及对策初探

计算机网络安全问题分析及对策初探

任宏宇

中国航空工业空气动力研究院???黑龙江???哈尔滨???150000

摘要：互联网加速推动的变革给人们带来了极大的便利，从工作到生活，虚拟的信息网络已经彻底改变了物质世界，虚拟与现实的融合使人与人之间的关系更加亲密，人们的交流也更加方便和直接。然而，计算机网络给人们带来了便利的同时，也给人们的生活和工作带来了负面的影响，还有一些不安全的因素，从而引发了许多问题。由于计算机网络具有连接形式多样、终端分布不均匀、网络开放性和互联性等特点，网络中的计算机容易受到来自社会上的不正当的攻击。而本文在分析信息网络安全问题的基础上，提出了一些网络安全的解决方案。

关键词：计算机网络；安全；对策

前言：。网络作为一把双刃剑，由于整体安全考虑的内在缺失，再加上全面开放、互联互通等特点，形成了各种各样的网络安全隐患。网络世界与物质世界的深度融合必然导致不能仅仅通过技术手段解决网络安全问题。无论是在互联网还是广域网，都存在着许多融合了自然因素或社会因素导致的安全隐患，以及一些不明的潜在威胁，必须综合考虑社会因素和技术手段及二者的结合分析网路安全问题。

1.计算机网络安全问题及分析

1.1社会因素

社会因素是影响网络安全的重要因素之首。大部分网络使用者操作计算机时通常有安全观念不强和操作不当的情况，给社会上的一些网络黑客带来了很好的机会。他们可以使用钓鱼、植入木马等技术手段远程控制或破解用户的操作系统或应用程序，从而获取他们想要的东西，如个人隐私信息、商业秘密甚至是国家秘密。据相关报道，对个人隐私的买卖已经形成了完整的产业链，巨大的利益为网络黑客的生存和发展提供了沃土。近年来，各种各样的网络安全事件不断见诸报端，各类病毒的爆发严重影响了计算机网络和信息系统的正常运行。

1.2技术落后

纵观网络安全技术的发展，目前的网络技术安全方面还不完善。某一种的网络安全技术通常是为网络安全问题或某一问题领域有针对性设计的。从效果看，这些安全技术可以很好地有针对性地抵御攻击，但对非针对的攻击的防护性能较差，体现了单一网络安全技术的片面性。目前，计算机网络信息安全面临的技术困难包括：加密技术不完善和相关的技术系统完整性差、应用系统不稳定和集成性差以及身份认证困难等问题。虽然身份认证和访问控制技术可以解决身份认证的问题，但它们不能阻止第三方恶意入侵，也不能保证数据流中的信息安全。尽管可以不时地升级或打补丁，软件中不可避免地存在着漏洞，有些程序员为了方便后续对程序进行修改，在开发和调试软件时会留下程序后门，而这些后门对于经验丰富的黑客来讲往往有迹可循，这些漏洞和后门一旦被黑客探查到，很容易被黑客利用，造成信息泄漏和丢失。可见，单独的软件在其设计和开发中的缺陷都给网络安全埋下了隐患，而一旦多个软件的集成，在没有安全意识的情况下，会形成更多、更大的漏洞和后门。此外，数据库漏洞也不容忽视，绝大多数情况下，黑客的入侵目标都是数据库，一旦数据库被攻陷，造成的损失是无法估量的。以上这些都是目前网络安全技术不足所造成的一些问题，也都是亟待解决的一些困难。

1.3相关政策法规尚未落到实处

《中华人民共和国网络安全法》已经于2017年6月1日实施，明确了网络系统运行维护者的责任和义务，也明确了对破坏网络安全违法人员的惩戒措施。但相关法律的落实和执行情况尚不乐观，意识的转变的速度赶不上网络安全威胁的增速，成本的提升制约了相关单位执行落实法律的积极性。此外，管理机制无法落实到位也是造成网络信息安全问题不断滋长的原因。

2.计算机网络安全问题的相关对策

2.1对社会问题的应对对策

增强社会成员的网络安全意识是重中之重，尤其是针对那些非专业的计算机和信息网络使用者。要让他们明白，他们所操控的计算机中存储的信息是价值丰富却又十分脆弱的；要让他们警惕，有很多黑客和违法者正在暗处千方百计地入侵他们的计算机和信息网络、窃取他们的信息；要让他们建立起良好的计算机和信息网络的使用习惯，基本的如：不访问陌生网址、警惕钓鱼网站、及时为系统打补丁和升级病毒库、专机专用不在公务机上处理私人事务等。此外，针对特殊或敏感的岗位，要上岗前进行技术培训，管理和使用好网络终端计算机，“只要人不犯错，计算机是不会犯错的”。

2.2系统抵御网络安全问题

网络攻击技术与网络安全防护技术与是一对矛盾，在发展中构建了动态的平衡。想要完全避免或解决网络攻击是一个脱离实际的想法，要系统的制定策略和发展技术，降低网络攻击能造成的危害、提高对网络攻击的响应速度。对于软件开发人员，要注重在软件设计中重视软件安全性，同时提升软件程序代码的质量，尽可能减少程序漏洞；对于信息网络和应用系统的维护人员，要不断加强对各类防护设备和软件的研究和应用，降低被攻破的风险，同时建立良好的应急预案，用技术手段降低信息网络和应用系统被攻破是带来的损失，防止造成毁灭性的后果，如防火墙、防病毒软件的使用，如数据库容灾备份技术的应用，如各类日志的分析能力等等。此外，还应加大对网络安全防护相关人员的培训力度，尽快将当前的防护技术学会应用到工作中，防止闭门造车。

2.3加速落实《网络安全法》

网络安全已经上升到了国家战略和国家安全层面。借助《网络安全法》的实施和执行，形成全民重视网络安全的大好局面是应有之意。网络世界瞬息万变，一旦发生严重的网络安全事件后果不堪设想，必须争分夺秒的落实好我国的网络安全布局，为实现中国伟大梦想铸就牢固的网络安全和信息安全的防火墙。

3.总结：网络信息安全对个人涉及个人隐私信息的保护，对集体涉及商业信息的安全，对国家涉及国家秘密和安全，可谓是影响国计民生的关键因素。因此需要加强网络信息安全意识，严肃处理网络信息的违法犯罪行为，防范网络攻击。确保国家安全和个人信息的安全是十分值得研究的大命题。一方面，加速落实网络信息安全相关法律法规，推进网络空间的法制化，依法治理网络空间，从总体上改善我国网络安全现状，降低我国信网络息安全风险；另一方面，加速提升全体社会成员的网络安全意识和素质，降低网络安全漏洞被利用的可能，不断提升软件和应用系统的安全防护性能。只有这样，才能够系统地构建网络安全防护体系，让网络这个新时代的发动机被充分利用，为人类创造更加美好的明天。

参考文献：

[1]我国网络安全现状及应用措施[J].田宝春.城市建设理论研究(电版).2016(24)