浅谈计算机网络安全问题及其防范措施

浅谈计算机网络平安问题及其防范措施刘思涵

【摘要】计算机网络这把双刃剑促进社会开展，也滋生了很多平安问题，危害到国计民生。本文通过总结客观环境、技术问题与主观意识等网络平安现状问题，提出弥补技术漏洞、强化管理控制和树立平安意识三位一体的防范措施，希望能为解决现实问题、寻找开展方向提供借鉴。

【关键词】计算机网络平安；开放性；控制管理；平安意识

随着计算机网络的普及，中国已经一跃成为网民数量最多的网络大国，但在享受计算机网络带来的便利的同时，多角度多方面的平安问题成为了这把双刃剑的负面影响，威胁社会人民信息、财产平安。解决网络平安问题既是排除计算机网络技术进步的障碍，又是在信息时代维系国计民生的利益的关键举措。

1计算机网络平安的重要性

随着第三次信息科技革命的到來，计算机网络的飞速开展建起了全球广泛联系使用的信息网，Internet的开放性拓宽了资源共享渠道，进一步扩大了全球资源的交流范围、提高了利用效率，催生了一系列的互联网信息方面的新兴产业的崛起和自媒体群体的出现。可见，计算机网络的开展，极大便利了企业的生产和个人的学习生活【1】。

但是，由于早期网络协议对使用范围的扩张和平安性预见缺乏，导致存在于单个计算机上的平安事故极易扩散到其他、甚至跨境范围的主机系统，引起大规模的计算机网络瘫痪及其带来的财产等损失；另外，网络领域的无政府状态，加上缺乏管理使用的平安控制和成熟的网络平安政策，使出现的平安问题不仅无法得到解决，而是愈演愈烈；最重要的是，个体用户对于树立网络平安防护意识、制定平安防护策略的重要性认识缺乏，导致计算机网络平安问题对信息、财产平安的威胁广度、深度和危害度更难得到控制。

2现状与问题

互联网在生活中的无孔不入使计算机网络平安成为人们信息平安最有效、最核心的保护层，其重要性不言而喻。探究计算机网络平安的现状和问题，也成为了明确平安策略缺陷、倒逼防范措施的必要前提。

2.1客观环境

针对我国计算机网络平安管理政策及营造的客观环境而言，相关法律法规系统尚待完善，统一的平安管理平台也尚未建立，控制平安整体仍处于薄弱环节。在利益的驱使下，自觉性的缺乏导致窃取信息、诈骗财物、隐私威胁之类的网络犯罪变种越来越多、越来越普遍，网络环境乌烟瘴气、问题频发【2】。除了宏观环境，不可控的雷电洪水等自然灾害、恶劣偏远的环境场地等具体环境以及设备等自然老化等物理威胁也是较少见但不可无视的问题原因。

2.2技术问题

分散性、开放性、匿名性是计算机网络与生俱来的特点，也是其作为新媒体吸引大量受众的原因之一，但同时也为计算机网络平安增加了不可控性。一旦缺乏统一的平安控制，在众多分散的技术因素中，管理难度也大大增加，其问题主要存在于以下几个方面：

2.2.1系统漏洞

系统主要是指软件系统中最核心的根底操作系统，其平安性是整个计算机平安的根本，对于网络交流平安也有直接影响。然而，操作系统毕竟是人造产物，而且是必须随着技术进步更新迭代，不可防止地存在着平安漏洞，甚至编程人员也会为方便后续管理而留有“软件后门〞，这些系统漏洞往往会成为计算机网络平安的薄弱环节，恶意攻击的突破点。即使发现漏洞并着手补救，也会受制于修复时间的漫长和工作的技术复杂性而无法及时止损。

2.2.2连接环节

众多的网络环节和分散的用户是网络信息传输过程中的必经之路，而且信息的读取很少存在验证要求，即使被违法提取也很难查证，无形中提高了泄露的风险，增大了对携带信息的平安威胁。

不光是连接环节多，TCP/IP协议下的网络结构也存在平安隐患。由于采用的网间技术，使得非授权入侵者只需要通过控制两台正在通信的计算机主机中的一台，就可以截取当前信息传输路径上的所有信息，难度降低且隐蔽性增强。

2.2.3人为攻击

总的来说，当前大局部计算机网络平安问题还是来自于人为的非授权访问入侵，也就是俗话所说的“黑客攻击〞，即熟练使用计算机程序的编写和调试技巧来获得未经授权、非法的网络文件访问，在程序中插入破坏功能的数据，进一步获取储存、编写权限，违法获取信息、恶意破坏系统甚至作为服从其攻击命令、传播扩散的工具。

后门程序、木马和病毒等是人为攻击的一般方式，具有极强的隐蔽性和破坏性，且能大量自我复制并传播，涉及范围大危害度高。例如，2021年全球范围内出现的“比特币病毒〞，以信息威胁索取钱财，给学校、医院等公共机构与众多企业个人造成了经济损失。

2.3主观失误

计算机网络的首要功能是效劳性，使用者常常是稍具技术常识的人，而平安配置等级低、用户操作员平安意识缺乏、操作失误，例如长期不安装防范软件、转借共享账号密码、关闭防火墙等举动，都会导致平安漏洞，为恶意攻击提供时机。

3平安防范措施

根据当前计算机网络平安存在的问题，探讨切实可行的平安防范措施具有理论和实践价值。分别从管理、技术和用户三个角度出发，笔者认为可从以下三个方面着手：

3.1净化网络环境

互联网不是法外之地，坚守法律底线就是坚守平安防线。因此，首先要建立并完善网络平安防护体系，统一通信平安标准和标准，并对用户的权利与义务范围作明确规定，依法保护权利严惩违法行为；其次，有法可依还要坚持有法必依，紧抓法规和制度责任的落实，严格执行相关标准，确保防护措施平安可靠；最后，对网络平安治理工作的专业人员进行培训教育，可以以档案系统的方式实行统一监督管理，详细规定职责权限，培养职业素养提高业务能力。简而言之，通过强有力的政府行政干预到达净化网络环境的目的【3】。

3.2解决技术漏洞

3.2.1备份数据

对于数据平安，尤其是杜绝商业数据窃取行为带来的危害，备份数据绝对是最直接最有效的。无论是出现断电归档、设备损坏等不可控情况或是非法入侵攻击破坏完整数据的人为因素，一旦计算机处于特殊状态无法正常运行，利用备份数据恢复完整数据或是大局部数据，都可以做到有效的保护。

3.2.2建立物理隔离网闸

计算机网络间的物理隔离网闸是针对网间技术的不合理结构研发的，利用带控制的固态开关，以从物理上控制两个系统主机的相互读写和隔离的信息平安设备【4】。建立物理隔离网闸可以到达强化控制平安的策略目的，以物理方式简单粗暴地控制访问的机器与时间，并严格限制访问权限，一旦发现潜在攻击，立即阻断所有连接，将平安隐患埋葬在摇篮中。

3.2.3加强平安系统研发

随着信息技术进步，平安系统也应水涨船高、与时俱进。特别是在大数据时代，更要对于当前问题与未来可能出现的问题高瞻远瞩，及时将最新的尖端技术应用到平安系统领域，设计出强适应性、高度灵活的平安机制，既保证接轨国际平安标准，也要尽量降低对系统性能的影响。

3.3树立平安意识

在中国几亿网民中，个体用户占据绝对主流。所以，树立用户平安意识才是操作端最本质的平安防范。树立平安意识应该做到：对平安问题提前预防，绿色上网，不点击、不浏览非法页面，及时更新升级杀毒防范软件；对于网上下载的数据进行病毒、反编译扫描，不安装可疑程序，杜绝运行后门软件；不转借、共享密码，建议使用多层密码并定期更换，降低被破解几率，对于可疑的信息谨慎处理，及时求助公安机关。

4结语

综上所述，计算机网络平安问题已经成为紧急性高、危害度广、处理难度大的社会热点问题，网络平安治理与防范也成为一个综合涉及技术、管理与使用的课题。只有建立起弥补技术漏洞、强化管理控制和树立平安意识三位一体的局面，才能切实维护社会信息、财产平安。

【参考文献】

【1】范