刘思涵

【摘 要】计算机网络这把双刃剑促进社会发展，也滋生了很多安全问题，危害到国计民生。本文通过总结客观环境、技术问题与主观意识等网络安全现状问题，提出弥补技术漏洞、强化管理控制和树立安全意识三位一体的防范措施，希望能为解决现实问题、寻找发展方向提供借鉴。

【关键词】计算机网络安全；开放性；控制管理；安全意识

随着计算机网络的普及，中国已经一跃成为网民数量最多的网络大国，但在享受计算机网络带来的便利的同时，多角度多方面的安全问题成为了这把双刃剑的负面影响，威胁社会人民信息、财产安全。解决网络安全问题既是排除计算机网络技术进步的障碍，又是在信息时代维系国计民生的利益的关键举措。

1 计算机网络安全的重要性

随着第三次信息科技革命的到來，计算机网络的飞速发展建起了全球广泛联系使用的信息网，Internet的开放性拓宽了资源共享渠道，进一步扩大了全球资源的交流范围、提高了利用效率，催生了一系列的互联网信息方面的新兴产业的崛起和自媒体群体的出现。可见，计算机网络的发展，极大便利了企业的生产和个人的学习生活[1]。

但是，由于早期网络协议对使用范围的扩张和安全性预见不足，导致存在于单个计算机上的安全事故极易扩散到其他、甚至跨境范围的主机系统，引起大规模的计算机网络瘫痪及其带来的财产等损失；另外，网络领域的无政府状态，加上缺乏管理使用的安全控制和成熟的网络安全政策，使出现的安全问题不仅无法得到解决，而是愈演愈烈；最重要的是，个体用户对于树立网络安全防护意识、制定安全防护策略的重要性认识不足，导致计算机网络安全问题对信息、财产安全的威胁广度、深度和危害度更难得到控制。

2 现状与问题

互联网在生活中的无孔不入使计算机网络安全成为人们信息安全最有效、最核心的保护层，其重要性不言而喻。探究计算机网络安全的现状和问题，也成为了明确安全策略缺陷、倒逼防范措施的必要前提。

2.1 客观环境

针对我国计算机网络安全管理政策及营造的客观环境而言，相关法律法规系统尚待完善，统一的安全管理平台也尚未建立，控制安全整体仍处于薄弱环节。在利益的驱使下，自觉性的缺乏导致窃取信息、诈骗财物、隐私威胁之类的网络犯罪变种越来越多、越来越普遍，网络环境乌烟瘴气、问题频发[2]。除了宏观环境，不可控的雷电洪水等自然灾害、恶劣偏远的环境场地等具体环境以及设备等自然老化等物理威胁也是较少见但不可忽视的问题原因。

2.2 技术问题

分散性、开放性、匿名性是计算机网络与生俱来的特点，也是其作为新媒体吸引大量受众的原因之一，但同时也为计算机网络安全增加了不可控性。一旦缺乏统一的安全控制，在众多分散的技术因素中，管理难度也大大增加，其问题主要存在于以下几个方面：

2.2.1 系统漏洞

系统主要是指软件系统中最核心的基础操作系统，其安全性是整个计算机安全的基本，对于网络交流安全也有直接影响。然而，操作系统毕竟是人造产物，而且是必须随着技术进步更新迭代，不可避免地存在着安全漏洞，甚至编程人员也会为方便后续管理而留有“软件后门”，这些系统漏洞往往会成为计算机网络安全的薄弱环节，恶意攻击的突破点。即使发现漏洞并着手补救，也会受制于修复时间的漫长和工作的技术复杂性而无法及时止损。

2.2.2 连接环节

众多的网络环节和分散的用户是网络信息传输过程中的必经之路，而且信息的读取很少存在验证要求，即使被违法提取也很难查证，无形中提高了泄露的风险，增大了对携带信息的安全威胁。

不光是连接环节多，TCP/IP协议下的网络结构也存在安全隐患。由于采用的网间技术，使得非授权入侵者只需要通过控制两台正在通信的计算机主机中的一台，就可以截取当前信息传输路径上的所有信息，难度降低且隐蔽性增强。

2.2.3 人为攻击

总的来说，当前大部分计算机网络安全问题还是来自于人为的非授权访问入侵，也就是俗话所说的“黑客攻击”，即熟练使用计算机程序的编写和调试技巧来获得未经授权、非法的网络文件访问，在程序中插入破坏功能的数据，进一步获取储存、编写权限，违法获取信息、恶意破坏系统甚至作为服从其攻击命令、传播扩散的工具。

后门程序、木马和病毒等是人为攻击的一般方式，具有极强的隐蔽性和破坏性，且能大量自我复制并传播，波及范围大危害度高。例如，2017年全球范围内出现的“比特币病毒”，以信息威胁索取钱财，给学校、医院等公共机构与众多企业个人造成了经济损失。

2.3 主观失误

计算机网络的首要功能是服务性，使用者常常是稍具技术常识的人，而安全配置等级低、用户操作员安全意识不足、操作失误，例如长期不安装防范软件、转借共享账号密码、关闭防火墙等举动，都会导致安全漏洞，为恶意攻击提供机会。

3 安全防范措施

根据当前计算机网络安全存在的问题，探讨切实可行的安全防范措施具有理论和实践价值。分别从管理、技术和用户三个角度出发，笔者认为可从以下三个方面着手：

3.1 净化网络环境

互联网不是法外之地，坚守法律底线就是坚守安全防线。因此，首先要建立并完善网络安全防护体系，统一通信安全规范和标准，并对用户的权利与义务范围作明确规定，依法保护权利严惩违法行为；其次，有法可依还要坚持有法必依，紧抓法规和制度责任的落实，严格执行相关标准，确保防护措施安全可靠；最后，对网络安全治理工作的专业人员进行培训教育，可以以档案系统的方式实行统一监督管理，详细规定职责权限，培养职业素养提高业务能力。简而言之，通过强有力的政府行政干预达到净化网络环境的目的[3]。

3.2 解决技术漏洞

3.2.1 备份数据

对于数据安全，尤其是杜绝商业数据窃取行为带来的危害，备份数据绝对是最直接最有效的。无论是出现断电归档、设备损坏等不可控情况或是非法入侵攻击破坏完整数据的人为因素，一旦计算机处于特殊状态无法正常运行，利用备份数据恢复完整数据或是大部分数据，都可以做到有效的保护。

3.2.2 建立物理隔离网闸

计算机网络间的物理隔离网闸是针对网间技术的不合理结构研发的，利用带控制的固态开关，以从物理上控制两个系统主机的相互读写和隔离的信息安全设备[4]。建立物理隔离网闸可以达到强化控制安全的策略目的，以物理方式简单粗暴地控制访问的机器与时间，并严格限制访问权限，一旦发现潜在攻击，立即阻断所有连接，将安全隐患埋葬在摇篮中。

3.2.3 加强安全系统研发

随着信息技术进步，安全系统也应水涨船高、与时俱进。特别是在大数据时代，更要对于当前问题与未来可能出现的问题高瞻远瞩，及时将最新的尖端技术应用到安全系统领域，设计出强适应性、高度灵活的安全机制，既保证接轨国际安全标准，也要尽量降低对系统性能的影响。

3.3 树立安全意识

在中国几亿网民中，个体用户占据绝对主流。所以，树立用户安全意识才是操作端最本质的安全防范。树立安全意识应该做到：对安全问题提前预防，绿色上网，不点击、不浏览非法页面，及时更新升级杀毒防范软件；对于网上下载的数据进行病毒、反编译扫描，不安装可疑程序，杜绝运行后门软件；不转借、共享密码，建议使用多层密码并定期更换，降低被破解几率，对于可疑的信息谨慎处理，及时求助公安机关。

4 结语

综上所述，计算机网络安全问题已经成为紧急性高、危害度广、处理难度大的社会热点问题，网络安全治理与防范也成为一个综合涉及技术、管理与使用的课题。只有建立起弥补技术漏洞、强化管理控制和树立安全意识三位一体的局面，才能切实维护社会信息、财产安全。

【参考文献】

[1]范凌云，梁修荣.浅谈计算机网络安全问题及其防范措施[J].无线互联科技，2016（13）：43-44.

[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界，2012（22）：139-140.

[3]彭军飞.浅谈计算机网络安全漏洞及防范措施[J].职业，2012（12）：154-155.

[责任编辑：朱丽娜]