計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其解決方案

1、 計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其解決方案 陳思誠隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，從網(wǎng)上辦理金融業(yè)務(wù)到網(wǎng)絡(luò)購物，從微信支付到視頻聊天，從嘀嘀打車到共享單車，我們是越來越離不開互聯(lián)網(wǎng)了。但在我們享受互聯(lián)網(wǎng)發(fā)展所帶來的便利的同時(shí)，其所帶來的網(wǎng)絡(luò)安全問題也慢慢突顯出來。本文將結(jié)合實(shí)際情況對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及原因進(jìn)行詳細(xì)分析，盡可能的給出解決方案?！綤eys】計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)監(jiān)督 數(shù)據(jù)加密自上個(gè)世紀(jì)八十年代以來，計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)進(jìn)入了快速發(fā)展階段，二十一世紀(jì)之后，計(jì)算機(jī)更成為了我們?nèi)粘９ぷ骱蜕畹闹匾M成部分，所以安全的網(wǎng)絡(luò)空間稱為國家經(jīng)濟(jì)發(fā)展，社會(huì)平穩(wěn)運(yùn)行的重要基礎(chǔ)。而2010年在伊朗出現(xiàn)的“震網(wǎng)”病毒，

2、標(biāo)志著計(jì)算機(jī)病毒開始影響工業(yè)生產(chǎn)，2017年的勒索病毒爆發(fā)致使上千萬臺(tái)個(gè)人電腦，公共服務(wù)系統(tǒng)，金融系統(tǒng)癱瘓，引起了巨大的恐慌，并造成了巨額經(jīng)濟(jì)損失。這些事件的發(fā)生更加凸顯了網(wǎng)絡(luò)安全的重要性與薄弱性。網(wǎng)絡(luò)安全問題引起了公眾的關(guān)注。本文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及原因進(jìn)行簡要分析，并試圖從三個(gè)不同維度找出解決對(duì)策。1 我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析由于我國計(jì)算機(jī)技術(shù)起步較晚，網(wǎng)絡(luò)安全問題也不如西方國家那么突出，但隨著近些年互聯(lián)網(wǎng)技術(shù)和各種新型網(wǎng)絡(luò)生態(tài)的快速發(fā)展，網(wǎng)絡(luò)安全環(huán)境不斷惡化。雖然相較于歐美等國我國發(fā)生的大規(guī)模網(wǎng)絡(luò)安全事件較少，但依舊有20.3%的網(wǎng)民認(rèn)為網(wǎng)絡(luò)環(huán)境不太安全。在這其中網(wǎng)絡(luò)詐騙、病毒攻擊

3、依舊是網(wǎng)民遭遇最多的網(wǎng)絡(luò)安全事件。1.1 計(jì)算機(jī)網(wǎng)絡(luò)自身的漏洞現(xiàn)在的軟件越來越復(fù)雜，龐大，這使得軟件的設(shè)計(jì)者無法準(zhǔn)確預(yù)測軟件在各種情況下的運(yùn)行狀態(tài)，更無法預(yù)測運(yùn)行結(jié)果，所以存在漏洞在所難免。例如微軟每年都會(huì)為它的Windows系統(tǒng)發(fā)布新的漏洞補(bǔ)丁。而有些漏洞則是設(shè)計(jì)者在設(shè)計(jì)之初為方便維護(hù)或者為謀取不法利益特意留下的后門。這些有意無意的漏洞的存在都會(huì)對(duì)網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅，而大多數(shù)黑客也喜歡尋找這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。1.2 網(wǎng)民上網(wǎng)操作的“漏洞”大多數(shù)互聯(lián)網(wǎng)用戶安全意識(shí)薄弱使得網(wǎng)絡(luò)安全環(huán)境惡化。用戶不及時(shí)更新系統(tǒng)、不及時(shí)查殺病毒或不使用正版軟件同樣能使被攻擊的風(fēng)險(xiǎn)增大。在2014年4月8日微軟

4、停止對(duì)WindowsXP升級(jí)和維護(hù)后依舊有四成使用者沒有及時(shí)升級(jí)到新的系統(tǒng)，最終導(dǎo)致今年勒索病毒事件的發(fā)生。有的用戶因?yàn)橐恍┎灰?guī)范的上網(wǎng)操作，例如亂點(diǎn)鏈接、瀏覽不良網(wǎng)站等，使得電腦中毒，從而導(dǎo)致了安全問題的發(fā)生。更多用戶是缺乏相關(guān)知識(shí)，不清楚如何健康地使用網(wǎng)絡(luò)或?qū)τ?jì)算機(jī)進(jìn)行定期的檢查和維護(hù)。1.3 網(wǎng)絡(luò)監(jiān)督的漏洞計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)在飛速發(fā)展，但與之相對(duì)應(yīng)的監(jiān)管和法律卻沒有適應(yīng)其發(fā)展速度。中國互聯(lián)網(wǎng)信息中心第39次發(fā)布的中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示：截至2016年12月，我國網(wǎng)民規(guī)模已達(dá)7.31億，互聯(lián)網(wǎng)普及率為53.2%。本文來自于www.zz-N網(wǎng)民數(shù)量眾多卻沒有相應(yīng)的法律去對(duì)網(wǎng)絡(luò)行為進(jìn)

5、行約束，而中華人民共和國網(wǎng)絡(luò)安全法也直到今年六月才開始實(shí)施。由此可見，在相當(dāng)長的一段時(shí)間內(nèi)，國家制度沒有很好的對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)督、規(guī)范與處罰，在制度建設(shè)方面存在一定的空白。2 簡析網(wǎng)絡(luò)安全問題的原因2.1 客觀因素或人為因素帶來技術(shù)漏洞計(jì)算機(jī)技術(shù)的發(fā)展日新月異，很多看似高端的技術(shù)，在很短時(shí)間內(nèi)就會(huì)被淘汰，開發(fā)人員除了在開發(fā)過程中需要技術(shù)過硬之外，后期的維護(hù)階段也應(yīng)該跟隨技術(shù)發(fā)展的步伐不斷對(duì)產(chǎn)品進(jìn)行維護(hù)和更新?？墒牵龅竭@點(diǎn)需要耗費(fèi)巨大的人力、物力和財(cái)力，很少有公司可以擔(dān)負(fù)這樣的負(fù)擔(dān)。所以隨著技術(shù)的發(fā)展，以往系統(tǒng)的漏洞也愈發(fā)明顯。這些漏洞是由于技術(shù)以及客觀條件的限制而造成的，但有些漏洞是設(shè)計(jì)員為

6、了便于維護(hù)或是為謀取不法利益而特意留出來的。以上兩種原因都可能產(chǎn)生網(wǎng)絡(luò)漏洞，從而帶來安全隱患。2.2 網(wǎng)民網(wǎng)絡(luò)安全意識(shí)不足引起安全隱患我國23.1%的網(wǎng)民年齡在四十歲以上，且53.2%的網(wǎng)民不具備高中及以上學(xué)歷，這些群體缺乏相關(guān)的專業(yè)互聯(lián)網(wǎng)知識(shí)，不清楚網(wǎng)絡(luò)攻擊帶來的危害，也不會(huì)選擇經(jīng)常進(jìn)行殺毒或是系統(tǒng)更新，缺乏足夠的安全意識(shí)。除此之外，許多單位的網(wǎng)絡(luò)管理者缺乏計(jì)算機(jī)專業(yè)的相關(guān)知識(shí)，只會(huì)用網(wǎng)而不會(huì)進(jìn)行維護(hù)，更未能意識(shí)到所存在的安全隱患，為安全問題的發(fā)生創(chuàng)造了條件。2.3 制度的發(fā)展不能緊跟時(shí)代的步伐造成管理缺失互聯(lián)網(wǎng)在飛速發(fā)展，但顯然我們的法律制度沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐。為了保證法律的公正性和

7、合理性，我國法律條文的制定和出臺(tái)通常需要一個(gè)很長的周期，但這個(gè)周期的長度明顯超過了現(xiàn)實(shí)情況所允許的長度。而制度出臺(tái)的之后與互聯(lián)網(wǎng)的發(fā)展出現(xiàn)脫節(jié)，導(dǎo)致犯罪分子有機(jī)可乘，也造成了安全隱患。3 解決方案3.1 使用高級(jí)開發(fā)技術(shù)，構(gòu)建完善維護(hù)制度利用技術(shù)的進(jìn)步對(duì)抗網(wǎng)絡(luò)攻擊是一種主動(dòng)手段。抵御網(wǎng)絡(luò)攻擊的常用技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測技術(shù)等。繼續(xù)其挖掘技術(shù)潛能，提升防火墻的強(qiáng)度，使用更復(fù)雜的密碼使破解變得更困難。利用入侵檢測技術(shù)彌補(bǔ)防火墻的不足，主動(dòng)偵測攻擊對(duì)核心進(jìn)行防護(hù)。更進(jìn)一步，如果科技發(fā)展速度足夠快，在不久的將來量子計(jì)算機(jī)很有可能替代現(xiàn)在的馮諾依曼結(jié)構(gòu)的計(jì)算機(jī)。那時(shí)想要攻破防火墻將變

8、得及其困難，或者說是幾乎不可能。3.1.1 防火墻技術(shù)防火墻技術(shù)是營造安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的常用手段之一。防火墻可以通過掃描流經(jīng)它的數(shù)據(jù)，對(duì)可能的攻擊進(jìn)行過濾，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。同時(shí)它還可以關(guān)閉一些不必要的端口避免被黑客攻擊。但它也存在局限性，它只能最大程度地提高內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行，但并不能防止來自局域網(wǎng)內(nèi)部的攻擊。隨著技術(shù)的發(fā)展，新的破譯方法的產(chǎn)生也使防火墻存在隱患，所以在防火墻技術(shù)潛力上還有待更好的發(fā)掘。3.1.2 數(shù)據(jù)加密技術(shù) 通過在互聯(lián)網(wǎng)傳輸信息過程中對(duì)信息進(jìn)行竊取，是黑客常用的攻擊方式之一，而數(shù)據(jù)加密技術(shù)則是在這個(gè)過程中能保護(hù)信息不被惡意篡改的或截取的一種重要技術(shù)手段。在數(shù)

9、據(jù)傳輸?shù)倪^程中，對(duì)數(shù)據(jù)進(jìn)行加密算法運(yùn)算，將其重新編碼，以達(dá)到隱藏信息的目的，使非法用戶無法讀取其中的信息。數(shù)據(jù)加密技術(shù)的加密算法有對(duì)稱算法和公開密鑰算法兩種基本類型，對(duì)稱算法運(yùn)算的有點(diǎn)在于速度快且易于實(shí)現(xiàn)，但密鑰需要通過安全途徑送達(dá)。而公開密鑰算法的加密密鑰和解密密鑰是不同的，幾乎不可能推導(dǎo)出解密密鑰，這樣雖然易于管理，但算法復(fù)雜，加密解密需要耗費(fèi)較長的時(shí)間。在現(xiàn)實(shí)維護(hù)和使用中應(yīng)將兩種加密算法結(jié)合使用，形成互補(bǔ)。3.1.3 構(gòu)建定期維護(hù)的網(wǎng)絡(luò)安全制度網(wǎng)絡(luò)產(chǎn)品的生產(chǎn)單位或企業(yè)需要制定對(duì)網(wǎng)絡(luò)產(chǎn)品進(jìn)行維護(hù)的安全制度，避免因技術(shù)的發(fā)展出現(xiàn)以往未發(fā)現(xiàn)的漏洞，從而保障網(wǎng)絡(luò)的安全性，減少或者防止網(wǎng)絡(luò)攻擊帶來

10、損失。3.2 加快網(wǎng)絡(luò)知識(shí)普及，提高網(wǎng)民安全意識(shí)我國網(wǎng)民普遍文化水平不高，年齡過小或是過大的網(wǎng)民不在少數(shù)，這些人都是易于遭受攻擊的群體。因此對(duì)網(wǎng)民進(jìn)行教育十分必要。加強(qiáng)網(wǎng)民的安全意識(shí)，提高網(wǎng)民的專業(yè)素養(yǎng)，注重網(wǎng)民的網(wǎng)絡(luò)道德教育，完全可以避免許多不必要的損失。政府可以在社區(qū)進(jìn)行網(wǎng)絡(luò)安全專題講座，學(xué)?？梢岳糜?jì)算機(jī)課程的時(shí)間專門提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，用人單位也可以設(shè)立專門的時(shí)間進(jìn)行宣講。提升網(wǎng)民的安全意識(shí)可以對(duì)一些低級(jí)的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)詐騙進(jìn)行有效的鑒別和防范。3.3 完善網(wǎng)絡(luò)法制體系，創(chuàng)造良好網(wǎng)絡(luò)環(huán)境法律，制度是政府進(jìn)行管理的準(zhǔn)則和依據(jù)，所以政府要出臺(tái)立法層次、質(zhì)量和操作性都相對(duì)較高的法律文件，

11、填補(bǔ)網(wǎng)絡(luò)管理方面的空白，這樣才能進(jìn)行規(guī)范和管理。法律在規(guī)定政府管理標(biāo)準(zhǔn)的同時(shí)也應(yīng)當(dāng)規(guī)范如何對(duì)計(jì)算機(jī)進(jìn)行維護(hù)，升級(jí)和防護(hù)。例如，可以硬性規(guī)定政府機(jī)關(guān)，公共服務(wù)機(jī)構(gòu)應(yīng)多久為系統(tǒng)進(jìn)行升級(jí)維護(hù)，防火墻應(yīng)有設(shè)立的標(biāo)準(zhǔn)，密鑰算法的難度等。4 總結(jié)現(xiàn)在的各行各業(yè)都離不開計(jì)算機(jī)的使用，所以計(jì)算機(jī)網(wǎng)絡(luò)安全就顯得尤為重要。本文對(duì)網(wǎng)絡(luò)安全現(xiàn)狀、形成原因進(jìn)行了簡略分析，并提出了改善網(wǎng)絡(luò)安全的對(duì)策與建議。但不論是想要更好的技術(shù)還是更好的管理都需要資金的投入，所以政府，企業(yè)乃至個(gè)人都應(yīng)當(dāng)充分重視對(duì)網(wǎng)絡(luò)安全的持續(xù)投入。相信通過技術(shù)的發(fā)展，國家的重視，管理人員的認(rèn)真和網(wǎng)民網(wǎng)絡(luò)素質(zhì)的提高，未來網(wǎng)絡(luò)環(huán)境一定更加安全穩(wěn)定。Reference1陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討J.科技本文來自于wwW.Zz-nEws.CoM信息，2011（35）：136-137.2彭沙沙，張紅梅，卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究J.現(xiàn)代電子技術(shù)，2012（04）：109-112，116.3袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施J.中國科技信息，2006