计算机网络安全问题及其解决方案

陈思诚

随着互联网技术的飞速发展，从网上办理金融业务到网络购物，从微信支付到视频聊天，从嘀嘀打车到共享单车，我们是越来越离不开互联网了。但在我们享受互联网发展所带来的便利的同时，其所带来的网络安全问题也慢慢突显出来。本文将结合实际情况对计算机网络安全现状及原因进行详细分析，尽可能的给出解决方案。

【关键词】计算机 网络安全 网络监督 数据加密

自上个世纪八十年代以来，计算机与互联网技术进入了快速发展阶段，二十一世纪之后，计算机更成为了我们日常工作和生活的重要组成部分，所以安全的网络空间称为国家经济发展，社会平稳运行的重要基础。而2010年在伊朗出现的“震网”病毒，标志着计算机病毒开始影响工业生产，2017年的勒索病毒爆发致使上千万台个人电脑，公共服务系统，金融系统瘫痪，引起了巨大的恐慌，并造成了巨额经济损失。这些事件的发生更加凸显了网络安全的重要性与薄弱性。网络安全问题引起了公众的关注。本文将对计算机网络安全现状及原因进行简要分析，并试图从三个不同维度找出解决对策。

1 我国计算机网络安全现状分析

由于我国计算机技术起步较晚，网络安全问题也不如西方国家那么突出，但随着近些年互联网技术和各种新型网络生态的快速发展，网络安全环境不断恶化。虽然相较于欧美等国我国发生的大规模网络安全事件较少，但依旧有20.3%的网民认为网络环境不太安全。在这其中网络诈骗、病毒攻击依旧是网民遭遇最多的网络安全事件。

1.1 计算机网络自身的漏洞

現在的软件越来越复杂，庞大，这使得软件的设计者无法准确预测软件在各种情况下的运行状态，更无法预测运行结果，所以存在漏洞在所难免。例如微软每年都会为它的Windows系统发布新的漏洞补丁。而有些漏洞则是设计者在设计之初为方便维护或者为谋取不法利益特意留下的后门。这些有意无意的漏洞的存在都会对网络安全带来严重的威胁，而大多数黑客也喜欢寻找这些漏洞进行网络攻击。

1.2 网民上网操作的“漏洞”

大多数互联网用户安全意识薄弱使得网络安全环境恶化。用户不及时更新系统、不及时查杀病毒或不使用正版软件同样能使被攻击的风险增大。在2014年4月8日微软停止对WindowsXP升级和维护后依旧有四成使用者没有及时升级到新的系统，最终导致今年勒索病毒事件的发生。有的用户因为一些不规范的上网操作，例如乱点链接、浏览不良网站等，使得电脑中毒，从而导致了安全问题的发生。更多用户是缺乏相关知识，不清楚如何健康地使用网络或对计算机进行定期的检查和维护。

1.3 网络监督的漏洞

计算机及互联网技术在飞速发展，但与之相对应的监管和法律却没有适应其发展速度。中国互联网信息中心第39次发布的《中国互联网络发展状况统计报告》显示：截至2016年12月，我国网民规模已达7.31亿，互联网普及率为53.2%。网民数量众多却没有相应的法律去对网络行为进行约束，而《中华人民共和国网络安全法》也直到今年六月才开始实施。由此可见，在相当长的一段时间内，国家制度没有很好的对网络行为进行监督、规范与处罚，在制度建设方面存在一定的空白。

2 简析网络安全问题的原因

2.1 客观因素或人为因素带来技术漏洞

计算机技术的发展日新月异，很多看似高端的技术，在很短时间内就会被淘汰，开发人员除了在开发过程中需要技术过硬之外，后期的维护阶段也应该跟随技术发展的步伐不断对产品进行维护和更新。可是，做到这点需要耗费巨大的人力、物力和财力，很少有公司可以担负这样的负担。所以随着技术的发展，以往系统的漏洞也愈发明显。这些漏洞是由于技术以及客观条件的限制而造成的，但有些漏洞是设计员为了便于维护或是为谋取不法利益而特意留出来的。以上两种原因都可能产生网络漏洞，从而带来安全隐患。

2.2 网民网络安全意识不足引起安全隐患

我国23.1%的网民年龄在四十岁以上，且53.2%的网民不具备高中及以上学历，这些群体缺乏相关的专业互联网知识，不清楚网络攻击带来的危害，也不会选择经常进行杀毒或是系统更新，缺乏足够的安全意识。除此之外，许多单位的网络管理者缺乏计算机专业的相关知识，只会用网而不会进行维护，更未能意识到所存在的安全隐患，为安全问题的发生创造了条件。

2.3 制度的发展不能紧跟时代的步伐造成管理缺失

互联网在飞速发展，但显然我们的法律制度没有跟上互联网发展的步伐。为了保证法律的公正性和合理性，我国法律条文的制定和出台通常需要一个很长的周期，但这个周期的长度明显超过了现实情况所允许的长度。而制度出台的之后与互联网的发展出现脱节，导致犯罪分子有机可乘，也造成了安全隐患。

3 解决方案

3.1 使用高级开发技术，构建完善维护制度

利用技术的进步对抗网络攻击是一种主动手段。抵御网络攻击的常用技术有防火墙技术、数据加密技术以及入侵检测技术等。继续其挖掘技术潜能，提升防火墙的强度，使用更复杂的密码使破解变得更困难。利用入侵检测技术弥补防火墙的不足，主动侦测攻击对核心进行防护。更进一步，如果科技发展速度足够快，在不久的将来量子计算机很有可能替代现在的冯·诺依曼结构的计算机。那时想要攻破防火墙将变得及其困难，或者说是几乎不可能。

3.1.1 防火墙技术

防火墙技术是营造安全的计算机网络环境的常用手段之一。防火墙可以通过扫描流经它的数据，对可能的攻击进行过滤，以免其在目标计算机上被执行。同时它还可以关闭一些不必要的端口避免被黑客攻击。但它也存在局限性，它只能最大程度地提高内外网络的正常运行，但并不能防止来自局域网内部的攻击。随着技术的发展，新的破译方法的产生也使防火墙存在隐患，所以在防火墙技术潜力上还有待更好的发掘。

3.1.2 数据加密技术

通过在互联网传输信息过程中对信息进行窃取，是黑客常用的攻击方式之一，而数据加密技术则是在这个过程中能保护信息不被恶意篡改的或截取的一种重要技术手段。在数据传输的过程中，对数据进行加密算法运算，将其重新编码，以达到隐藏信息的目的，使非法用户无法读取其中的信息。数据加密技术的加密算法有对称算法和公开密钥算法两种基本类型，对称算法运算的有点在于速度快且易于实现，但密钥需要通过安全途径送达。而公开密钥算法的加密密钥和解密密钥是不同的，几乎不可能推导出解密密钥，这样虽然易于管理，但算法复杂，加密解密需要耗费较长的时间。在现实维护和使用中应将两种加密算法结合使用，形成互补。

3.1.3 构建定期维护的网络安全制度

网络产品的生产单位或企业需要制定对网络产品进行维护的安全制度，避免因技术的发展出现以往未发现的漏洞，从而保障网络的安全性，减少或者防止网络攻击带来损失。

3.2 加快网络知识普及，提高网民安全意识

我国网民普遍文化水平不高，年龄过小或是过大的网民不在少数，这些人都是易于遭受攻击的群体。因此对网民进行教育十分必要。加强网民的安全意识，提高网民的专业素养，注重网民的网络道德教育，完全可以避免许多不必要的损失。政府可以在社区进行网络安全专题讲座，学校可以利用计算机课程的时间专门提高学生的网络安全意识，用人单位也可以设立专门的时间进行宣讲。提升网民的安全意识可以对一些低级的网络攻击，网络诈骗进行有效的鉴别和防范。

3.3 完善网络法制体系，创造良好网络环境

法律，制度是政府进行管理的准则和依据，所以政府要出台立法层次、质量和操作性都相对较高的法律文件，填补网络管理方面的空白，这样才能进行规范和管理。法律在规定政府管理标准的同时也应当规范如何对计算机进行维护，升级和防护。例如，可以硬性规定政府机关，公共服务机构应多久为系统进行升级维护，防火墙应有设立的标准，密钥算法的难度等。

4 总结

现在的各行各业都离不开计算机的使用，所以计算机网络安全就显得尤为重要。本文对网络安全现状、形成原因进行了简略分析，并提出了改善网络安全的对策与建议。但不论是想要更好的技术还是更好的管理都需要资金的投入，所以政府，企业乃至个人都应当充分重视对网络安全的持续投入。相信通过技术的发展，国家的重视，管理人员的认真和网民网络素质的提高，未来网络环境一定更加安全稳定。

参考文献

[1]陈霜霜.计算机网络安全的研究与探讨[J].科技信息，2011（35）：136-137.

[2]彭沙沙，张红梅，卞东亮.计算机网络安全分析研究[J].现代电子技术，2012（04）：109-112，116.

[3]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息，2006（15）：150-157.

[4]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志，2011（03）：45-47.

[5]熊芳芳.浅谈计算机网络安全問题及其对策[J].电子世界，2012（22）：139-140.

[6]黄艳芳.我国网络诈骗犯罪的监管制度建设研究[J].法制与经济，2017（07）：157-158.

作者单位

北京市海淀实验中学 北京市 100089