對計算機網絡安全問題及其防范措施的幾點思考

摘要：加強對計算機網絡安全的研究和防范，是我國信息化事業發展所必須解決的實際問題。首先，需要高度重視計算機網絡安全問題，加強立法，建立健全相關的安全管理法規，構建有效的法律法規體系，以預防計算機網絡安全事件，打擊計算機網絡犯罪。其次，公安機關需加強對各類計算機網絡管理組織的管理，以確保各項管理制度得以落實，積極引導社會組織和團體參與到計算機網絡安全工作之中，形成全社會參與的良好氛圍。最后，我國必須堅持創新，不斷完善現有的計算機網絡技術標準體系，為計算機網絡的安全、健康發展提供依據。本文就計算機網絡安全問題進行初步探討，闡述了我國互聯網安全面臨的現狀，結合工作經驗，提出了幾點防范措施，以期為計算機網絡安全管理人員提供參考。

關鍵詞：計算機網絡；安全管理；互聯網

在快速發展的網絡技術和通信技術時代，計算機以其在運算速度、計算精度、存儲容量和自動化程度等方面的顯著優勢，被廣泛應用于政治、軍事、金融、交通、教育、商業等各行各業。計算機的作用也日益凸顯，社會對計算機網絡更加依賴，尤其是計算機網絡基礎設施，已然成為我國信息時代的重要特征。隨著計算機逐步普及，計算機應用技術逐漸趨于成熟。但是，基于網絡的開放性、共享性特點，在實際的使用過程中，網絡面臨著多方面的破壞和攻擊，網絡安全事件時有發生[1]。因此，如何保障計算機網絡的安全和穩定運行，進而保證計算機網絡應用的作用持續發揮，受到了國家與社會的高度重視。本文將對此展開以下探究。

一、我國計算機網絡安全面臨的現狀

第一，信息網絡違法犯罪的案件發生數量不斷增加，計算機違法犯罪的打擊難度也隨之增加。隨著互聯網的逐漸普及，計算機網絡與人們的生活越來越密切地交織在一起，違法犯罪分子能夠熟練地隱匿于互聯網中展開活動，并清除相關活動數據，導致公安機關偵查難度加大。同時，病毒、黑客、垃圾郵件等問題也越來越嚴峻，越來越多的計算機系統受到入侵，這些都是我國信息網絡安全管理需要面臨的現實情況。第二，計算機系統受病毒感染和破壞的情況非常嚴重。病毒技術還逐漸被運用至“網絡釣魚”和“僵尸網絡”中，“勒索軟件”病毒可以遠程鎖定電腦上的文件，給電腦用戶造成不可估量的損失[2]。第三，網絡安全防范意識薄弱、軟件核心技術落后。一方面，在互聯網時代，我國網民數量呈井噴式增長，但是大部分網民卻缺乏網絡安全意識，對網絡安全不以為然，認為只要安裝了電腦殺毒軟件，便可處理一切網絡安全問題，該種錯誤的思想觀念也導致計算機網絡安全問題未得到應有重視。另一方面，與發達國家相比，我國互聯網的發展時間較短，核心技術較為落后，相應的計算機核心技術有待完善，存在一定的安全問題，部分核心技術仍依賴進口。

二、計算機網絡安全問題的防范措施

（一）加快網絡安全立法，實現網絡安全的法制保障

目前，我國對計算機網絡犯罪的打擊力度不夠，實際執行效果卻并不理想，對網絡違法犯罪分子的震懾力不足。網絡警察承受著較大的打擊網絡犯罪壓力。導致該問題的主要原因是現有的立法無法滿足信息技術和網絡發展的需要，執法、辦案缺乏有效的法律依據。國家有關法律法規規定，公安機關作為計算機網絡安全的主管部門，相關的安全管理職責在總體上得到了明確。但是，由于相關的計算機網絡法規多為辦法、條例等，缺乏專門的法律法規，較為抽象，缺乏可操作性，大大降低了法律法規的嚴肅性與權威性。因此，對各類信息主體的權責界定不夠明晰，在實際操作中使得公安機關無法有效實施安全管理工作，監管力度不夠，許多計算機網絡單位存在的安全隱患得不到有效整改。近幾年，在互聯網高速發展和推廣普及之下，針對以上問題，國家應當盡快完善現有法律法規，為公安部門或其他計算機網絡安全保障部門的執法和司法措施提供依據[3]。

維護網絡安全是國家安全的重要組成部分。一方面，法制是計算機網絡安全管理的根本保障，國家需將維護網絡安全納入法制軌道，通過制度來約束人們的行為，保證公安機關的網絡安全管理和預防有法可依。只有準確識別計算機犯罪分子，并加以嚴厲制裁，才能威懾潛在的計算機犯罪，借助“以攻為守”，降低計算機犯罪的發案率。我國可制定符合我國國情的法律法規，統籌規劃，以適應當下網絡安全管理和司法實踐的需要。還應該細化對網絡中心虛擬財物及網絡侵財、侵權的處理細則，完善網上執法機制，從重、從嚴打擊網絡犯罪。

另一方面，國家需加快《信息網絡安全法》的制定，以全面監管計算機網絡安全，以法律形式對公安機關、其他執法部門、計算機網絡單位的權責進行明確，進一步完善計算機安全監管體系，保證相關部門的職能充分發揮。同時，對各類專項法規進行統一，保證其與《憲法》《網絡安全法》等保持一致，避免法律法規之間的“碰撞”。

（二）加強網絡警察隊伍建設，依法強化網絡安全工作

《網絡安全法》賦予了我國公安機關互聯網監管職權，但是，長期以來存在的部門利益之爭，導致許多部門為了獲得更多的本部門利益，染指計算機網絡安全管理，存在直接或間接的管理行為，導致公安機關的安全管理職能受到干擾。因此，國家需進一步理順計算機網絡安全管理體系，明確各方職責，務必堅持由公安機關行使安全管理職能，其他各部門需積極配合公安機關工作，履行各自職責[4]。同時，為了滿足社會和經濟發展的需要，國家還需結合我國實際，制定相應的“國家信息網絡安全計劃”。這項計劃需要從全面分析我國信息領域面臨的內外部挑戰與潛在威脅入手，確保該項計劃落實到我國的政治、軍事、經濟和文化等各個領域，同時增加資金投入，完善相關基礎設施建設。這樣才能更好地保障我國的網絡安全和發展。

在計算機網絡迅速發展的背景下，公安機關的內部管理隊伍建設卻呈現滯后的趨勢。盡管公安部已經組建了公安信息網絡安全監察局，但大部分縣級公安機關卻仍未成立專門的網絡安全管理機構，導致出現了“頭重腳輕”的局面，與我國計算機網絡發展不相適應。目前，公安網絡監察機構的發展明顯滯后。加之崗位薪酬、職位等原因的限制，既懂技術又懂管理的計算機人才缺口大，且人才保有率低，造成人才短缺，成為公安網絡安全監察機關所面臨的重大難題。因此，公安機關需結合我國實際，打造專業網絡警察隊伍，加大對互聯網運營使用單位網絡安全使用機制的檢查力度，打擊計算機犯罪，預防網絡安全事件發生。

加強對計算機信息系統的安全保護管理、查處和打擊各類違法侵害計算機網絡安全行為，想要實現以上任務，公安機關必須堅持“誰主管、誰運營、誰負責”的基本原則，迅速展開部署專項監督檢查，依法督促各類互聯網使用和運營單位積極落實安全管理制度，制定相應的技術防范措施。通過調查可以發現，導致網絡安全事件發生的因素主要與管理、制度等有關，技術防范方面的因素居次位。數據表明，超過50%的計算機網絡安全事件的發生均與人為因素有關，部分網絡犯罪事件甚至是由內部人員導致。由此可見，落實安全管理制度就顯得十分必要。在強化管理方面，需進一步完善各類管理制度，完善從業人員審查和考核機制，堅持從業人員持證上崗[5]。同時，建立網絡技術開發安全許可證制度，在新項目正式開發、投入使用之前，需在正常評審的基礎上嚴格把關項目的安全性。

（三）堅持自律與他律相結合，創新民間組織管理新模式

隨著網絡的產生和普及，其為人類生活創造了虛擬空間，已經成為人類社會生活的重要組成部分。并且該虛擬空間進一步擴大，形成“虛擬世界”。網絡警察的依法監管只是規范，而“虛擬世界”的外在更需要自律與他律。因此，針對虛擬空間，需要建立并完善“現實規則”以及在該規則基礎上形成自律，以推動網絡文明健康發展，保護大多數人的利益。本文認為，對于“虛擬世界”而言，自律與他律同等重要。就我國國情而言，自律的途徑主要有：第一，網站運營商行業內部自律。要實現“文明辦網”的目標，僅僅停留在倡議層面是遠遠不夠的。還需建立行業內部規范機制，加快網絡法規制定的步伐，為“文明辦網”奠定基礎。第二，科技精英的技術管制。有理論認為，科技的進步是解決網絡安全問題最為有效的途徑。通過開發網絡過濾軟件，借助防火墻檢測、過濾木馬，更新病毒數據庫，可以實現對計算機應用網絡的安全管理。第三，網民的自律。該途徑具有較高的有效性，但操作難度較大?，F階段，青少年群體已經成為我國網民的主要組成部分，但該年齡段的人群往往缺乏自控力和辨識力[6]。因此，在學校常規教育中，需引入相關的計算機素養培訓，通過課程、講座等方式，培養新時代網絡青年。除了自律和他律的途徑，還可以采取共同管理模式，即民間組織機構，實現對網絡的協同管理。

一方面，成立互聯網安全管理協會等組織，積極開展網絡道德宣傳教育活動，增強網民的責任意識和法制觀念。標本兼治、綜合治理、多措并舉，以維護互聯網秩序。政府網絡安全監管部門需嚴格執法，督促相關單位落實責任，有效降低網絡安全事件發生的概率。電信運營商需積極履行公共服務職能，配合政府部門的監管和執法，做好本單位的安全管理工作。民間社會團體可積極創辦“陽光綠色網絡工程”系列活動，加強網絡違法和不良信息管理。同時，良好的網絡道德環境有助于預防計算機犯罪的發生。因此可調動各類基層組織、青年社團和互動式網絡社群的力量，加強網絡道德教育，營造健康、積極、向上的網絡環境。另一方面，針對廣大互聯網工作者，需加強網絡空間文化培育，堅持文明辦網，凈化網絡環境，實現行業自律[7]。隨著互聯網、大數據、云計算技術的不斷發展，越來越多的人開始使用計算機。

在使用過程中，雖然給人們帶來了便利，但網絡虛擬世界中也還伴隨著種種不穩定、不安全的因素，更會有人利用該漏洞進行犯罪，導致網絡安全事件頻繁發生。因此，為了防止重大經濟損失，企業、單位和個人在使用計算機網絡時，應加強網絡防御意識。尤其是個人信息、財產信息和內部機密等，在計算機中加裝病毒防御軟件，定期查殺電腦系統漏洞，加密重要數據，以減少或避免安全問題的發生。同時，相關部門借助主題日宣傳活動，通過廣泛而深入的宣傳，加強對民眾尤其是青少年群體的網絡安全法制教育，增強其網絡安全意識，營造健康、有序的互聯網環境。

（四）加強計算機技術研究，建設具有自主知識產權的計算機網絡

由于網絡是新生事物，人們在體驗到網絡便利與優勢的同時，往往忽視了網絡安全保護工作。大部分網民在接觸網絡時，忙于工作、學習和娛樂，安全意識薄弱。而部分互聯網服務經營者和單位用戶也只注重功能運用，忽視了安全管理方面的投入。以上因素限制了計算機網絡安全管理的發展?；ヂ摼W作為“虛擬世界”，由于缺乏自主技術支撐，我國網絡通常面臨多種威脅，如竊聽、干擾和監視等，網絡安全防范能力有待提升。同時，運行管理機制的不完善也在一定程度上降低了我國網絡安全防范力度。網絡安全管理人才缺口大，管理措施未能落實到位等問題也使得我國的計算機網絡安全管理面臨困境。

因此，針對網絡安全管理工作，需注重行業產品標準的制定和技術的研究，尤其是加強對關鍵信息產品的研發，加強技術創新，彌補我國在網絡安全管理方面的自主技術缺陷，以應對網絡安全面臨的各項挑戰。同時，需要對系統進行優化，并保持系統安全。比如系統漏洞對于計算機網絡本身而言，并不具威脅性，但由于許多不法分子和黑客利用系統漏洞進行攻擊，從而導致計算機癱瘓。因此在運行計算機系統時，需要優化設計系統安全功能，以起到保護系統正常運行的作用，尤其是在使用大數據技術的過程中，若缺乏對信息的有效保護，黑客容易借助計算機、智能終端對計算機網絡系統進行病毒攻擊，進而引發嚴重的經濟損失。此時，便需要采取科學并有效的措施對自主防御系統進行加強，運用防火墻技術，減少計算機病毒入侵，避免資料外泄，保證計算機的正常運轉。同時，還應及時修補計算機安全隱患，并對相應安全檢測防范功能進行優化，以保障網絡系統正常運行?？紤]到部分用戶對計算機的認知程度較低，常會出現各種非本人意愿原因導致的數據缺失、意外刪除或硬盤故障。在介質未嚴重受損的情況下，可通過容災備份機制和修復數字資源恢復數據，保證信息即使是在發生數據篡改、丟失等情況下，也能及時恢復，提高網絡系統的災難恢復能力[8]。

三、結束語

隨著社會的不斷發展，互聯網已經遍布社會的各個角落，給人們的生活、工作和學習都帶來了巨大影響，在促進人類文明進步方面作出了巨大貢獻。然而，任何事物都有其利弊，基于信息網絡環境復雜性、脆弱性的特點，網絡安全問題也日益嚴重，阻礙著網絡應用的發展。因此，公安機關需要進一步整合法律、管理和技術等要素，國家需加強計算機及網絡的立法、執法力度，調動民間組織機構力量，高度重視技術研發和自主創新能力，強化網絡安全意識。網絡作為現代社會信息流轉的高速公路，不僅局限于個人日常使用，也是政府單位、企業等開展工作的必需品。只有做好對網絡通信安全的保障，才能更有效地助力經濟的發展。相信在未來，隨著各項技術的不斷成熟，計算機網絡安全管理也將取得的飛躍。需要各方共同努力，守護網絡安全，為網絡事業的發展創造更加安全、穩定的環境。

作者單位：魏式玉 浙江省中波發射管理中心泰順廣播轉播臺

參? 考? 文? 獻

[1]李好亮.關于信息化時代計算機網絡安全問題的探討[J].數字通信世界，2022（12）：148-150.

[2]王君.大數據時代小微企業計算機網絡安全問題及防范對策[J].數字技術與應用，2022，40（11）：243-245.

[3]戴麗娟，彭濤.計算機網絡安全問題分析及防護策略研究[J].無線互聯科技，2022，19（22）：160-162.

[4]褚振銳.計算機網絡工程安全問題與解決策略探析[J].中國新通信，2022，24（19）：107-109.

[5]鄭啟航，王震.大數據時代計算機網絡安全問題探討[J].數字技術與應用，2022，40（08）：227-229.

[6]張灼.大數據時代背景下計算機網絡安全問題探討[J].信息系統工程，2022（08）：48-51.

[7]張曉磊.信息化時代下計算機網絡安全問題及建議[J].信息記錄材料，2022，23（08）：32-34.

[8]葉愷.計算機網絡安全問題及其防范措施[J].數字技術與應用，2022，40（06）：240-242.