計(jì)算機(jī)網(wǎng)絡(luò)信息安全

徐志穎

【摘 要】隨著計(jì)算機(jī)技術(shù)飛速發(fā)展和多媒體技術(shù)在世界范圍內(nèi)的廣泛使用，信息已經(jīng)成為全世界最有價(jià)值的資源之一。在人們?nèi)粘Ｉ钪?，無論是購物、學(xué)習(xí)、休閑還是其他的領(lǐng)域都有網(wǎng)絡(luò)系統(tǒng)作為數(shù)據(jù)支撐。隨之而來的是網(wǎng)絡(luò)信息密保問題的日益突出，這個(gè)問題日益受到廣泛關(guān)注。網(wǎng)絡(luò)信息安全的確正受到多方面因素的威脅，我們亟需對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行思考與研究，盡快找到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計(jì)算機(jī)；安全管理；網(wǎng)絡(luò)安全技術(shù)

0.概述

計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置有差異的具有獨(dú)特功能的多臺(tái)電腦及電腦外部設(shè)備，通過一定通信線路相連接起來。在計(jì)算機(jī)普遍使用的網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)操控管理軟件、網(wǎng)絡(luò)連接通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)操作系統(tǒng)。

綜合了通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)兩者優(yōu)勢的網(wǎng)絡(luò)，為迎合人們對(duì)信息傳播與共享的需要而飛速發(fā)展。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)兩者結(jié)合的新型產(chǎn)物，互聯(lián)網(wǎng)能夠?yàn)榭蛻籼峁┬畔⒐蚕矸?wù)，現(xiàn)在人們利用網(wǎng)絡(luò)進(jìn)行學(xué)術(shù)科研、商務(wù)貿(mào)易、教育交流甚至軍事國防的相關(guān)事宜。

1.網(wǎng)絡(luò)信息安全的主要威脅

1.1網(wǎng)絡(luò)技術(shù)的缺陷

雖然電子政務(wù)與商務(wù)的普及為我們的日常生產(chǎn)生活帶來諸多便利，創(chuàng)造了難以估量的精神財(cái)富與物質(zhì)財(cái)富。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域不斷擴(kuò)大的同時(shí)，應(yīng)用層次也更加深入。計(jì)算機(jī)網(wǎng)絡(luò)面臨日益劇增的安全威脅，一些網(wǎng)頁被黑客惡意篡改，他們會(huì)對(duì)網(wǎng)站內(nèi)容做出修改，或者冒充登陸者身份，發(fā)送假冒電郵，進(jìn)入銀行系統(tǒng)進(jìn)行資金盜取、竊取用戶機(jī)密信息的行為。如果不采取有效措施遏制這種行為，那么后果將不堪設(shè)想。

網(wǎng)絡(luò)信息安全問題的日益突出是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的開發(fā)自由化與國際化形勢愈發(fā)嚴(yán)峻。黑客的肆意破壞、間諜的非法入侵已經(jīng)成為許多國家與政府機(jī)構(gòu)、企事業(yè)單位網(wǎng)絡(luò)信息化進(jìn)一步發(fā)展的絆腳石?，F(xiàn)有的網(wǎng)絡(luò)技術(shù)只能夠針對(duì)很少幾個(gè)方面的危機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。

1.2計(jì)算機(jī)操作者防范意識(shí)不強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)案件不僅對(duì)國家信息安全產(chǎn)生威脅，也越來越成為全球亟待解決的棘手問題。根據(jù)對(duì)統(tǒng)計(jì)數(shù)據(jù)的分析可以得知，一些網(wǎng)絡(luò)犯罪的高手幾乎都受到過高等教育，是熟練掌握計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的群體。一些人甚至是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)或信息安全領(lǐng)域德高望重的技術(shù)專家。他們犯罪的普遍特征是手段高明，不易被人察覺。一些黑客會(huì)利用某些非常規(guī)手段，比如使用暴力破解工具對(duì)用戶信息進(jìn)行強(qiáng)行破解。因?yàn)檫^于熟悉網(wǎng)絡(luò)缺陷，可以通過借助不同網(wǎng)絡(luò)與途徑對(duì)網(wǎng)絡(luò)信息與電子數(shù)據(jù)進(jìn)行篡改或增刪。

1.3計(jì)算機(jī)配置不當(dāng)

有些電腦安全配置不合理，有時(shí)候也極容易造成計(jì)算機(jī)安全方面的漏洞，作為電腦系統(tǒng)的第一道防線，防火墻軟件要有基本合理的配置。當(dāng)我們啟動(dòng)網(wǎng)絡(luò)程序的時(shí)候，要不可避免地打開一些安全缺口，如果電腦在執(zhí)行命令之前沒有被操作者設(shè)定好合理配置，那么在運(yùn)行程序之時(shí)極易出現(xiàn)病毒入侵的后果。一些計(jì)算機(jī)操作者沒有過硬的安全意識(shí)，隨意轉(zhuǎn)借他人自己的賬號(hào)，導(dǎo)致個(gè)人信息被非法盜取，用戶如果選擇了錯(cuò)誤的口令，這些錯(cuò)誤操作會(huì)對(duì)網(wǎng)絡(luò)安全造成隱患。

計(jì)算機(jī)病毒是人為制造的，這種病毒實(shí)際上是一種惡意程序，該程序能夠在電腦運(yùn)行過程之中進(jìn)行不易被察覺的信息拷貝或是修改原有信息行為。計(jì)算機(jī)病毒有使系統(tǒng)發(fā)生故障甚至導(dǎo)致系統(tǒng)癱瘓的能力，電腦病毒傳播速度令人咋舌，其隱蔽性和激發(fā)性、復(fù)制性也很強(qiáng)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與革新，病毒的數(shù)量與種類會(huì)呈幾何速度增加，計(jì)算機(jī)病毒的復(fù)制能力更強(qiáng)，破壞性更大，全世界現(xiàn)在已被發(fā)現(xiàn)的病毒就有數(shù)萬種，新的電腦病毒也在以每個(gè)月400種左右的數(shù)量不斷增長。在一些機(jī)構(gòu)與部門中各種層次人員要有職能責(zé)任。對(duì)信息安全工作要有充分的認(rèn)識(shí)與重視，信息安全管理人員要時(shí)時(shí)刻刻提高自身工作的效率，加強(qiáng)網(wǎng)絡(luò)信息安全管理力度。

1.4木馬程序?qū)τ?jì)算機(jī)系統(tǒng)造成的破壞

隨著時(shí)代發(fā)展，網(wǎng)絡(luò)已經(jīng)成為不可或缺的信息交流工具。計(jì)算機(jī)網(wǎng)絡(luò)的終端分布并不均勻，該系統(tǒng)本身還存在著一些人為造成的疏忽和技術(shù)水平的缺失，這也就成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)很容易遭受黑客攻擊的原因之一。木馬程序與其他普通的病毒有很大差別，木馬病毒具備四個(gè)特性：易竊取性、危害性、控制性、隱蔽性。木馬程序通常會(huì)被編寫程序的人偽裝成游戲或是應(yīng)用程序，或者是分享一些藏有噱頭的鏈接地址與電子郵件，誘使用戶安裝該程序或者是點(diǎn)擊鏈接，將木馬病毒移植到自己的電腦上。

現(xiàn)在，隨著電腦用戶自我防范意識(shí)的提高，新形勢木馬病毒會(huì)被偽裝成ZIP格式文件或是圖片文件來誘使用戶點(diǎn)擊觸發(fā)病毒程序。一旦這些圖片或者郵件被打開或者執(zhí)行，這些攜帶木馬程序的文件將會(huì)以隱藏文件的形式留存在計(jì)算機(jī)之中，吞噬系統(tǒng)文件同時(shí)使系統(tǒng)運(yùn)行變慢。更可怕的是，每次在Windows系統(tǒng)啟動(dòng)之時(shí)，該木馬程序就會(huì)被悄無聲息地執(zhí)行，如果用戶連接到互聯(lián)網(wǎng)，這個(gè)程序就會(huì)間接提示黑客，顯示出客戶端的IP地址以及預(yù)先設(shè)置的連接端口，黑客一旦受到這樣的信息，就會(huì)利用潛伏于其中的子程序肆意篡改用戶計(jì)算機(jī)參數(shù)設(shè)置或者拷貝重要文件。

2.網(wǎng)絡(luò)信息系統(tǒng)問題的防御措施

2.1防火墻技術(shù)的實(shí)施

據(jù)不完全統(tǒng)計(jì)，在各種各樣的網(wǎng)絡(luò)安全技術(shù)使用頻次中，防火墻使用率非常高，達(dá)到75%以上。因?yàn)榉阑饓Φ膬?yōu)勢是價(jià)格合理，容易安裝，可以在線升級(jí)。防火墻是設(shè)置在被保護(hù)的網(wǎng)絡(luò)系統(tǒng)與外圍網(wǎng)絡(luò)系統(tǒng)之間的一道屏障，其存在意義是防止不可預(yù)測的潛在破壞性病毒或是惡意程序侵入計(jì)算機(jī)系統(tǒng)。

2.2使用入侵監(jiān)測和數(shù)字水印技術(shù)

該系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)之中收集信息，再通過這些信息來分析病毒入侵過程。一些安全軟件與應(yīng)用程序能使入侵攻擊，在對(duì)計(jì)算機(jī)系統(tǒng)造成危害之前，監(jiān)測到蛛絲馬跡。信息隱藏的過程是將機(jī)密信息埋藏到公開信息之中，要致力于通過公開信息的傳輸來傳遞機(jī)密文件與數(shù)據(jù)信息。網(wǎng)絡(luò)與信息技術(shù)被廣泛應(yīng)用的同時(shí)要將信息隱藏技術(shù)升級(jí)更新。數(shù)字水印便是信息隱藏技術(shù)的新興研究內(nèi)容。這種方式通過一定算法在不影響多媒體價(jià)值與使用的前提下，將標(biāo)志性信息直接嵌進(jìn)多媒體內(nèi)容里，這樣做的好處是不破壞數(shù)據(jù)的價(jià)值與使用價(jià)值且更容易被保存。

2.3加強(qiáng)對(duì)電腦病毒的防范意識(shí)

建立起行之有效的病毒防御體系能夠在最大程度上預(yù)防并消滅病毒。在進(jìn)行病毒預(yù)防、系統(tǒng)漏洞監(jiān)測、病毒查殺、隔離等一系列措施的同時(shí)要加強(qiáng)人們防范病毒的意識(shí)，從根本上遏制病毒傳播。用戶平時(shí)要對(duì)系統(tǒng)出現(xiàn)的漏洞及時(shí)檢測，做好病毒的預(yù)防、查殺、隔離工作。在傳輸文件和修改個(gè)人信息的時(shí)候要更謹(jǐn)慎，最好進(jìn)行數(shù)據(jù)加密傳輸。用戶要重視資料備份的重要性，盡量在每個(gè)月都進(jìn)行資料與數(shù)據(jù)備份，以防止殺毒軟件的漏洞被新程序攻破，導(dǎo)致用戶信息的丟失。

3.結(jié)語

互聯(lián)網(wǎng)已經(jīng)超出了數(shù)據(jù)通信、資源共享、信息查詢功能，開始開發(fā)新的功用價(jià)值。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在能識(shí)別的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，使各類網(wǎng)絡(luò)應(yīng)用得以完整組合，能夠隨著技術(shù)發(fā)展，向更高層次發(fā)展。

網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)正飛速發(fā)展，新安全問題必定會(huì)隨之不斷涌現(xiàn)，網(wǎng)絡(luò)信息安全不僅要靠新技術(shù)的革新與科學(xué)的進(jìn)步，還要依靠管理者的素質(zhì)提高來保障。保障現(xiàn)有網(wǎng)絡(luò)技術(shù)安全有效運(yùn)行以及互聯(lián)網(wǎng)秩序暢通安全，能夠在最大程度上解決網(wǎng)絡(luò)技術(shù)缺陷。

【參考文獻(xiàn)】

[1]葉軍.基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的探討[J].硅谷，2010，（23）：7-8.

[2]沈婷婷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題和對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，（9）：105.

[3]羅澤鵬.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010，（24）：6-7.