【摘 要】本文分析了計算機、互聯(lián)網(wǎng)在全世界快速的普及和應用帶來的計算機網(wǎng)絡信息安全隱患,解析了幾個影響計算機網(wǎng)絡信息安全的因素,針對這些問題提出了一些計算機網(wǎng)絡信息防護的措施,對于計算機網(wǎng)絡信息安全及防護的研究有一定的參考價值。
【關鍵詞】計算機 網(wǎng)絡信息 安全 措施
隨著計算機技術在我國的迅速普及和應用,計算機網(wǎng)絡信息技術成為推動我國經(jīng)濟發(fā)展的又一關鍵性力量,它已經(jīng)融入了各種各樣的行業(yè)和領域,現(xiàn)代社會的發(fā)展都需要依靠計算機網(wǎng)絡信息的支持。由于互聯(lián)網(wǎng)的開放性和共享性,人們很方便的獲取各種信息的同時,計算機網(wǎng)絡信息安全的重要性和迫切性受到人們的關注,一旦一個行業(yè)或者一個單位的信息遭到破壞和入侵,帶來的后果將是毀滅性的。所以,我們有必要在應用和普及計算機網(wǎng)絡的同時,保障計算機網(wǎng)絡信息的安全,使得計算機網(wǎng)絡信息可持續(xù)、健康的發(fā)展,最大化減少人們使用計算機網(wǎng)絡的信息威脅。
一、計算機網(wǎng)絡信息安全的影響因素
(一)計算機病毒的侵入。計算機病毒是伴隨著計算機網(wǎng)絡技術應用而產(chǎn)生的,是一種可以被任何人修改和制作的計算機內部指令或者計算機程序,利用計算機病毒在網(wǎng)絡的域名和一些不安全的文件上的攜帶,進入計算機本身的安全數(shù)據(jù)中,惡意的篡改和掠奪他人計算機上的信息和系統(tǒng)文件,可以獲取個人信息或者直接破換個人計算機系統(tǒng),給計算機帶來毀滅性的傷害。計算機在受到計算機病毒的攻擊時,初期并不會出現(xiàn)任何明顯的反映,而是當計算機病毒植入后,開始工作時,才會讓計算機產(chǎn)生各種各樣的故障。計算機病毒傳播的載體很廣泛,對計算機的資源掠奪比較迅速和徹底,是計算機網(wǎng)絡信息安全的最大威脅之一。
(二)惡意修改信息。計算機網(wǎng)絡信息的使用很注意完整性和正確性,當熟悉計算機技術的不明黑客通過互聯(lián)網(wǎng)和個人計算機的網(wǎng)絡漏洞,掌握了個人計算機的使用習慣和布置規(guī)律后,可以通過漏洞有針對性的對個人計算機網(wǎng)絡進行攻擊。黑客可以通過網(wǎng)絡的各種渠道和技術手段進入個人計算機網(wǎng)絡,獲取個人的信息后,可以在線進行惡意的修改,然后再把信息按照原來的路徑進行保存。修改的方式多種多樣,可以使信息內容變樣、信息不規(guī)范、信息內容增多等。一旦個人信息遭到不法的修改,而個人計算機的用戶又沒有察覺,將會使得信息傳遞出現(xiàn)斷接,給下一個需要信息的用戶帶來錯誤的信息,從而造成用戶做出錯誤的決策和判斷。
(三)網(wǎng)絡協(xié)議的漏洞。網(wǎng)絡協(xié)議在劃分上分為四個基本的層次分類,一般可以分為應用層、網(wǎng)絡層、數(shù)據(jù)鏈路層和傳輸層。這些協(xié)議在個人計算機的更新上或多或少會存在一些難以察覺的漏洞,一些不法的黑客精通每個協(xié)議層的布局情況和技術手段,可以依據(jù)每一個層次的不同技術有針對性的進行查詢個人計算機的漏洞,一旦個人計算機四個層次中有一些沒有及時進行打補丁和加密,黑客就能夠對漏洞加以技術的分析來順利的進入到個人計算機上,之后黑客就可以對個人計算機網(wǎng)絡的信息為所欲為。例如黑客可以通過協(xié)議漏洞獲取用戶的各種網(wǎng)站和業(yè)務的用戶名和密碼,可以對業(yè)務和網(wǎng)站的信息進行非法的竊取和利用。
二、如何對計算機的網(wǎng)絡信息安全進行有效防護
(一)對計算機數(shù)據(jù)進行有效加密。許多商務交易都會在計算機網(wǎng)絡上進行,這個時候對用戶的計算機數(shù)據(jù)進行有效的加密意義重大。常見的計算機信息加密方法有非對稱式密鑰加密和專用的密鑰加密,有很多電子商務企業(yè)對個人計算機數(shù)據(jù)的加密采用公開密鑰加密的方式,這種保護計算機數(shù)據(jù)的方式可以幫助計算機數(shù)據(jù)進行穩(wěn)定可靠的運作,順利的解決了個人計算機數(shù)據(jù)難保護的難題,為計算機網(wǎng)絡信息安全提供了有效的保障。
(二)完善計算機防火墻系統(tǒng)。在個人計算機中,計算機防火墻是對個人數(shù)據(jù)進行高效保護的最直接的方式,防火墻能夠幫助計算機自動掃除干擾和抵御不法的網(wǎng)絡攻擊,還可以定時的進行計算機系統(tǒng)漏洞的查詢和補丁的及時修補。傳統(tǒng)的計算機防火墻是對個人計算機狀態(tài)進行實時動態(tài)的檢測,但是一般對于信息不可識別的文件和來源不明的數(shù)據(jù),防火墻常見的做法就是采取計算機編碼來對信息內容和數(shù)據(jù)進行分析或者直接進行強制隔離的辦法。對一些無害甚至有用的計算機數(shù)據(jù)進行隔離和刪除。智能防火墻就是針對這些問題誕生的,智能防火墻可以依據(jù)用戶對計算機的使用習慣和常用決策數(shù)據(jù)進行采集和分析,得出一定的規(guī)律,利用統(tǒng)計數(shù)學的知識進行自身合理的調整,從而可以比較智能的解決一些傳統(tǒng)防火墻不能解決的問題,是未來應用和發(fā)展個人計算機防火墻的趨勢。
(三)使用計算機網(wǎng)絡身份識別技術。計算機網(wǎng)絡身份識別是一種基于計算機機器指令的鑒別和確認技術,對于計算機網(wǎng)絡信息的防護有重要意義。身份識別可以對計算機使用者的身份通過一系列的防護措施進行正確的辨識,達到計算機使用者信息可以被計算機獲取的辦法。計算機身份識別技術可以有效的阻止各種黑客和不明人員對計算機信息的修改和獲取。但是計算機身份識別技術也有不完善的地方,有一定的概率失效,而且有些技術在實施起來也有一定的困難,這是計算機網(wǎng)絡身份識別技術的局限性。
(四)強化計算機中電子簽名。計算機互聯(lián)網(wǎng)中的電子簽名是現(xiàn)代電子商務交易中不可缺少保障交易安全的步驟之一,電子簽名也可以稱為數(shù)字簽名,它涉及到對數(shù)字信息的準確性、身份確認和不可否認性、隱藏性等方面的安全保障,電子簽名能夠在非對稱的加密和數(shù)字的摘 要技術中結合的使用,可以幫助原始報文的準確鑒別和接受。
參考文獻:
[1]李志軍.計算機網(wǎng)絡信息安全及防護策略研究[J]. 黑龍江科技信息,2013,02:108.
[2]曹立明.計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略[J]. 三江學院學報(綜合版),2006,Z2:111-116.