計算機網(wǎng)絡信息安全技術研究

陳紅敏

摘 要：網(wǎng)絡個人信息的泄露和網(wǎng)絡安全對用戶經(jīng)濟及利益有很大的損害，計算機網(wǎng)絡信息安全威脅已經(jīng)成為困擾人們工作和學習生活的重要問題，該文對安全威脅原因及分類進行論述，并提出保障信息安全技術的解決方法，以供相關人員參考借鑒。

關鍵詞：計算機 網(wǎng)絡信息 安全技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2016）12（a）-0108-02

網(wǎng)絡安全防護體系包括網(wǎng)絡安全評估、安全防護以及網(wǎng)絡安全服務，而一個完整的防護體系還應包括其他兩個方面，涉及系統(tǒng)漏洞掃描、網(wǎng)絡管理評估、應急服務體系、數(shù)據(jù)恢復和安全技術培訓等。而對于網(wǎng)絡個人信息的泄露和網(wǎng)絡安全對于用戶經(jīng)濟及利益的損害，已經(jīng)成為嚴重的社會問題，而針對和對抗網(wǎng)絡威脅的軟件工程師和警力資源，正在為了杜絕打擊網(wǎng)絡犯罪，做出不懈的努力。目前威脅計算機網(wǎng)絡安全的因素有很多，對于大型企業(yè)和大的計算機網(wǎng)絡，可能會面臨黑客的威脅和攻擊，采用多種服務攻擊和信息炸彈，入侵大型的計算機官方網(wǎng)絡，以便竊取用戶信息，達到非法營利的其他目的。

1 信息網(wǎng)絡的威脅因素

計算機網(wǎng)絡信息安全的威脅因素錯綜復雜，無法依賴某一種方法對其進行徹底的防范，我們應利用各種防范手段，從軟件供應廠商、網(wǎng)絡維護人員以及用戶等多方面考慮，建立起一個完備的計算機網(wǎng)絡信息安全防護體系，保護網(wǎng)絡信息安全以及用戶的隱私安全，創(chuàng)造一個良好的網(wǎng)絡環(huán)境。

1.1 環(huán)境因素

信息網(wǎng)絡的硬件系統(tǒng)處在一個自然環(huán)境中，極易受到外界因素的影響，高溫、潮濕、電磁波、撞擊等都會對計算機造成損害。這些因素會讓計算機網(wǎng)絡維護工作面臨巨大的困難，這些不可抗力的因素需要從計算機自身出發(fā)進行預防工作的開展。

1.2 人為因素

人為因素包括兩個方面：用戶的不當操作和外部人員的惡性攻擊。一方面，用戶自身對賬戶信息保存不當或密碼設置過于簡單，都會引起信息的泄露；另一方面，外部人員的惡性攻擊就是我們所說的黑客行為，他們利用網(wǎng)絡漏洞進行非法侵入，這種侵入行為包括主動攻擊和被動攻擊。主動攻擊會破壞網(wǎng)絡系統(tǒng)，造成系統(tǒng)癱瘓，而被動攻擊則是進行信息竊取，造成數(shù)據(jù)泄露。

1.3 病毒和間諜軟件

計算機病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序，不易被發(fā)現(xiàn)，但在觸發(fā)后會破壞系統(tǒng)，造成數(shù)據(jù)丟失等惡性結果；間諜軟件對系統(tǒng)的破壞性較小，但其對用戶隱私危害極大，間諜軟件的主要目的就是竊取用戶信息。

2 安全防范措施

計算機網(wǎng)絡安全防范措施將決定著計算機網(wǎng)絡能否正常應用，這對于整個計算機系統(tǒng)來說至關重要，因此，要建立計算機網(wǎng)絡維護的安全防范機制。面對復雜的網(wǎng)絡安全威脅，我們需要采取有效的防范措施，保護用戶隱私和系統(tǒng)的正常運行。

2.1 加強維護用戶賬號及密碼安全意識

由于微信、支付寶等網(wǎng)絡支付途徑和相關理財產品的普及和各銀行網(wǎng)銀軟件的普及，目前在很多與人們生活息息相關的各方面都需要用到用戶賬號?，F(xiàn)在人們在每天的生活中會接觸到很多賬號和密碼，這些賬號和密碼的用處各有不同，而在實際使用的過程中往往需要用戶進行大量的個人信息填寫，這些信息有的與隱私有關，有的與個人經(jīng)濟安全有關。因此在實際的使用過程中應該一方面注意牢記個人密碼，以免由于遺忘等造成個人賬號丟失。另一方面，應該注意加強對個人賬戶安全的管理，對于個人來說，可以采用經(jīng)常更換個人密碼，將個人常用密碼，設置成有特殊符號、數(shù)字和字母等相互結合的復雜組合方式，盡量將密碼的長度設置得更長，不要輕易透露個人密碼和個人信息，不要將個人密碼和賬號設置成相同的或簡單相似的。

一般來說，對于計算機和軟件的賬號分為很多種：系統(tǒng)中實際應用的賬號，支付軟件中心的賬號，娛樂軟件賬號，溝通軟件賬號，各種平臺的準入賬號，工作軟件和平臺賬號，局域網(wǎng)準入賬號等。對于這些賬號和密碼的使用，往往需要個人進行多種賬號和密碼的搭配，并注重賬號和密碼的更新和內部聯(lián)系。這是由于目前的密碼破解軟件越來越智能和先進，因此需要個人和企業(yè)用戶在實際的賬號使用過程中，應該分清賬號密碼的復雜程度的主次，而不應該簡單地設置密碼，或對于賬號信息與個人信息之間的關系簡單忽略。

賬號和密碼是個人用戶和企業(yè)用戶以及各類政府工作用戶等在實際的工作和生活過程中非常常用的網(wǎng)絡登錄工具，然而由于目前各種登錄設置為了吸引用戶，往往將注冊設置得非常簡單。這就很大程度上加大了對于賬號和密碼的黑客泄密的可能性，因此，尤其是大型的官方門戶網(wǎng)站，或者是大型的銀行及網(wǎng)絡系統(tǒng)的賬號和密碼，我們需要制定相應的政策和策略對其進行特殊的保護。

2.2 安裝殺毒軟件

殺毒軟件是我們使用最多也是最直接的網(wǎng)絡防范工具，能夠查殺病毒、木馬等一切會對計算機造成危害的程序，需要注意的是，用戶應及時升級殺毒軟件，以更新病毒庫，準確查殺病毒。

2.3 安裝防火墻軟件

防火墻是一種特殊的網(wǎng)絡互聯(lián)設備，能夠有效加強網(wǎng)絡間的訪問控制，保護內部網(wǎng)絡資源。常用的防火墻軟件包括4種：一是代理型防火墻，也就是代理服務器，連接內部服務器與外部系統(tǒng)之間的通信。客戶端的請求數(shù)據(jù)直接發(fā)送給代理服務器，由代理服務器將獲取到的數(shù)據(jù)進行返回，以此保護內部服務器；二是地址轉換型防火墻，通過地址轉換，對外部網(wǎng)絡隱藏內部服務器的連接情況，利用外部的臨時IP保護內部網(wǎng)絡；三是過濾型防火墻，利用分包傳輸技術，分析各包中的信息來源是否安全可信，及時阻斷不安全的數(shù)據(jù)包；四是檢測型防火墻，這是一種新型技術，能夠通過實時主動的檢測，及時發(fā)現(xiàn)非法入侵，并且能夠同時防范內外部的不安全因素。防火墻軟件通常與殺毒軟件配合使用。

2.4 更新漏洞補丁

美國威斯康星大學的一份報告中指出所有的軟件中都存在一定的漏洞，當這些漏洞被黑客或者病毒利用時，就會造成極大的安全隱患。為此，軟件廠商會及時發(fā)布相對應的補丁程序，用戶應及時更新漏洞補丁，增強安全防范。

2.5 入侵檢測

入侵檢測是一種利用網(wǎng)絡通信技術、人工智能技術等進行監(jiān)控的網(wǎng)絡防范手段，包括統(tǒng)計分析法和簽名分析法兩種，統(tǒng)計分析法基于統(tǒng)計學，綜合分析正常情況下的系統(tǒng)動作模式，以此為基準，判斷系統(tǒng)的實時動作是否存在異常；簽名分析法基于系統(tǒng)的已知漏洞進行安全防范，通過模板匹配，從已存在的攻擊模式簽名中發(fā)現(xiàn)問題。

2.6 文件加密

文件加密技術在文件的存儲、傳輸過程中保證數(shù)據(jù)的安全性，同時提供數(shù)據(jù)完整性的鑒別。在數(shù)據(jù)的傳輸過程中，一方面可在線路上采用不同密鑰進行數(shù)據(jù)保密；另一方面也可對數(shù)據(jù)進行加密，在收信端進行解密，實現(xiàn)數(shù)據(jù)加密傳輸；數(shù)據(jù)存儲方面也有兩種加密方式：一種是通過加密模塊、密法轉換等對本地文件進行加密；另一種是存取控制，即對存取數(shù)據(jù)的用戶權限加以控制。

2.7 數(shù)字簽名

數(shù)字簽名能夠準確辨別和檢驗電子文檔，是保證數(shù)據(jù)完整性的有效手段，包括一般數(shù)字簽名、基于非對稱加密算法數(shù)字簽名、基于對稱加密算法數(shù)字簽名、收信端不可抵賴的數(shù)字簽名以及基于時間戳的數(shù)字簽名。

3 結語

在計算機網(wǎng)絡上，普遍廣泛存在的計算機病毒，也會對個人用戶和企業(yè)用戶的計算機網(wǎng)絡造成威脅，可能會引起系統(tǒng)死機或毀壞，造成不可避免的損失。計算機網(wǎng)絡威脅往往是跟自身的網(wǎng)絡軟件漏洞分不開的，因此如果要防范計算機網(wǎng)絡威脅事件，就要盡可能地減少系統(tǒng)漏洞，加強對于軟件使用的科學性，加強對于防護軟件和病毒軟件的重視程度和使用技能，對于個人賬戶和企業(yè)賬號及密碼的安全程度給予充分重視，了解普遍的病毒和騙局，盡可能地減少網(wǎng)絡威脅對于個人及企業(yè)計算機造成的危害。

參考文獻

[1] 張森.計算機網(wǎng)絡信息安全及防護策略研究[J].網(wǎng)絡安全技術與應用，2014（2）：19-20.

[2] 張術平.芻議計算機網(wǎng)絡信息安全及防護策略[J].電腦知識與技術，2014（9）：1922-1923.

[3] 趙林，張偉.計算機網(wǎng)絡信息安全及防護策略研究[J].網(wǎng)絡安全技術與應用，2014（3）：159-160.