曹陽麗：計算機網(wǎng)絡信息安全及其防護對策

曹陽麗

摘要

隨著計算機網(wǎng)絡信息安全的快速發(fā)展，網(wǎng)絡的開放性、共享性正在慢慢的增大，Internet使用越來廣泛，很多行業(yè)因科技的進步而不斷發(fā)展，例如網(wǎng)絡銀行、商業(yè)數(shù)字貨幣等等，涉及到網(wǎng)絡的行業(yè)越來越多。然而，在計算機網(wǎng)絡科技高速發(fā)展、不斷成熟的過程中，網(wǎng)絡信息安全事故頻繁發(fā)生，其事件影響力越來越大。因此，社會各界對計算機網(wǎng)絡信息安全的關注度越來越高。通過下文來分析計算機網(wǎng)絡信息安全及其防護對策。

【關鍵詞】計算機網(wǎng)絡 信息安全 防護策略

21世紀是屬于“信息”的世紀，各種新型信息技術蓬勃發(fā)展，其中信息網(wǎng)絡技術尤甚。隨著計算機網(wǎng)絡信息不斷地滲入，如今各個行業(yè)以及人們的日常生活都深受其影響，有利有弊。在計算機網(wǎng)絡技術帶給人們極大便利的同時，其存在的眾多信息安全隱患也給人們帶來了損失、對社會造成了惡劣的影響。尤其是近年來頻頻發(fā)生的重大網(wǎng)絡信息安全事件，給社會造成了極大的恐慌。因此，計算機網(wǎng)絡信息安全的加強迫在眉睫，需要制定出有效果的策略。

1計算機網(wǎng)絡安全的基本概念

計算機網(wǎng)絡安全是指：在一定網(wǎng)絡管理控制的基礎上，利用相應的技術措施，保證在計算機網(wǎng)絡系統(tǒng)中重要數(shù)據(jù)信息的完整性和保密性，避免其受到破壞或者泄露。具體來說，計算機網(wǎng)絡安全主要包括邏輯安全和物理安全。從廣義上來說，只要關聯(lián)到網(wǎng)絡信息的真實性、控制性、保密性、可實用性、全面性的理論和關聯(lián)科學技術都是計算機網(wǎng)絡安全的探究的范疇。

2計算機網(wǎng)絡信息安全的重要性

在計算機網(wǎng)絡技術飛速發(fā)展的今天，其信息安全不再是簡單的個人信息安全，已經(jīng)深入涉及到許多重要的領域，例如科學研究、醫(yī)療保健、金融、電子商務，以及政務、軍事等國家重要機密信息，己然成為一個社會、一個國家正常運行發(fā)展的重要保障。一旦網(wǎng)絡環(huán)境中的重要信息遭受到破壞或泄露，將嚴重影響該國家的政治、經(jīng)濟、文化，甚至是主權，導致社會動蕩。

3計算機網(wǎng)絡信息主要的安全問題

3.1互聯(lián)網(wǎng)系統(tǒng)具有一定的脆弱性

互聯(lián)網(wǎng)最大的特點就是其強大的開放性，這也是其能夠快速發(fā)展的重要原因之一。然而，就網(wǎng)絡信息安全而言，其開放性特點也導致其極易受到黑客的惡意攻擊，造成系統(tǒng)的崩潰和機密信息的泄露。雖然計算機網(wǎng)絡系統(tǒng)有其安全協(xié)議，例如TCP/IP等協(xié)議，然而這些協(xié)議的安全性能不足，難以全面保證計算機網(wǎng)絡系統(tǒng)的安全。因此，互聯(lián)網(wǎng)系統(tǒng)較為脆弱，在其實際使用過程中，極易出現(xiàn)各種各樣的安全問題。

3.2計算機病毒

計算機病毒顯然與醫(yī)學上的病毒不同，其并非天然存在的，是一些黑客利用計算機網(wǎng)絡系統(tǒng)的脆弱性編寫的一組指令集或程序代碼。然而計算機病毒卻具備著生物病毒的許多重要特征，例如強大的繁殖能力、破壞能力、傳染能力、潛伏能力、隱蔽能力等。計算機病毒的依附介質眾多，例如軟盤、硬盤等，這些都是其重要的傳染源。計算機病毒的觸發(fā)條件也是較為多樣的，幾乎所有的計算機基礎操作都可以設置為其觸發(fā)條件。計算機病毒一旦在計算機中被觸發(fā)，其將，就會損害電腦的正常運行，破壞電腦網(wǎng)絡中存在的數(shù)據(jù)，最終導致電腦各項功能不能正常使用。

3.3惡意攻擊

在計算機網(wǎng)絡信息安全中，最大的安全問題就是來自惡意攻擊，其主要是指一些人有計劃地竊聽、偷竊、或損壞信息。惡意攻擊存在兩種形式，即主動型和被動型，該兩組形式對網(wǎng)絡信息安全的破壞巨大，極易造成信息泄露，給個人或企業(yè)帶來嚴重的經(jīng)濟損失。

3.4用戶失誤操作

我國計算機用戶數(shù)量龐大，據(jù)不完全統(tǒng)計，已經(jīng)突破7000萬。然而，絕大部分計算機用戶都嚴重缺乏計算機信息安全意識，普遍存在“自己的信息不重要”的錯誤認知。因此，在這種安全意識下，該部分計算機用戶較為容易出現(xiàn)失誤性操作，例如在電腦開關密碼等重要信息過于簡單、經(jīng)常進入一些不安全的網(wǎng)站等，導致計算機網(wǎng)絡信息安全遭受嚴重威脅。

3.5垃圾郵件和間諜軟件

部分人使用電子郵件網(wǎng)址的“開放性”與利用系統(tǒng)的“能傳播性”實行政治、宗教、商務交易等等一些活動，利用網(wǎng)絡把自己的電子郵件強硬推送到其他人的電子郵箱里，讓別人不得不接受這些騷擾性的垃圾郵件。間諜軟件與垃圾郵件不一樣，它主要指通過非法的網(wǎng)絡技術對別人的信息進行盜取，而不是像病毒那樣破壞計算機系統(tǒng)的正常運行，這樣的行為給計算機用戶帶來了威脅，并且會影響計算機系統(tǒng)的性能。

3.6計算機犯罪的定義與特征

針對計算機犯罪的定義主要指：有些人利用計算機作為一種犯罪的工具或者把計算機當作犯罪對象的一種犯罪作為。使得計算機犯罪率不斷升高的因素很多，主要可以總結為下面三點：第一點是計算機軟件構造不夠完整、具備的安全性不夠全面、重應用，總體來說就是計算機安全隱患比較淡;第二點就是對網(wǎng)絡管理不重視，規(guī)章制度不健全，缺乏必要的安全監(jiān)察環(huán)節(jié);第三點就是針對計算機犯罪分子的懲罰力度不夠，沒有重視計算機犯罪行為，沒有建立完善的法律來保護計算機使用過程。計算機犯罪的特征：計算機犯罪屬于一種比較新的犯罪行為，與傳統(tǒng)的計算機犯罪來比較主要具備以下幾點第一點是犯罪主體的智能性。計算機犯罪者大多數(shù)都是具有一定的文化知識，學習過一定的計算機技術，經(jīng)過一定的計算機訓練，對于計算機這方面擁有一定的專業(yè)性文化與才能。所以，顯然具有智能性。第二點是犯罪手段的隱蔽性。計算機犯罪者主要通過網(wǎng)絡技術對用戶計算機中的信息及相應的數(shù)據(jù)實行作案。加上計算機網(wǎng)絡為虛擬世界，犯罪分子的隱蔽性較高，因此難以及時阻止和抓捕犯罪者，造成計算機網(wǎng)絡犯罪有著極高的成功率。第三點是犯罪分子目標的明確性。犯罪分子進行犯罪行為的主要目的就是偷竊他人的重要信息，以便實施下一步計劃，例如非法報復、竊取錢財、販賣信息數(shù)據(jù)等。犯罪分子的對象眾多，已經(jīng)不局限于個人。近幾年來，大型公司以及金融機構成了犯罪分子的主要攻擊對象。第四點是犯罪后果的危害性。計算機的使用比較普遍很多使用者利用它實行網(wǎng)絡經(jīng)濟的交易，同時計算機處理的信息內(nèi)容比較重要，讓計算機犯罪擁有嚴重性與危害性一些特點。

4計算機網(wǎng)絡信息安全的防護策略

4.1加密技術

作為計算機網(wǎng)絡信息最常用的安全保密手段之一，加密技術是指利用相應的技術手段，對重要、機密的信息數(shù)據(jù)進行加密傳輸，也稱為亂碼傳輸，以此達到保護數(shù)據(jù)、防止信息泄露的目的。加密技術由算法和密鑰兩個重要部分組成。其中，算法的主要作用是將信息變成不可理解的密文，密鑰的作用是對信息進行編號和解碼?，F(xiàn)階段，加密技術主要分為兩類，包括對稱加密和非對稱加密，即私人密鑰加密和公開密鑰加密。

4.2有效安裝防火墻與相關殺毒軟件

用戶在使用計算機網(wǎng)絡的過程中，必須重視防火墻的作用，對其進行有效安裝，這是互聯(lián)網(wǎng)安全性能的重要保障。作為一種信息安全的防護系統(tǒng)，防火墻也被稱為防護墻，其主要作用是在特定的規(guī)則下，限制不安全的數(shù)據(jù)傳輸，以此阻止黑客的入侵，從而保護計算機內(nèi)部網(wǎng)的安全。除此之外，面對不斷更新變化的計算機病毒，相關殺毒軟件的安裝也是必不可少的。殺毒軟件，即反病毒軟件，其主要作用就是清除計算機網(wǎng)絡中的病毒、木馬以及惡意軟件等。防火墻與相關殺毒軟件的有效安裝，在一定程度上，可以保證計算機網(wǎng)絡的安全，清除存在的安全隱患。除了安裝外，用戶還需定期對其進行更新升級，從而更好的保障計算機網(wǎng)絡的安全性能。

4.3網(wǎng)絡監(jiān)控、入侵檢測技術

對局域網(wǎng)內(nèi)的計算機進行監(jiān)視和控制就是網(wǎng)絡監(jiān)控，通過監(jiān)控手段保護計算機網(wǎng)絡的安全。網(wǎng)絡監(jiān)控的功能強大，除了基本的上網(wǎng)行為管理控制、內(nèi)容監(jiān)視、屏幕監(jiān)視和數(shù)據(jù)安全等，還具備lP網(wǎng)絡監(jiān)控、多畫面的監(jiān)控效果、靈活的報警聯(lián)動方式等多樣特殊功能。作為一種新興的防范技術，入侵檢測技術綜合了眾多技術，例如專家系統(tǒng)入侵檢測方法、神經(jīng)網(wǎng)絡的入侵檢測方法等。其主要通過獲取安全日志、行為等信息來監(jiān)控計算機，從而推斷出計算機網(wǎng)絡是否遭受到攻擊和入侵，以此達到保護計算機網(wǎng)絡安全的目的。

4.4及時安裝漏洞補丁程序

任何事物都難以做到十全十美，計算機中的軟件、硬件、協(xié)議等亦是如此，其在設計、開發(fā)以及系統(tǒng)安全策略上，必然存在多多少少的缺陷，從而形成了所謂的漏洞。而這些漏洞就是犯罪分子攻擊計算機網(wǎng)絡的重要突破口。面對這些無意中留下的不受保護的入口點，除了開發(fā)商需要編寫有效的補丁程序外，計算機用戶也要及時進行漏洞掃描和下載漏洞補丁。

5結語

隨著我國計算機科技的高速發(fā)展，在計算機網(wǎng)絡逐漸推廣使用的同時，其出現(xiàn)的網(wǎng)絡信息安全問題也越來越多。為了更好的確保計算機網(wǎng)絡信息的安全，除了提高計算機用戶的信息安全防護意識外，相應的防護措施也必不可少，例如防火墻與相關殺毒軟件的有效安裝，加密技術、網(wǎng)絡監(jiān)控技術、入侵檢測技術等技術的進一步研究和利用等。只有這些措施得到全面應用，計算機網(wǎng)絡信息安全問題才能有效解決。

參考文獻

[1]王磊.關于計算機網(wǎng)絡信息安全及防護策略探究[J]，電腦知識與技術，2014 （19）： 4414-4416.

[2]王紅梅，宗慧娟，王愛民，計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程，2015（ 01）：209-210.

[3]趙慶祥，劉自強，金勇杰.信息時代計算機網(wǎng)絡安全探析[J]，信息安全與通信保密，2009.

[4]蘇孝青，盛志華，計算機網(wǎng)絡安全技術發(fā)展與防火墻技術探討…，科技創(chuàng)新導報，2009.