關(guān)于信息安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的研究

徐志明

西門子電機(jī)（中國）有限公司 江蘇儀征 211400

隨著信息化時(shí)代的深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也越來越廣泛，其獨(dú)有的技術(shù)優(yōu)勢給人們的工作與生活提供了前所未有的方便。然而，基于網(wǎng)絡(luò)環(huán)境本身的開放性與多變性，在網(wǎng)絡(luò)信息傳輸、存儲(chǔ)的過程中，極易出現(xiàn)安全風(fēng)險(xiǎn)，進(jìn)而導(dǎo)致數(shù)據(jù)丟失或外泄。如何有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，是當(dāng)前相關(guān)行業(yè)和研究領(lǐng)域關(guān)注的熱點(diǎn)。

1 計(jì)算機(jī)安全網(wǎng)絡(luò)技術(shù)

計(jì)算機(jī)安全技術(shù)指的是計(jì)算機(jī)信息傳遞過程中，使得信息傳遞與數(shù)據(jù)支付能夠處于安全的運(yùn)行環(huán)境中，避免信息或者密碼被竊取而使用的技術(shù)。計(jì)算機(jī)運(yùn)行過程中存在一定的安全風(fēng)險(xiǎn)，為了保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行以及隱私數(shù)據(jù)安全等，計(jì)算機(jī)運(yùn)行過程中應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用。計(jì)算機(jī)網(wǎng)絡(luò)安全包括邏輯安全與網(wǎng)絡(luò)安全兩種，邏輯安全主要體現(xiàn)為流量信息的可用性、完整性，以及保密性等，物理安全主要體現(xiàn)為對(duì)計(jì)算機(jī)系統(tǒng)相關(guān)運(yùn)行設(shè)施建立物理保護(hù)機(jī)制，避免出現(xiàn)信息數(shù)據(jù)丟失或者損壞現(xiàn)象?；A(chǔ)性的安全防護(hù)技術(shù)為加密技術(shù)，可為計(jì)算機(jī)系統(tǒng)設(shè)置復(fù)雜密碼，計(jì)算機(jī)不易受到攻擊。在計(jì)算機(jī)信息傳輸過程中，對(duì)網(wǎng)絡(luò)安全運(yùn)行提出了更高的要求，計(jì)算機(jī)系統(tǒng)運(yùn)行中具有開放性以及系統(tǒng)性的特征，要求信息系統(tǒng)有良好的安全技術(shù)，提升數(shù)據(jù)信息安全，避免遭到黑客入侵。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的信息安全問題

2.1 黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)

隨著信息技術(shù)網(wǎng)絡(luò)安全水平的不斷提升下，網(wǎng)絡(luò)黑客也順勢而出。網(wǎng)絡(luò)黑客技術(shù)在應(yīng)用過程中比較隱蔽，“黑客”指的是通過木馬病毒等方式對(duì)網(wǎng)絡(luò)信息進(jìn)行入侵，強(qiáng)行打開網(wǎng)絡(luò)安全防護(hù)，將其引入到其他信息網(wǎng)絡(luò)系統(tǒng)中，盜取他人的信息?！昂诳汀庇?jì)算機(jī)水平在應(yīng)用過程中，其水平相對(duì)來說較高，入侵范圍較廣，盡管企業(yè)部分技術(shù)人員專門配備了網(wǎng)絡(luò)安全工具，但網(wǎng)絡(luò)黑客技術(shù)手段仍然層出不窮，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。因此，計(jì)算機(jī)在正常工作時(shí)僅用簡單的安全工具無法識(shí)別黑客攻擊，當(dāng)計(jì)算機(jī)出現(xiàn)黑客攻擊時(shí)，會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)帶來較為嚴(yán)重的影響[1]。

2.2 病毒的攻擊

病毒的攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要來源。早期的計(jì)算機(jī)病毒大多還依賴于軟體的投放，而隨著互聯(lián)網(wǎng)日新月異的發(fā)展，尤其是如今網(wǎng)絡(luò)貨幣的盛行，使原本就具有高度開放性的計(jì)算機(jī)網(wǎng)絡(luò)提供了更容易入侵的機(jī)會(huì)。當(dāng)今的病毒發(fā)展速度也突飛猛進(jìn)，而且越來越隱蔽。消息指出，最近幾年網(wǎng)絡(luò)病毒攻擊爆發(fā)主要基于勒索軟件和挖礦病毒。2019年權(quán)威的云安全機(jī)構(gòu)截獲勒索軟件樣本共174萬個(gè)，感染次數(shù)為224萬次；挖礦病毒樣本總體數(shù)量為213萬個(gè)，感染次數(shù)為1，628萬次，此數(shù)據(jù)不容小覷。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題

現(xiàn)階段，在計(jì)算機(jī)實(shí)際運(yùn)行的過程中，由于相關(guān)安全管理舉措未嚴(yán)格落實(shí)到位，致使外界各種不良因素經(jīng)常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞和攻擊，最終導(dǎo)致用戶的信息被盜取、泄漏或篡改，這樣不僅會(huì)直接影響到用戶的正常工作與生活，還會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全健康發(fā)展造成極大的威脅[2]。

3 大數(shù)據(jù)時(shí)代背景計(jì)算機(jī)網(wǎng)絡(luò)安全問題對(duì)應(yīng)策略

3.1 有效利用防火墻和安全檢測系統(tǒng)

為了有效抵制計(jì)算機(jī)網(wǎng)絡(luò)病毒，常常會(huì)選擇安全檢測技術(shù)和防火墻技術(shù)加強(qiáng)企業(yè)系統(tǒng)安全，并廣泛地應(yīng)用到企業(yè)和公司管理中?；诖髷?shù)據(jù)時(shí)代下，只有選擇適合的信息安全管理方法，才能加強(qiáng)內(nèi)部管理系統(tǒng)檢測的安全性，當(dāng)檢測系統(tǒng)發(fā)現(xiàn)計(jì)算機(jī)中存在病毒時(shí)，會(huì)進(jìn)行攻擊再清除，計(jì)算機(jī)病毒在發(fā)展過程中是循序漸進(jìn)的過程，同時(shí)也會(huì)不斷進(jìn)行更新，只有全面做好計(jì)算機(jī)安全防范技術(shù)，才能采用正確的安全監(jiān)測技術(shù)對(duì)抗病毒，才能避免病毒帶來的損失或者減少損失的危害。

3.2 建立健全保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的法律法規(guī)

放眼望去，大數(shù)據(jù)時(shí)代為我們老百姓帶來了數(shù)不盡的便利，足不出戶就能從手機(jī)、電腦上獲取全世界正在發(fā)生的實(shí)時(shí)新聞和數(shù)據(jù)，極大地方便了我們的日常生活，滿足了方方面面的需求。而也同樣正因?yàn)槿绱?，我們每個(gè)人的所有網(wǎng)絡(luò)瀏覽痕跡以及個(gè)人信息都被準(zhǔn)確無誤地保留，甚至透明化，每時(shí)每刻都不知道會(huì)流向何處。個(gè)人信息的泄露讓不法之徒有機(jī)可乘，精準(zhǔn)“施騙”讓很多人飽受電信詐騙之苦。因此，建立并完善保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)就顯得尤為重要。法律能夠精準(zhǔn)有效地約束不法行為、打擊犯罪，使不法分子三思而后行。一旦法律法規(guī)落實(shí)到網(wǎng)絡(luò)平臺(tái)，在強(qiáng)大的執(zhí)行力的驅(qū)使下，不法行為必然會(huì)得到有效約束，每個(gè)人上網(wǎng)的安全指數(shù)也會(huì)得到顯著提升[3]。

3.3 信息加密

為了防止私有化的網(wǎng)絡(luò)信息泄露或被竊取，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，通常會(huì)采取信息加密處理。譬如在用戶登錄時(shí)，所輸入的密碼會(huì)以明文的形式傳到服務(wù)器，而黑客通過竊聽就能比較輕松地獲取相關(guān)密碼信息。又如通過電子郵件發(fā)送標(biāo)書，如果你不采取加密處理，就會(huì)讓標(biāo)書被競爭對(duì)手輕松獲取。因此，這就需要對(duì)這些網(wǎng)絡(luò)信息進(jìn)行加密。在發(fā)送郵件方面，應(yīng)用數(shù)字簽名技術(shù)，就能夠確定郵件發(fā)送人的真?zhèn)?。還可以對(duì)文件設(shè)置密碼，以防他人竊取文件中的信息。從加密的方法看，主要有“對(duì)稱式”加密和“非對(duì)稱式”加密。對(duì)稱式加密時(shí)利用同一個(gè)密鑰進(jìn)行加密和解密的方式。非對(duì)稱式加密是加密和解密的密碼不相同。

3.4 建立IPS入侵防御系統(tǒng)

IPS的建立與運(yùn)用能夠檢測入侵的發(fā)生，并在系統(tǒng)中建立一定的響應(yīng)方式，以此保護(hù)信息系統(tǒng)不受攻擊，在進(jìn)行檢測攻擊過程中還能夠阻斷攻擊，由此建立一種主動(dòng)防御機(jī)制。IPS運(yùn)行中建立了多種過濾器，能夠結(jié)合系統(tǒng)實(shí)際運(yùn)行情況而有效阻斷攻擊，每發(fā)現(xiàn)一種攻擊手段，IPS即能夠創(chuàng)建運(yùn)用新的過濾規(guī)則的過濾器。過濾器引擎的設(shè)置可有效檢查數(shù)據(jù)包，并避免對(duì)網(wǎng)絡(luò)速度產(chǎn)生不良影響。IPS系統(tǒng)中的關(guān)鍵性技術(shù)包括防火墻、多種檢測技術(shù)、主動(dòng)防御技術(shù)、IPS互動(dòng)技術(shù)、硬件加速系統(tǒng)等。按照關(guān)鍵字設(shè)置命令，若包括關(guān)鍵字include，判斷其后是否屬于變量代稱形式，若符合，則判斷include后面的字詞是否包含于Ips_Parser_VarGet函數(shù)之中，在被包含的情況下，說明變量已經(jīng)被定義，可獲取變量及其所包含于其中的字符串。并將獲取到的字符串輸入解析文件函Ips_Parser_ParseRuleFile之中，進(jìn)行進(jìn)一步解析。

3.5 積極選用安全正規(guī)軟件

為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，用戶必須積極選用安全的軟件，在正規(guī)的網(wǎng)站上進(jìn)行軟件下載，以免由于軟件選擇不當(dāng)而導(dǎo)致病毒入侵系統(tǒng)。同時(shí)，用戶對(duì)軟件質(zhì)量的優(yōu)劣進(jìn)行準(zhǔn)確辨認(rèn)，以權(quán)威機(jī)構(gòu)的測評(píng)作為基本參照，對(duì)軟件進(jìn)行合理選擇，避免使用盜版軟件。尤其要注重對(duì)殺毒軟件、防火墻等的選擇，借助殺毒軟件可對(duì)系統(tǒng)病毒進(jìn)行準(zhǔn)確檢測，并對(duì)其進(jìn)行及時(shí)清除，防火墻則能有效攔截未授權(quán)的網(wǎng)絡(luò)訪問，預(yù)防病毒入侵等問題，當(dāng)前比較常見的防火墻主要包括應(yīng)用代理型防火墻、狀態(tài)檢測型防火墻、過濾型防火墻等。

3.6 提高計(jì)算機(jī)防病毒技術(shù)

計(jì)算機(jī)的防病毒技術(shù)是在系統(tǒng)自帶安全功能的基礎(chǔ)上再添加一道防線，市面上也開發(fā)出了各種各樣的防病毒軟件，這標(biāo)志著這項(xiàng)技術(shù)已經(jīng)越來越成熟有效。計(jì)算機(jī)防病毒技術(shù)采用的方法是對(duì)病毒的規(guī)則進(jìn)行分類處理，阻斷計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或磁盤的通路，包括磁盤引導(dǎo)區(qū)的保護(hù)、可執(zhí)行程序的加密、控制技術(shù)的讀寫等。例如眾所周知的防病毒卡，就是旨在對(duì)磁盤進(jìn)行寫保護(hù)，監(jiān)視在計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào)，達(dá)到對(duì)計(jì)算機(jī)病毒的預(yù)防工作。

3.7 提高全民防病毒意識(shí)

計(jì)算機(jī)用戶還必須積極提高自身的網(wǎng)絡(luò)信息安全鑒別能力，提升網(wǎng)絡(luò)安全意識(shí)。對(duì)于密碼，加密文件妥善保存；對(duì)于計(jì)算機(jī)上的數(shù)據(jù)做好分類和保護(hù)；對(duì)于陌生人發(fā)來的附件和鏈接不要隨意的打開和下載。2019年來自卡巴斯基發(fā)布的垃圾郵件和釣魚郵件分析報(bào)告：反釣魚系統(tǒng)觸發(fā)467，188，119次；有17%的用戶經(jīng)歷過網(wǎng)絡(luò)釣魚。如何經(jīng)歷網(wǎng)絡(luò)釣魚而沒有被“釣魚”，這就是每一個(gè)用戶自己需要做的[4-5]。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題普遍存在，基于此，本文基于大數(shù)據(jù)時(shí)代下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的內(nèi)容以及計(jì)算機(jī)本身的存在的問題進(jìn)行分析，從而提出相應(yīng)的應(yīng)對(duì)策略，其硬件和系統(tǒng)的安全可以對(duì)病毒進(jìn)行有效的防范，其中安全問題也是無法避免，使用殺毒軟件或者是防火墻的技術(shù)將病毒排除在外，杜絕一切的垃圾。這樣做可以很好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，同時(shí)應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理的制度，使得計(jì)算機(jī)在有效安全的環(huán)境中應(yīng)用。