計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題與防范策略研究

鄧光芒

摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息成為當(dāng)今社會(huì)發(fā)展的重要戰(zhàn)略資源，人類社會(huì)正式開啟了大數(shù)據(jù)利用時(shí)代。同時(shí)，計(jì)算機(jī)系統(tǒng)也更容易遭到病毒的感染、黑客的入侵。網(wǎng)絡(luò)信息的可用性、可信度和完整度也隨之降低，這對(duì)許多領(lǐng)域都造成了巨大的損失，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)引起了社會(huì)各階層人士的高度重視。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防范策略

引言

網(wǎng)絡(luò)技術(shù)的快速發(fā)展推動(dòng)了整個(gè)社會(huì)的不斷前進(jìn)，人們的諸多活動(dòng)也越來(lái)越多地依賴于網(wǎng)絡(luò)空間，網(wǎng)絡(luò)所傳遞的信息已經(jīng)涉及民生、科技、軍事等各個(gè)領(lǐng)域。由于網(wǎng)絡(luò)信息中包含巨大的經(jīng)濟(jì)甚至國(guó)家利益，它正面臨來(lái)自各個(gè)方面的網(wǎng)絡(luò)攻擊的威脅?，F(xiàn)如今，網(wǎng)絡(luò)信息安全已經(jīng)涉及人們生活的方方面面，如果發(fā)生任何安全等方面問(wèn)題，所造成的損失將是無(wú)法估量的，因此，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)具有非凡重大的戰(zhàn)略意義[1]。

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)中的信息，不會(huì)受外部原因而遭到破壞、泄露等情況，使系統(tǒng)能夠得到保護(hù)，從而正常地運(yùn)轉(zhuǎn)，保證網(wǎng)絡(luò)服務(wù)的連續(xù)性。網(wǎng)絡(luò)信息安全的要求如下：

（1）綜合性。如今社會(huì)上發(fā)生的惡性網(wǎng)絡(luò)安全事件逐漸增多，一些網(wǎng)絡(luò)信息管理者明顯覺(jué)察到網(wǎng)絡(luò)信息安全事件的發(fā)生，并不是網(wǎng)絡(luò)中哪一個(gè)環(huán)節(jié)發(fā)生了問(wèn)題，而是我們需要更加全方位、系統(tǒng)性地強(qiáng)化自身網(wǎng)絡(luò)的安全防護(hù)能力。

（2）可保護(hù)性。確保網(wǎng)絡(luò)資源不會(huì)遭到非法侵占或毀滅性損壞。

（3）集成性。網(wǎng)絡(luò)安全管理者希望不同產(chǎn)品可以緊密地融合起來(lái)，以便于網(wǎng)絡(luò)安全變得更加可調(diào)控，也更有利于進(jìn)行組織管理。

（4）可用性。網(wǎng)絡(luò)安全的最基本的要求。當(dāng)網(wǎng)絡(luò)安全產(chǎn)品能夠正常操作使用時(shí)，它才能充分展現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的能力。

目前，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有：

（1）計(jì)算機(jī)系統(tǒng)及軟件漏洞。對(duì)于計(jì)算機(jī)而言，沒(méi)有漏洞的系統(tǒng)是不存在的，而除了計(jì)算機(jī)系統(tǒng)漏洞外，軟件漏洞也是不法分子進(jìn)行安全攻擊的主要途徑。

（2）網(wǎng)絡(luò)黑客攻擊。主要分為兩種：一是主動(dòng)地進(jìn)攻破壞他人的計(jì)算機(jī)，對(duì)所選中的目標(biāo)進(jìn)行攻擊破壞，從而使其網(wǎng)絡(luò)信息缺乏完整性;另一種則是非自愿地對(duì)他人的計(jì)算機(jī)實(shí)施攻擊破壞，這種行為正常情況下不會(huì)妨礙計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。但不論是哪種攻擊行為，都會(huì)使得被攻擊目標(biāo)的重要信息數(shù)據(jù)的遭到破壞和丟失，從而給網(wǎng)絡(luò)信息安全種下了隱患的種子。除此之外，惡意的人為主動(dòng)攻擊，嚴(yán)重時(shí)可能會(huì)使得整個(gè)網(wǎng)絡(luò)信息系統(tǒng)無(wú)法正常運(yùn)行，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰，計(jì)算機(jī)網(wǎng)絡(luò)也終將無(wú)法進(jìn)行生產(chǎn)和運(yùn)轉(zhuǎn)。

（3）網(wǎng)絡(luò)病毒入侵。網(wǎng)絡(luò)病毒具有較強(qiáng)的寄生性、傳染性和隱蔽性，病毒的傳播，給網(wǎng)絡(luò)信息安全造成的惡果是無(wú)法估量的。網(wǎng)絡(luò)病毒的侵入方式多種多樣，這使得用戶在網(wǎng)絡(luò)安全防護(hù)方面的能力大大降低。

（4）用戶自我防范管理不到位。網(wǎng)絡(luò)時(shí)代，越來(lái)越多的問(wèn)題、情況都要依靠網(wǎng)絡(luò)來(lái)解決。但計(jì)算機(jī)用戶往往因?yàn)楹鲆暳司W(wǎng)絡(luò)的管理和維護(hù)，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到各種各樣的故障，從而造成用戶信息的泄露。信息安全屏障如果被打破，就會(huì)造成個(gè)人上傳信息的流失，嚴(yán)重時(shí)會(huì)給用戶的生命財(cái)產(chǎn)安全帶來(lái)巨大挑戰(zhàn)，也會(huì)給我國(guó)的經(jīng)濟(jì)發(fā)展造成惡性影響[2]。

2網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸多如：有效介入控制、保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，有效使用網(wǎng)絡(luò)安全技術(shù)可以很好地防范網(wǎng)絡(luò)安全問(wèn)題。

（1）防火墻技術(shù)。其主要用來(lái)強(qiáng)化網(wǎng)絡(luò)中的訪問(wèn)控制，“防火墻”安全技術(shù)可用來(lái)保護(hù)企業(yè)自己網(wǎng)絡(luò)，并能夠有效增強(qiáng)系統(tǒng)抵御網(wǎng)絡(luò)病毒等攻擊的能力。防火墻工作實(shí)質(zhì)是設(shè)立在內(nèi)部網(wǎng)和外部網(wǎng)之間的一道隔離屏障，并根據(jù)之前規(guī)定好的法則來(lái)管理數(shù)據(jù)包的進(jìn)出。它是內(nèi)部網(wǎng)和外部網(wǎng)之間信息流入和流出的單一通道，加強(qiáng)對(duì)進(jìn)入防火墻的數(shù)據(jù)流進(jìn)行嚴(yán)密的監(jiān)管，從而有效的對(duì)外網(wǎng)屏蔽內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)情況。防火墻能夠主動(dòng)篩選外部數(shù)據(jù)的訪問(wèn)，以此來(lái)防范無(wú)法預(yù)估的、可能存在的破壞性攻擊。

（2）身份認(rèn)證技術(shù)。身份認(rèn)證的根本是個(gè)人的某些信息，除本人外，其他任何人或者機(jī)構(gòu) ，不可以造假，本人可以讓認(rèn)證方知道他的的確確擁有那些隱秘信息。當(dāng)前來(lái)看，核對(duì)口令是用于識(shí)別用戶身份信息最普遍、最基本的方式?，F(xiàn)在所使用的基于人體生物特征的身份識(shí)別技術(shù)，與傳統(tǒng)的身份認(rèn)證技術(shù)相比則具有更大的安全性。生物特征主要包括人的生理特征和行為特征兩個(gè)方面。我們經(jīng)常用到的生理特征有指紋、面部、視網(wǎng)膜等;常用的行為特征有聲音、步態(tài)、簽名等。其中面部識(shí)別和指紋識(shí)別技術(shù)是現(xiàn)在社會(huì)上公認(rèn)的使用最普遍、性價(jià)比最高的生物認(rèn)證技術(shù)。

（3）數(shù)據(jù)加密技術(shù)。利用數(shù)字的方法來(lái)重新組織管理數(shù)據(jù)的技術(shù)叫作數(shù)據(jù)加密技術(shù)，這一技術(shù)是除合法用戶外，其他任何人如果要重新恢復(fù)原先的“消息”，運(yùn)用起來(lái)都是異常艱難的。數(shù)據(jù)加密的方式主要有兩種，一是線路加密，二是端對(duì)端加密。不考慮數(shù)據(jù)源而側(cè)重于加密傳輸線路的方式叫線路加密。端對(duì)端加密就是用戶利用加密軟件在數(shù)據(jù)端的兩頭進(jìn)行加密處理，當(dāng)信息到達(dá)目的地后，對(duì)應(yīng)收件人則利用預(yù)先密鑰進(jìn)行解密處理，從而使傳輸?shù)拿芪幕謴?fù)成原來(lái)的可讀明文[3]。

3結(jié)束語(yǔ)

信息社會(huì)的不斷發(fā)展，使得我們對(duì)網(wǎng)絡(luò)安全也提出了更加嚴(yán)格的標(biāo)準(zhǔn)，這也將給信息安全技術(shù)提出新的要求。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全涉及面廣，因此增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，就需要進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)，完善相應(yīng)的法規(guī)制度，確保在大數(shù)據(jù)背景下有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，努力建設(shè)一個(gè)穩(wěn)定、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 馬義.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識(shí)與技術(shù)，2017，13（25）：59-60，62.

[2] 彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)新安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，39（1）：121-124.

[3] 周蘇.信息安全技術(shù)[M].北京：科學(xué)出版社，2007：79.