計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及防護(hù)

青松

興安盟生產(chǎn)力促進(jìn)中心 內(nèi)蒙古烏蘭浩特 137400

互聯(lián)網(wǎng)技術(shù)在人們?nèi)粘Ｉ钪械膽?yīng)用愈發(fā)廣泛，且可以發(fā)揮巨大的社會(huì)效益以及經(jīng)濟(jì)效益。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是通過通訊技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物，且能夠?qū)Υ罅繑?shù)據(jù)進(jìn)行自動(dòng)的高速處理，并通過通信技術(shù)實(shí)現(xiàn)數(shù)據(jù)資源共享和數(shù)據(jù)信息傳遞。計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)在十分普及，網(wǎng)絡(luò)信息每天都在大量的更新著，同時(shí)，也會(huì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。因此，需要利用計(jì)算機(jī)信息安全技術(shù)來進(jìn)行對(duì)信息的防護(hù)，保護(hù)人們的隱私安全。2014 年11 月24 日，以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題的首屆國(guó)家網(wǎng)絡(luò)安全宣傳周在北京召開。2014 年11 月19 日-21 日，首屆世界互聯(lián)網(wǎng)大會(huì)在浙江烏鎮(zhèn)舉行，面臨日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì)，我們要立足國(guó)情，創(chuàng)新驅(qū)動(dòng)，解決受制于人的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

1.1 惡意入侵與攻擊

惡意入侵與攻擊有主動(dòng)和被動(dòng)兩種情況，即熟練編寫與進(jìn)行計(jì)算機(jī)程序調(diào)試的辦法，再利用這些辦法來侵入對(duì)方內(nèi)部網(wǎng)。主動(dòng)入侵的目的是為了損壞對(duì)方的信息與網(wǎng)絡(luò)，成功侵入后，可以影響對(duì)方網(wǎng)絡(luò)系統(tǒng)的正常使用甚至導(dǎo)致系統(tǒng)癱瘓；而被動(dòng)攻擊的目的是為了得到對(duì)方的信息，并且是在對(duì)方不之情的前提下得到其重要的數(shù)據(jù)或信息，且系統(tǒng)并未受到損壞。

1.2 系統(tǒng)漏洞

信息漏洞，是指計(jì)算機(jī)用戶在信息共享中出現(xiàn)網(wǎng)絡(luò)信息安全缺陷，導(dǎo)致計(jì)算機(jī)用戶安全信息泄露，出現(xiàn)數(shù)據(jù)包攔截，計(jì)算機(jī)用戶密碼泄露等情況，給用戶的財(cái)產(chǎn)安全帶來極大的風(fēng)險(xiǎn)隱患。系統(tǒng)漏洞包含了蓄意制造與無意制造兩種情況。蓄意制造是指工作人員在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)刻意留存的漏洞，從而以后可以獲得相關(guān)信息，甚至可以直接掌控系統(tǒng)；而無意制造則是工作人員在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)產(chǎn)生的失誤。一般情況下，傳統(tǒng)安全工具無法完全消滅系統(tǒng)漏洞，漏洞可以輕易的穿過系統(tǒng)的防火墻，還不會(huì)被發(fā)現(xiàn)[1]。

1.3 計(jì)算機(jī)病毒

當(dāng)前對(duì)網(wǎng)絡(luò)信息安全造成的威脅比較大又比較普遍的就是病毒侵襲。計(jì)算機(jī)病毒就是在計(jì)算機(jī)程序中編制或加入可以損壞計(jì)算機(jī)的數(shù)據(jù)與功能，該病毒可以進(jìn)行計(jì)算機(jī)指令與程序代碼的自我復(fù)制，嚴(yán)重影響了計(jì)算機(jī)的正常使用。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有以下新特點(diǎn)：傳染速度快、潛伏性強(qiáng)、傳染方式多和清除難度大?，F(xiàn)在數(shù)據(jù)安全最大的敵人就是計(jì)算機(jī)病毒。該病毒可以利用光盤、網(wǎng)絡(luò)等路徑進(jìn)行傳播。目前被發(fā)現(xiàn)的計(jì)算機(jī)病毒已經(jīng)數(shù)不勝數(shù)，并且還在迅速繁衍增加，病毒的隱藏性、感染性與毀壞性也一直在提升。計(jì)算機(jī)病毒防治應(yīng)采取“主動(dòng)預(yù)防為主，被動(dòng)處理結(jié)合”的策略，偏廢那一方都是不適當(dāng)?shù)?。為此，要作好以下幾方面工作：有備無患、嚴(yán)格管理制度、安裝防殺病毒及防火墻軟件、不要隨便打開帶有附件的電子郵件和盡量不使用盜版軟件，不要從來歷不明的網(wǎng)站下載軟件。

2 信息安全的防護(hù)對(duì)策

2.1 防火墻技術(shù)

防火墻是Internet 和內(nèi)網(wǎng)連接下的可靠屏障，主要有強(qiáng)化安全、記錄網(wǎng)絡(luò)活動(dòng)和避免信息外泄的功能。部分外部網(wǎng)絡(luò)用戶會(huì)使用特殊辦法，利用外部網(wǎng)的途經(jīng)來到內(nèi)網(wǎng)中，再從內(nèi)網(wǎng)中竊取網(wǎng)絡(luò)資源信息，而防火墻則是可以從源頭保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境與特殊網(wǎng)絡(luò)設(shè)備的技術(shù)。該技術(shù)可以檢查兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)中間的數(shù)據(jù)傳輸與安全策略，進(jìn)而了解網(wǎng)絡(luò)間的通信行為是否正常，在進(jìn)行網(wǎng)絡(luò)運(yùn)行情況的直接監(jiān)測(cè)[2]。

防火墻系統(tǒng)包含了層網(wǎng)關(guān)和過濾路由器這兩個(gè)基本部件，在5層網(wǎng)絡(luò)安全系統(tǒng)中，防火墻的層次最低，只是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中間的屏障。原先人們一直將防火墻用于保護(hù)網(wǎng)絡(luò)安全，現(xiàn)在在網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)應(yīng)用不斷的更新下，防火墻技術(shù)也開始適用于各個(gè)層次的安全網(wǎng)絡(luò)服務(wù)中，甚至還有各種防火墻產(chǎn)品的發(fā)展方向是防止病毒與黑客的入侵，從而加強(qiáng)對(duì)用戶數(shù)據(jù)信息的保護(hù)[3]。

2.2 數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)信息技術(shù)的安全應(yīng)用與防護(hù)離不開加密技術(shù)的應(yīng)用與升級(jí)。數(shù)據(jù)加密技術(shù)主要是把明文轉(zhuǎn)換成密文，數(shù)據(jù)加密是網(wǎng)絡(luò)安全技術(shù)中最基礎(chǔ)的技術(shù)，其也是信息安全的核心，最開始是為了進(jìn)行數(shù)據(jù)存儲(chǔ)與運(yùn)輸時(shí)的保密性。該技術(shù)利用數(shù)字來進(jìn)行數(shù)據(jù)的重新組織，再使用變化與更換等方式將信息變成密文進(jìn)行存儲(chǔ)與運(yùn)輸，這個(gè)方式可以很好的進(jìn)行信息的保護(hù)，其他人想要從密文中破解原本的信息是十分困難的。即使這些加密信息在運(yùn)輸與存儲(chǔ)的過程中被非法人員竊走，也能保證他們無法得到信息的真正內(nèi)容，進(jìn)而完成信息的保護(hù)。

數(shù)據(jù)加密技術(shù)也就是在傳輸中對(duì)數(shù)據(jù)進(jìn)行加密，經(jīng)常使用端對(duì)端加密與路線加密兩種方式。端對(duì)端加密技術(shù)可以利用加密軟件來進(jìn)行信息的保護(hù)，再利用TCP/IP 數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，等完成信息輸送之后，收件人再使用正確的密鑰解密，加密文件變成了可讀數(shù)據(jù)；而后者主要是在運(yùn)輸時(shí)利用不同的路線進(jìn)行不同密鑰的保護(hù)，這種方式不考慮信宿和信源[4]。

2.3 訪問與控制

訪問控制就是通過某種途徑準(zhǔn)許或者限制訪問能力，從而控制對(duì)關(guān)鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作所造成的破壞。訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。各個(gè)用戶在針對(duì)信息資源進(jìn)行訪問時(shí)的訪問權(quán)限，就是訪問與控制技術(shù)。針對(duì)不同的用戶提供不同的訪問與控制權(quán)限，可以預(yù)防黑客的入侵[5]。

2.4 網(wǎng)絡(luò)安全管理措施

安全管理等級(jí)與安全管理范圍的確認(rèn)、網(wǎng)絡(luò)操作相關(guān)流程與機(jī)房出入管理制度、網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施與維護(hù)制度、網(wǎng)絡(luò)工作人員素質(zhì)的提高、網(wǎng)絡(luò)安全責(zé)任感的強(qiáng)化等內(nèi)容都屬于網(wǎng)絡(luò)安全管理措施。在企業(yè)信息化水平持續(xù)的發(fā)展前提下，想要進(jìn)行管理層網(wǎng)絡(luò)安全意識(shí)的提高，再進(jìn)行如何構(gòu)筑信息平臺(tái)保障體系的思考與研究[6]。

除此之外，還需要進(jìn)行網(wǎng)絡(luò)工作人員管理素質(zhì)的提升，工作人員需要定期進(jìn)行軟件、網(wǎng)絡(luò)系統(tǒng)和硬件的學(xué)習(xí)，提高網(wǎng)絡(luò)系統(tǒng)管理的安全性，避免產(chǎn)生人為造成的事故，

2.5 殺毒軟件技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大威脅就是計(jì)算機(jī)病毒了，計(jì)算機(jī)病毒具有破壞性、傳播性、潛伏性、感染性、隱蔽性等特點(diǎn)，一旦計(jì)算機(jī)感染病毒，就很容易造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要數(shù)據(jù)的丟失，這樣會(huì)給計(jì)算機(jī)用戶造成巨大損失。一種可以發(fā)現(xiàn)并及時(shí)清除計(jì)算機(jī)內(nèi)存在的病毒、木馬等信息安全威脅程序代碼的技術(shù)稱為殺毒軟件技術(shù)。計(jì)算機(jī)中隱藏的木馬、病毒等內(nèi)容可以通過殺毒軟件進(jìn)行查找并清除。再計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行過程中，最大的威脅就是病毒，如果病毒無法被清楚，那么計(jì)算機(jī)的信息安全則得不到保障。因此，就要利用殺毒軟件進(jìn)行病毒的處理，從而提升數(shù)據(jù)安全性，保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的正常使用。

2.6 提高計(jì)算機(jī)用戶安全意識(shí)

計(jì)算機(jī)信息網(wǎng)絡(luò)安全防護(hù)離不開計(jì)算機(jī)用戶的安全意識(shí)，用戶需要進(jìn)行對(duì)信息安全重要性進(jìn)行全方位的了解，并且加強(qiáng)用戶信息安全責(zé)任感。讓用戶通過數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等方式進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的有效防護(hù)，還可以通過指紋、密碼、聲音等方式進(jìn)行認(rèn)證，以免被非法分子進(jìn)行數(shù)據(jù)信息的竊取，影響了計(jì)算機(jī)信息安全[7-10]。

3 結(jié)語

當(dāng)前人們的生活已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但是計(jì)算機(jī)軟件中的病毒、木馬、漏洞等問題會(huì)影響計(jì)算機(jī)用戶的正常生活，因此，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，需要利用防火墻、數(shù)據(jù)加密、殺毒軟件等技術(shù)來保護(hù)網(wǎng)絡(luò)信息安全，從而推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的穩(wěn)定發(fā)展。