計算機信息技術與網(wǎng)絡安全研究應用

山東醫(yī)學高等?？茖W校 陳 蒙

1 研究背景

1.1 文獻綜述

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡信息技術得到了廣泛的應用。網(wǎng)絡信息技術已逐漸成為推動社會進步的核心技術，成為助力人類社會生產(chǎn)力提高的主要技術。網(wǎng)絡信息技術應用于人們的生活和工作的各個方面，廣泛應用于交通運輸、商業(yè)、統(tǒng)計、教育、生產(chǎn)等，人類依賴互聯(lián)網(wǎng)的程度越來越深。因此，網(wǎng)絡信息技術和網(wǎng)絡信息安全的發(fā)展對信息技術的進步具有重要意義。許多網(wǎng)絡信息安全問題也已經(jīng)出現(xiàn)并變得越來越突出，日益受到關注。當今，計算機病毒和黑客入侵技術越來越難以防范，并且涉及范圍不斷擴大。網(wǎng)絡中傳輸?shù)男畔⒑臀募桓`取或破壞，已成為保障網(wǎng)絡信息安全的嚴重威脅。因此，這就需要我們更加注重網(wǎng)絡安全，加強網(wǎng)絡信息安全技術的使用，避免這些網(wǎng)絡不安全因素威脅到整個網(wǎng)絡系統(tǒng)，甚至給我們造成不必要的損失。

1.2 研究目的

自從20世紀發(fā)明計算機以來，它對人類生產(chǎn)技術和社會活動產(chǎn)生了巨大的影響，并且呈現(xiàn)出旺盛的生命力。特別是互聯(lián)網(wǎng)技術的出現(xiàn)，計算機技術的應用領域從最初的軍事、科學計算延伸到了工作學習生活的各個方面，并由此分支出了網(wǎng)絡信息技術和信息安全技術等。那么，網(wǎng)絡信息安全就是本文的研究方向。網(wǎng)絡信息技術在推動社會各個領域的發(fā)展和進步的同時，我們該如何在確保不侵犯用戶的合法權益的基礎上，保證信息安全傳遞和溝通順暢。這就需要我們進一步了解網(wǎng)絡信息技術，了解信息安全技術的工作原理，分析犯罪分子侵犯用戶利益的途徑，以及需要采取哪些有效措施，以防止信息安全問題發(fā)生。

2 網(wǎng)絡信息技術特征

網(wǎng)絡信息技術是指利用計算機網(wǎng)絡技術、通信技術獲取、處理、存儲、轉換、顯示和傳輸文本、數(shù)字、圖像和音頻信息的技術，主要包含以下功能：

2.1 傳輸

信息活動本質上是資源的生產(chǎn)、交付和使用。網(wǎng)絡信息技術改變了過去信息的傳輸方式。信息由傳統(tǒng)的線性傳輸變?yōu)榉蔷€性傳輸。這使各種媒體格式的信息傳播地更快，更全面，從而大大改善了人與人之間的溝通。

2.2 共享

共享是多個用戶通過數(shù)據(jù)庫獲取信息資源的能力。通過計算機網(wǎng)絡，用戶可以不受渠道限制的將信息資源整合到數(shù)據(jù)庫中。共享最大的好處是，多個用戶可以在同一地點獲得相同的信息，同時達到信息的有效利用，提高人們的工作效率。

2.3 載體

信息不是實際存在，而是抽象的存在，需要附加到某一種載體上才能被傳播或存儲。相同的信息可以附加到不同的載體上，也就是說信息可以通過不同的信息技術獲得。因此，對信息技術的依賴也使信息具有能夠存儲、傳播和轉換的優(yōu)點。此外，信息技術應該附加到“人”上。因為，人才是信息技術的使用者、控制者，所有信息技術都需要通過人的操作來實現(xiàn)。

2.4 可處理性

信息的接收包括數(shù)據(jù)識別、數(shù)據(jù)采集和數(shù)據(jù)輸入。在信息存儲中，需要將接收到的信息轉換后，由存儲設備傳輸、緩沖、保存、備份。這就意味著信息技術是具有可處理性的。

2.5 及時性

在人們的日常生活中，及時性是指處理同一事物不同的在時間上的本質差異。信息技術也是如此。信息存儲技術縮短了收集、傳輸和使用信息的時間，從而使信息具備了即時性，從而增加了信息的價值。

2.6 真實性

信息技術涵蓋了廣泛的領域，例如電子商務，資源信息和科學研究。往往權威的發(fā)布者發(fā)布的大量信息是高度可信的，但有時也會有錯誤的信息，從而使用戶的利益受到損害。因此，在獲取信息時，我們又必須要區(qū)分真實性，以避免不必要的損失。

3 網(wǎng)絡信息安全的風險類型

3.1 計算機病毒入侵

計算機病毒入侵是指由編譯器提供的一組計算機指令或程序代碼插入到計算機正常程序代碼中，從而導致計算機出現(xiàn)各種性能下降或運行，或出現(xiàn)信息泄露或損壞。因為它非常強大，且具有破壞性、可復制性和傳染性，所以病毒通常以以下四種方式傳播。一是使用外部感染或攜帶病毒的存儲介質；二是讀取只讀性不安全的光盤；三是通過互聯(lián)網(wǎng)的文件下載和電子郵件傳播；四是通過點對點通信系統(tǒng)進行傳播。

3.2 黑客

所謂黑客是指精通計算機技術的人利用非法的方式或手段，嘗試破解或破壞計算機網(wǎng)絡系統(tǒng)或危害網(wǎng)絡安全，這是一種相對常見的網(wǎng)絡安全威脅。黑客非法入侵目的計算機，以竊取用戶存儲的數(shù)據(jù)、刪除用戶數(shù)據(jù)、竊取用戶帳戶、密碼甚至財產(chǎn)。黑客使用的手段一般也是植入木馬病毒。將木馬病毒植入目的計算機后，可能會導致計算機崩潰、緩慢，或實現(xiàn)自動下載和毀壞文件，從而導致網(wǎng)絡癱瘓。黑客通常通過以下四種方式進行入侵。一是捕捉記錄。通過捕捉記錄鍵盤的活動記錄用戶的密碼和對話，以輕松獲取許多有價值的數(shù)據(jù)；二是瀏覽器漏洞，主要是利用IE緩存和cookie設計缺陷，獲取用戶登錄網(wǎng)站及其帳戶甚至密碼；三是網(wǎng)頁瀏覽。通過記錄登錄個人網(wǎng)頁時留存的用戶名和密碼。四是直接竊取網(wǎng)絡中的存儲數(shù)據(jù)。

3.3 互聯(lián)網(wǎng)欺詐

網(wǎng)絡信息技術的可操作性、虛擬性和開放性，使許多人陷入其中、無法自拔。這些人通過使用虛構的事實或隱藏真相，利用購物平臺、聊天工具、下載鏈接等方式，降低防范意識，從而達到欺騙用戶的目的，并造成其財產(chǎn)損失。犯罪分子通常通過以下三種方式實施欺詐。一是網(wǎng)上購物欺詐。其銷售的商品價格遠低于市場價格，并且用戶經(jīng)常同時擁有多個商品和平臺。二是虛擬游戲設備欺詐。通過兜售游戲裝備，利用謊言來欺騙游戲玩家。三是網(wǎng)絡釣魚。犯罪分子使用“黑客木馬”“網(wǎng)絡監(jiān)控”和“虛假網(wǎng)站或網(wǎng)頁”，竊取用戶的銀行帳號、證券帳號、密碼信息和其他個人信息，然后竊取用戶的錢或在線購物。

3.4 網(wǎng)絡漏洞

一些學者認為，當系統(tǒng)的各種操作與安全性發(fā)生沖突時，系統(tǒng)的策略會創(chuàng)建一個安全漏洞。漏洞主要是由設計錯誤引起的，導致信息完整性、可用性和機密性受損。一旦黑客發(fā)現(xiàn)了網(wǎng)絡漏洞，便會迅速發(fā)起攻擊，從而導致不可彌補的損害。但是，漏洞通常存在于個人用戶、校園用戶和缺乏保護系統(tǒng)的企業(yè)計算機用戶，主要是因為管理人員的網(wǎng)絡防護意識薄弱，缺乏定期檢查和系統(tǒng)檢測，從而導致信息泄漏或經(jīng)濟損失。利用網(wǎng)絡漏洞的范圍相對較廣，主要包括以下五種。一是軟件編寫錯誤，二是系統(tǒng)配置錯誤，三是明文通信信息受到監(jiān)視，四是秘密信息泄露，五是受到內部和外部攻擊。

4 網(wǎng)絡信息安全在信息技術中的應用路徑

4.1 建立防火墻安全系統(tǒng)

用戶可以建立防火墻來阻止外部不安全因素的進入，以防止未經(jīng)授權的外部用戶進行未經(jīng)授權的訪問。通過軟硬件組合構建一個防火墻檢測系統(tǒng)，以監(jiān)視和檢查所有傳入和傳出的信息。更重要的是，用戶可以使用防火墻將一個網(wǎng)段與另一個網(wǎng)段分開，以防止由于一個網(wǎng)段的問題而導致整個網(wǎng)絡受到影響。作為唯一的訪問入口，防火墻可以在受保護的網(wǎng)絡和外部網(wǎng)絡之間進行記錄，不允許進入的信息將被防火墻攔截，從而避免危險信息進入。作為計算機網(wǎng)絡安全技術的主要措施，防火墻可以在很大程度上保護用戶的網(wǎng)絡信息安全。

4.2 定期升級殺毒軟件

定期升級病毒庫和防病毒軟件是一種非常有效的預防措施。一方面，防病毒軟件可以在監(jiān)視內存的同時，實時監(jiān)視磁盤數(shù)據(jù)，并不斷掃描以確保操作系統(tǒng)的安全性。個別殺毒軟件也具有防火墻功能，可以提供雙重保護，而且防病毒軟件可以通過引擎判斷進入的程序是否為病毒程序，從而在檢測和查殺的過程，識別完成后自動執(zhí)行。另一方面，使用防病毒軟件可以檢查并消除病毒。防病毒軟件會掃描并檢查系統(tǒng)內部數(shù)據(jù)，通過自動分析程序之間的邏輯關系，并將病毒識別規(guī)則全面應用于自動確定新的病毒，以實現(xiàn)主動防御。因此，由于病毒不斷更新，必須定期升級這病毒庫和防病毒軟件，以確保病毒數(shù)據(jù)庫的即時性。

4.3 引入新的網(wǎng)絡監(jiān)控技術

互聯(lián)網(wǎng)的飛速發(fā)展使得傳統(tǒng)的監(jiān)控和保護不能滿足用戶的技術要求。這就必須不斷發(fā)展新型的網(wǎng)絡監(jiān)控技術。例如，加密技術可以用于加密重要數(shù)據(jù)，密鑰管理技術可用于確?；ヂ?lián)網(wǎng)可以安全地傳遞公共數(shù)據(jù)，身份驗證技術可用于允許用戶通過身份信息和密碼來保證數(shù)據(jù)安全。

4.4 IDS和IPS雙系統(tǒng)保護

一方面，IDS新的防火墻后的網(wǎng)絡入侵檢測系統(tǒng)可以用來確定常見的攻擊類型，例如系統(tǒng)掃描、拒絕服務和系統(tǒng)滲透。IDS網(wǎng)絡入侵檢測系統(tǒng)的優(yōu)點是在不影響網(wǎng)絡性能的前提下，可以監(jiān)視網(wǎng)絡流量，提高了信息的基本完整性和安全性。另一方面，使用IPS入侵防御系統(tǒng)，不僅可以檢測入侵，而且還可以通過智能響應來終止入侵，從而提供比IDS更深的保護。雙重系統(tǒng)保護應對專業(yè)黑客的能力略微不足，更適合與非針對性的各種攻擊。

結論：當前信息技術的水平和特點給人們的生活帶來了許多方便，同時也造成了許多新問題。網(wǎng)絡信息技術主要開發(fā)和管理信息，并利用這些信息來推動發(fā)展。但是，網(wǎng)絡信息技術由于本身存在的一些缺陷。例如，大量信息數(shù)據(jù)處理的不及時，并且在應用程序中缺乏信息安全處理。從事網(wǎng)絡信息安全管理的人員職業(yè)素養(yǎng)低，缺乏強有力的監(jiān)督等。此外，犯罪分子通過各種手段入侵網(wǎng)絡，侵犯了用戶的合法權益?？傊疚耐ㄟ^介紹相關信息技術和網(wǎng)絡安全的方面知識，希望用戶可以享受網(wǎng)絡計信息技術為我們帶來方便的同時，更強有力地保護信息安全性，避免遭受損失。