常志東

（威海海洋職業(yè)學(xué)院 山東 264300）

0 引言

信息技術(shù)的不斷發(fā)展，因特網(wǎng)技術(shù)的普遍運(yùn)用，網(wǎng)絡(luò)已成為目前居民生活主要構(gòu)成部分，而且用戶對網(wǎng)絡(luò)信息的需求不斷加大，對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也越來越重視。對此深入研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，制定科學(xué)、有效的網(wǎng)絡(luò)安全對策具有深遠(yuǎn)意義。因特網(wǎng)具備開放性，從而造成網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)系統(tǒng)往往發(fā)生安全問題，為了能夠有效處理安全問題，許多安全體系和安全對策以及網(wǎng)絡(luò)安全工具慢慢被開發(fā)與運(yùn)用。計(jì)算機(jī)的網(wǎng)絡(luò)信息安全作為一項(xiàng)關(guān)系計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)技術(shù)以及密碼技術(shù)等多方面的綜合性科學(xué)。

1 計(jì)算機(jī)的網(wǎng)絡(luò)信息安全分析

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為公眾生活的重要組成部分，隨著大家對計(jì)算機(jī)信息系統(tǒng)生產(chǎn)信息的需求和依賴性逐步增強(qiáng)，其中存在的安全隱患也逐漸增大。在此基礎(chǔ)上，保證網(wǎng)絡(luò)信息安全措施顯得尤為重要。國內(nèi)對信息安全的定義中，信息安全保密內(nèi)容為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。我國計(jì)算機(jī)信息系統(tǒng)專用產(chǎn)品分類原則中指出：“本標(biāo)準(zhǔn)適用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，涉及實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面”。國際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、改變、顯露。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 病毒攻擊

計(jì)算機(jī)系統(tǒng)病毒為一項(xiàng)惡意指令與破壞代碼。相關(guān)病毒編制工作人員把計(jì)算機(jī)的病毒輸入在計(jì)算機(jī)的程序中，主要目的就是破壞計(jì)算機(jī)的內(nèi)部存儲(chǔ)信息數(shù)據(jù)，同時(shí)獲取信息數(shù)據(jù)，有些時(shí)候還會(huì)造成計(jì)算機(jī)中硬件損壞，具有寄生性和潛伏性以及破壞性等特點(diǎn)。病毒的傳播方式非常多，其中最重要的方式就是程序復(fù)制和程序運(yùn)行時(shí)的傳播等。

2.2 黑客攻擊

黑客攻擊通常包含網(wǎng)絡(luò)偵查與網(wǎng)絡(luò)攻擊兩種。其中網(wǎng)絡(luò)偵查主要指黑客將某個(gè)或是部分計(jì)算機(jī)作為攻擊目標(biāo)，進(jìn)行計(jì)算機(jī)中相關(guān)重要信息的截取和竊取以及破譯等，因此黑客攻擊會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常工作受到影響。網(wǎng)絡(luò)攻擊主要指黑客利用多種手段有選擇性的針對計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行攻擊，從而造成計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)泄漏和信息數(shù)據(jù)的丟失。

2.3 缺少計(jì)算機(jī)專業(yè)技術(shù)人才

若是缺少專業(yè)計(jì)算機(jī)技術(shù)人才的支持，計(jì)算機(jī)系統(tǒng)發(fā)生黑客攻擊或是信息數(shù)據(jù)丟失，就會(huì)不知所措。而計(jì)算機(jī)專業(yè)技術(shù)人才能夠熟練實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的信息安全防護(hù)，有效減小安全隱患?？墒牵蟛糠钟脩舨⒉粨碛杏?jì)算機(jī)專業(yè)知識(shí)，難以充分應(yīng)用相關(guān)技術(shù)，而且許多小型企業(yè)或是事業(yè)單位等并未建立專門的計(jì)算機(jī)技術(shù)崗位。

2.4 計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)信息安全法律法規(guī)不完善

盡管我國制定了許多計(jì)算機(jī)系統(tǒng)運(yùn)用相關(guān)法律和法規(guī)，可是并未制定專門的計(jì)算機(jī)系統(tǒng)信息安全相關(guān)法律和法規(guī)。同時(shí)，目前網(wǎng)絡(luò)信息技術(shù)快速發(fā)展與新變化，在微博、微信以及陌陌等相關(guān)交友聊天軟件與模式方面，并不具備相應(yīng)的法律規(guī)定，從而造成大部分用戶的信息或是數(shù)據(jù)發(fā)生泄漏或是被竊取。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對策

3.1 運(yùn)用網(wǎng)絡(luò)監(jiān)控與入侵檢測技術(shù)

近些年來，入侵檢測技術(shù)已經(jīng)成為計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)信息的安全主要防護(hù)技術(shù)，且得到了大量運(yùn)用，主要應(yīng)用人工智能和密碼學(xué)以及規(guī)格方式等相關(guān)學(xué)科的手段與內(nèi)容，有效避免計(jì)算機(jī)系統(tǒng)受到入侵，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中發(fā)揮著關(guān)鍵性作用。因?yàn)閼?yīng)用的分析技術(shù)存在差異，通常能夠分成統(tǒng)計(jì)分析方法與簽名分析方法兩類。其中統(tǒng)計(jì)分析法主要指計(jì)算機(jī)系統(tǒng)在運(yùn)行時(shí)，充分利用統(tǒng)計(jì)學(xué)有關(guān)理論針對計(jì)算機(jī)系統(tǒng)相應(yīng)動(dòng)作方式完成準(zhǔn)確觀察以及判斷，進(jìn)而有效確保全部動(dòng)作不會(huì)發(fā)生偏離。而簽名分析方法作為一項(xiàng)系統(tǒng)檢測方式，一般針對計(jì)算機(jī)系統(tǒng)的弱點(diǎn)是否遭受攻擊進(jìn)行監(jiān)測。由此可見此種分析方式主要為模板匹配操作。

3.2 安裝漏洞相應(yīng)補(bǔ)丁程序

計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)，安裝的全部軟件和硬件并非完美，基本都存在一些漏洞，而一系列漏洞不僅是計(jì)算機(jī)硬件和軟件以及安裝程序中相關(guān)缺點(diǎn)，還是計(jì)算機(jī)系統(tǒng)在進(jìn)行配置與功能方面存在的問題，若是發(fā)現(xiàn)計(jì)算機(jī)漏洞，這時(shí)計(jì)算機(jī)軟件相應(yīng)開發(fā)商就會(huì)有效發(fā)布漏洞的相應(yīng)補(bǔ)丁程序，進(jìn)而及時(shí)彌補(bǔ)漏洞。對此，計(jì)算機(jī)的應(yīng)用人員就能夠及時(shí)的安裝相應(yīng)漏洞補(bǔ)丁程序，有效確保計(jì)算機(jī)系統(tǒng)穩(wěn)定與安全運(yùn)行。而在進(jìn)行計(jì)算機(jī)系統(tǒng)相關(guān)漏洞掃描過程中，可以選擇瑞星和360安全衛(wèi)士等相關(guān)防護(hù)軟件。

3.3 隱藏IP地址

部分黑客常常運(yùn)用探測技術(shù)查看計(jì)算機(jī)用戶里的主機(jī)信息，主要目的就是獲取主機(jī)的IP地址。黑客在確定用戶IP地址之后，其就能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行攻擊，而且黑客發(fā)起的攻擊十分簡單，例如拒絕服務(wù)器的攻擊和溢出攻擊等方面。把IP地址實(shí)現(xiàn)隱藏，比如運(yùn)用代理服務(wù)器方式，在運(yùn)行代理服務(wù)器之后，其它相關(guān)計(jì)算機(jī)的用戶僅僅可以對計(jì)算機(jī)的代理服務(wù)器中相應(yīng)IP地址完成探測，并不能獲取真實(shí)主機(jī)的IP地址，從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)主機(jī)IP地址的有效隱藏，保證計(jì)算機(jī)相關(guān)用戶的網(wǎng)絡(luò)信息數(shù)據(jù)安全。

3.4 安裝殺毒軟件與防火墻

殺毒軟件是大部分計(jì)算機(jī)用戶主要運(yùn)用的防護(hù)對策，其一般針對的為病毒，能夠完成普通性病毒的查殺。部分主流的殺毒軟件能夠有效防御黑客程序的入侵和木馬病毒，但一定要注重殺毒軟件及時(shí)完成升級(jí)和更新，唯有升級(jí)至最新版本，才可以有效防御病毒。而防火墻主要是強(qiáng)化網(wǎng)絡(luò)之間的訪問控制，能夠避免外部相關(guān)網(wǎng)絡(luò)用戶利用非法措施和非法途徑進(jìn)入計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中，從而截獲內(nèi)部網(wǎng)絡(luò)資源。而防火墻能夠依據(jù)安全對策，實(shí)現(xiàn)兩個(gè)或是多個(gè)網(wǎng)絡(luò)間相關(guān)傳輸數(shù)據(jù)包的有效檢查，進(jìn)而明確網(wǎng)絡(luò)間能否實(shí)現(xiàn)通訊，對網(wǎng)絡(luò)的具體工作狀態(tài)進(jìn)行監(jiān)視。另外防火墻主要分成包過濾型和代理型等多種。其中包過濾型防火墻主要運(yùn)用網(wǎng)絡(luò)進(jìn)行分包傳輸，有效讀取相應(yīng)數(shù)據(jù)包中的信息數(shù)據(jù)資料，從而判斷信息數(shù)據(jù)包的來源是否安全、可靠，若是不安全，這時(shí)防火墻就會(huì)拒絕此數(shù)據(jù)。

3.5 文件加密與數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)能夠有效提升信息系統(tǒng)和數(shù)據(jù)安全相應(yīng)保密性，避免秘密數(shù)據(jù)遭到外部竊取和偵聽以及破壞等。依據(jù)作用差異，文件加密與數(shù)字簽名技術(shù)一般分成數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性有效鑒別等方式。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常應(yīng)用在傳輸過程中的信息數(shù)據(jù)流加密，一般有線路加密與端對端加密兩種方式。線路加密主要考慮線路，并不考慮信源和信宿，針對保密信息利用相應(yīng)的線路加密密鑰，有效確保線路的安全性；而端對端一般指信息數(shù)據(jù)由發(fā)送人員利用專用的加密軟件，通過某一種加密技術(shù)完成發(fā)送的相關(guān)文件有效加密，將明文通過加密改變成為密文，這些信息在發(fā)送至目的地之后，由收件人利用對應(yīng)的密鑰完成解密，從而使密文有效恢復(fù)成能夠讀取的數(shù)據(jù)明文。

4 結(jié)束語

現(xiàn)階段，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)技術(shù)快速發(fā)展，計(jì)算機(jī)用戶的逐漸增多，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息常常發(fā)生安全問題。而且計(jì)算機(jī)的網(wǎng)絡(luò)信息安全問題會(huì)導(dǎo)致信息數(shù)據(jù)丟失或是竊取，甚至還會(huì)遭遇病毒與黑客攻擊，從而發(fā)生一些重要信息的泄漏，使用戶蒙受嚴(yán)重的損失。有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)該制定相對完善的法律與法規(guī)，積極培養(yǎng)計(jì)算機(jī)專業(yè)技術(shù)人才，制定計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策，例如及時(shí)更新漏洞補(bǔ)丁程序、安裝殺毒軟件、隱藏主機(jī)IP地址等，從而為計(jì)算機(jī)用戶創(chuàng)造一個(gè)相對安全的應(yīng)用環(huán)境。

[1]李大勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報(bào).2010.

[2]彭珺，高君.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程.2011.

[3]曹立明.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].三江學(xué)院學(xué)報(bào)（綜合版）.2012.

[4]李娜娜，李慧珍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息傳媒.2012.

[5]許治坤，王偉，郭添森，楊冀龍.網(wǎng)絡(luò)滲透技術(shù)[M].北京：電子工業(yè)出版社.2014.