董陽 金虹岑 李誠朋

摘 要：隨著計算機技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為生活不可缺少的重要部分。由于互聯(lián)網(wǎng)中傳遞的信息涉及各個領(lǐng)域，因此如何維護計算機防落信息安全成為社會各界關(guān)注的焦點。本文對計算機網(wǎng)絡(luò)信息安全的相關(guān)知識進(jìn)行介紹，并提出相應(yīng)建議，希望能對未來完善我國計算機網(wǎng)絡(luò)信息安全提供幫助

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防護策略；分析

1 網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)信息安全定義是：計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會因為無意或惡意的原因遭到破壞、篡改、泄露，防止非授權(quán)的單位使用[1]。網(wǎng)絡(luò)系統(tǒng)能夠保持服務(wù)不受中斷，維持可靠運行。

不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同。作為普通民眾，他們希望自己的隱私信息能夠得到有效保護，不被他人竊取利用。對網(wǎng)絡(luò)安全管理員來說，他們希望始終有權(quán)限管控自己的網(wǎng)絡(luò)，并不受外界惡意入侵和破壞。對于國家安全部門而言，阻擋一切可能造成威脅的信息，并防止任何信息外泄是他們的工作目標(biāo)。網(wǎng)絡(luò)信息安全，離不開技術(shù)和治理兩方面的努力。

2 目前網(wǎng)絡(luò)安全的主要技術(shù)

2.1 防火墻

防火墻是一個或一組網(wǎng)絡(luò)設(shè)備。防火墻的主要作用是加強兩個或兩個以上網(wǎng)絡(luò)中的訪問控制[2]。防火墻主要目的是保護網(wǎng)絡(luò)不受外界攻擊。通過對網(wǎng)絡(luò)設(shè)定防火墻，能對來自外部網(wǎng)絡(luò)的信息進(jìn)行有效篩查，將安全的信息放行，將存在威脅的信息過濾。達(dá)到保護網(wǎng)絡(luò)安全的目的。

防火墻具有以下特點：（1）網(wǎng)絡(luò)之間的信息傳遞，都需要經(jīng)過防火墻篩查；（2）只有符合安全策略的信息數(shù)據(jù)才能通過防火墻；（3）防火墻兼具保護和預(yù)防外部網(wǎng)絡(luò)入侵的功能。雖然防火墻對保護網(wǎng)絡(luò)安全具有良好效果，但其最大的缺陷在于會造成網(wǎng)絡(luò)服務(wù)于網(wǎng)絡(luò)間的數(shù)據(jù)傳輸速度大幅下降。這也是為了達(dá)到保護網(wǎng)絡(luò)安全所必須付出的代價。

2.2 數(shù)據(jù)加密技術(shù)

當(dāng)今時代，信息是一把雙刃劍。它既能幫助團體或個人，令他們從中受益，同時也能成為威脅和破壞的工具。因此這就要求出現(xiàn)某種安全技術(shù)對信息進(jìn)行有效保護，防止被惡意竊取或利用。

數(shù)據(jù)加密技術(shù)，是通過使用數(shù)字，對原有的信息進(jìn)行重新組織。經(jīng)過數(shù)字加密技術(shù)處理后的數(shù)據(jù)，除了合法使用者外，其他人難以將信息進(jìn)行恢復(fù)。數(shù)據(jù)加密主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密。加密方法有線路加密與端對端加密兩種。線路加密側(cè)重于對傳輸線路加密，端對端加密是使用者在段的兩頭對信息進(jìn)行加密處理，再經(jīng)過TCP/IP數(shù)據(jù)包封裝后通過互聯(lián)網(wǎng)傳輸?shù)侥康牡?。到達(dá)目的地后收件人用相應(yīng)的密匙對數(shù)據(jù)包解密，將信息恢復(fù)。

2.3 入侵檢測系統(tǒng)

入侵檢測技術(shù)是對外部網(wǎng)絡(luò)入侵行為進(jìn)行檢測[3]。它通過不斷收集和分析網(wǎng)絡(luò)行為、安全日志并對數(shù)據(jù)進(jìn)行審計，及時獲取系統(tǒng)中關(guān)鍵點信息，檢查網(wǎng)絡(luò)或系統(tǒng)是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務(wù)主要包括：（1）對系統(tǒng)中用戶的各種活動進(jìn)行監(jiān)視；（2）檢查網(wǎng)絡(luò)系統(tǒng)存在的弱點；（3）將工作中的異常情況進(jìn)行記錄和報告；（4）對數(shù)據(jù)完整性進(jìn)行檢查；（5）遭受外來攻擊時報警。

3 加強計算機網(wǎng)絡(luò)信息安全對策

3.1 強化網(wǎng)絡(luò)安全保障體系建設(shè)

強化網(wǎng)絡(luò)安全保障體系建設(shè)，離不開多方面的共同努力。當(dāng)前國家信息安全保障體系建設(shè)，應(yīng)當(dāng)圍繞以下幾方面：（1）深入研究和開發(fā)信息加密技術(shù)；（2）健全網(wǎng)絡(luò)信息安全體系；（3）強化網(wǎng)絡(luò)信息安全風(fēng)險評估；（4）建立健全信息安全監(jiān)控體系；（5）加大對信息安全應(yīng)急處理工作的重視度。

在面對網(wǎng)絡(luò)信息安全威脅時，作為普通用戶應(yīng)當(dāng)提高自身網(wǎng)絡(luò)安全意識。在學(xué)習(xí)必要的網(wǎng)絡(luò)安全知識外，對來自外部網(wǎng)絡(luò)的突然進(jìn)攻應(yīng)當(dāng)保持冷靜。作為企業(yè)用戶，網(wǎng)絡(luò)安全建設(shè)更加復(fù)雜，保護網(wǎng)絡(luò)信息安全的意義也更為深遠(yuǎn)。首先，企業(yè)應(yīng)當(dāng)設(shè)計符合自身需要的安全策略，對重點對象提供有效保護。第二加強對用戶訪問權(quán)的控制，對非法用戶的操作進(jìn)行嚴(yán)格限制，保護企業(yè)信息不受侵犯。

3.2 構(gòu)建信息安全體系的措施

目前我國信息安全保障水平偏低，構(gòu)建有效的網(wǎng)絡(luò)信息安全體系，需要社會各界的共同努力。沒有通力合作，難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全事件，而且網(wǎng)絡(luò)信息安全技術(shù)涉及面廣，技術(shù)難度大，單一組織或個人的網(wǎng)絡(luò)安全技術(shù)難以滿足各方面需求。

（1）加強國家宏觀調(diào)控。吸收發(fā)達(dá)國家網(wǎng)絡(luò)信息安全管理經(jīng)驗，建立具有國家權(quán)威的網(wǎng)絡(luò)信息安全部門，由該部門對我國網(wǎng)絡(luò)信息安全體系建設(shè)路線、方針進(jìn)行統(tǒng)籌規(guī)劃。

（2）完善相關(guān)法律法規(guī)。進(jìn)一步完善我國相關(guān)網(wǎng)絡(luò)安全法律法規(guī)，保障信息安全產(chǎn)業(yè)的權(quán)益，加大對危害信息安全行為的處罰力度。

（3）鼓勵網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資。從國家的角度，鼓勵網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資包括加大財政對信息安全產(chǎn)業(yè)的直接投入，和給予信息安全產(chǎn)業(yè)相關(guān)企業(yè)、團體政策支持和補貼，擴大其發(fā)展規(guī)模。

（4）加強信息安全技術(shù)創(chuàng)新。我國目前正掀起“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”的社會浪潮。在此背景之下，鼓勵安全信息技術(shù)創(chuàng)新，并給予高額獎勵，推動我國信息安全技術(shù)的發(fā)展。

4 結(jié)語

綜上，目前網(wǎng)絡(luò)信息安全正越來越受到關(guān)注。雖然目前有許多網(wǎng)絡(luò)安全產(chǎn)品保護用戶信息，但由于網(wǎng)絡(luò)自身仍存在安全隱患，因而來自外部攻擊難以從根本上消除。建立健全網(wǎng)絡(luò)信息安全體系，對未來促進(jìn)我國互聯(lián)網(wǎng)發(fā)展將發(fā)揮巨大作用。

參考文獻(xiàn)

[1]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011，（1）：121-124，178.

[2]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志，2011，（3）：44-47.

[3]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù)，2014，（19）：4414-4416.

（作者單位：國際關(guān)系學(xué)院）