房忠東+方娟

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們的生活帶來了很大方便，但是隨著計(jì)算機(jī)使用數(shù)量的不斷增加，在日常使用中經(jīng)常出現(xiàn)黑客攻擊、病毒侵入、數(shù)據(jù)竊取等問題，給人們的日常使用帶來了很大的安全隱患。如何在現(xiàn)代信息條件下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理已經(jīng)成為眾多人員研究的主要問題。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中存在的安全問題進(jìn)行分析，結(jié)合當(dāng)前的實(shí)際情況，針對性地提出了一些解決措施，希望可以給相關(guān)研究人提供借鑒。

關(guān)鍵詞：現(xiàn)代化；信息條件；計(jì)算機(jī)網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2016）22-0017-02

現(xiàn)階段，網(wǎng)絡(luò)技術(shù)已經(jīng)成為保證社會(huì)各項(xiàng)活動(dòng)順利進(jìn)展的基礎(chǔ)，滲透在人們生活的方方面面，提高了人們工作和生產(chǎn)的效率，但是也給人們的日常使用帶來了很大的不安全風(fēng)險(xiǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的不斷發(fā)生，很多計(jì)算機(jī)使用者提高了安全問題的重視，對計(jì)算機(jī)網(wǎng)絡(luò)安全管理提出了更高要求。從計(jì)算機(jī)結(jié)構(gòu)分析來看，計(jì)算機(jī)網(wǎng)絡(luò)主要計(jì)算機(jī)硬件和軟件兩部分組成，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，必須及時(shí)對計(jì)算機(jī)產(chǎn)生的安全問題進(jìn)行分析，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作，保證計(jì)算機(jī)的使用安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全表示系統(tǒng)軟件應(yīng)受到的保護(hù)，在日常操作中，不會(huì)受到惡意損害、更改、信息泄漏等問題，可以安全可靠的運(yùn)行，不會(huì)發(fā)生網(wǎng)絡(luò)服務(wù)器中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有多樣性和操作復(fù)雜的特點(diǎn)，導(dǎo)致計(jì)算機(jī)與網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)問題?，F(xiàn)階段，很多黑客攻擊力度越來越強(qiáng)，遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)病毒的種類，而且很多破壞都是致命性的破壞。在Internet網(wǎng)絡(luò)上，不會(huì)受到地方和空間的限制，一旦出現(xiàn)一種新的攻擊手段，就可以在一個(gè)星期內(nèi)在全世界傳播，而且這些致命性的攻擊，容易讓計(jì)算機(jī)癱瘓或者計(jì)算系統(tǒng)損害。目前，蠕蟲、網(wǎng)路監(jiān)聽和后門等幾種黑客攻擊方式最常見，攻擊手段非常厲害，給計(jì)算機(jī)造成了巨大損害。這些攻擊手段會(huì)不斷演變，開始向智能化發(fā)展，攻擊國家目標(biāo)開始向操作系統(tǒng)深入，手段不斷更新，給用戶安全防范能力帶來了更大挑戰(zhàn)。

2 網(wǎng)絡(luò)安全存在的問題及具體表現(xiàn)

1）網(wǎng)絡(luò)安全問題分析

第一，計(jì)算機(jī)本身就是在比較開放的環(huán)境下使用的，網(wǎng)絡(luò)開放性較大。而且計(jì)算機(jī)網(wǎng)絡(luò)就是由很多局域網(wǎng)組成的，所以進(jìn)行信息相互溝通和交流時(shí)，如果攻擊者掌握數(shù)據(jù)流通路徑，就會(huì)利用比較特殊的方竊取用戶信息。第二，加密技術(shù)比較有限?，F(xiàn)階段，很多網(wǎng)絡(luò)中進(jìn)行信息傳輸時(shí)，都沒有進(jìn)行加密，或加密技術(shù)不高，導(dǎo)致很多計(jì)算機(jī)使用人員必須使用軟件技術(shù)管理計(jì)算機(jī)信息傳輸，用戶的私密信息很容易被他人盜取。第三，網(wǎng)絡(luò)協(xié)議產(chǎn)生了很大的安全問題。目前TCP/IP是互聯(lián)網(wǎng)比較常用號的通過性協(xié)議之一，但是隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，TCP/IP協(xié)議已經(jīng)不能滿足現(xiàn)階段很多網(wǎng)絡(luò)安全需求。除此之外，TRCP/IP本身就具有開放性，所以該種協(xié)議存在較大的安全隱患，直接影響了計(jì)算機(jī)的正常使用，產(chǎn)生了很大的安全隱患。第四，計(jì)算機(jī)使用者的安全意識(shí)比較淺薄。由于很多互聯(lián)網(wǎng)用戶并不能清楚的認(rèn)識(shí)并具有計(jì)算機(jī)使用安全意識(shí)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中很多安全措施都不能得到有效落實(shí)，不能發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的作用。而且一部分用戶在實(shí)際使用中，對信息安全的認(rèn)識(shí)不足，導(dǎo)致信息泄密，被他人盜取，直接影響了計(jì)算機(jī)使用者的切身利益。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全的具體表現(xiàn)

第一，不懷好意的盜取他人的信息。一些網(wǎng)絡(luò)信息由于缺少密碼保護(hù)，導(dǎo)致信息在開放的網(wǎng)絡(luò)環(huán)境中互相流通，很多不法分子就會(huì)利用信息傳輸過程中的網(wǎng)線及路由器等獲得信息，分析信息的方法和格局，從而在其中得到利益。一旦一些企業(yè)的重要信息發(fā)生泄漏，就會(huì)給企業(yè)造成巨大的損失。同時(shí)，不法分子網(wǎng)絡(luò)環(huán)境中，還可以與計(jì)算機(jī)使用者形成資源對接，并不斷修復(fù)其中的信息，利用一些特殊的信息潛伏在網(wǎng)絡(luò)中，此種行為已經(jīng)給計(jì)算機(jī)使用者造成了嚴(yán)重的損害，而且也是現(xiàn)階段比較重大的問題。第二，任意改動(dòng)用戶信息。一些不法分子已經(jīng)清楚了掌握了信息格式，所以在日常使用中，會(huì)利用各種方式和策略修改用戶的信息，然后向同一個(gè)目標(biāo)發(fā)送信息。很多不法分子已經(jīng)清楚的掌握了數(shù)據(jù)格式，在用戶使用和操作中，可以隨意修改用戶的信息，并向用戶發(fā)送一些假冒信息，完成了用戶信息的再次修改，而且不會(huì)被用戶發(fā)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)連接個(gè)事比較多樣，而且終端分布都不均勻，所以網(wǎng)絡(luò)之間都是互相可以聯(lián)系的，這些都給網(wǎng)絡(luò)不法分子提供了可乘之機(jī)。

3 網(wǎng)絡(luò)管理對策分析

在信息高速發(fā)展的條件下，很多計(jì)算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重影響，給企業(yè)和個(gè)人都造成了嚴(yán)重的經(jīng)濟(jì)損失，必須根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題，針對性地提出一些解決措施，保證計(jì)算機(jī)使用的長期發(fā)展。具體可以從以下幾方面進(jìn)行分析。

1）提高用戶敏感數(shù)據(jù)的認(rèn)識(shí)

計(jì)算機(jī)用戶使用者的不正常操作產(chǎn)生了很多不安全隱患，影響了計(jì)算機(jī)的正常使用。很多計(jì)算機(jī)者使用者在使用計(jì)算機(jī)時(shí)，為了安全起見，都設(shè)置了登陸賬號和密碼，相當(dāng)于計(jì)算機(jī)使用者的身份證，如果用戶賬號和密碼丟失，就會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。從用戶賬號分析可知，用戶賬號信息主要包括用戶電子郵箱、系統(tǒng)賬號與支付卡登陸賬號等，如果被黑客獲取到有用信息，就會(huì)給用戶造成較嚴(yán)重的損害。很多計(jì)算機(jī)用戶在設(shè)置用戶賬號信息時(shí)，為了方便記憶，通常將密碼設(shè)置為相同或類似的密碼，例如用戶生日密碼，此種設(shè)置方法非常簡單，而且密碼等級較低，黑客攻擊時(shí)，不需要耗費(fèi)巨大的成本就可以在短時(shí)間中破解密碼，所以計(jì)算機(jī)用戶必須充分認(rèn)識(shí)到自身賬號的重要的性，增加賬號密碼的難度，并定期更換密碼，保證黑客難以攻擊，提高計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)。

2）信息加密

正確認(rèn)識(shí)并使用計(jì)算機(jī)數(shù)據(jù)加密技術(shù)，可以增強(qiáng)數(shù)據(jù)的保護(hù)力，同時(shí)，還可以減少不安全問題的發(fā)生。信息加密技術(shù)表示使用特殊的算法等對計(jì)算機(jī)數(shù)據(jù)進(jìn)行重新編輯，完成信息隱藏，讓用戶自身對信息閱讀進(jìn)行控制。數(shù)據(jù)加密技術(shù)的合理使用，不僅提高了數(shù)據(jù)的安全性，還避免了數(shù)據(jù)傳輸中容易盜取的風(fēng)險(xiǎn)，已經(jīng)成為當(dāng)前信息條件下計(jì)算機(jī)網(wǎng)絡(luò)安全的主要控制方法。根據(jù)加密技術(shù)的作用和方式，可以將加密技術(shù)分為傳輸加密、儲(chǔ)存加密、完整性加密等技術(shù)。傳輸加密技術(shù)主要針對的是傳輸中數(shù)據(jù)的安全，可以采用特定的算法完成加密操作，加密后的數(shù)據(jù)只能使用加密算法完成解密操作，此種操作已經(jīng)成為數(shù)據(jù)傳輸安全防護(hù)的主要方式。數(shù)據(jù)儲(chǔ)存加密主要應(yīng)用于儲(chǔ)存數(shù)據(jù)的加密操作，同時(shí)還可以對數(shù)據(jù)儲(chǔ)存過程進(jìn)行加密，保證了儲(chǔ)存數(shù)據(jù)的安全，提高了數(shù)據(jù)的安全性。完整性加密主要對信息處理和傳送內(nèi)容的完整性進(jìn)行驗(yàn)證，然后利用特定征碼完成加密確認(rèn)，只有當(dāng)其符合預(yù)先設(shè)定的參數(shù)時(shí)，才可以完成數(shù)據(jù)的調(diào)用和讀取。

3）網(wǎng)絡(luò)防火墻的應(yīng)用

網(wǎng)絡(luò)防火墻是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制的方式，可以防止外來網(wǎng)絡(luò)用戶利用特殊方式進(jìn)入到網(wǎng)絡(luò)內(nèi)部中訪問網(wǎng)絡(luò)資源，保證了網(wǎng)絡(luò)內(nèi)部環(huán)境下特殊互聯(lián)設(shè)備的操作，同時(shí)該種技術(shù)還可以完成多個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)包如鏈接方式根據(jù)特定的安全策略實(shí)施檢查，對網(wǎng)絡(luò)之間的通信行為進(jìn)行分析，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行的實(shí)際狀態(tài)。目前使用諸多的防火墻產(chǎn)品主要雙宿主機(jī)、電路層網(wǎng)關(guān)、包過濾路由器和應(yīng)用層網(wǎng)關(guān)等。防火墻應(yīng)用技術(shù)已經(jīng)信息條件下常使用的一種技術(shù)，已經(jīng)成為當(dāng)前避免網(wǎng)絡(luò)攻擊的主要操作手段，但是也存在明顯的缺陷，如不能防止內(nèi)部變節(jié)者和不經(jīng)心用戶帶來的威脅，而且也不能防止軟件或文件的感染及數(shù)據(jù)驅(qū)動(dòng)的攻擊。

防火墻是企業(yè)和用戶使用的一道公共網(wǎng)絡(luò)屏障，已經(jīng)成為得到人們普遍認(rèn)可的網(wǎng)絡(luò)產(chǎn)品之一。但是防火墻卻處于網(wǎng)絡(luò)安全最低層，主要負(fù)責(zé)網(wǎng)絡(luò)傳輸操作控制，但是該種技術(shù)也處于不斷發(fā)展和變化中，現(xiàn)代防火墻技術(shù)已經(jīng)應(yīng)用到網(wǎng)絡(luò)層之外的其他層中，不僅可以完成傳統(tǒng)防火墻的過濾操作，還可以給各個(gè)網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全管理與服務(wù)。此外，現(xiàn)在很多防火墻產(chǎn)品都已經(jīng)開始向數(shù)據(jù)安全、病毒防范、用戶認(rèn)證及黑客侵入等方向發(fā)展。

4）進(jìn)行如入侵控制和檢測

入侵檢測主要對計(jì)算機(jī)中存在的異常情況現(xiàn)象進(jìn)行報(bào)告，同時(shí)及時(shí)發(fā)現(xiàn)未授予的一些行為，已經(jīng)成為當(dāng)前使用較多的安全防范技術(shù)。入侵檢測可以對計(jì)算機(jī)用戶的行為操作進(jìn)行識(shí)別，一旦發(fā)現(xiàn)異常行為，會(huì)及時(shí)報(bào)告給系統(tǒng)管理員，限制其活動(dòng)，實(shí)現(xiàn)安全防范的目的，但是該種技術(shù)如果只進(jìn)行單一性檢測，就會(huì)出現(xiàn)很大的誤差。所以可以將人工混合檢測方式應(yīng)用到實(shí)際入侵控制中，同時(shí)形成一套科學(xué)且完整的檢測體系，提高數(shù)據(jù)檢測的準(zhǔn)確性，保證了數(shù)據(jù)安全。

5）加強(qiáng)計(jì)算機(jī)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中非常復(fù)雜，制定的一些防范操作可以控制網(wǎng)絡(luò)安全，但并不能完全消除計(jì)算機(jī)網(wǎng)絡(luò)安全。只有在實(shí)際應(yīng)用中，加強(qiáng)計(jì)算機(jī)使用人員及計(jì)算機(jī)設(shè)備的管理，才能使用一些先進(jìn)技術(shù)和工具等控制就算幾非法行為，盡量降低計(jì)算機(jī)安全因素。同時(shí)，還要規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理力度，不斷進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)建設(shè)，增強(qiáng)計(jì)算機(jī)人員的管理和安全防范意識(shí)。網(wǎng)絡(luò)環(huán)境中常使用的IP一直被管理人員所忽略。為了促進(jìn)計(jì)算機(jī)安全管理工作的進(jìn)展，必須加強(qiáng)計(jì)算機(jī)中的IP控制，實(shí)現(xiàn)資源統(tǒng)一分配、統(tǒng)一管理。發(fā)現(xiàn)盜用資源用戶，及時(shí)對其進(jìn)行懲罰，只有從各個(gè)方面控制計(jì)算機(jī)網(wǎng)絡(luò)安全，才能保證網(wǎng)絡(luò)用戶的切身利益。

4 結(jié)束語

隨著信息技術(shù)的不斷應(yīng)用和發(fā)展，網(wǎng)絡(luò)安全開始成為人們探討的綜合性話題，涉及多個(gè)方面，給人們的日常使用造成了很大影響，嚴(yán)重時(shí)將直接損害計(jì)算機(jī)使用者的切身利益。而且現(xiàn)階段很多計(jì)算機(jī)網(wǎng)絡(luò)管理已經(jīng)成功應(yīng)用到各個(gè)企業(yè)的發(fā)展中，實(shí)現(xiàn)了信息網(wǎng)絡(luò)的深入溶度和發(fā)展，加深了社會(huì)發(fā)展中經(jīng)濟(jì)、文化和社會(huì)等方面的聯(lián)系。為了保證計(jì)算機(jī)的正常使用，提高網(wǎng)絡(luò)安全管理水平，必須加強(qiáng)網(wǎng)絡(luò)防范，保證計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。本文主要提出了提高用戶敏感數(shù)據(jù)的認(rèn)識(shí)，信息加密，網(wǎng)絡(luò)防火墻的應(yīng)用，實(shí)行如入侵控制和檢測，加強(qiáng)計(jì)算機(jī)安全管理等措施，希望可以給相關(guān)研究人員提供參考。

參考文獻(xiàn)：

[1] 孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦，2012（9）.

[2] 劉德金，劉青.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（8）.

[3] 史玲華，張玉峰.計(jì)算機(jī)網(wǎng)絡(luò)安全及管理措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報(bào) ，2015（8）.

[4] 孔宏海.計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）.

[5] 劉利，雷正橋.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略初探[J]科學(xué)咨詢，2014（3）.

[6] 程鳳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理[J]石油儀器，2014（6）.