朱文生

摘 要

計算機及互聯(lián)網技術已經滲透到我們生活和工作的各個領域，互聯(lián)網作為一個完全開放的網絡環(huán)境，無時無刻不面臨著超高流量的訪問。一旦出現(xiàn)非法訪問或是惡意攻擊，導致網絡信息安全遭到破壞，就會使網絡用戶的個人信息或商業(yè)機密泄露，從而造成嚴重的經濟損失。因此，必須要在適應計算機網絡信息發(fā)展趨勢的前提下，優(yōu)化信息安全技術，并針對日新月異的網絡安全破壞手段，提出有針對性的防范策略，確保網絡環(huán)境的安全。

【關鍵詞】計算機 網絡信息安全 威脅 安全策略

在我國網絡用戶數(shù)量不斷增加的形勢下，我國將每年的9月19至9月25日定為網絡安全宣傳周，通過宣傳、講解等多種途徑，提升網民的網絡安全防護意識。近年來，以計算機互聯(lián)網為依托的電商行業(yè)發(fā)展迅速，網絡用戶的瀏覽歷史、賬號密碼都會被互聯(lián)網記錄，一旦這些信息遭到泄露，就會給網絡用戶的個人隱私和經濟利益造成雙重影響。文章首先分析了當前計算機網絡面臨的威脅，隨后提出了幾種信息安全技術和網絡安全策略。

1 計算機網絡信息安全面臨的威脅

1.1 計算機使用故障造成的威脅

計算機作為一種精密度極高的設備，對工作環(huán)境的要求也比較嚴格。但是部分網絡用戶在計算機使用和管理時，對于周邊環(huán)境的重視程度不高，增加了計算機使用階段出現(xiàn)故障的概率。例如，芯片是計算機的核心部件之一，如果計算機的散熱條件不好，在長時間工作后CPU所產生的熱量不能盡快散失，就會導致機箱溫度升高，輕則影響計算機的反應速度，重則導致芯片燒毀，致使計算機存儲的用戶信息和重要文件丟失。除此之外，像劇烈震動、雷電天氣、高低溫度等因素，也會對計算機的正常使用產生故障威脅。

1.2 網絡用戶安全意識不足導致的威脅

網絡用戶（包括個人、企業(yè)、政府機關等）在使用計算機網絡時，沒有養(yǎng)成良好的賬戶保密習慣，降低了網絡信息的安全防護等級，從而給不法分子以可趁之機。例如，網絡用戶在使用某款軟件或進行某一項網絡活動時，首先需要注冊賬號并設置登錄密碼，在設置密碼時，出于個人方便，將密碼簡單的設置為純數(shù)字，或者是多個賬戶使用同一密碼。在這種情況下，不法分子可以輕而易舉的攻破用戶所設置的安全防護系統(tǒng)，從而竊取用戶信息。

1.3 惡意攻擊和病毒入侵威脅

在日益激烈的行業(yè)競爭環(huán)境下，部分企業(yè)或個人為了打擊競爭對手，往往采取非法手段，惡意攻擊競爭對手的網絡系統(tǒng)，常見的手段有網絡病毒傳播、木馬植入等。例如在2016年央視315晚會曝光的公共Wi-Fi安全漏洞問題，就是不法分子通過用戶連接Wi-Fi的方式，提取用戶手機號碼、家庭住址甚至銀行卡號等個人信息，從而進行詐騙活動。

2 現(xiàn)代計算機常用的網絡信息安全技術

2.1 防火墻技術

防火墻是現(xiàn)階段最為常用的一種網絡安全防護手段，它介于計算機和外部網絡之間，通過篩選所有訪問計算機的網絡信息，及時排查出可疑的或是具有攻擊性的信息，從而起到了網絡安全保護的作用。根據(jù)系統(tǒng)組成的不同，又可將防火墻分為軟件防火墻、硬件防火墻以及芯片防火墻三種：軟件防火墻類似于計算機內部的各種軟件，需要網絡用戶提前進行下載，并且在計算機上安置；硬件防火墻特指專用的硬件平臺，也是當前市場上最為常用的防火墻技術；芯片防火墻是新一代的網絡安全技術，它的安全防護功能是基于計算機操作系統(tǒng)來實現(xiàn)的。

需要注意的是，防火墻是一種被動的安全保護手段，即只有非法訪問或惡意攻擊用戶計算機信息時，防火墻才能檢測并識別出這些信息，發(fā)揮安全保護作用。面對日益復雜的網絡安全威脅形勢，除了需要利用防火墻技術進行被動保護外，還需要借助于其他安全技術，發(fā)揮主動保護用戶信息安全的功能。

2.2 數(shù)據(jù)加密技術

與防火墻相比，數(shù)據(jù)加密則是一種常用主動的信息安全防范措施，程序人員利用代碼或密碼，將計算機內部的重要文件或關鍵數(shù)據(jù)從明文形式轉換為密文形式，即便是網絡入侵者破壞了外圍的安全系統(tǒng)，也難以準確解碼，從而保證了信息、數(shù)據(jù)和資料的安全。數(shù)據(jù)加密的方式較多，例如替代加密法、對稱加密法以及芯片加密技術等。

2.3 入侵檢測技術

入侵檢測技術是利用專門的軟件系統(tǒng)或硬件設備，對訪問計算機網絡的數(shù)據(jù)流量進行動態(tài)監(jiān)控，并在檢測到非法訪問信號時調用數(shù)據(jù)庫中的程序內容，做出相應的動作反應，終止訪問或入侵行為。從作用效果上來看，入侵檢測技術是防火墻技術的一種變形和補充，其優(yōu)點在于結合了計算機內部數(shù)據(jù)庫，程序人員可以在數(shù)據(jù)庫中提前存儲好相應的動作指令，使入侵檢測技術更加智能化，從而能夠有效區(qū)分內部攻擊、外部攻擊和誤操作等行為，提高了網絡安全性。

3 現(xiàn)代計算機網絡安全策略

3.1 物理安全策略

物理安全策略主要是針對計算機及其相關的硬件設備，包括主機系統(tǒng)、網絡服務器、打印機、網絡線路等，這些硬件設備的安全問題主要有：

（1）長時間使用導致設備自身的老化、磨損，引發(fā)故障；

（2）不良的使用習慣或人為破壞，引起設備故障；

（3）用戶越權操作，搭線攻擊。

設備故障問題雖然不會造成網絡安全信息的泄露，但是如果沒有進行文件備份，很有可能導致重要文件的遺失。

現(xiàn)階段國內常用的物理安全策略分為兩類：

（1）傳到發(fā)射的防護；

（2）輻射防護。

3.2 政策保護策略

有效的政策和制度環(huán)境，是確保網絡信息安全的重要基礎。只有出臺了內容完善、執(zhí)行到位的政策保護條款，才能對不法分子產生威懾作用，減少網絡破壞和安全系統(tǒng)攻擊事件的發(fā)生。政府要加強對網絡信息安全保護的重視程度，并動用多方力量和采取多種途徑措施，為人們營造良好的網絡使用環(huán)境。

4 結束語

計算機網絡已經成為我們日常生活中不可或缺的一部分，計算機網絡信息安全也直接關系到我們的個人隱私和財產安全。無論是個人、企業(yè)還是政府，都應當加強對計算機網絡信息安全技術的重視，并根據(jù)需要采取恰當?shù)姆雷o措施，保障計算機網絡始終處于安全環(huán)境中。

參考文獻

[1]邵敏喜，劉姝辰.應用型高校大學生網絡信息安全意識培養(yǎng)研究[J].高校教育新視角，2013（07）：109-111.

[2]周敏銳，吳華彤.計算機信息管理技術在網絡安全中的實踐簡析[J].電子技術與軟件工程，2014（21）：164-165.

[3]李志宇，王海東.網絡信息安全技術管理視閾下的計算機應用研究[J].移動信息技術，2016（07）：131-133.

作者單位

三星愷美科電子材料（蘇州）有限公司 江蘇省蘇州市 215000