◆徐 鵬

（山西輕工職業(yè)技術(shù)學(xué)院 山西 030013）

計(jì)算機(jī)網(wǎng)絡(luò)的安全和保護(hù)非常值得研究探討。人們期盼計(jì)算機(jī)網(wǎng)絡(luò)能夠持久進(jìn)行值得信賴的運(yùn)行，而不是隨時(shí)可能會(huì)出現(xiàn)問(wèn)題。計(jì)算機(jī)要有一個(gè)穩(wěn)定的工作狀態(tài)，這就要求它的安全與保護(hù)應(yīng)得到科學(xué)合理的保證，筆者通過(guò)這個(gè)角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全和保護(hù)進(jìn)行了分析。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全意義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件、數(shù)據(jù)內(nèi)容得以安全運(yùn)行的一種重要保證，這只是一個(gè)大的概念。在實(shí)際生活中每個(gè)人由于使用計(jì)算機(jī)的目的以及作用各有不同，所以對(duì)于計(jì)算機(jī)安全等級(jí)的要求也是各有不同的，對(duì)此需要根據(jù)具體個(gè)人要求進(jìn)行設(shè)置，在實(shí)施的過(guò)程中要充分考慮到個(gè)人隱私這種敏感問(wèn)題。如果從社會(huì)角度看，對(duì)于國(guó)防機(jī)密、科研成果等涉及國(guó)家利益的網(wǎng)絡(luò)信息就更需要嚴(yán)格重視并采取完善的手段進(jìn)行防護(hù)，從而保障信息不會(huì)被人竊取。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息常見(jiàn)的安全問(wèn)題

2.1 外部環(huán)境造成的安全問(wèn)題

開(kāi)放性是網(wǎng)絡(luò)信息的特點(diǎn)，它為用戶提供的是數(shù)據(jù)的可讀性和易讀性。當(dāng)互聯(lián)網(wǎng)使用者打算接受例如以政府職能、公益服務(wù)為主要宗旨的一些單位，辦理各種活動(dòng)的團(tuán)隊(duì)信息，或者是欲了解某個(gè)人的簡(jiǎn)介時(shí)，都會(huì)用到這一功能。在這些信息里面，有很多的對(duì)外公開(kāi)資料，也有較多的不愿公示的隱私資料。于是便有了以售賣公司、私人的數(shù)據(jù)資料為營(yíng)生來(lái)牟取非法利益的組織。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)木馬病毒指的是有自己的儲(chǔ)存功能，善于潛藏到軟件與資料文檔里的不會(huì)讓用戶察覺(jué)，并且在開(kāi)啟后能得到計(jì)算機(jī)權(quán)限從而竊取計(jì)算機(jī)中資料的一段可在操作系統(tǒng)存儲(chǔ)空間中浮動(dòng)定位的加載執(zhí)行程序。其特點(diǎn)是可傳播、可潛藏、易啟動(dòng)和侵蝕性，它的入侵方式大部分是由拷貝、傳遞、啟動(dòng)軟件等組成的。攻擊路徑一般是軟硬件、光驅(qū)和互聯(lián)網(wǎng)。一旦觸發(fā)了病毒程序，可能會(huì)使電腦操作系統(tǒng)的運(yùn)行速度變慢，更可能會(huì)損害文檔，導(dǎo)致文檔打不開(kāi)或者刪掉重要的資料，導(dǎo)致系統(tǒng)崩潰等。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的解決對(duì)策

3.1 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)層面的防范對(duì)策

（1）身份驗(yàn)證技術(shù)

身份認(rèn)證技術(shù)是通過(guò)核查使用網(wǎng)絡(luò)人的身份從而有效防止非法用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的一種有效手段，目前市面上常用的身份認(rèn)證技術(shù)有HTTP身份認(rèn)證、IP身份認(rèn)證等，這些技術(shù)通過(guò)對(duì)使用網(wǎng)絡(luò)人進(jìn)行身份驗(yàn)證，通過(guò)服務(wù)方的審核后才可以瀏覽查看網(wǎng)上信息。

（2）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是通過(guò)數(shù)字對(duì)數(shù)據(jù)進(jìn)行組合、排列從而加強(qiáng)數(shù)據(jù)的安全性，這就等同于一把鎖，只有合法的使用者才可以進(jìn)入其中瀏覽信息，目前使用較廣的加密類型是兩種：私鑰加密和公鑰加密。兩者略有不同，私鑰加密用于解碼，公鑰加密需要使用加密和解密兩個(gè)密鑰，加密對(duì)數(shù)據(jù)的安全性起到很大的保護(hù)作用，從而有效防止信息失竊、篡改等問(wèn)題。

（3）虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)（簡(jiǎn)稱VPN）技術(shù)是目前解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題最成熟的技術(shù)，該技術(shù)能夠滿足網(wǎng)上使用者對(duì)于資源的需求，利用隧道理念在此之中靈活加入加解密技術(shù)使數(shù)據(jù)的安全得到保障，其需要使用者驗(yàn)證身份后才能瀏覽其中的信息。VPN技術(shù)成功將信息安全與訪問(wèn)管理以及保密認(rèn)證身份等技術(shù)結(jié)合在一起，從而在滿足使用者對(duì)這方面需求的同時(shí)對(duì)網(wǎng)絡(luò)安全加以保障。

（4）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是在網(wǎng)絡(luò)系統(tǒng)中當(dāng)有不正?，F(xiàn)象出現(xiàn)時(shí)自發(fā)運(yùn)行的一種保障手段，從而大幅度降低了病毒對(duì)數(shù)據(jù)的侵害并且在工作的時(shí)候能夠及時(shí)處理內(nèi)部與外部的雙重攻擊，對(duì)網(wǎng)絡(luò)信息實(shí)施有效的防護(hù)。目前隨著技術(shù)的不斷升級(jí)，入侵檢測(cè)技術(shù)得到了較好的發(fā)展，其主要發(fā)展的幾個(gè)方面分別是入侵檢測(cè)、智能入侵檢測(cè)以及全面安全防御方案，這幾個(gè)方面雖然各有側(cè)重但是都很好完成了對(duì)于網(wǎng)絡(luò)安全防護(hù)的工作。

3.2 網(wǎng)絡(luò)安全建設(shè)層面的防范對(duì)策

（1）建設(shè)網(wǎng)絡(luò)信息保障體系

安全基礎(chǔ)設(shè)施的建設(shè)，離不開(kāi)持續(xù)的運(yùn)營(yíng)，這也是目前網(wǎng)絡(luò)信息安全領(lǐng)域發(fā)展的趨勢(shì)。細(xì)化到具體的領(lǐng)域，包括安全態(tài)勢(shì)感知、威脅情報(bào)共享體系、安全分析、應(yīng)急服務(wù)、合規(guī)性的審查以及持續(xù)審計(jì)。只有持續(xù)的安全運(yùn)營(yíng)，才能形成安全的閉環(huán)管理以及安全保障體系的持續(xù)改進(jìn)，而不僅是安全系統(tǒng)建設(shè)的交鑰匙工程。對(duì)于企業(yè)級(jí)網(wǎng)絡(luò)信息安全而言，安全態(tài)勢(shì)感知、威脅情報(bào)共享體系、安全分析由于自建成本收益的問(wèn)題一般通過(guò)公有云服務(wù)體系實(shí)現(xiàn)。

（2）增加網(wǎng)絡(luò)細(xì)膩安全風(fēng)險(xiǎn)評(píng)估內(nèi)容

大數(shù)據(jù)時(shí)代，不僅業(yè)務(wù)系統(tǒng)需要大數(shù)據(jù)，網(wǎng)絡(luò)信息安全同樣依賴大數(shù)據(jù)。通過(guò)對(duì)大量實(shí)時(shí)數(shù)據(jù)的采集、清洗、歸一、分析、建模、處理，方能實(shí)現(xiàn)對(duì)已知和未知威脅的防范與處置。通過(guò)知識(shí)庫(kù)體系、規(guī)則庫(kù)體系、特征庫(kù)體系實(shí)現(xiàn)對(duì)已知威脅的防范，通過(guò)威脅情報(bào)體系的共享，實(shí)時(shí)數(shù)據(jù)的學(xué)習(xí)、建模、安全分析，實(shí)現(xiàn)對(duì)未知威脅的防范。通過(guò)對(duì)威脅的快速識(shí)別、發(fā)現(xiàn)、自動(dòng)化的處置，降低威脅造成的影響。通過(guò)行為、痕跡的追蹤，實(shí)現(xiàn)持續(xù)審計(jì)、取證以及反制措施的實(shí)施和部署，為后續(xù)的法律行動(dòng)提供依據(jù)。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定與和諧不僅需要相關(guān)網(wǎng)絡(luò)安全的技術(shù)人員在計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品上的積極研發(fā)升級(jí)，更需要用戶自身具備網(wǎng)絡(luò)安全意識(shí)。我們應(yīng)該通過(guò)多方面的共同努力，建立穩(wěn)定、安全的網(wǎng)絡(luò)信息環(huán)境。