李 芳

（武漢職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)學(xué)院，湖北 武漢 430074）

0 引 言

隨著我國(guó)科學(xué)技術(shù)與信息技術(shù)的穩(wěn)步發(fā)展，計(jì)算機(jī)逐步成為國(guó)民日常工作與學(xué)習(xí)的得力助手。通過(guò)調(diào)查可知，總量豐富與內(nèi)容廣泛是網(wǎng)絡(luò)資源的主要特征。人們將網(wǎng)絡(luò)資源融入日常生活與工作，使其在豐富國(guó)民日常生活的同時(shí)，有效提升了人們的工作效率。然而，計(jì)算機(jī)在為國(guó)民創(chuàng)造優(yōu)質(zhì)便捷生活與工作環(huán)境的同時(shí)，也蘊(yùn)藏著危機(jī)與隱患。網(wǎng)絡(luò)信息安全是當(dāng)今我國(guó)計(jì)算機(jī)行業(yè)發(fā)展壯大的主要障礙。因此，以計(jì)算機(jī)運(yùn)用中的網(wǎng)絡(luò)信息安全技術(shù)管理為基礎(chǔ)，有效提升計(jì)算的使用效率，充分發(fā)揮計(jì)算機(jī)的各項(xiàng)功能，是當(dāng)前有關(guān)部門(mén)關(guān)注的重點(diǎn)。

1 網(wǎng)絡(luò)信息安全中存在的問(wèn)題

1.1 網(wǎng)絡(luò)信息被他人肆意竊取

計(jì)算機(jī)網(wǎng)絡(luò)完成信息的傳播與儲(chǔ)存，所以信息是網(wǎng)絡(luò)管理的基礎(chǔ)對(duì)象。部分網(wǎng)絡(luò)信息沒(méi)有設(shè)置密碼進(jìn)行保護(hù)，可在網(wǎng)絡(luò)中自由傳送。當(dāng)此類數(shù)據(jù)包通過(guò)網(wǎng)關(guān)或者路由器時(shí)，不法分子可以采取截取措施截獲資源的格式與分析模式，分析得出信息所表達(dá)的準(zhǔn)確內(nèi)容。入侵者可以篩選與截獲有用的網(wǎng)絡(luò)信息，還可以利用截獲的信息來(lái)牟利。此類行為的長(zhǎng)期存在與泛濫會(huì)造成嚴(yán)重后果，對(duì)廣大網(wǎng)絡(luò)用戶來(lái)說(shuō)極為不公平，會(huì)嚴(yán)重侵害用戶的正當(dāng)利益。

1.2 網(wǎng)絡(luò)信息被惡意篡改

在網(wǎng)絡(luò)中，自由傳播的信息易被不法分子竊取。調(diào)查發(fā)現(xiàn)，此類信息還可能遭受惡意篡改。入侵者準(zhǔn)確掌握信息的格式與規(guī)律后，可以利用特定的手段與方法，在資源傳輸途中進(jìn)行篡改，之后再發(fā)往預(yù)定的目的地。因?yàn)槿肭终咔逦莆招畔⒌母袷脚c規(guī)律，再結(jié)合特定技術(shù)手段的協(xié)助，將使得有關(guān)監(jiān)管人員很難發(fā)現(xiàn)信息已遭受篡改。同時(shí)，連接多樣性與終端分布的廣泛性和開(kāi)放性是互聯(lián)網(wǎng)的基本特征，而這些特征的存在造成網(wǎng)絡(luò)極易遭受惡意軟件與黑客的攻擊，給廣大網(wǎng)民帶來(lái)嚴(yán)重影響。

1.3 計(jì)算機(jī)產(chǎn)業(yè)發(fā)展水平較低

眾所周知，硬件與軟件的發(fā)展共同構(gòu)成了計(jì)算機(jī)行業(yè)的發(fā)展。縱觀國(guó)內(nèi)計(jì)算機(jī)軟件的詳細(xì)發(fā)展歷程，起步晚與速度慢特征明顯，且國(guó)產(chǎn)軟件存在許多漏洞。我國(guó)的計(jì)算機(jī)使用總量龐大，有關(guān)部門(mén)需要高度關(guān)注因軟件漏洞而引發(fā)的網(wǎng)絡(luò)信息安全問(wèn)題。整體而言，國(guó)內(nèi)計(jì)算機(jī)產(chǎn)業(yè)起步偏晚，不能以近年來(lái)收獲的小成就自傲，要向世界頂尖水平看齊。21世紀(jì)以來(lái)，我國(guó)在世界舞臺(tái)中的地位不斷提升，扮演的角色愈發(fā)重要。在經(jīng)濟(jì)全球化的作用與影響下，我國(guó)計(jì)算機(jī)行業(yè)發(fā)展將面臨更大的挑戰(zhàn)與壓力。

1.4 相關(guān)的信息安全法律保障系統(tǒng)不完善

互聯(lián)網(wǎng)安全有關(guān)問(wèn)題與廣大網(wǎng)民群體的利益緊密相連，需要有關(guān)部門(mén)從法律層面給予保障。如果政府能利用明晰的法律條文明確與規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全問(wèn)題，使其成為依法實(shí)施的科學(xué)依據(jù)與基礎(chǔ)，那么將會(huì)在網(wǎng)絡(luò)信息安全相關(guān)工作的落實(shí)中發(fā)揮積極作用。但是，調(diào)查可知，我國(guó)在該領(lǐng)域的法律體系不完善。該領(lǐng)域現(xiàn)行的法律條文多從宏觀層面出發(fā)，在實(shí)際的落實(shí)中嚴(yán)重欠缺可行性。隨著我國(guó)網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)使用現(xiàn)狀的發(fā)展與變化，有關(guān)部門(mén)需要以現(xiàn)實(shí)為依據(jù)，不斷調(diào)整相關(guān)的法律法規(guī)，使其具備科學(xué)性與有效性。

2 網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的原因

2.1 體制不完善

互聯(lián)網(wǎng)打破了資源共享中的區(qū)域限制，使信息可以及時(shí)共享?；ヂ?lián)網(wǎng)具有較強(qiáng)的開(kāi)放性與自由性，在促進(jìn)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí)，也為信息安全帶來(lái)了隱患與威脅。完善的體制屬于事物有序和穩(wěn)步發(fā)展的基礎(chǔ)與前提。因?yàn)榛ヂ?lián)網(wǎng)具有較強(qiáng)的虛擬性，所以有關(guān)部門(mén)不能對(duì)用戶實(shí)施鑒別與訪問(wèn)限制，而犯罪分子往往以此為切入口竊取網(wǎng)民的個(gè)人信息并實(shí)施詐騙。目前，我國(guó)還未針對(duì)網(wǎng)絡(luò)環(huán)境建立完整健全的管理體系，無(wú)法及時(shí)對(duì)某些非法使用網(wǎng)絡(luò)的團(tuán)隊(duì)和個(gè)人做出有效制止，難以從制度層面合理規(guī)范信息安全方面存在的問(wèn)題。此外，許多網(wǎng)絡(luò)用戶缺乏互聯(lián)網(wǎng)使用安全意識(shí)，給了不法分子可乘之機(jī)。

2.2 黑客的破壞

一般來(lái)說(shuō)，黑客以尋找與剖析系統(tǒng)運(yùn)行的缺陷與漏洞為基礎(chǔ)實(shí)施入侵活動(dòng)，往往會(huì)造成系統(tǒng)癱瘓，進(jìn)而開(kāi)展情報(bào)竊取、病毒散布以及數(shù)據(jù)毀壞等活動(dòng)，是當(dāng)今網(wǎng)絡(luò)威脅的基本要素。由于黑客具備豐富的計(jì)算機(jī)知識(shí)，且十分熟悉計(jì)算機(jī)的有關(guān)操作，所以通常會(huì)篩選入侵目標(biāo)，然后開(kāi)展肆意性的破壞活動(dòng)。當(dāng)今全球已知的黑客網(wǎng)站已超過(guò)20萬(wàn)個(gè)，網(wǎng)站的種類繁雜且破壞手段極為高明，可以在短期內(nèi)散布全球，造成無(wú)法估量的損失。全球化的今天，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)，資源一躍成為各國(guó)與各企業(yè)爭(zhēng)奪的核心。結(jié)合計(jì)算機(jī)在社會(huì)各領(lǐng)域的廣泛利用，一旦發(fā)生黑客破壞活動(dòng)，將可能涉及國(guó)家或是商業(yè)機(jī)密，后果不堪想象。

2.3 病毒的危害

病毒也是網(wǎng)絡(luò)信息安全中的一大隱患。計(jì)算機(jī)病毒與流感病毒相似，種類繁雜，且會(huì)根據(jù)時(shí)間的推移產(chǎn)生破壞力更強(qiáng)且威脅更大的病毒。在實(shí)際傳播中，計(jì)算機(jī)病毒同感冒病毒相似會(huì)發(fā)生變異，且危害性會(huì)持續(xù)增強(qiáng)。黑客清晰掌握用戶信息后，可在網(wǎng)絡(luò)信息傳輸中修改程序，造成用戶被動(dòng)接受病毒。此類病毒會(huì)自我繁衍，從而造成系統(tǒng)后期運(yùn)行紊亂，甚至不能正常工作。以“熊貓燒香”病毒為例，此病毒的本質(zhì)是蠕蟲(chóng)病毒變異，會(huì)在傳播時(shí)變異，導(dǎo)致病毒排殺難度持續(xù)增加。遭受此病毒攻擊的計(jì)算機(jī)會(huì)發(fā)生藍(lán)屏、數(shù)據(jù)損壞以及頻繁啟動(dòng)等現(xiàn)象，給社會(huì)經(jīng)濟(jì)帶來(lái)了極大損失，后被列入全球十大病毒。

3 基于計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)信息安全管理對(duì)策

3.1 全面應(yīng)用信息加密技術(shù)

為有效避免信息丟失，保證個(gè)人信息安全，通常會(huì)對(duì)某些重要的信息實(shí)施加密。因此，建立科學(xué)有效的加密技術(shù)，是當(dāng)今網(wǎng)絡(luò)信息安全管理急需解決的技術(shù)問(wèn)題。當(dāng)前共有兩類加密技術(shù)，一類是對(duì)稱和不對(duì)稱加密，一類是專用鑰匙和公開(kāi)鑰匙加密。選擇PKZIP技術(shù)落實(shí)有關(guān)加密工作時(shí)，可以同步完成數(shù)據(jù)包壓縮加密和多類軟件包加密工作，還能根據(jù)實(shí)際要求復(fù)制加密文件[1]。此類方法有較高的完整性與安全性，所以獲得了廣大網(wǎng)絡(luò)用戶的認(rèn)可與廣泛使用。

3.2 加強(qiáng)身份驗(yàn)證的管理

此方法的本質(zhì)是加強(qiáng)用戶的登錄管理，保證登錄人員身份的有效和合法，以此達(dá)到保證網(wǎng)絡(luò)信息安全的目的。因此，準(zhǔn)確認(rèn)定登錄人員的實(shí)際身份極為重要[2]。通常來(lái)說(shuō)，一般選擇參數(shù)驗(yàn)證方法來(lái)落實(shí)登錄驗(yàn)證工作，但在實(shí)際的登錄驗(yàn)證工作中一個(gè)參數(shù)不夠，需要驗(yàn)證多項(xiàng)參數(shù)。待全部參數(shù)的驗(yàn)證工作都完成，才能實(shí)現(xiàn)身份認(rèn)證。同時(shí)，登錄系統(tǒng)要總體掌握多項(xiàng)參數(shù)，組織各參數(shù)開(kāi)展相互驗(yàn)證活動(dòng)，最大程度確保驗(yàn)證信息的真實(shí)性及有效性。為避免入侵者假冒或是篡改信息，要將生理參數(shù)設(shè)為登錄驗(yàn)證參數(shù)，如指紋與眼角膜識(shí)別等，以此確保驗(yàn)證的安全性。但是，由于此種技術(shù)的成本投入較高，當(dāng)前還未得到有效的宣傳與運(yùn)用。

3.3 加強(qiáng)對(duì)計(jì)算機(jī)產(chǎn)業(yè)發(fā)展的支持力度

計(jì)算機(jī)發(fā)展需要國(guó)家有關(guān)部門(mén)與社會(huì)各領(lǐng)域從行業(yè)整體規(guī)劃及部署出發(fā)，做出科學(xué)合理安排，如可以投入較多的資金吸引更多的專業(yè)性高端人才。國(guó)內(nèi)計(jì)算機(jī)行業(yè)起步偏晚，發(fā)展較慢，在高端人才的培養(yǎng)與隊(duì)伍建設(shè)中還存在許多不足。所以，要利用國(guó)家與行業(yè)自身優(yōu)勢(shì)吸引更多的高端專業(yè)人才，實(shí)現(xiàn)計(jì)算機(jī)行業(yè)今后的有效、穩(wěn)步及持續(xù)發(fā)展[3]。此外，我國(guó)還沒(méi)有實(shí)力完成計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)的創(chuàng)新與改革，需結(jié)合自身實(shí)情，針對(duì)某項(xiàng)技術(shù)做出深入探究與分析，爭(zhēng)取在技術(shù)層面有所突破，之后以點(diǎn)促面，實(shí)現(xiàn)計(jì)算機(jī)產(chǎn)業(yè)的穩(wěn)步發(fā)展。

3.4 完善相關(guān)的法律法規(guī)

國(guó)家有關(guān)部門(mén)在制定網(wǎng)絡(luò)信息安全方面的法律法規(guī)時(shí)，必須要綜合考量當(dāng)前的網(wǎng)絡(luò)發(fā)展現(xiàn)狀，使擬訂的法律條文與當(dāng)前的實(shí)際情況相吻合。此外，在有關(guān)法規(guī)的具體落實(shí)中，要以務(wù)實(shí)精神為指導(dǎo)，科學(xué)落實(shí)相關(guān)政策與法律，切實(shí)保護(hù)網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益。

3.5 防病毒技術(shù)的運(yùn)用

分析得知，計(jì)算機(jī)病毒是當(dāng)前威脅與挑戰(zhàn)網(wǎng)絡(luò)信息安全的基本形式，基本特征是傳播速度快和破壞力度大。此外，它還能通過(guò)網(wǎng)絡(luò)蔓延至其余計(jì)算機(jī)，持續(xù)擴(kuò)大破壞范圍。病毒種類較多，且具備變種、隱藏以及偽裝等特點(diǎn)，實(shí)際的排殺難度巨大。因此，科學(xué)落實(shí)病毒查找程序與病毒庫(kù)的搭建及更新工至關(guān)重要[4]。有關(guān)人員要基于計(jì)算機(jī)的軟件與硬件設(shè)施建立并完善網(wǎng)絡(luò)安全體系，及時(shí)阻斷病毒的傳播，有效降低病毒的實(shí)際入侵與散布率。

4 結(jié) 論

科學(xué)利用計(jì)算機(jī)與網(wǎng)絡(luò)信息能有效提升人們的活動(dòng)與工作效率。在人類的未來(lái)發(fā)展中，計(jì)算機(jī)與網(wǎng)絡(luò)信息的合理利用必不可少。有效增強(qiáng)網(wǎng)絡(luò)與信息的安全管理力度，屬于人類科學(xué)利用計(jì)算機(jī)和發(fā)揮網(wǎng)絡(luò)積極功效的必經(jīng)之路。因此，有關(guān)部門(mén)要主動(dòng)關(guān)注網(wǎng)絡(luò)信息安全相關(guān)問(wèn)題，采取具有針對(duì)性的解決方案與措施，逐步消除安全隱患，確保網(wǎng)民的用網(wǎng)安全。