黃春樂

（中國電子科技集團(tuán)公司第三研究所 北京市 100015）

1 相關(guān)概念概述

1.1 計算機網(wǎng)絡(luò)系統(tǒng)及特點

通過各地的多臺計算機進(jìn)行連接形成一個計算機系統(tǒng)。這些計算機分別在不同的位置，并且具有單獨的功能，通過通信相關(guān)的設(shè)備將他們進(jìn)行連接，促使計算機通過網(wǎng)絡(luò)及軟件等將資源和信息傳播和共享，將各臺計算機內(nèi)部的資源和信息等進(jìn)行分享，方便交流信息以及思想。具有以下特點：

（1）計算機網(wǎng)絡(luò)系統(tǒng)的建立主要目的就是為了將計算機中的資源進(jìn)行共享和交流。計算機的資源主要包括計算機中的數(shù)據(jù)信息、軟件和硬件的。

（2）在不同位置可以進(jìn)行共享，具有遠(yuǎn)程和本地控制的特性。

（3）互相連接的計算機之間需要遵循共同的網(wǎng)絡(luò)協(xié)議。

1.2 計算機網(wǎng)絡(luò)系統(tǒng)安全及不安全因素

計算機網(wǎng)絡(luò)系統(tǒng)安全主要包括兩個方面，其中一個是物理安全，另一個是邏輯安全。確保在同一網(wǎng)絡(luò)環(huán)境下的多臺計算機在進(jìn)行數(shù)據(jù)傳輸和共享的時候。利用技術(shù)和網(wǎng)絡(luò)管理等方法確保信息和數(shù)據(jù)的完整性、私密性及可使用性能夠得到保護(hù)。

在計算機網(wǎng)絡(luò)系統(tǒng)中不安全的因素主要包括：

保密性：確保數(shù)據(jù)和信息的安全。不能夠被沒有授權(quán)的用戶使用，以免遭到不良利用。

完整性：數(shù)據(jù)或信息在傳輸?shù)倪^程中確保其在未經(jīng)授權(quán)的情況下不被改變。確保其內(nèi)容的不被修改、破壞以及丟失。

可用性：對于已經(jīng)授權(quán)的設(shè)備或?qū)嶓w可使用的特點。可以是當(dāng)被授權(quán)想要提取所需要的信息時可以獲取到。在安全問題中包括網(wǎng)絡(luò)環(huán)境的拒絕服務(wù)等。

可控性：數(shù)據(jù)和信息的傳輸過程中具有相應(yīng)的控制能力。

可審查性：在出現(xiàn)安全問題后，可以找到相應(yīng)的依據(jù)和手段。

1.3 計算機網(wǎng)絡(luò)信息系統(tǒng)安全認(rèn)識

計算機網(wǎng)絡(luò)信息安全主要可以分為網(wǎng)絡(luò)和計算機安全方面。是指在網(wǎng)絡(luò)環(huán)境下，用戶的計算機系統(tǒng)硬件設(shè)施、軟件以及大量的用戶信息、共享資源和網(wǎng)絡(luò)服務(wù)，不會收到外界的些因素干擾造成系統(tǒng)信息的破壞、泄露、更改以及對網(wǎng)絡(luò)進(jìn)行中斷。

對于計算機網(wǎng)絡(luò)發(fā)展的進(jìn)程中，我們需要不斷的研究和實踐，提升計算機網(wǎng)絡(luò)安全技術(shù)，與此同時，讓人們提高安全意識。避免出現(xiàn)黑客、病毒攻擊以及其他因素造成安全問題[1]。

2 計算機網(wǎng)絡(luò)信息安全問題

2.1 黑客入侵問題

對于計算機網(wǎng)絡(luò)入侵問題，主要是不法分子通過技術(shù)等手段將信息和數(shù)據(jù)進(jìn)行竊取或破壞，以便能夠獲得更多的信息。通過不同的獲取方式得到相應(yīng)的信息后，會對其造成不同的后果，對計算機網(wǎng)絡(luò)信息安全造成了一定的影響。當(dāng)企業(yè)或者個人的信息被竊取后，可能會產(chǎn)生很多嚴(yán)重的后果，甚至于造成巨大的損失。因此，需要對于當(dāng)下的網(wǎng)絡(luò)軟件進(jìn)行完善和改革。黑客在最初的出現(xiàn)時，人們覺得他們是一群為人類做出貢獻(xiàn)的人，但是他們的行為主要是對計算機進(jìn)行攻擊，受到了各種方面的利益影響，受到不法分子的引導(dǎo)，繼而從事了很多違法犯罪行為。所以現(xiàn)階段黑客已經(jīng)成為了人們比較提防的一類人群。黑客通過系統(tǒng)漏洞進(jìn)入到個人計算機，竊取和破壞計算機中的信息和數(shù)據(jù)。對用戶造成相應(yīng)損失，相關(guān)的攻擊方式會造成計算機網(wǎng)絡(luò)系統(tǒng)直接崩潰。其中的所有數(shù)據(jù)和信息都將完全消失。

2.2 計算機病毒問題

計算機病毒問題也是一個常見問題。由于計算機病毒存在一定的隱蔽性，所以通過計算機系統(tǒng)和軟件進(jìn)行傳播，被發(fā)現(xiàn)時就會開始觸發(fā)，在計算機系統(tǒng)中開始病毒式傳播。對于計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行造成極大危害。根據(jù)各種計算機網(wǎng)絡(luò)病毒事件，我們可以發(fā)現(xiàn)，計算機病毒在傳播過程中具有很強的傳染性和隱蔽性，大部分的計算機病毒是通過硬盤和軟件進(jìn)行傳播的。計算機網(wǎng)絡(luò)技術(shù)飛速的發(fā)展也帶動了計算機病毒的發(fā)展，種類也是越來越多。當(dāng)下計算機病毒也成為了計算機網(wǎng)絡(luò)安全中的重要因素。由于進(jìn)入了信息時代，我們需要處理的數(shù)據(jù)量以及信息量非常大。同時這些數(shù)據(jù)和信息在管理中都具有相應(yīng)的調(diào)理性，所以就讓病毒有機可乘。并且計算機病毒具有攻擊性，潛伏性等特征，計算機病毒會對計算機造成巨大的損失。通過感染一臺計算機，會將整個網(wǎng)絡(luò)中的計算機都進(jìn)行傳染。造成整個計算機網(wǎng)絡(luò)系統(tǒng)中的計算機都受到巨大的安全威脅[2]。

2.3 信息數(shù)據(jù)傳輸問題

信息數(shù)據(jù)傳輸過程中也會出現(xiàn)問題，也是一個比較典型的問題。主要是不法分子通過郵件的方式，將病毒植入計算機網(wǎng)絡(luò)系統(tǒng)中，以獲取在系統(tǒng)中傳播的信息和數(shù)據(jù)。這個郵件本身并不會直接損害系統(tǒng)，但是會導(dǎo)致整個安全系數(shù)下降，并且會盜取相應(yīng)的信息。影響信息傳播中的完整性和真實性以及可使用性。

2.4 電子郵件問題

在計算機網(wǎng)絡(luò)信息安全問題中，電子郵件也經(jīng)常出現(xiàn)各種問題，主要是很多不法人員通過郵件的形式傳播計算機病毒，在電子郵件中加入相應(yīng)的病毒程序，能夠在用戶打開電子郵件時將計算機病毒同時打開，進(jìn)而獲取用戶的信息和數(shù)據(jù)，電子郵件本身并不具有相應(yīng)的病毒特性，容易導(dǎo)致攜帶的文件等具有一定的風(fēng)險，導(dǎo)致信息的真實性和完整性。

2.5 系統(tǒng)漏洞問題

所有軟件都會存在漏洞，很多不法人員就會通過漏洞獲利，漏洞的修復(fù)比較艱難，對于用戶的網(wǎng)絡(luò)信息安全造成一定的威脅。主要的漏洞包括兩種，分別是拒絕服務(wù)和緩沖區(qū)溢出，拒絕服務(wù)漏洞一般情況下不是非常常見，但是緩沖區(qū)溢出是較為常見，同時也是容易被利用的一種漏洞，為不法分子提供了相應(yīng)的通道，容易利用這個漏洞進(jìn)行入侵，通過發(fā)送超出緩沖區(qū)的長度信息造成系統(tǒng)處于危險狀態(tài)。

2.6 濫用合法工具問題

系統(tǒng)為了提高服務(wù)質(zhì)量，都相應(yīng)配置了一定的工具軟件用于改善系統(tǒng)管理，這些工具軟件常常被不法人員進(jìn)行利用，通過這些軟件來獲取非法信息，比如nbtstat 這個命令主要是通過系統(tǒng)管理員提供遠(yuǎn)程節(jié)點信息的，但是常常被不法分子進(jìn)行破壞和利用，通過這一命令獲得系統(tǒng)的遠(yuǎn)程節(jié)點信息。促使網(wǎng)絡(luò)安全受到威脅。同時不法分子還會利用網(wǎng)包嗅探器，網(wǎng)吧修彈器的作用是監(jiān)控整個網(wǎng)絡(luò)，明確網(wǎng)絡(luò)中存在的問題，但是不法分子可以通過網(wǎng)報修彈器獲取相應(yīng)的信息，通過網(wǎng)絡(luò)修彈器可以威脅到網(wǎng)絡(luò)信息的安全。

3 計算機網(wǎng)絡(luò)信息安全防護(hù)措施

3.1 定期更換賬戶和密碼

用戶在使用計算機的過程中，個人的行為對于安全影響非常的明顯。一旦出現(xiàn)了信息泄露，不法分子將通過各種途徑竊取計算機內(nèi)的信息，就會影響計算機網(wǎng)絡(luò)安全，造成相應(yīng)的損失。因此，用戶需要具有一定的安全意識。確保設(shè)置密碼時，能夠具有相應(yīng)的復(fù)雜性和安全性，避免出現(xiàn)相似賬號和密碼，定期的更換賬號密碼也非常重要，能夠有效的避免安全問題。盡量避免信息泄露，需要不斷提高用戶對于網(wǎng)絡(luò)安全的意識，通過規(guī)范的操作。避免涉及到非法網(wǎng)絡(luò)，以免遭到病毒攻擊，導(dǎo)致計算機網(wǎng)絡(luò)受到干擾。并且要建立防范機制，構(gòu)建一個安全穩(wěn)定的網(wǎng)絡(luò)計算機環(huán)境[3]。

3.2 優(yōu)化計算機防護(hù)

通過對計算機網(wǎng)絡(luò)信息安全進(jìn)行深入研究和總結(jié)。我們可以發(fā)現(xiàn)，計算機病毒是一個非常常見的問題。由此，我們在使用計算機網(wǎng)絡(luò)時，需要安裝相應(yīng)的防火墻和殺毒軟件。防火墻的種類主要是包括監(jiān)測類、過濾類和代理類等。其中監(jiān)測類防火墻具有較好的效果，可以將外部各種用戶訪問進(jìn)行處理。對于計算機數(shù)據(jù)進(jìn)行分深入分析，能夠有效的保護(hù)計算機中的信息和數(shù)據(jù)。用戶可以根據(jù)自己使用計算機的情況，一方面通過防火墻保護(hù)，另一方面兒通過殺毒軟件可以有效的避免出現(xiàn)計算機安全問題。計算機需要進(jìn)行定期檢查，這樣的方式凸顯了殺毒軟件的作用。通過殺毒軟件定期進(jìn)行全盤全面的篩查，能夠確保計算機網(wǎng)絡(luò)系統(tǒng)能夠保持最佳的狀態(tài)。防火墻作為一種網(wǎng)絡(luò)屏障，能夠有效的抵御計算機病毒和黑客的攻擊，并且防火墻具有阻止不允許訪問頁面的功能，能夠確保信息的安全性。在使用外接電子設(shè)備時，一定要通過防火墻掃描。并且進(jìn)行病毒查殺，以免病毒進(jìn)入計算機。同時在防火墻后進(jìn)行數(shù)據(jù)加密，如果是極其重要極機密性的文件，需要通過加密的方式進(jìn)行傳輸，防止黑客攻擊獲取信息。

3.3 提高加密防護(hù)

文件加密是一種防護(hù)措施。這種防護(hù)措施可以將信息和數(shù)據(jù)安全的傳輸，數(shù)據(jù)和信息的安全性和完整性。能夠有效的防止數(shù)據(jù)和信息遭到破壞和盜取，其中數(shù)字簽名技術(shù)就是一種比較普遍和關(guān)鍵的技術(shù)。在通過加密技術(shù)之前，將需要保護(hù)的信息和數(shù)據(jù)進(jìn)行加密，這樣可以對于文件中的信息和數(shù)據(jù)進(jìn)行有效的控制加密，提升信息的安全性和完整性。信息加密技術(shù)可以在源頭上控制，當(dāng)用戶需要發(fā)送相關(guān)信息時，需要將密鑰進(jìn)行發(fā)送，只有通過相應(yīng)的密鑰才能打開發(fā)送的信息文件。

文件加密工作需要具有相對的專業(yè)技術(shù)水平，同時對于操作人員的技術(shù)水平和意識都有一定的要求，需要更加注重細(xì)節(jié)分析，了解各種文件加密技術(shù)方法，最終落實好信息保護(hù)工作，確保計算機網(wǎng)絡(luò)技術(shù)安全。這其中的管理人員的專業(yè)能力和綜合素養(yǎng)都非常重要，如果管理人員沒有非常好的專業(yè)素質(zhì)，那么很難將安全工作維護(hù)好。與管理人員的技能和素養(yǎng)也需要定期的培訓(xùn)和提升。專業(yè)人員需要不斷的自學(xué)，提高自己的技術(shù)和知識。另一方面，有關(guān)部門也需要定期組織這些人員進(jìn)行專業(yè)和技能的培訓(xùn)。確保這些人員可以與時代共同進(jìn)步。能夠真正的將計算機安全工作做好。與此同時，我信息加密技術(shù)保護(hù)數(shù)據(jù)和信息?？梢杂行У谋苊獗桓`取。促進(jìn)計算機信息安全的進(jìn)一步提升。

3.4 監(jiān)測技術(shù)

根據(jù)當(dāng)前網(wǎng)絡(luò)計算機發(fā)展的方向，計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)已經(jīng)出現(xiàn)了多種形式。其中統(tǒng)計學(xué)和人工智能等都應(yīng)用比較普遍。這方面的知識也確實有利于計算機系統(tǒng)的情況分析，發(fā)現(xiàn)系統(tǒng)是否遭到入侵，一旦發(fā)現(xiàn)系統(tǒng)受到攻擊，就可以直接進(jìn)行控制。這其中的統(tǒng)計學(xué)就是一種監(jiān)測技術(shù)的基礎(chǔ)，這方面技術(shù)能夠判斷系統(tǒng)正在運行的狀況，提出相應(yīng)的改進(jìn)措施和方法。規(guī)避相關(guān)問題，確保計算機網(wǎng)絡(luò)信息安全性。同時我們需要看到在不同的監(jiān)測技術(shù)能夠擁有不同的積極作用。一方面我們要注重監(jiān)測技術(shù)的積極作用外，還要確保各個階段計算機網(wǎng)絡(luò)信息安全需求的不同。確保有針對性的進(jìn)行分析和選擇，保證能夠全面的看待計算機網(wǎng)絡(luò)信息安全問題。

3.5 隱藏IP地址

不法分子通常通過網(wǎng)絡(luò)探測技術(shù)獲取用戶的信息，進(jìn)而獲取到用戶的IP 地址，當(dāng)不法分子獲取到用戶的IP 地址時，可以通過各種形式進(jìn)行攻擊。所以隱藏IP 地址是一種有效的方式。例如，通過緩存溢出攻擊和拒絕服務(wù)攻擊等方式，對用戶造成網(wǎng)絡(luò)安全影響，因此隱藏IP 地址，就可以避免不法分子獲得用戶IP，主要就是通過代理服務(wù)器的方式使不法分子無法獲取用戶IP 地址。

3.6 關(guān)閉不必要端口

計算機的端口進(jìn)行入侵，是不法分子侵入系統(tǒng)的主要方式。用戶安裝了Net watch 等監(jiān)控端口的程序，不法分子對端口進(jìn)行掃描時，監(jiān)控程序就會提示并且及時關(guān)閉相應(yīng)端口，以免出現(xiàn)不法分子不斷進(jìn)行掃描并且進(jìn)行入侵，造成網(wǎng)絡(luò)安全的隱患。

4 總結(jié)

綜上所述，計算機網(wǎng)絡(luò)安全的現(xiàn)狀需要我們重視。想要獲得一個安全的網(wǎng)絡(luò)環(huán)境，就要從多個方面進(jìn)行提升，全面的提高計算機網(wǎng)絡(luò)信息安全。因此，不僅僅要做好病毒防護(hù)工作，還要提升用戶的使用意識，不斷的優(yōu)化和改善網(wǎng)絡(luò)信息的加密等技術(shù)，完善相關(guān)的法律法規(guī)，促進(jìn)計算機網(wǎng)絡(luò)信息技術(shù)為人類做出更大的貢獻(xiàn)。