周經(jīng)龍

（重慶科創(chuàng)職業(yè)學(xué)院，重慶 402160）

隨著網(wǎng)絡(luò)技術(shù)在日常生活中的普及，網(wǎng)絡(luò)信息安全問題越來越突出，網(wǎng)絡(luò)用戶逐漸開始關(guān)注網(wǎng)絡(luò)信息安全問題。因此，迫切需要一個完整、安全、可靠的信息安全系統(tǒng)，以確保他們的信息不會丟失、泄露或被盜。網(wǎng)絡(luò)信息安全是基于網(wǎng)絡(luò)信息處理系統(tǒng)的安全保護(hù)的總稱。它是保證網(wǎng)絡(luò)信息完整性、保密性、可用性和可控性的硬件和軟件的集合。它是網(wǎng)絡(luò)信息管理系統(tǒng)的重要組成部分，是網(wǎng)絡(luò)信息管理的核心內(nèi)容。在當(dāng)今時代，網(wǎng)絡(luò)已經(jīng)成為最重要的流媒體系統(tǒng)。由于網(wǎng)絡(luò)的開放性和隱蔽性、終端分布的不均勻性和信息系統(tǒng)的多樣性，網(wǎng)絡(luò)信息安全體系就像千里之堤，難免存在一些不顯眼的漏洞或薄弱的技術(shù)環(huán)節(jié)。這些漏洞和薄弱的技術(shù)環(huán)節(jié)是網(wǎng)絡(luò)信息丟失或泄露的隱患。在計(jì)算機(jī)病毒、黑客或別有用心的惡意軟件的攻擊下，相應(yīng)的網(wǎng)絡(luò)信息安全問題就會爆發(fā)。[1]

1 網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 完整性

完整性是網(wǎng)絡(luò)信息安全的基本特征。如果數(shù)據(jù)上傳到網(wǎng)絡(luò)空間后會發(fā)生意外的變化或丟失，就不需要網(wǎng)絡(luò)信息安全。我們使用網(wǎng)絡(luò)媒體傳輸和保存信息的根本原因是網(wǎng)絡(luò)媒體可以保存完整的信息或?qū)⑵鋫鬏斀o目標(biāo)用戶，從而實(shí)現(xiàn)信息的交換或存儲。

1.2 安全

安全是源于網(wǎng)絡(luò)信息完整性的個性化需求。隨著數(shù)字技術(shù)的不斷發(fā)展，數(shù)字技術(shù)的應(yīng)用極大地便利了商業(yè)、社會、金融等活動，成為目前主流的媒體流。網(wǎng)絡(luò)信息是基于一定的邏輯生成和存儲的，所以不容易丟失，也容易檢索和調(diào)用。越來越多的人開始將關(guān)鍵信息和重要信息保存在網(wǎng)絡(luò)媒體上，成為真實(shí)數(shù)據(jù)的“備份”。但也有一些涉及面廣或不適合公開的重要信息，如商業(yè)秘密、軍政信息、個人隱私信息等。用戶將這些信息上傳到網(wǎng)絡(luò)空間，希望這些信息能夠被完全保存，自然他們也希望這些信息不會丟失。[2]

1.3 可用性

用戶上傳信息到網(wǎng)絡(luò)空間的另一個目的是希望信息可以隨時調(diào)用。如果只是永久保存，不想被別人獲得，“為什么要裝在盒子里，埋在地下？”沒有比這種方法更安全的保存信息的方法了。網(wǎng)絡(luò)空間的信息必須仍然具有一定的應(yīng)用價值，這是網(wǎng)絡(luò)信息安全和可用性的特征。

1.4 可控性

可控性和可用性是網(wǎng)絡(luò)信息安全的綁定特征?？煽匦允侵赣脩艨梢詫@些信息進(jìn)行修飾、修改、上傳、下載或刪除，這是移植到現(xiàn)實(shí)生活管理中的網(wǎng)絡(luò)信息安全特性。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)技術(shù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)在實(shí)際上指的就是在計(jì)算機(jī)使用的過程中，對用戶們的一些相關(guān)數(shù)據(jù)以及信息進(jìn)行保護(hù)的措施。針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)技術(shù)來說，它本身的環(huán)境存在著一定的特殊性，因此它往往必須要借助一些系統(tǒng)軟件才能夠完成，依靠于這些軟件能夠形成安全防護(hù)墻，能夠?qū)σ恍┎环ǜ`取的網(wǎng)絡(luò)行為起到一個很好的阻攔作用，確保計(jì)算機(jī)的使用者在使用計(jì)算機(jī)的過程中能夠具有更高的安全性。在當(dāng)前階段來看，網(wǎng)絡(luò)當(dāng)中信息數(shù)據(jù)竊取的現(xiàn)象十分多，例如一些黑客入侵以及間諜軟件等。與此同時，由于用戶在操作的過程中存在著操作有誤的情況，這也很容易會導(dǎo)致各種數(shù)據(jù)信息丟失。這對于計(jì)算機(jī)的使用者們來說，不僅會讓他們面臨一定的風(fēng)險，而且還會給他們的財產(chǎn)安全造成十分大的威脅。在當(dāng)前階段的時代背景下，網(wǎng)絡(luò)銀行層出不窮，但是如果人們在使用網(wǎng)絡(luò)銀行的過程中信息泄露，那么人們就會面臨著非常大的財產(chǎn)損失風(fēng)險。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)對信息安全有著至關(guān)重要的作用。

3 網(wǎng)絡(luò)信息安全常見問題

3.1 木馬入侵

特洛伊木馬是計(jì)算機(jī)病毒的一種常見形式。根據(jù)木馬程序的設(shè)置和編碼，木馬程序具有相應(yīng)的功能?，F(xiàn)實(shí)生活中常見的木馬病毒大多以獲取計(jì)算機(jī)中的信息為主，不具有方向性和全面性。被木馬程序入侵的計(jì)算機(jī)的信息會被竊取和泄露。在過去的30 年里，許多個人隱私泄露都與木馬病毒有關(guān)。

3.2 黑客攻擊

黑客是一個存在于IT 領(lǐng)域的職業(yè)。其主要工作是定向入侵某臺服務(wù)器和計(jì)算機(jī)，定向獲取某些信息，通過出售他人的私人信息和商業(yè)秘密獲取利潤。黑客本身利用計(jì)算機(jī)程序的漏洞，通過留下后臺來獲取計(jì)算機(jī)的管理權(quán)，從而將別人的服務(wù)器或計(jì)算機(jī)變成自己的“后花園”，從中檢索、復(fù)制和獲取關(guān)鍵信息。雖然黑客入侵和木馬入侵在結(jié)果上是相似的，但黑客入侵和木馬入侵最大的區(qū)別在于黑客入侵是有預(yù)謀、有針對性、有針對性的，而木馬病毒大多是病毒制作者發(fā)布木馬，讓木馬按照邏輯設(shè)置自主入侵，獲取的信息缺乏針對性和目的性。

3.3 病毒入侵

病毒入侵是最常見的網(wǎng)絡(luò)安全事件。與木馬入侵和黑客入侵不同，病毒入侵的主要目標(biāo)不是獲取計(jì)算機(jī)數(shù)據(jù)，而是破壞服務(wù)器群或計(jì)算機(jī)系統(tǒng)的穩(wěn)定性，往往造成網(wǎng)絡(luò)信息的丟失或改變。當(dāng)然，如果病毒破壞了服務(wù)器或計(jì)算機(jī)的信息安全防護(hù)系統(tǒng)，就會將服務(wù)器和計(jì)算機(jī)的信息暴露在不受保護(hù)的狀態(tài)，容易被木馬和黑客利用。

3.4 惡意程序

隨著計(jì)算機(jī)的普及，近年來惡意程序和惡意插件的問題日益突出?，F(xiàn)實(shí)中，這些惡意程序很多并不是故意造成安全信息事故，大部分主要是廣告彈出、垃圾頁面游覽、網(wǎng)絡(luò)賭博信息。大多數(shù)惡意程序發(fā)布者都試圖從流量中獲取利益，吸引用戶，而不是竊取信息。但是這些惡意程序會導(dǎo)致計(jì)算機(jī)系統(tǒng)的不穩(wěn)定，在惡意程序運(yùn)行時會大大占用計(jì)算機(jī)的運(yùn)行速度，導(dǎo)致信息安全防護(hù)能力降低，從而間接造成信息丟失或泄露的問題。

3.5 系統(tǒng)漏洞

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)越來越完善，但仍然存在各種漏洞，這些漏洞是計(jì)算機(jī)系統(tǒng)和軟件在程序開發(fā)過程中留下的問題，可能是簡單的程序Bug，也可能是邏輯編碼的局限性。有些系統(tǒng)漏洞只會導(dǎo)致程序運(yùn)行不穩(wěn)定，造成卡頓、寫錯等問題，但有些系統(tǒng)漏洞會對網(wǎng)絡(luò)信息安全產(chǎn)生嚴(yán)重影響，會造成信息的代碼轉(zhuǎn)換錯誤，如保存過程中關(guān)鍵信息編譯錯誤，信息變得不規(guī)則亂碼，造成網(wǎng)絡(luò)信息丟失；還會造成信息寫入錯誤，導(dǎo)致網(wǎng)絡(luò)信息的可用性、完整性和可控性出現(xiàn)問題，信息丟失、信息泄露等。[3]

4 加強(qiáng)網(wǎng)絡(luò)信息安全管理的策略

4.1 強(qiáng)化安全意識

安全意識可以有效降低網(wǎng)絡(luò)信息安全事件的發(fā)生率，從而降低信息丟失和信息泄露的風(fēng)險。比如在使用網(wǎng)絡(luò)媒體的過程中，一些用戶經(jīng)常點(diǎn)擊不熟悉的鏈接，隨意瀏覽惡意郵件，在網(wǎng)上瀏覽帶有惡意插件的網(wǎng)頁，下載安全評估失敗的軟件等。這些行為都是缺乏安全意識的表現(xiàn)。網(wǎng)絡(luò)中的一張圖片、一個鏈接、一封郵件，都可能是木馬病毒、計(jì)算機(jī)病毒入侵的載體。使用網(wǎng)絡(luò)媒體時，一定要有相應(yīng)的安全意識，以免混亂。

4.2 使用信息加密技術(shù)

信息加密技術(shù)可以有效抵御系統(tǒng)外的惡意入侵。就像手機(jī)的鎖屏密碼一樣，信息加密可以有效提高讀取他人獲取信息的難度，降低他人惡意讀取和惡意使用信息的風(fēng)險。此外，在物理層面上增加語音密碼、虹膜識別、指紋識別等也能有效提高信息管理的安全性。上文提到的入侵檢測技術(shù)就被應(yīng)用到了計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控和監(jiān)測方面，被廣泛應(yīng)用的同時也發(fā)揮了很大的作用。在這之中，根據(jù)對危害網(wǎng)絡(luò)安全因素的分析方法不同，可以將分析方法分為兩種：簽名和統(tǒng)計(jì)分析法。兩種方法利用的知識技術(shù)不同，針對的危害網(wǎng)絡(luò)安全的因素也不同。簽名分析法是利用已掌握的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)空缺的理論和技術(shù)監(jiān)測攻擊行為本身，而統(tǒng)計(jì)分析法則是利用統(tǒng)計(jì)學(xué)知識檢測和監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)行為模式。要正確利用相關(guān)網(wǎng)絡(luò)安全的檢測和監(jiān)測技術(shù)，增強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)能力。[4]

4.3 使用防火墻

防火墻是計(jì)算機(jī)系統(tǒng)安全防護(hù)的基礎(chǔ)部分，也是計(jì)算機(jī)系統(tǒng)的安全防護(hù)系統(tǒng)。隨著計(jì)算機(jī)系統(tǒng)的發(fā)展，目前國內(nèi)計(jì)算機(jī)使用的WIN 系統(tǒng)、Linux 系統(tǒng)和Mac OS 系統(tǒng)的防火墻在大多數(shù)情況下都能有效滿足信息安全管理的需求。用戶可以通過設(shè)置防火墻保護(hù)級別來提高計(jì)算機(jī)和服務(wù)器的安全性。比如存儲關(guān)鍵信息、隱私信息、機(jī)密信息的計(jì)算機(jī)使用嚴(yán)格的防火墻限制，而娛樂用計(jì)算機(jī)可以設(shè)置相對較低的防火墻限制，通過使用防火墻可以降低信息丟失的風(fēng)險。[5]

4.4 安裝殺毒軟件

目前，市面上流行的商用殺毒軟件有很多，用戶可以根據(jù)自己的需要選擇合適的殺毒軟件來加強(qiáng)對電腦的防護(hù)等級。反病毒軟件可用于對抗各種計(jì)算機(jī)病毒、木馬病毒、常見蠕蟲、偶發(fā)病毒和可變病毒。此外，大多數(shù)殺毒軟件都具有監(jiān)控功能，可以實(shí)時監(jiān)控病毒是否入侵，及時發(fā)現(xiàn)病毒，隔離并殺死病毒，從而減少病毒和木馬對計(jì)算機(jī)系統(tǒng)造成的破壞，在一定程度上減少信息的丟失和泄露。

4.5 做好備份

就目前的計(jì)算機(jī)技術(shù)而言，計(jì)算機(jī)程序的改進(jìn)和升級是永無止境的，沒有一個系統(tǒng)和程序是完全沒有漏洞的。在有心人的惡意針對下，網(wǎng)絡(luò)信息的丟失和泄露只是時間問題。我們只能通過層層保護(hù)和實(shí)時監(jiān)控，盡可能降低惡意入侵的風(fēng)險，但對于信息丟失，我們有理想的對策。備份可以有效避免信息丟失的風(fēng)險。具體來說，在寫入信息后，將信息復(fù)制到不同的備份中，并將其保存在不同的設(shè)備或空間中。例如，一個副本保存在計(jì)算機(jī)本地，一個副本保存在云數(shù)據(jù)庫中，一個副本保存在移動終端設(shè)備上。使用多次備份可以有效防止程序錯誤或轉(zhuǎn)碼錯誤導(dǎo)致的信息丟失，但這可能會導(dǎo)致信息泄露的風(fēng)險增加。具體實(shí)現(xiàn)可以通過完全隔離（將信息保存在未連接到網(wǎng)絡(luò)的設(shè)備上）來完成。[6]

4.6 及時安裝補(bǔ)丁程序

計(jì)算機(jī)漏洞指的是電腦在被入侵的過程中可以被使用的某些缺陷，而這種漏洞可能是軟件、程序缺陷、硬件以及系統(tǒng)設(shè)置錯誤等內(nèi)容。在當(dāng)前階段有更多的病毒和黑客開始利用軟件中的某些漏洞來對互聯(lián)網(wǎng)應(yīng)用實(shí)施入侵。所以如果程序當(dāng)中存在漏洞之后，就很容易會產(chǎn)生特別大的安全隱患。在實(shí)際的應(yīng)用過程中，為了能夠更好地對這些漏洞進(jìn)行修復(fù)，各個軟件廠商都發(fā)布了補(bǔ)丁程序。所以用戶們在使用的過程中需要及時地安裝漏洞補(bǔ)丁程序，確保漏洞程序當(dāng)中的一些安全問題能夠得到妥善解決。在對漏洞進(jìn)行掃描的過程中可以利用一些比較專業(yè)的漏洞掃描器，例如可以運(yùn)用Tiger、360 安全衛(wèi)士、Tripw 以及COPS 等防護(hù)軟件對計(jì)算機(jī)當(dāng)中的漏洞進(jìn)行掃描并下載相應(yīng)的漏洞補(bǔ)丁。

4.7 創(chuàng)新二次存儲功能

用戶們在對計(jì)算機(jī)進(jìn)行使用的過程中很容易就會因?yàn)楦鞣N各樣的原因?qū)⑾到y(tǒng)當(dāng)中的一些重要信息刪除掉，這主要是因?yàn)橛脩舻牟僮鞑划?dāng)。針對這種情況，計(jì)算機(jī)安全防護(hù)系統(tǒng)就需要二次存儲的功能。二次存儲指的就是當(dāng)人們在對各種信息數(shù)據(jù)進(jìn)行儲存的過程中，系統(tǒng)當(dāng)中會對這一部分的內(nèi)容進(jìn)行二次儲存，然后提醒用戶們對這些信息數(shù)據(jù)進(jìn)行機(jī)密處理。在這樣的情況下，當(dāng)用戶們不小心將某一部分的重要信息刪除之后能夠在一些特定的位置當(dāng)中對一些原始的數(shù)據(jù)進(jìn)行查找。與此同時，由于用戶在之前就已經(jīng)對這些信息進(jìn)行過機(jī)密處理，所以這些數(shù)據(jù)不容易會泄露，直接避免了網(wǎng)絡(luò)信息出現(xiàn)流失的情況，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全性得到極大提升。

5 結(jié)論

隨著計(jì)算機(jī)的進(jìn)一步普及，特別是我國工業(yè)完成信息化、數(shù)字化改革后，網(wǎng)絡(luò)信息安全問題將成為經(jīng)濟(jì)發(fā)展的關(guān)鍵。應(yīng)通過加強(qiáng)防護(hù)、防火墻、殺毒軟件和備份等措施，盡可能降低信息丟失和泄露的風(fēng)險，避免網(wǎng)絡(luò)信息安全事件帶來的不良影響。