謝露瑩，吳交樹

(吉林電子信息職業(yè)技術(shù)學(xué)院，吉林 吉林 132021)

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)給人們的生活的方方面面帶來了前所未有的改變。在網(wǎng)絡(luò)信息時代下，人們享用著科技發(fā)展帶來的技術(shù)成果。網(wǎng)絡(luò)技術(shù)成果也為人們帶來嚴(yán)峻的安全問題。網(wǎng)絡(luò)信息安全面臨全球攻擊以及突發(fā)性問題，使得人們解決信息安全問題難度加大，同時也嚴(yán)重制約人們網(wǎng)絡(luò)生活的正常運(yùn)轉(zhuǎn)。為了確保計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)信息的安全性適應(yīng)社會發(fā)展的需求，文章分析網(wǎng)絡(luò)信息安全發(fā)展的現(xiàn)狀，提出當(dāng)前存在問題的解決方案。計(jì)算機(jī)網(wǎng)絡(luò)信息安全解決策略的研究對網(wǎng)絡(luò)信息資源的開發(fā)和利用具有重要的意義。

1 網(wǎng)絡(luò)信息安全概述

1.1 網(wǎng)絡(luò)信息安全定義

網(wǎng)絡(luò)信息安全主要是指在一定的網(wǎng)絡(luò)空間內(nèi)，對人力或物力資源進(jìn)行控制，在一定程度上保證網(wǎng)絡(luò)中信息的真實(shí)性。從實(shí)質(zhì)上講，計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指計(jì)算機(jī)系統(tǒng)中硬件配置安全穩(wěn)定和軟件數(shù)據(jù)信息保密安全，保證硬件和軟件在計(jì)算機(jī)系統(tǒng)中處于正常安全運(yùn)行的工作狀態(tài)，不會受到外界惡意破壞和篡改，從而更好地體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性[1]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御研究的重要性

伴隨著大數(shù)據(jù)技術(shù)、云計(jì)算和物聯(lián)網(wǎng)技術(shù)等信息技術(shù)的快速發(fā)展，計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)已然融入各行各業(yè)，成為傳遞數(shù)據(jù)的必要工具，也是人們?nèi)粘＞W(wǎng)絡(luò)購物和線上學(xué)習(xí)的必需品。正因?yàn)榛ヂ?lián)網(wǎng)的廣泛應(yīng)用，計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)境安全性和信息數(shù)據(jù)的保密性對于企業(yè)單位運(yùn)轉(zhuǎn)和個人生活尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防御有助于用戶信息的完整性和保密性，降低非法分子竊取信息的可能性，防止信息被惡意篡改和竊??；有助于滿足信息技術(shù)發(fā)展的要求，同時維護(hù)個人安全上網(wǎng)的權(quán)利[2]。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展簡史

20世紀(jì)80年代，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的問題。計(jì)算機(jī)病毒種類和數(shù)量的增加，在全世界范圍內(nèi)逐漸擴(kuò)散，引起國外計(jì)算機(jī)專家對計(jì)算機(jī)病毒的研究與防御。我國部分計(jì)算機(jī)專家也開始摸索研究防御計(jì)算機(jī)病毒的程序和方法。人們開始有網(wǎng)絡(luò)安全意識，但沒有形成網(wǎng)絡(luò)安全治理體系，網(wǎng)絡(luò)信息安全保護(hù)手段只是簡單的通信加密和物理防護(hù)技術(shù)。

20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已然成為每個網(wǎng)民必須應(yīng)對的問題。我國政府逐步加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管和網(wǎng)絡(luò)用戶信息的保護(hù)，并且針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題制定相關(guān)法律，保障計(jì)算機(jī)信息系統(tǒng)安全上網(wǎng)和數(shù)據(jù)信息的安全性，從法規(guī)條例角度對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念、設(shè)備基本具備的要求、企事業(yè)單位以及技術(shù)管理人員都有相關(guān)的闡述和監(jiān)管要求說明。法律法規(guī)的頒布標(biāo)志著我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)逐漸成熟，正式邁向快速發(fā)展的時期[3]。

2 網(wǎng)絡(luò)信息安全存在的隱患

新信息技術(shù)快速發(fā)展，帶來很多網(wǎng)絡(luò)信息安全的隱患，性質(zhì)嚴(yán)重的會導(dǎo)致用戶信息泄露，企業(yè)生產(chǎn)停工，甚至是社會的安全穩(wěn)定。根據(jù)目前存在的常見網(wǎng)絡(luò)信息安全隱患，歸納總結(jié)出以下幾種問題，具體問題如圖1所示。

圖1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患

2.1 病毒傳播多樣化

計(jì)算機(jī)病毒是由程序代碼編寫而成，具有一定的破壞性，同時具有一定的隱蔽性和可傳播性，對網(wǎng)絡(luò)安全造成嚴(yán)重危害。隨著網(wǎng)絡(luò)的全面普及，病毒的傳播形式逐漸呈現(xiàn)多樣化的趨勢?，F(xiàn)已知的病毒傳播途徑為網(wǎng)絡(luò)鏈接、U盤傳播、危險(xiǎn)網(wǎng)站的訪問、病毒文件的下載、網(wǎng)絡(luò)聊天、郵件傳遞等方式?？茖W(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用范圍越來越大，隨之而來的網(wǎng)絡(luò)病毒也在更新?lián)Q代，導(dǎo)致人們處理起網(wǎng)絡(luò)病毒問題的復(fù)雜性和困難程度逐漸增加，影響人們?nèi)粘５墓ぷ骱蛯W(xué)習(xí)。

2.2 黑客攻擊

黑客是在計(jì)算機(jī)網(wǎng)絡(luò)中非?；钴S的群體，利用掌握的計(jì)算機(jī)技術(shù)，破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。黑客利用非法手段攻擊計(jì)算機(jī)系統(tǒng)，攻擊手段威脅程度高且破壞性強(qiáng)。主要的攻擊手段是找到系統(tǒng)漏洞對計(jì)算機(jī)進(jìn)行入侵攻擊，竊取系統(tǒng)機(jī)密文件數(shù)據(jù)以及個人賬戶等私密信息，侵犯用戶個人隱私。擾亂系統(tǒng)正常運(yùn)行工作的攻擊手段，會導(dǎo)致系統(tǒng)拒絕服務(wù)用戶，使得計(jì)算機(jī)系統(tǒng)癱瘓無法正常運(yùn)行。另外，黑客常常利用代理服務(wù)器對目標(biāo)計(jì)算機(jī)進(jìn)行掃描攻擊，截獲重要信息，實(shí)現(xiàn)入侵竊取的非法目的。一些黑客在入侵結(jié)束后，會清除日志文件，利用手動清除和清除日志工具等手段，達(dá)到入侵不留痕跡和隱藏入侵攻擊行為的目的[4]。

2.3 個人安全防護(hù)意識淡薄

我國網(wǎng)絡(luò)不僅存在網(wǎng)絡(luò)犯罪活動等安全隱患，而且也存在互聯(lián)網(wǎng)用戶的自主保護(hù)隱私安全意識缺乏的問題。我國公眾和個人對網(wǎng)絡(luò)信息安全保護(hù)意識不足，這種意識的欠缺直接導(dǎo)致個人網(wǎng)絡(luò)信息受到非法入侵者的盜取。大多數(shù)用戶在使用互聯(lián)網(wǎng)的過程中，在輸入個人信息后進(jìn)行了不當(dāng)?shù)牟僮?，從而?dǎo)致信息泄露等一系列信息安全問題。近年來，即使互聯(lián)網(wǎng)用戶安裝防火墻，其保護(hù)效果并不理想，遭受到的黑客攻擊更加頻繁。因此，逐漸培養(yǎng)良好的網(wǎng)絡(luò)信息安全意識，可以更好地保護(hù)網(wǎng)絡(luò)空間安全。

2.4 網(wǎng)絡(luò)犯罪活動頻發(fā)

在大數(shù)據(jù)和5G技術(shù)日益發(fā)展的背景下，網(wǎng)絡(luò)犯罪活動已然成為威脅公民網(wǎng)上信息安全的另一嚴(yán)重隱患。不法分子利用大數(shù)據(jù)技術(shù)了解用戶的詳細(xì)上網(wǎng)信息，根據(jù)掌握的信息設(shè)置陷阱誘騙用戶，導(dǎo)致公民上網(wǎng)信息嚴(yán)重泄露。5G時代的到來實(shí)現(xiàn)了萬物互聯(lián)，使得用戶遭受到的網(wǎng)絡(luò)攻擊高于其他網(wǎng)絡(luò)時代，不法分子通過互聯(lián)網(wǎng)和移動通信渠道，在社交平臺和移動終端以聊天等方式詐騙缺乏安全意識的用戶，并且借助網(wǎng)絡(luò)本身的交互性、自由性、虛擬性等特點(diǎn)，通過對互聯(lián)網(wǎng)用戶的詳細(xì)個人信息的分析，掌握用戶心理謀取或勒索非法錢財(cái)，對公眾的財(cái)產(chǎn)和情感造成了極大的損失和危害[5]。

2.5 操作系統(tǒng)存在漏洞

由于計(jì)算機(jī)操作系統(tǒng)有大量的應(yīng)用在運(yùn)行，網(wǎng)絡(luò)管理上難免存在一定的缺陷，導(dǎo)致計(jì)算機(jī)系統(tǒng)存在著不同程度的漏洞。計(jì)算機(jī)用戶在選擇升級系統(tǒng)時，由于操作系統(tǒng)功能的增加，也會出現(xiàn)其他系統(tǒng)漏洞，導(dǎo)致整個操作系統(tǒng)安全性降低，影響系統(tǒng)中其他應(yīng)用的正常使用。計(jì)算機(jī)操作系統(tǒng)的漏洞是威脅網(wǎng)絡(luò)信息安全的嚴(yán)重隱患，系統(tǒng)存在的漏洞會為黑客攻擊者提供入侵窗口，使其成功入侵用戶計(jì)算機(jī)操作系統(tǒng)，并對計(jì)算機(jī)操作系統(tǒng)進(jìn)行破壞，造成嚴(yán)重的影響。操作系統(tǒng)存在漏洞的原因與計(jì)算機(jī)網(wǎng)絡(luò)管理員的管理能力和專業(yè)知識有很大的關(guān)系，計(jì)算機(jī)管理人員技術(shù)水平不能滿足信息安全管理要求，管理方法沒有做到全方位規(guī)范監(jiān)管操作系統(tǒng)運(yùn)行，不利于及時發(fā)現(xiàn)計(jì)算機(jī)軟硬件存在的漏洞，容易造成計(jì)算機(jī)操作系統(tǒng)出現(xiàn)更多的信息安全問題。

2.6 網(wǎng)絡(luò)信息安全技術(shù)手段缺少創(chuàng)新

近幾年，網(wǎng)絡(luò)信息安全技術(shù)管理已經(jīng)受到國家的高度重視，不僅我國把網(wǎng)絡(luò)信息安全管理上升到國家戰(zhàn)略，其他國家也對網(wǎng)絡(luò)信息安全發(fā)展做出重要部署。從我國目前的網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)信息安全管理實(shí)際效果仍然無法達(dá)到個人網(wǎng)絡(luò)信息管理目標(biāo)。此現(xiàn)狀的主要原因?yàn)榫W(wǎng)絡(luò)信息安全技術(shù)水平落后以及管理方法缺乏創(chuàng)新。網(wǎng)絡(luò)信息安全管理技術(shù)大多引進(jìn)國外相關(guān)技術(shù)，自主研發(fā)技術(shù)落后，創(chuàng)新理念不足。社會和組織機(jī)構(gòu)未建立完善的配套監(jiān)管體系，網(wǎng)絡(luò)信息安全的發(fā)展和管理難以全面實(shí)施。

3 網(wǎng)絡(luò)信息安全隱患解決方案

針對以上計(jì)算機(jī)網(wǎng)絡(luò)信息安全的隱患問題，從計(jì)算機(jī)系統(tǒng)主動防御設(shè)置、被動安全防護(hù)和個人安全意識提高等方面提出如下幾點(diǎn)解決方案。

3.1 安裝殺毒軟件

計(jì)算機(jī)經(jīng)常會受到病毒的侵?jǐn)_。病毒會在用戶無意識的情況下隱藏在計(jì)算機(jī)系統(tǒng)內(nèi)部。為了能夠及時發(fā)現(xiàn)病毒并處理病毒對計(jì)算機(jī)系統(tǒng)造成的危害，互聯(lián)網(wǎng)用戶應(yīng)該安裝殺毒和防護(hù)軟件，并不斷更新電腦中的防護(hù)系統(tǒng)，從而更好地提高計(jì)算機(jī)系統(tǒng)性能，保護(hù)用戶信息安全。同時，國家網(wǎng)絡(luò)監(jiān)管部門也應(yīng)及時監(jiān)測網(wǎng)絡(luò)中存在的病毒，定期發(fā)布更新病毒數(shù)據(jù)庫，并反饋給專門的互聯(lián)網(wǎng)管理人員進(jìn)行后臺程序分析。相關(guān)網(wǎng)絡(luò)安全管理人員應(yīng)提升網(wǎng)絡(luò)病毒的識別和防御能力，能夠?yàn)榛ヂ?lián)網(wǎng)用戶提供有效的防護(hù)系統(tǒng)。

3.2 建立完善的黑客防護(hù)機(jī)制

應(yīng)該加大對有關(guān)黑客防范的防火墻裝置研究，針對黑客入侵體現(xiàn)的特點(diǎn)，對防火墻設(shè)備進(jìn)行更新和優(yōu)化，防止黑客從防火墻入侵計(jì)算機(jī)系統(tǒng)，從而將黑客防御到計(jì)算機(jī)系統(tǒng)外，降低黑客入侵對公眾上網(wǎng)工作和學(xué)習(xí)帶來的網(wǎng)絡(luò)安全隱患。同時，相關(guān)計(jì)算機(jī)管理技術(shù)人員應(yīng)實(shí)時監(jiān)控計(jì)算機(jī)的運(yùn)行狀態(tài)，及時檢測計(jì)算機(jī)系統(tǒng)是否被黑客入侵或破壞。當(dāng)計(jì)算機(jī)系統(tǒng)被非法入侵時，監(jiān)控管理人員通過硬件攔截軟件審計(jì)等手段分析是否有黑客入侵，及時報(bào)告監(jiān)控異常信息，排除病毒和修復(fù)漏洞，提高系統(tǒng)的防護(hù)標(biāo)準(zhǔn)，減少黑客的非法入侵對用戶造成的經(jīng)濟(jì)損失。

3.3 提高公眾信息安全意識

公眾在使用互聯(lián)網(wǎng)的過程中應(yīng)提高網(wǎng)絡(luò)信息保護(hù)意識，避免信息從源頭上泄露。具體方法可以從政府單位和專業(yè)技術(shù)培養(yǎng)兩方面概括：政府相關(guān)部門要加強(qiáng)信息安全教育宣傳，通過積極的信息安全知識普及，讓個人在意識上關(guān)注信息安全，行動上保護(hù)網(wǎng)絡(luò)信息，認(rèn)識到網(wǎng)絡(luò)信息安全管理的必要性；提醒公眾在連接公共網(wǎng)絡(luò)上網(wǎng)時，分辨網(wǎng)絡(luò)的可靠性，采用加密性更好的識別方式驗(yàn)證登錄，盡量不上傳個人照片等隱私信息；開展相關(guān)專業(yè)技術(shù)教育培訓(xùn)，使公眾掌握一定的網(wǎng)絡(luò)管理技術(shù)，采取正確措施保護(hù)個人的各類網(wǎng)絡(luò)信息，進(jìn)一步提高網(wǎng)絡(luò)信息的安全性。

3.4 強(qiáng)化數(shù)據(jù)保護(hù)措施

隨著大數(shù)據(jù)等技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)用戶的信息保護(hù)問題備受關(guān)注。為了保障網(wǎng)絡(luò)用戶的信息安全，防止重要信息泄露，不僅要提高網(wǎng)絡(luò)用戶自身的信息安全保護(hù)意識，而且要加強(qiáng)相關(guān)計(jì)算機(jī)企業(yè)對網(wǎng)絡(luò)用戶信息數(shù)據(jù)的加密保護(hù)。個人信息安全保護(hù)意識得到增強(qiáng)，網(wǎng)絡(luò)用戶在互聯(lián)網(wǎng)傳輸數(shù)據(jù)過程中加密信息再進(jìn)行傳遞，可以保障廣大互聯(lián)網(wǎng)用戶安全上網(wǎng)，防止個人信息泄密。強(qiáng)化對個人信息數(shù)據(jù)的加密處理，能夠提高數(shù)據(jù)的保密性和完整性。對用戶信息進(jìn)行有效加密處理，相當(dāng)于為網(wǎng)絡(luò)用戶個人信息建立起保護(hù)屏障，即使不法分子獲取到用戶信息，也難以得到個人信息的確切內(nèi)容。強(qiáng)化數(shù)據(jù)的加密手段，有助于提升個人信息的破解難度，有效保護(hù)網(wǎng)絡(luò)用戶個人信息的安全。

3.5 構(gòu)建網(wǎng)絡(luò)安全的防御系統(tǒng)

為了更好地保護(hù)互聯(lián)網(wǎng)用戶信息安全，相關(guān)計(jì)算機(jī)企業(yè)用戶應(yīng)建立起網(wǎng)絡(luò)安全防御系統(tǒng)。同時，要全面調(diào)查計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)管理現(xiàn)狀，發(fā)現(xiàn)和分析計(jì)算機(jī)運(yùn)行中存在的漏洞，建立嚴(yán)格的網(wǎng)絡(luò)管理制度，做好安全管控工作，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御的有效性，更好地確保計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行。此外，有關(guān)部門要正確引導(dǎo)網(wǎng)民加強(qiáng)自身計(jì)算機(jī)系統(tǒng)管理，控制上網(wǎng)方式，及時清理訪問記錄，關(guān)閉不必要網(wǎng)絡(luò)端口，避免因操作不當(dāng)而導(dǎo)致個人網(wǎng)絡(luò)信息外泄，更好提高計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性等性能。

3.6 優(yōu)化設(shè)置訪問控制權(quán)限

計(jì)算機(jī)技術(shù)日新月異，黑客入侵手段層出不窮。要想預(yù)防計(jì)算機(jī)病毒和黑客攻擊，有效的技術(shù)是對計(jì)算機(jī)系統(tǒng)的訪客進(jìn)行區(qū)分，并對經(jīng)過計(jì)算機(jī)系統(tǒng)傳遞的信息進(jìn)行合理控制。要對訪問系統(tǒng)的用戶進(jìn)行區(qū)分，需要具備專業(yè)技術(shù)的網(wǎng)絡(luò)管理員為系統(tǒng)內(nèi)部用戶進(jìn)行授權(quán)標(biāo)識，未被授權(quán)用戶為非法用戶。允許授權(quán)用戶訪問系統(tǒng)，拒絕非法用戶進(jìn)入系統(tǒng)，規(guī)范用戶的訪問權(quán)限。利用訪問控制列表，設(shè)置合理數(shù)據(jù)傳遞規(guī)則，阻止非法程序進(jìn)入系統(tǒng)，占據(jù)系統(tǒng)內(nèi)部有限資源，維護(hù)計(jì)算機(jī)系統(tǒng)安全運(yùn)行。通過控制信息訪問權(quán)限的合理設(shè)置，能夠提升互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)信息安全的保護(hù)等級。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正在改變?nèi)藗児ぷ骱蛯W(xué)習(xí)的方式，不僅促進(jìn)社會生產(chǎn)朝著智能化發(fā)展，而且網(wǎng)絡(luò)信息安全問題逐漸成為人們關(guān)注的熱點(diǎn)問題。本文從計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義、防御研究的重要性和發(fā)展簡史三方面進(jìn)行闡述，分析當(dāng)前網(wǎng)絡(luò)信息安全存在的隱患問題的來源，如計(jì)算機(jī)系統(tǒng)內(nèi)部漏洞、外部黑客惡意攻擊、病毒木馬的入侵以及用戶自身安全防護(hù)意識缺乏等方面。根據(jù)存在的隱患問題，本文提出相應(yīng)的解決方案，使得計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)可以更好地發(fā)揮互聯(lián)網(wǎng)的特性，提高人們的工作和學(xué)習(xí)效率。