◆蘇峰

計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及解決方法

◆蘇峰

（深圳市天威視訊股份有限公司 廣東 518000）

科學(xué)技術(shù)迅速發(fā)展背景下我國網(wǎng)絡(luò)信息技術(shù)得到顯著提升，給人們工作及生活帶來極大便利，但也帶來諸多網(wǎng)絡(luò)信息安全問題，直接影響到人們的正常使用，甚至帶來巨大的經(jīng)濟(jì)損失，因而我們必須正視這一情況，選擇合適的著手點(diǎn)，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。鑒于此，本文分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要風(fēng)險(xiǎn)，結(jié)合實(shí)際情況給出提高網(wǎng)絡(luò)信息安全的措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；解決方法

在如今信息化快速發(fā)展的時(shí)代背景下，信息網(wǎng)絡(luò)已成為支撐國民經(jīng)濟(jì)可持續(xù)發(fā)展和保障國家戰(zhàn)略安全的核心資源，而信息安全事關(guān)軍隊(duì)和國防建設(shè)，其安全問題已經(jīng)上升為國家安全的重大戰(zhàn)略性問題。維護(hù)網(wǎng)絡(luò)安全是國家安全的需要，更是國家穩(wěn)定發(fā)展的需要。信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，帶來工作、學(xué)習(xí)和生活的極大便利，但是由于其虛擬性和開放性，會(huì)存在很多的安全問題，一旦被利用，就會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)工程的有效運(yùn)行，這樣不利于計(jì)算機(jī)網(wǎng)絡(luò)工程的可持續(xù)發(fā)展。所以，需要深入地分析探討計(jì)算機(jī)網(wǎng)絡(luò)工程中存在的安全問題，提出有效地解決措施，這樣才能發(fā)揮出網(wǎng)絡(luò)工程的最大價(jià)值。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵分析

信息安全的概念提出時(shí)間不長，2001年第56屆聯(lián)合國大會(huì)的開展過程中，聯(lián)合國開始號(hào)召全球各國針對信息安全這一概念進(jìn)行討論、統(tǒng)一，使得全球能以更客觀、理性、全面的標(biāo)準(zhǔn)和方式來解決信息安全問題。從根本上看，信息安全問題最終還是需要世界各國在認(rèn)知和處理體系上默認(rèn)一致的，如此才能確保真正的信息安全。根據(jù)2002年美國聯(lián)邦信息安全法，信息安全通常包括機(jī)密性、生產(chǎn)性以及再生產(chǎn)、抵抗性等，不同的信息包含特定的價(jià)值。

而中國的相關(guān)學(xué)者則將互聯(lián)網(wǎng)信息安全的特點(diǎn)總結(jié)為環(huán)境、信息、程序以及數(shù)據(jù)四個(gè)方面，確保這四個(gè)方面的信息安全即可基本保障全民信息安全。另外，也有觀點(diǎn)認(rèn)為，信息安全應(yīng)該包含數(shù)據(jù)庫、操作系統(tǒng)、病毒以及網(wǎng)絡(luò)、加密、訪問等六個(gè)方面，做好這六個(gè)方面的信息安全保障才能真正確保信息安全。從廣義上講，與網(wǎng)絡(luò)信息的完整性、機(jī)密性、真實(shí)性、可用性和控制相關(guān)的理論和技術(shù)都屬于網(wǎng)絡(luò)信息安全的范疇。網(wǎng)絡(luò)信息安全，狹義上是指網(wǎng)絡(luò)中的服務(wù)和信息安全，保證網(wǎng)絡(luò)系統(tǒng)中軟件、硬件和系統(tǒng)數(shù)據(jù)的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)類別

2.1 網(wǎng)絡(luò)通信線路和設(shè)備的缺陷

實(shí)現(xiàn)網(wǎng)絡(luò)通信的超高速數(shù)字綜合業(yè)務(wù)關(guān)鍵在于同階段數(shù)字傳輸、不同階躍傳輸模式的交換等業(yè)務(wù)的逐漸成熟，在一般的線路傳輸過程中，網(wǎng)絡(luò)通信的可靠性是基礎(chǔ)的，其次穩(wěn)定性也十分重要。是否可靠、穩(wěn)定，直接決定通信線路的暢通性。目前，網(wǎng)絡(luò)通信線路以及設(shè)備的信息安全風(fēng)險(xiǎn)通常由以下幾點(diǎn)組成：電磁泄漏、設(shè)備竊聽、終端訪問和網(wǎng)絡(luò)攻擊。當(dāng)網(wǎng)絡(luò)通信線路和設(shè)備缺陷暴露時(shí)，信息系統(tǒng)設(shè)備在運(yùn)行過程中受到地線、電源線、信號(hào)線、寄生電磁信號(hào)或諧波的輻射，在這種條件下形成了最終的電磁泄漏現(xiàn)象。

此時(shí)，網(wǎng)絡(luò)攻擊者可以利用電磁泄漏來捕獲和解碼無線網(wǎng)絡(luò)傳輸信號(hào)，從而相對容易地獲取傳輸內(nèi)容。在先進(jìn)的互聯(lián)網(wǎng)時(shí)代，阻止互聯(lián)網(wǎng)攔截設(shè)備安全問題是一種成熟網(wǎng)絡(luò)風(fēng)險(xiǎn)防控技術(shù)之一，其主要通過通信攔截設(shè)備對非法分子進(jìn)行非法攔截和信息捕獲。許多網(wǎng)絡(luò)入侵伴隨著以太網(wǎng)內(nèi)部，密碼被竊聽，機(jī)密數(shù)據(jù)被截獲，網(wǎng)絡(luò)攻擊者還通過異步串口連接共享機(jī)可以通過終端連接的方式連接到終端。在完成的終端之間以及前身與其他終端之間，攻擊者的合法終端歡迎欺詐終端，并在與合法用戶相同的計(jì)算機(jī)通信操作下發(fā)布欺詐信息。隨著這些信息和機(jī)制的不斷演變，一些“垃圾信息”、“電子郵件炸彈”、“病毒馬”、“網(wǎng)絡(luò)黑客”等威脅著越來越多的網(wǎng)絡(luò)安全，其中以網(wǎng)絡(luò)攻擊最為重要，是威脅的其中之一大來源。

2.2 軟件存在漏洞和后門

網(wǎng)絡(luò)戰(zhàn)并非遙不可及的未來，事實(shí)上，網(wǎng)絡(luò)戰(zhàn)已經(jīng)切實(shí)存在在每個(gè)人的生活中，并且變得十分普遍，目前的互聯(lián)網(wǎng)中，網(wǎng)絡(luò)戰(zhàn)隨處可見，漏洞遍地都是。軟件的漏洞和后門為這些武器商人提供了便利之處，使得網(wǎng)絡(luò)信息安全大戰(zhàn)無處不在。在這個(gè)技術(shù)為王的時(shí)代，我們的所有生活，包括商業(yè)和醫(yī)療，包括我們每個(gè)人的日常生活軌跡，包括政府、學(xué)校，所有的應(yīng)用軟件都已經(jīng)被數(shù)據(jù)充斥。

除此之外，網(wǎng)絡(luò)病毒通過各種技術(shù)手段開始植入我們的個(gè)人電腦中，并且從用戶的個(gè)人資料、隱私信息甚至是我們每個(gè)人的銀行賬戶信息中竊取相關(guān)的信息并從中獲取欺詐性利潤。如果軟件端口不受足夠的安全限制，那么很可能會(huì)允許不同類型的攻擊者在沒有獲得授權(quán)的情況下訪問或侵入系統(tǒng)，進(jìn)而破壞網(wǎng)絡(luò)安全環(huán)境。

2.3 人員風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息安全問題必須由人來控制和影響。從系統(tǒng)用戶的角度出發(fā)，系統(tǒng)用戶的保密思想不強(qiáng)，關(guān)鍵信息沒有加密，如果密碼保護(hù)強(qiáng)度低，文檔共享沒有經(jīng)過必要的權(quán)限控制都是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的重要原因。

從技術(shù)人員的角度來看，技術(shù)人員的工作不熟練或不負(fù)責(zé)任，因此有意或無意地破壞了網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。從專家的角度來看，專家利用工作的便利，以欺詐手段進(jìn)入系統(tǒng)，以欺詐手段獲取信息。從侵權(quán)人的角度來看，侵權(quán)人利用系統(tǒng)的端口和傳輸介質(zhì)，通過竊聽、捕獲、解密等手段竊取機(jī)密信息。因此人員網(wǎng)絡(luò)信息安全防空素質(zhì)的高低也將影響網(wǎng)絡(luò)信息安全。

2.4 管理風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全管理不僅能有效地確保網(wǎng)絡(luò)安全系數(shù)的專業(yè)度，也能在一定程度上保護(hù)個(gè)人用戶的所有數(shù)據(jù)信息，但由于管理問題，網(wǎng)絡(luò)信息安全問題是有可能發(fā)生的。

一是安全管理的體系不健全，這反映了管理者對網(wǎng)絡(luò)信息安全重視度不足；二是監(jiān)管機(jī)制不健全，技術(shù)人員不齊，安全警覺，缺乏有效監(jiān)管；三是教育培訓(xùn)不到位。缺乏對用戶的安全知識(shí)教育和對工程師的專業(yè)技術(shù)教育。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施

3.1 信息加密技術(shù)的應(yīng)用

第一，應(yīng)用加密是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施，也是信息傳輸安全的重要保障。在信息加密技術(shù)的具體應(yīng)用中，數(shù)據(jù)加密、數(shù)字簽名以及密鑰交換等，都能夠有效提升網(wǎng)絡(luò)信息的安全水平。將密碼分析學(xué)應(yīng)用到具體的實(shí)踐中，能夠形成更為安全的機(jī)制，提升網(wǎng)絡(luò)系統(tǒng)的抗風(fēng)險(xiǎn)能力。

第二，數(shù)據(jù)加密與解密技術(shù)的應(yīng)用。在加密算法應(yīng)用過程中，需要重視密鑰、公鑰以及散列算法的作用。在實(shí)際網(wǎng)絡(luò)中，經(jīng)常選擇的加密方式有端到端的加密、鏈路加密以及節(jié)點(diǎn)加密等。在解密技術(shù)的應(yīng)用過程中，其主要目標(biāo)在于尋找算法的漏洞，基于設(shè)計(jì)的弱點(diǎn)對密碼進(jìn)行破解，并根據(jù)解密的情況做好加密設(shè)計(jì)的完善工作，進(jìn)一步提升網(wǎng)絡(luò)的安全性。

第三，認(rèn)證技術(shù)的應(yīng)用。認(rèn)證技術(shù)的應(yīng)用主要是對各類數(shù)據(jù)的傳輸過程進(jìn)行集中驗(yàn)證，通常情況下可以選取信息認(rèn)證和身份認(rèn)證兩種方式。就消息認(rèn)證實(shí)踐的現(xiàn)狀而言，通過認(rèn)證技術(shù)的應(yīng)用能夠進(jìn)一步提升信息傳遞的完整性。并對信息是否進(jìn)行過第三方修改進(jìn)行集中檢測。消息的認(rèn)證包括安全散列函數(shù)、消息認(rèn)證碼以及數(shù)字簽名等內(nèi)容。身份認(rèn)證主要指的是多個(gè)用戶向系統(tǒng)傳遞個(gè)人消息后，在進(jìn)行身份驗(yàn)證和識(shí)別的過程。

3.2 訪問控制

對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)，需要提升對訪問控制的重視程度，借助有效的身份認(rèn)證方式，對資源訪問以及系統(tǒng)的限制進(jìn)行規(guī)定，從而提升對網(wǎng)絡(luò)資源的控制水平，確保用戶能夠根據(jù)自身的實(shí)際情況對相應(yīng)的數(shù)據(jù)資源進(jìn)行安全訪問。

通常選擇的訪問控制技術(shù)，會(huì)涉及到角色訪問和自主訪問等內(nèi)容，借助自我訪問能夠進(jìn)一步做好資源保護(hù)工作，從而實(shí)現(xiàn)權(quán)限的隔離。但資源的分散性比較強(qiáng)，因此管理起來存在一定的困難。對于角色訪問而言，就是將不同角色與其訪問的權(quán)限進(jìn)行連接。在具體管理過程中，需要結(jié)合實(shí)際情況，提升管理的規(guī)范性，及時(shí)做好用戶權(quán)限的增減工作，從而為用戶的使用提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

3.3 防止黑客入侵計(jì)算機(jī)系統(tǒng)

有很多的黑客盡管想要攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，但是在攻擊網(wǎng)絡(luò)系統(tǒng)時(shí)還需要滿足很多的條件，一般是通過暴力破解的方式或者采用其他的渠道獲取計(jì)算機(jī)用戶的身份認(rèn)證。用戶在使用計(jì)算機(jī)的過程中，只要做好相應(yīng)的防范措施，就能夠杜絕大部分黑客的攻擊。

近些年，有很多的不法分子會(huì)通過互聯(lián)網(wǎng)盜取用戶的資料，這就給用戶帶來了很嚴(yán)重的經(jīng)濟(jì)損失以及隱私的泄露，還有一些黑客會(huì)利用某些計(jì)算機(jī)端口，盜取計(jì)算機(jī)用戶的密碼以及賬號(hào)，破壞計(jì)算機(jī)用戶的系統(tǒng)。因此，計(jì)算機(jī)用戶在平時(shí)使用過程中，需要定期或者不定期的更改密碼，要使用好防火墻技術(shù)，做好隔離措施，控制住網(wǎng)絡(luò)對計(jì)算機(jī)的訪問渠道和訪問權(quán)限，這樣能有效防止被黑客攻擊。

3.4 及時(shí)做好文件備份及垃圾文件的清除

備份是保證計(jì)算機(jī)數(shù)據(jù)安全的最有效方法之一，系統(tǒng)和數(shù)據(jù)都要進(jìn)行必要的備份，以防系統(tǒng)發(fā)生故障時(shí)可以迅速恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，減少不必要的損失。對于用戶計(jì)算機(jī)里面的重要文件，需要用戶細(xì)心地拷貝到其他不會(huì)接觸到互聯(lián)網(wǎng)的儲(chǔ)存設(shè)備中，這樣可以防止病毒在入侵到計(jì)算機(jī)之后格式化，造成重要文件的丟失。

并且還要對電腦中的文件做好相應(yīng)的區(qū)分，對于一些可疑的文件，用戶不要隨意地去點(diǎn)擊，這種可疑文件有可能是木馬病毒進(jìn)行偽裝之后的文件，這種可疑文件一旦運(yùn)行起來就會(huì)給電腦系統(tǒng)造成很大的傷害。用戶對于計(jì)算機(jī)中的一些垃圾文件也需要定期或者不定期地進(jìn)行清理，這樣能在一定程度上提高計(jì)算機(jī)的運(yùn)行效率。此外，用戶還需要做病毒的入侵檢測，對于一些惡意的病毒攻擊要使用防火墻進(jìn)行及時(shí)攔截，這樣能保證用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全性。在檢測的過程中一旦發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊的現(xiàn)象，就要立即采取解決措施，比如硬盤格式化、斷開網(wǎng)絡(luò)等方法將用戶的損失降到最低。

3.5 做好相應(yīng)法律法規(guī)的完善

不完善的法律法規(guī)會(huì)導(dǎo)致現(xiàn)階段還存在很多惡意捆綁的軟件，這些會(huì)嚴(yán)重地威脅計(jì)算機(jī)系統(tǒng)的安全性。還有很多的犯罪分子會(huì)使用一些信息技術(shù)去盜取相關(guān)的資源進(jìn)行非法獲利。并且很多的黑客技術(shù)也得到了發(fā)展，這就給犯罪分子提供了可乘之機(jī)，造成現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)工程受到木馬病毒惡意入侵的風(fēng)險(xiǎn)增大。

相關(guān)部門需要結(jié)合現(xiàn)在的情況制定比較完善的法律法規(guī)，比如制定《計(jì)算機(jī)網(wǎng)絡(luò)安全法》等法律，對于一些惡意散播木馬以及播種病毒的行為要進(jìn)行嚴(yán)厲的打擊。有關(guān)部門要加大對不法分子的打擊和震懾，這樣才能從根本上減少黑客入侵計(jì)算機(jī)系統(tǒng)情況的發(fā)生，保障廣大人民群眾的隱私和經(jīng)濟(jì)利。

3.6 增加訪問控制的難度

用戶在使用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)，需要在訪問時(shí)輸入相關(guān)的賬號(hào)和密碼，這樣會(huì)加強(qiáng)訪問的難度，但是也能在一定程度上確保信息的安全。用戶在設(shè)置賬號(hào)及密碼時(shí)，需要盡量將賬號(hào)和密碼復(fù)雜化，密碼應(yīng)使用大、小寫英文字母、數(shù)字加特殊符號(hào)進(jìn)行混合，在一定程度上加大密碼破解的難度。與此同時(shí)，還需要盡量避免使用一些比較簡易的密碼，比如說重復(fù)性的數(shù)字、連續(xù)性的數(shù)字、生日、電話號(hào)碼、身份證號(hào)碼、學(xué)號(hào)以及自己、父母、愛人和孩子姓名的漢語拼音等。此外，用戶在使用計(jì)算機(jī)時(shí)還可以設(shè)置動(dòng)態(tài)密碼進(jìn)行賬戶登錄，這樣能在一定程度上保證信息的安全。

在大數(shù)據(jù)環(huán)境下，封閉的方法并不是最明智的應(yīng)對網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的辦法。信息和數(shù)據(jù)的共享對于一個(gè)公司、一個(gè)地區(qū)、一個(gè)行業(yè)的長期增長是必不可少的。在這種情況下，網(wǎng)絡(luò)層面的高效數(shù)據(jù)共享可以實(shí)現(xiàn)資源的高效利用并防止資源浪費(fèi)。但由于互聯(lián)網(wǎng)本身的開放性，無法有效保證應(yīng)用平臺(tái)“云計(jì)算”在數(shù)據(jù)信息共享過程中的安全性，在利用互聯(lián)網(wǎng)共享信息的過程中，在易用性，信息共享的威脅，特別是在現(xiàn)在競爭日益激烈的社會(huì)，從一些不法分子那里竊取信息，通過數(shù)據(jù)獲取自己不正當(dāng)利益的現(xiàn)象越來越多，所以，人們在使用大數(shù)據(jù)平臺(tái)時(shí)必須加強(qiáng)“云計(jì)算”服務(wù)平臺(tái)的監(jiān)管和管理，必須是“云計(jì)算”信息資源共享的過程，“云計(jì)算”服務(wù)平臺(tái)將防止非法入侵和數(shù)據(jù)竊取的情況。同時(shí)，還應(yīng)通過應(yīng)用多種加密方式和多種認(rèn)證方式，保證云計(jì)算平臺(tái)的安全性，從而防止信息泄露。

4 結(jié)語

綜上所述，為了有效地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保護(hù)用戶的隱私和數(shù)據(jù)安全，需要在用戶使用計(jì)算機(jī)的過程中做好計(jì)算機(jī)的安全防范工作。用戶作為計(jì)算機(jī)的使用者，也需要提高自身的安全意識(shí)，在使用計(jì)算機(jī)的過程中，不要隨意點(diǎn)擊不明鏈接，不要隨意連接不安全網(wǎng)絡(luò)，合理使用各種安全管理技術(shù)，比如防火墻技術(shù)，這樣才能保證用戶的信息安全。

[1]段華斌.論大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和解決對策[J].信息記錄材料，2021，22（04）：235-236.

[2]常燕.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和解決對策[J].信息記錄材料，2021，22（04）：198-199.

[3]宋泱瑾.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和解決對策研究[J].電子元器件與信息技術(shù)，2021，5（01）：26-27.

[4]周億城，陳靖，唐滿華，等.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和解決對策研究[J].科技創(chuàng)新與應(yīng)用，2020（35）：83-84.

[5]于濤.關(guān)于提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的研究[J].中國管理信息化，2017，20（02）：52-53.

[6]范滟汝.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的問題及解決對策[J].信息與電腦（理論版），2016（19）：167-168.

[7]陳燕. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)與方法研究[D].中國海洋大學(xué)，2015.