◆龐凱中

（廣西投資集團咨詢有限公司 廣西 530000）

信息化時代下，互聯(lián)網(wǎng)日益成為人們?nèi)粘Ｉ钪兴夭豢缮俚囊徊糠?，人們?nèi)粘Ｉ詈凸ぷ鞯母鱾€方面均以互聯(lián)網(wǎng)技術(shù)為支撐，一旦計算機出現(xiàn)安全問題，則用戶的隱私信息和個人財產(chǎn)安全均將受到十分嚴重的威脅。為此，必須深化關(guān)于計算機安全問題的認識，注意采取針對性的防護技術(shù)加強計算機網(wǎng)絡(luò)安全，力求確保計算機正常高效運行。

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全，是指通過對計算機網(wǎng)絡(luò)數(shù)據(jù)進行合理地處理從而確保計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用優(yōu)勢得到充分實現(xiàn)，與此同時，給予計算機多方面的安全防護，達到有效預(yù)防計算機系統(tǒng)出現(xiàn)不同程度破壞的目的，從而在真正意義上確保信息數(shù)據(jù)的安全性[1]。計算機網(wǎng)絡(luò)安全主要由邏輯安全和物理安全兩部分所共同構(gòu)成，其中，邏輯安全是指保護信息的完整性、預(yù)防信息泄露情況的出現(xiàn)，物理安全則是指保護計算機本體的物理安全。信息化時代下，由于信息的數(shù)量急劇增多、種類日趨復(fù)雜，因此實現(xiàn)計算機網(wǎng)絡(luò)安全的難度也在不斷提高，要求增強計算機網(wǎng)絡(luò)數(shù)據(jù)信息處理能力。

2 信息化時代下各類主要的計算機網(wǎng)絡(luò)安全問題分析

（1）計算機病毒問題

計算機病毒目前是對于網(wǎng)絡(luò)安全造成威脅的一個最主要因素，一旦計算機感染病毒，其將通過在短時間內(nèi)不斷復(fù)制，完成對于計算機的侵襲，最終導(dǎo)致計算機癱瘓[2]。當前，常見的計算機病毒主要有以下幾類：其一，木馬病毒。木馬病毒是最常見的計算機病毒，其通常捆綁在軟件上，當用戶下載來源不明的軟件時，計算機就會感染病毒，導(dǎo)致計算機受到外部的非法監(jiān)視，造成信息泄露；其二，腳本病毒。腳本病毒一般存在于網(wǎng)站上，當用戶瀏覽附著腳本病毒的網(wǎng)頁時，計算機就可能受到腳本病毒的侵染，導(dǎo)致硬盤數(shù)據(jù)受損；其三，間諜病毒。間諜病毒主要通過改變用戶主頁竊取用戶的數(shù)據(jù)；其四，蠕蟲病毒。蠕蟲病毒能夠?qū)τ嬎銠C主機進行掃描，利用系統(tǒng)漏洞，捆綁在計算機軟件上，因此具有極強的隱蔽性，一旦其被激活，將在短時間內(nèi)快速傳播，殺滅難度較高。

（2）網(wǎng)絡(luò)黑客攻擊問題

網(wǎng)絡(luò)黑客主要利用信息、電子郵件、拒絕服務(wù)等方式攻擊計算機網(wǎng)絡(luò)：信息攻擊，是指遠程非法對用戶計算機進行掃描，在發(fā)現(xiàn)漏洞之后直接從中竊取、篡改數(shù)據(jù)信息；電子郵件攻擊，是指向用戶發(fā)送大量包含病毒的電子郵件，一旦用戶打開電子郵件，計算機即會發(fā)生中毒現(xiàn)象；拒絕服務(wù)攻擊，是指通過攻擊用戶的計算機帶寬、硬盤、內(nèi)存等資源，導(dǎo)致計算機網(wǎng)絡(luò)運行速度下降，甚至可能出現(xiàn)直接終止服務(wù)的情況。

（3）操作系統(tǒng)安全問題

當前，大部分計算機用戶所使用的操作系統(tǒng)是視窗操作系統(tǒng)（Windows），這種操作系統(tǒng)本身即存在一定的安全漏洞，受到這種特性的影響，計算機容易受到外部因素的威脅，出現(xiàn)網(wǎng)絡(luò)安全問題。若用戶使用的是盜版系統(tǒng)，則更加容易出現(xiàn)計算機網(wǎng)絡(luò)安全問題[3]。

（4）用戶主觀因素引發(fā)的安全問題

當前，計算機用戶普遍缺乏安全意識，主要表現(xiàn)為以下幾個方面：其一，不重視安裝殺毒軟件，導(dǎo)致計算機容易受到網(wǎng)絡(luò)病毒影響；其二，不重視應(yīng)用防火墻；其三，網(wǎng)絡(luò)密碼設(shè)置較簡單，且長時間不更換密碼；其四，在公共場所上網(wǎng)時未注意清除用戶名、密碼等關(guān)鍵信息。用戶安全意識的缺乏，在很大程度上導(dǎo)致計算機安全風險增強，不利于網(wǎng)絡(luò)安全。

3 信息化時代下計算機網(wǎng)絡(luò)安全的有效防護措施

（1）應(yīng)用防火墻技術(shù)

防火墻技術(shù)，是一種用于防止外界用戶對計算機網(wǎng)絡(luò)進行侵襲的技術(shù)，即通過在計算機內(nèi)網(wǎng)和外網(wǎng)之間的網(wǎng)絡(luò)邊界上建立專門的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達到控制內(nèi)網(wǎng)和外網(wǎng)之間信息傳輸活動、提高信息傳輸效率和阻隔風險信息的目的[4]。一旦發(fā)現(xiàn)信息不符合用戶的預(yù)先設(shè)置，防火墻能夠在短時間內(nèi)將其判定為非法網(wǎng)絡(luò)入侵，進而篩除違規(guī)信息，保護網(wǎng)絡(luò)安全。借助這一技術(shù)，可以有效地保障計算機硬件設(shè)施安全及信息安全。防火墻技術(shù)主要可分為以下兩類：其一，應(yīng)用及防火墻，主要通過提前準備好代理服務(wù)器，應(yīng)用代理服務(wù)器對病毒和黑客攻擊進行檢查，一旦發(fā)現(xiàn)存在問題，立即將可疑的數(shù)據(jù)信息攔截在外部，從而達到阻擋其入侵的目的；其二，過濾式防火墻，主要借助路由器過濾各類現(xiàn)代數(shù)據(jù)，之后再進一步分析路由器數(shù)據(jù)，若發(fā)現(xiàn)其中存在安全風險，則直接將數(shù)據(jù)信息阻隔在計算機外部。防火墻的作用是否能夠得到充分發(fā)揮，與用戶的防火墻設(shè)置直接相關(guān)，需要用戶從自身實際需求和計算機的實際情況出發(fā)們進行設(shè)置，以此增強防火墻阻隔安全風險的實效性[5]。

（2）應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，即對數(shù)據(jù)進行加密處理的技術(shù)，借助這一技術(shù)，可以有效地避免數(shù)據(jù)遭到竊取或篡改，從而保障計算機網(wǎng)絡(luò)穩(wěn)定運行。由于數(shù)據(jù)可以通過多種方式傳輸，因此以不同方式傳輸?shù)臄?shù)據(jù)，也需要使用不同的方式進行加密。對于經(jīng)過加密處理的數(shù)據(jù)，用戶只有在完成解密后才能提取，在解密前需要核對用戶信息和權(quán)限。此外，在存儲數(shù)據(jù)前，為進一步增強其安全性，也需要注意應(yīng)用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)文件進行處理[6]。

（3）應(yīng)用數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)，即對于計算機系統(tǒng)中所存儲的數(shù)據(jù)和信息進行備份的技術(shù)，借助這一技術(shù)，可以達到避免數(shù)據(jù)丟失的目的。一旦原始數(shù)據(jù)遭到破壞，可以通過還原備份數(shù)據(jù)來保障計算機網(wǎng)絡(luò)安全。當前，在大數(shù)據(jù)和云儲存等新興信息網(wǎng)絡(luò)技術(shù)的支持下，數(shù)據(jù)備份工作可以在極短的時間內(nèi)得到完成，同時也可以對于備份數(shù)據(jù)進行加密處理[7]。

（4）應(yīng)用漏洞掃描技術(shù)

漏洞掃描技術(shù)，是一種通過全盤篩查掃描方式，對計算機網(wǎng)絡(luò)可能出現(xiàn)的各類漏洞進行探查及排除的技術(shù)。利用漏洞掃描技術(shù)，可以在掃描軟件或安全掃描程序的支持下，對計算機系統(tǒng)的代碼進行獲取和分析，及時發(fā)現(xiàn)系統(tǒng)本身存在的漏洞，為采取針對性的防護措施提供相應(yīng)的依據(jù)。若計算機系統(tǒng)存在程序漏洞，通過運用漏洞掃描技術(shù)，可以達到及時提醒用戶對漏洞進行修復(fù)的目的。例如，若某用戶的計算機出現(xiàn)漏洞，在獲取用戶同意和計算機修復(fù)授權(quán)之后，可以借助自動化編譯程序和修復(fù)軟件，對漏洞進行修復(fù)。此外，漏洞掃描技術(shù)還能夠通過查詢IP地質(zhì)的方式，全方位收集、整合系統(tǒng)中包含的所有非法入侵信息，進而采取針對性處理手段對于非法入侵行為進行反擊，可以較好地處理和應(yīng)對各類網(wǎng)絡(luò)攻擊。

（5）應(yīng)用入侵監(jiān)測技術(shù)

網(wǎng)絡(luò)入侵監(jiān)測技術(shù)，是指對于網(wǎng)絡(luò)非法入侵行為過程進行監(jiān)控、監(jiān)測的一種技術(shù)手段[8]。依據(jù)具體檢測范圍的不同，網(wǎng)絡(luò)入侵監(jiān)測技術(shù)主要可以分為以下三類：其一，誤用檢測，主要指對于已經(jīng)在計算機中發(fā)生且被發(fā)現(xiàn)的網(wǎng)絡(luò)入侵行為進行檢測的技術(shù)，利用此技術(shù)，可以在分析與入侵行為相關(guān)的數(shù)據(jù)的基礎(chǔ)上，建立網(wǎng)絡(luò)入侵模型，這樣一來，若在檢測期間發(fā)現(xiàn)符合模型特征的其他相似行為，則可以自動將其判定為非法入侵行為，通過采取針對性警戒防護措施，可以取得較好的保障計算機網(wǎng)絡(luò)安全的行為；其二，異常檢測，主要指對于計算機中所出現(xiàn)的異常行為進行檢測的技術(shù)，一旦通過檢測發(fā)現(xiàn)存在異常，即立即分析異常出現(xiàn)的原因并采取相應(yīng)的措施進行處理；其三，病毒網(wǎng)絡(luò)入侵檢測，這一檢測方式需要首先建立數(shù)據(jù)庫，之后在數(shù)據(jù)庫中存儲關(guān)于病毒和網(wǎng)絡(luò)入侵的數(shù)據(jù)信息，通過接入系統(tǒng)對比分析相關(guān)數(shù)據(jù)信息，判斷其與數(shù)據(jù)庫中所存儲的信息的匹配程度，若匹配情況一致，則判定為病毒入侵或網(wǎng)絡(luò)攻擊行為，之后使用相應(yīng)的查殺手段對于病毒和網(wǎng)絡(luò)攻擊行為進行處理。

（6）應(yīng)用限制訪問技術(shù)

限制訪問技術(shù)，是指對于用各類訪問行為進行限制的一種技術(shù)，其能夠有效地的防范網(wǎng)絡(luò)安全風險，達到保障數(shù)據(jù)安全的目的[9]。根據(jù)限制對象的不同，限制訪問技術(shù)主要可以分為以下兩類：其一，限制訪問用戶，主要指根據(jù)實際情況劃分設(shè)置不同的安全等級，只有符合安全要求、擁有訪問權(quán)限的用戶才能展開相應(yīng)的訪問活動。限制訪問用戶的技術(shù)通常與身份識別技術(shù)一同使用，其可以識別用戶的具體身份，且每個用戶都擁有特殊的身份識別數(shù)字，可以達到保護身份信息安全的目的；其二，限制訪問區(qū)域，主要指根據(jù)實際需求，劃分不同的訪問區(qū)域，只有位于指定區(qū)域的用戶才能展開訪問活動。

（7）應(yīng)用病毒查殺技術(shù)

病毒查殺軟件是在對病毒類型進行分析之后創(chuàng)造出的防護程序，其能夠快速識別符合特征的病毒，并依據(jù)其具體類型進行自動化查殺，并向用戶發(fā)出提醒，從而促使用戶在后續(xù)的計算機使用過程中規(guī)范自身行為[10]。安裝殺毒軟件對于保障計算機網(wǎng)絡(luò)安全具有十分重要的意義，可以達到快速查殺病毒的目的，從而增強計算機的運行穩(wěn)定性。盡管市面上有許多免費的殺毒軟件，但相較于付費的專業(yè)版軟件而言，其在病毒掃描查殺能力上仍然存在著較大的差距，因此，在條件允許的情況下，應(yīng)盡可能地采購、安裝正版付費殺毒軟件，從而取得理想的安全防護效果。

（8）完善計算機網(wǎng)絡(luò)安全相關(guān)法律制度

信息化時代下，為了使計算機網(wǎng)絡(luò)安全得到系統(tǒng)、全面的保障，相關(guān)部門應(yīng)重視從計算機和信息網(wǎng)絡(luò)技術(shù)的特征出發(fā)，展開針對性的立法工作，建立完善科學的法律法規(guī)體系，從而為網(wǎng)絡(luò)安全防護工作提供有力的支撐和保障，切實增強計算機網(wǎng)絡(luò)安全性，有效地保障重要數(shù)據(jù)信息的安全，避免出現(xiàn)關(guān)鍵數(shù)據(jù)信息泄露的情況。

（9）加強計算機網(wǎng)絡(luò)安全管理工作力度

信息化時代下，考慮到計算機和互聯(lián)網(wǎng)已經(jīng)成為經(jīng)濟社會發(fā)展和人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾M成部分，因此，計算機網(wǎng)絡(luò)安全問題應(yīng)得到高度的關(guān)注和重視。相關(guān)部門必須加強計算機網(wǎng)絡(luò)安全管理工作力度，注意在實踐中落實好以下幾項措施：其一，制定健全的計算機網(wǎng)絡(luò)安全管理制度，以制度的形式對于管理工作的具體內(nèi)容和規(guī)范流程進行明確，為管理工作人員提供具體的參考；其二，對于計算機企業(yè)的行為進行約束和限制；其三，設(shè)置專門的計算機網(wǎng)絡(luò)安全管理部門，對信息進行全方位的檢查和審核，從而及時發(fā)現(xiàn)存在的問題，達到保障系統(tǒng)安全的目的。

（10）提高用戶的計算機網(wǎng)絡(luò)安全意識

只有當用戶具有良好的計算機網(wǎng)絡(luò)安全意識時，各項安全防護技術(shù)的作用才能得到充分發(fā)揮，這是因為各項技術(shù)都需要用戶進行相應(yīng)的設(shè)置和執(zhí)行，比如，防火墻技術(shù)的應(yīng)用要求用戶從計算機的實際情況出發(fā)進行設(shè)置、病毒查殺技術(shù)和漏洞掃描技術(shù)需要用戶定期進行操作執(zhí)行等。因此，用戶需要積極主動地學習網(wǎng)絡(luò)安全的相關(guān)知識，加強風險防范意識，培養(yǎng)良好的網(wǎng)絡(luò)使用習慣，避免下載安裝盜版軟件、瀏覽不良網(wǎng)頁，定期使用殺毒軟件對計算機系統(tǒng)進行全盤掃描和病毒查殺，從而達到防范漏洞的目的。此外，當用戶在公共場合上網(wǎng)時，需要注意清除用戶名和密碼信息，以此避免引發(fā)計算機相關(guān)數(shù)據(jù)信息的安全風險問題。

3 結(jié)束語

針對當前常見的計算機病毒、網(wǎng)絡(luò)黑客攻擊、操作系統(tǒng)安全及用戶缺乏安全意識等一系列問題，信息化時代下，應(yīng)重視應(yīng)用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份技術(shù)、漏洞掃描技術(shù)、入侵監(jiān)測技術(shù)、限制訪問技術(shù)等網(wǎng)絡(luò)安全防護技術(shù)有效保障計算機網(wǎng)絡(luò)安全，并重視完善相關(guān)法律法規(guī)制度、加強網(wǎng)絡(luò)安全管理工作、提高用戶的計算機網(wǎng)絡(luò)安全意識，從而有效地預(yù)防各類網(wǎng)絡(luò)風險，保障計算機網(wǎng)絡(luò)安全。