◆王苑成

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中的信息安全隱患與防御策略探討

◆王苑成

（信息工程大學(xué) 河南 450000）

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展普及，其與人們的生產(chǎn)生活越來(lái)越密不可分，但是由此帶來(lái)的信息安全隱患也隨之增加，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)發(fā)展以及人們的生產(chǎn)生活造成不良影響。本文以計(jì)算機(jī)網(wǎng)絡(luò)為切入點(diǎn)，分析目前信息安全存在的隱患和原因，并淺析如何針對(duì)這些隱患進(jìn)行防御，以通過(guò)對(duì)信息安全問(wèn)題的研究來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)用戶營(yíng)造一個(gè)更為安全的網(wǎng)絡(luò)使用環(huán)境。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全隱患；安全防御

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，正不斷改變著人們信息交流的方式，其方便性、簡(jiǎn)潔性、開(kāi)放性等特點(diǎn)融合進(jìn)人們生活的各方面。但是與此同時(shí)，網(wǎng)絡(luò)信息安全也存在極大隱患，目前企業(yè)信息和個(gè)人信息往往通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸或存儲(chǔ)，由此引發(fā)的竊聽(tīng)、截取等非法現(xiàn)象嚴(yán)重，十分不利于計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展。為解決頻發(fā)的網(wǎng)絡(luò)信息安全事故，需要對(duì)目前存在的各種安全隱患進(jìn)行分析歸類，并探究背后的原因，結(jié)合實(shí)際，制定行之有效的防御措施，為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展創(chuàng)造一個(gè)良好的生存發(fā)展環(huán)境。

1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中的信息安全隱患

信息安全侵害的方式各不相同，根據(jù)信息安全隱患誘發(fā)的渠道不同，將其分為外部環(huán)境、內(nèi)部環(huán)境、內(nèi)部管理三個(gè)方面。

1.1 外部環(huán)境引發(fā)的信息安全隱患

外部環(huán)境主要指由網(wǎng)絡(luò)系統(tǒng)以外的環(huán)境條件而引發(fā)的安全隱患。目前常見(jiàn)的幾類隱患包括黑客、病毒、個(gè)人安全意識(shí)欠缺。

首先是黑客。計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性，而基于網(wǎng)絡(luò)發(fā)展的產(chǎn)業(yè)多種多樣，存在巨大的經(jīng)濟(jì)效益。黑客會(huì)利用自己掌握的技術(shù)對(duì)一些系統(tǒng)漏洞或缺陷進(jìn)行攻擊，以此進(jìn)行獲利或其他作用。黑客經(jīng)常攻擊的范圍有各大游戲平臺(tái)，如Roblox作為一款大型在線游戲，在2020年受到黑客攻擊，獲得服務(wù)器數(shù)據(jù)，對(duì)游戲平臺(tái)造成極大的不良影響。黑客對(duì)計(jì)算機(jī)的攻擊主要有兩類，第一類是在不影響計(jì)算機(jī)正常運(yùn)行的狀態(tài)下進(jìn)行隱私數(shù)據(jù)盜取等行為，第二類是網(wǎng)絡(luò)系統(tǒng)被攻擊，破壞嚴(yán)重使得計(jì)算機(jī)無(wú)法正常運(yùn)行。

其次是病毒。電腦病毒具有潛伏性、破壞性等特點(diǎn)，往往只是一個(gè)程序或一段執(zhí)行碼，一旦被觸發(fā)，電腦軟硬件可能就無(wú)法運(yùn)行。一些嚴(yán)重的病毒可能會(huì)造成整個(gè)系統(tǒng)癱瘓，數(shù)據(jù)被大量泄漏，不管是對(duì)企業(yè)還是個(gè)人，都將造成嚴(yán)重的后果。病毒隨著網(wǎng)絡(luò)的發(fā)展也在不斷地優(yōu)化，使其更隱蔽、智能，也對(duì)網(wǎng)絡(luò)信息安全提出更大的挑戰(zhàn)。

第三則是個(gè)人信息安全意識(shí)淡薄。雖然網(wǎng)絡(luò)發(fā)展對(duì)整個(gè)社會(huì)帶來(lái)了便利，但是許多人一味地依賴網(wǎng)絡(luò)，將一些非常隱私的信息存儲(chǔ)在網(wǎng)絡(luò)中，對(duì)信息安全的防范意識(shí)不足，同時(shí)還缺乏辨別安全隱患的能力，存在僥幸心理。此外，一些企業(yè)的發(fā)展偏向于傳統(tǒng)化，對(duì)網(wǎng)絡(luò)信息安全的重視程度不夠，一旦遭遇黑客攻擊或被植入病毒，企業(yè)將會(huì)遭受巨大損失，同時(shí)還可能造成不良的社會(huì)影響。如南通某機(jī)械制造公司的企業(yè)網(wǎng)站被攻擊，張貼了大量詐騙信息。

1.2 內(nèi)部系統(tǒng)引發(fā)的信息安全隱患

計(jì)算機(jī)內(nèi)部系統(tǒng)是引發(fā)信息安全隱患的另一大“溫床”。目前常見(jiàn)的有三種問(wèn)題。

首先是程序漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的程序漏洞具有必然性，因?yàn)槌绦蚓哂虚_(kāi)源性、可更改性等特點(diǎn)。并且，程序員在進(jìn)行開(kāi)發(fā)時(shí)，會(huì)在代碼中留有余地以便更好應(yīng)變?nèi)蘸蟪霈F(xiàn)的突發(fā)事故。但是正是因?yàn)槌绦虻倪@些特點(diǎn)，使得程序經(jīng)常遭受惡意攻擊，系統(tǒng)被反復(fù)地修改和破壞，安全防御系統(tǒng)若配置較低，就會(huì)引發(fā)嚴(yán)重安全事故。

其次是存儲(chǔ)介質(zhì)。網(wǎng)絡(luò)的發(fā)展可以滿足企業(yè)或個(gè)人對(duì)信息的存儲(chǔ)，因此越來(lái)越多的數(shù)據(jù)被存儲(chǔ)在計(jì)算機(jī)、U盤等設(shè)備中，還有企業(yè)開(kāi)發(fā)出云盤、網(wǎng)盤等專門存儲(chǔ)的軟件。但是計(jì)算機(jī)等作為存儲(chǔ)介質(zhì)，很容易在使用過(guò)程中受到盜用或復(fù)制，信息通過(guò)網(wǎng)絡(luò)被泄漏。再者，計(jì)算機(jī)具有記憶功能，一些被淘汰的計(jì)算機(jī)系統(tǒng)內(nèi)即使已經(jīng)進(jìn)行數(shù)據(jù)刪除，但是仍然可能被恢復(fù)數(shù)據(jù)，造成信息泄漏，又或者在進(jìn)行計(jì)算機(jī)維修時(shí)，部分沒(méi)有職業(yè)道德的維修員拷貝計(jì)算機(jī)內(nèi)部信息，引發(fā)信息安全事故。

第三則是電磁輻射。計(jì)算機(jī)作為電子產(chǎn)品，不可避免地會(huì)產(chǎn)生電子輻射，當(dāng)計(jì)算機(jī)在工作時(shí)，若主機(jī)、顯示器等產(chǎn)生的電磁波被截獲，通過(guò)信息處理就能還原數(shù)據(jù)，雖然這種安全隱患發(fā)生的概率相對(duì)較小，但仍不能忽視其可能帶來(lái)的危害。

1.3 內(nèi)部管理引發(fā)的信息安全隱患

網(wǎng)絡(luò)信息安全隱患不僅受到外部環(huán)境和內(nèi)部系統(tǒng)的影響，還受到管理制度的影響。首先是計(jì)算機(jī)相關(guān)的從業(yè)人員的操作不規(guī)范問(wèn)題，如不對(duì)淘汰的廢舊設(shè)備進(jìn)行系統(tǒng)的技術(shù)處理，存儲(chǔ)的信息明密部分等，使得一些秘密數(shù)據(jù)被披露。其次是網(wǎng)絡(luò)管理人員沒(méi)有遵守職業(yè)道德，利用自己的網(wǎng)絡(luò)權(quán)限，對(duì)數(shù)據(jù)進(jìn)行竊取或損壞，又或者勾結(jié)網(wǎng)絡(luò)黑客，提供訪問(wèn)權(quán)限，使得系統(tǒng)內(nèi)部數(shù)據(jù)被泄漏。第三則是計(jì)算機(jī)網(wǎng)絡(luò)的安全管理制度不夠健全，沒(méi)有嚴(yán)格的審計(jì)程序，監(jiān)管也不到位。第四則是計(jì)算機(jī)運(yùn)行環(huán)境，若計(jì)算機(jī)在一個(gè)不穩(wěn)定的電壓環(huán)境中，很容易造成數(shù)據(jù)丟失的現(xiàn)象，不利于信息安全的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的一般攻擊形式

網(wǎng)絡(luò)信息安全隱患引發(fā)的方式多種多樣，都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展造成不利的影響。網(wǎng)絡(luò)中常見(jiàn)的安全隱患攻擊形式主要有兩種，一種是攻擊數(shù)據(jù)庫(kù)，一種是攻擊傳輸數(shù)據(jù)。

2.1 數(shù)據(jù)庫(kù)的攻擊形式

數(shù)據(jù)庫(kù)作為存儲(chǔ)中心，最容易遭到攻擊，一般有兩種攻擊方式：弱口入侵和SQL注入。弱口入侵主要是利用進(jìn)行一般存儲(chǔ)的人們不會(huì)對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)的心理，他們極少設(shè)置密碼或者只是設(shè)置一個(gè)簡(jiǎn)單的密碼，利用一些免費(fèi)的破密軟件就可以攻擊SQL服務(wù)器。最簡(jiǎn)單的例子如手機(jī)APP里的萬(wàn)能WiFi軟件，可以破密一些WiFi密碼使其連接使用。SQL注入則是將SQL的行為命令嵌入到合法的網(wǎng)頁(yè)http中進(jìn)行攻擊行為。

2.2 傳輸數(shù)據(jù)的攻擊形式

一些數(shù)據(jù)通過(guò)傳輸實(shí)現(xiàn)價(jià)值，但在傳輸過(guò)程中可以利用多種方式進(jìn)行信息安全攻擊。首先是端口，在設(shè)置中，系統(tǒng)可能會(huì)默認(rèn)打開(kāi)某些端口，而這些端口作為程序間的橋梁，一旦被黑客利用，就可以直接聯(lián)通主機(jī)，繞過(guò)身份驗(yàn)證，被其他人控制。其次是遠(yuǎn)程控制，有些系統(tǒng)或軟件有遠(yuǎn)程控制功能，如QQ就可以通過(guò)遠(yuǎn)程控制讓別人操作你的電腦，或者是WindowsXP系統(tǒng)帶有遠(yuǎn)程連接模式，若QQ被盜取然后被人進(jìn)行這類操作，很容易引發(fā)嚴(yán)重的信息泄漏事件，造成不良的影響。再者是一些不良網(wǎng)站或視頻，往往被掛有惡意程序，雖然瀏覽器會(huì)有風(fēng)險(xiǎn)提示，但是人們具有自主選擇性，黑客往往會(huì)利用人們獵奇心理引誘其上鉤，從而可能觸發(fā)病毒植入。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御策略

隨著網(wǎng)絡(luò)與人們的聯(lián)系越來(lái)越密切，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的作用也越來(lái)越重要。在社會(huì)發(fā)展進(jìn)程中，做好網(wǎng)絡(luò)信息安全的防御，構(gòu)建安全網(wǎng)絡(luò)環(huán)境，有利于保護(hù)企業(yè)或個(gè)人的財(cái)產(chǎn)安全，更甚至是生命安全。因此，針對(duì)以上出現(xiàn)的問(wèn)題，聯(lián)系實(shí)際，從多個(gè)角度出發(fā)，提供一些防御措施。

3.1 加強(qiáng)網(wǎng)絡(luò)信息安全宣傳，提高安全防護(hù)意識(shí)

思想是行動(dòng)的先導(dǎo)，因此，最重要的是加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳工作，以此來(lái)提高人們的網(wǎng)絡(luò)安全意識(shí)，在生產(chǎn)生活中注重對(duì)數(shù)據(jù)和隱私的保護(hù)。首先是國(guó)家層面，通過(guò)“網(wǎng)絡(luò)安全宣傳周”等全國(guó)性的活動(dòng)，動(dòng)員大家參與其中，學(xué)習(xí)知識(shí)并運(yùn)用知識(shí)。其次是社會(huì)層面，將網(wǎng)絡(luò)安全教育工作通過(guò)社區(qū)、學(xué)校、手機(jī)APP等媒介進(jìn)行宣傳，各個(gè)年齡層都能被普及到。最后是個(gè)人層面，學(xué)會(huì)主動(dòng)去了解去提高，規(guī)范上網(wǎng)行為和信息管理行為，不存儲(chǔ)過(guò)度隱私的信息，不隨意點(diǎn)擊不良網(wǎng)站等。在全社會(huì)形成良好的網(wǎng)絡(luò)信息安全意識(shí)，培養(yǎng)人們養(yǎng)成良好的安全防護(hù)習(xí)慣，使其常態(tài)化。

3.2 提升網(wǎng)絡(luò)信息安全防護(hù)功能

網(wǎng)絡(luò)信息安全正發(fā)揮著全局性、基礎(chǔ)性、關(guān)鍵性的作用。提升網(wǎng)絡(luò)安全防護(hù)功能，可以從以下幾個(gè)方面入手。首先是防火墻技術(shù)。通過(guò)信息隔離，在內(nèi)網(wǎng)和外網(wǎng)之間建立一個(gè)保護(hù)屏障，可以最大限度地保護(hù)內(nèi)部網(wǎng)絡(luò)不受黑客的攻擊和訪問(wèn)。可以將防火墻的配置根據(jù)計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)重要性進(jìn)行不同保護(hù)級(jí)別的設(shè)定，發(fā)揮其強(qiáng)大的抗攻擊能力。作為一個(gè)“邊緣衛(wèi)士”，隨時(shí)防止黑客入侵。其次是數(shù)據(jù)加密技術(shù)。信息通過(guò)此項(xiàng)技術(shù)，可以將一份明文變成無(wú)含義的密文，再經(jīng)過(guò)解密函數(shù)、密鑰等操作還原數(shù)據(jù)。數(shù)據(jù)加密只有制定用戶或網(wǎng)絡(luò)地址才可以識(shí)別，保證了系統(tǒng)的安全性。第三是網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。通過(guò)入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行異?，F(xiàn)場(chǎng)檢測(cè)，若發(fā)現(xiàn)惡意行為，可以對(duì)其進(jìn)行威懾，同時(shí)還可以根據(jù)截取到的信息進(jìn)行損失情況評(píng)估和預(yù)測(cè)攻擊，作為一種即時(shí)監(jiān)測(cè)，使安全防護(hù)居于主動(dòng)。第四則是漏洞掃描技術(shù)。漏洞作為不能完全避免的客觀存在，通過(guò)系統(tǒng)性地掃描，可以即時(shí)判定當(dāng)前網(wǎng)絡(luò)安全是否存在問(wèn)題。主要針對(duì)計(jì)算機(jī)程序進(jìn)行操作，利用服務(wù)器端發(fā)出掃描指令，根據(jù)規(guī)則匹配庫(kù)對(duì)主機(jī)進(jìn)行全面掃描，查找到漏洞項(xiàng)，生成報(bào)告，并利用優(yōu)化軟件對(duì)漏洞進(jìn)行補(bǔ)丁，提升信息安全質(zhì)量。

3.3 加強(qiáng)網(wǎng)絡(luò)安全管理，推進(jìn)網(wǎng)絡(luò)安全法制建設(shè)

網(wǎng)絡(luò)安全管理，離不開(kāi)物理安全操作，以為網(wǎng)絡(luò)的運(yùn)行提供良好的環(huán)境。要做好電磁泄漏問(wèn)題，可以對(duì)傳導(dǎo)發(fā)射或輻射進(jìn)行防護(hù)，如電磁屏蔽等。要采用基礎(chǔ)設(shè)施完善的網(wǎng)絡(luò)公司進(jìn)行網(wǎng)絡(luò)布線等工作，并使用多種通信方式相結(jié)合的原則，避免使用單一網(wǎng)絡(luò)通信。還要建立完善的內(nèi)部網(wǎng)絡(luò)安全管理制度，職責(zé)分明，廢舊設(shè)備、系統(tǒng)密令等專人專項(xiàng)，加強(qiáng)審批監(jiān)管等必要程序。網(wǎng)絡(luò)安全法制建設(shè)是當(dāng)今社會(huì)和諧發(fā)展必不可少的環(huán)節(jié)之一，要完善相關(guān)法律法規(guī)，嚴(yán)格管理涉密信息和網(wǎng)絡(luò)，各部門積極配合，建立網(wǎng)絡(luò)信息犯罪防控體系，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪，提高網(wǎng)絡(luò)信息安全防御。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程中，在便捷人們生產(chǎn)生活的同時(shí)也遍布各種安全隱患。既要從技術(shù)上加以防御，又要從思想意識(shí)、日?；A(chǔ)防護(hù)工作以及制度管理等方面同時(shí)發(fā)力，才能確保形成切實(shí)有效的網(wǎng)絡(luò)信息安全防御工作，才能構(gòu)建一個(gè)健康穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。

[1]王則琛. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患與防御措施[J]. 信息記錄材料，2021，22（4）：56-57.

[2]張勃. 網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御[J]. 電腦迷，2017（9）：30.

[3]鄒霞玲，皮依標(biāo). 計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患與防御措施[J]. 信息記錄材料，2019，20（12）：158-159.

[4]史曉輝. 基于信息安全環(huán)境下計(jì)算機(jī)軟件的開(kāi)發(fā)與應(yīng)用研究[J]. 數(shù)碼設(shè)計(jì)（下），2021，10（1）：2.