呂松濤

摘 要：隨著當(dāng)今社會網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)信息安全得到計算機使用者的重視，如何解決計算機網(wǎng)絡(luò)信息安全技術(shù)，降低安全隱患對于網(wǎng)絡(luò)技術(shù)工作者來說是個挑戰(zhàn)。文章分析了網(wǎng)絡(luò)信息存在的安全問題，同時分析其產(chǎn)生原因，并簡單介紹了一些安全技術(shù)應(yīng)用知識，希望給同行業(yè)學(xué)者以啟發(fā)。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；技術(shù)管理；計算機應(yīng)用

1 計算機網(wǎng)絡(luò)信息安全隱患問題

當(dāng)前是網(wǎng)絡(luò)信息時代，計算機應(yīng)用在某些國家或者某些區(qū)域已經(jīng)普及，人們對計算機的應(yīng)用日益增加。很多網(wǎng)民通過互聯(lián)網(wǎng)直接能查到自己需要的資料。人們可以通過網(wǎng)絡(luò)在淘寶、天貓、京東商城、蘇寧易購等購物網(wǎng)站上直接買賣物品還可以通過郵箱、聊天軟件的發(fā)送資料，在網(wǎng)上直接買賣股票、基金等，很多的東西都能在網(wǎng)上進(jìn)行交易。但與此同時也存在一些風(fēng)險。很多信息在網(wǎng)絡(luò)中可能被更改，致使一些信息在被使用者查詢或者接收時出現(xiàn)錯誤。

其次，網(wǎng)絡(luò)信息被肆意地竊取。在大量的網(wǎng)絡(luò)信息資源中，其中有相當(dāng)多的信息沒有進(jìn)行加密保護(hù)，這樣，致使數(shù)據(jù)通過計算機網(wǎng)絡(luò)傳輸時，就會被截獲，入侵者在獲得這些信息要素后，對信息資源的格局和模式進(jìn)行分析，入侵者就可以獲得準(zhǔn)確的信息內(nèi)容，進(jìn)而侵犯到傳輸者以及接收者的利益。在這個過程中，入侵者主要通過網(wǎng)絡(luò)連接后資源的對接，修改網(wǎng)絡(luò)信息，所以，造成了極為嚴(yán)重的后果。

2 計算機網(wǎng)絡(luò)信息安全問題產(chǎn)生的原因

2.1 黑客、病毒的入侵

黑客就是指那些不經(jīng)過計算機使用者或者使用單位的允許，直接通過網(wǎng)絡(luò)對計算機進(jìn)行攻擊。一般來說黑客分為兩種，一種是為了賺錢的，幫助別人進(jìn)行網(wǎng)絡(luò)攻擊以獲得金錢，還有就是通過攻擊別人的網(wǎng)絡(luò)系統(tǒng)，盜取別人的賬戶和密碼已獲得別人的資料或者資金。另一種是不為了賺錢，就想破壞別人的網(wǎng)絡(luò)，以展示自己的實力?，F(xiàn)在的黑客非常多，遍布世界各地，有的攻擊政府部門網(wǎng)絡(luò)、有的攻擊軍事網(wǎng)絡(luò)、有的攻擊民用網(wǎng)絡(luò)。各國政府都有專門的組織預(yù)防這些黑客的攻擊，采取了各種方法。各種防黑客攻擊軟件也在不斷的更新，以應(yīng)對越來越多的黑客。在網(wǎng)絡(luò)應(yīng)用中還有一種非?？膳碌木褪遣《?，人們在下載各種軟件或者一些視頻、資料、登陸一些網(wǎng)站，都可能給計算機帶來病毒。現(xiàn)在殺毒軟件也是非常多的，我們常用的有360殺毒軟件、卡巴斯基殺毒軟件、金山殺毒軟件等，我們在平時使用電腦時，一定要在自己的電腦中裝上正版的殺毒軟件，并且經(jīng)常對軟件的病毒庫進(jìn)行更新，以滿足殺毒的需要。還有就是，盡量不要瀏覽一些不正規(guī)的網(wǎng)站，這樣既可以遠(yuǎn)離不健康的東西，又能保護(hù)自己的網(wǎng)絡(luò)系統(tǒng)不被黑客或者是病毒攻擊。

2.2 缺乏健全的網(wǎng)絡(luò)管理體制

網(wǎng)絡(luò)信息安全度低，這與網(wǎng)絡(luò)本身的缺陷也有關(guān)系。國際互聯(lián)網(wǎng)，連通的是所有國界，全民各地的信息，任何人、任何機構(gòu)都可以在互聯(lián)網(wǎng)上操作，整個互聯(lián)網(wǎng)系統(tǒng)就是一個大的自由市場，缺乏完善的管理機制，所以使得這種管理過于開放與自由，與此同時，帶來了各種各樣的安全隱患，用戶在訪問各網(wǎng)站時，缺少有效的預(yù)防措施，網(wǎng)站的健康與否也無法鑒別，從而使得信息被破壞或竊取。為了防止以上問題的發(fā)生，需要加強網(wǎng)絡(luò)信息資源與計算機應(yīng)用的結(jié)合。首先，加強對信息發(fā)布與采集的準(zhǔn)確參與。在網(wǎng)絡(luò)信息資源中，通過計算機的應(yīng)用，提高信息利用率，尤其是對于一些時效性的信息，如：產(chǎn)品供求、天氣預(yù)報等，與此同時，在信息的內(nèi)外資源的采集中，還要通過計算機的應(yīng)用，采用網(wǎng)絡(luò)調(diào)查或者是留言板等形式，提高采集率的指標(biāo)，主要包括及時率、采準(zhǔn)率、采全率以及費用率等。其次，加強對信息傳輸和管理的全面參與。對于信息傳輸和安全性，要加強管理，以統(tǒng)一的管理模式.使得信息的利用率得以提高，特別是在企業(yè)、政府、電子政務(wù)以及金融等方面。

3 計算機網(wǎng)絡(luò)信息安全管理技術(shù)

3.1 身份驗證技術(shù)

身份驗證就是指一些登陸系統(tǒng)要求填入申請人的正確資料。比如填入申請人的真實姓名，身份證號碼，聯(lián)系方式（手機號、固定電話號等），聯(lián)系地址，密碼、密碼提示信息、保密郵箱等。正確的填寫這些信息，能夠有效的保護(hù)自己的賬戶不被黑客攻擊或者是別人竊取，使自己的信息不被泄露，保護(hù)自己的資金安全。身份驗證技術(shù)也正在不斷的更新。現(xiàn)在一些網(wǎng)銀支持的有口令卡、優(yōu)盾、密保卡、手機驗證碼等，使個人資料更加保密。

3.2 信息加密技術(shù)

為了保證網(wǎng)絡(luò)信息安全，信息加密處理是最好的方法之一，也是網(wǎng)絡(luò)信息工作者關(guān)注的技術(shù)問題。進(jìn)行信息加密，在此基礎(chǔ)上進(jìn)行安全認(rèn)證并交易，可以保證信息的安全與完整。當(dāng)前的加密技術(shù)主要分為2種：對稱加密和非對稱加密。在實際應(yīng)用中，可以采用不同的加密技術(shù)，同時，結(jié)合用戶的密碼，以保證計算機在網(wǎng)絡(luò)信息中的安全。

3.3 防火墻技術(shù)

現(xiàn)在的計算機都自帶防火墻功能，使用者可以結(jié)合自己的實際情況對防火墻進(jìn)行設(shè)置，還有就是有一些專門進(jìn)行防火墻設(shè)計軟件，使用者可以在網(wǎng)絡(luò)上下載這些軟件，或者到指定銷售點進(jìn)行購買，安裝好這些軟件，并且進(jìn)行適當(dāng)?shù)脑O(shè)置，可以保護(hù)自己的計算機不受病毒侵害或者是不被打擾。

3.4 入侵檢測技術(shù)

人侵檢測技術(shù)的過程大體主要分為三部分，依次為：信息收集、信息分析以及結(jié)果處理。其主要就是將安全日志、行為以及其它網(wǎng)絡(luò)上獲得的信息進(jìn)行有效地操作，操作檢測出其中對系統(tǒng)有威脅的行為和數(shù)據(jù)，從而保證計算機系統(tǒng)的安全。因此，要有效地利用人侵檢測技術(shù)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為和未授權(quán)的行為進(jìn)行分析。從技術(shù)上來講，入侵檢測技術(shù)主要有異常檢測模型以及誤用檢測模型兩大類，前者不會對每種入侵都進(jìn)行檢測，所以其誤報率高，漏報率低；而后者可以對于攻擊的類型給出準(zhǔn)確、詳細(xì)的報告，所以其漏報率高，但誤報率低.為此，在加強對特征庫的更新。

3.5 防病毒技術(shù)

防病毒技術(shù)主要是與操作系統(tǒng)相配合，有效地防范對系統(tǒng)漏洞的攻擊。隨著科學(xué)技術(shù)的發(fā)展，目前，已經(jīng)逐漸研究出一反黑與反病毒相結(jié)合的技術(shù)，實現(xiàn)了反黑、防毒、殺毒相結(jié)合的病毒防預(yù)體系，為網(wǎng)絡(luò)系統(tǒng)的安全提供了重要的安全保障。

4 結(jié)束語

當(dāng)前是網(wǎng)絡(luò)時代，人們無論是干什么，都離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)是人們最好的通信工具。但是在網(wǎng)絡(luò)的使用過程中，也存在一些風(fēng)險，人們只有正確的使用網(wǎng)絡(luò)，才能保護(hù)好自己的信息。使用過程中我們要有專業(yè)的人員進(jìn)行指導(dǎo)，要進(jìn)行系統(tǒng)的學(xué)習(xí)，及時對電腦軟件進(jìn)行更新。安裝一些安全控件和防火墻軟件，適時對電腦進(jìn)行殺毒，增加自己的網(wǎng)絡(luò)安全意識。

參考文獻(xiàn)

[1]徐曉晨，唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計算機應(yīng)用叭[J].硅谷，201l（13）：149.

[2]鄭新.網(wǎng)絡(luò)信息的安全問題及應(yīng)對措施[J].商業(yè)研究，2010（10）：162-163.

[3]侯彤，侯紅，萬亞兵，等.一種網(wǎng)絡(luò)通信中信息和數(shù)據(jù)的加密系統(tǒng)[J].江西師范大學(xué)學(xué)報，2005（6）：485-488.

[4]覃肖云.基于校園網(wǎng)分布式入侵檢測系統(tǒng)的研究與實現(xiàn)[J].大眾科技，2009（4）：40-41.

[5]張惠平.淺談高校校園網(wǎng)絡(luò)安全分析及防護(hù)策略[J].網(wǎng)絡(luò)安全，2008（13）：104-105.