【 摘 要 】 21世紀(jì)是網(wǎng)絡(luò)時代、科技時代，計算機(jī)網(wǎng)絡(luò)給社會和人們的生活、生產(chǎn)活動帶來了深刻的影響。然而網(wǎng)絡(luò)是把雙刃劍，在給社會帶來諸多方便和利益的同時，計算機(jī)網(wǎng)絡(luò)信息安全也使網(wǎng)絡(luò)信息成為計算機(jī)網(wǎng)絡(luò)時代人們不得不面臨的問題。本文探討了計算機(jī)網(wǎng)絡(luò)存在的諸多安全隱患，并就此提出了保障計算機(jī)網(wǎng)絡(luò)信息安全的方法和對策供大家參考。

【 關(guān)鍵詞 】 計算機(jī)；網(wǎng)絡(luò)信息化；網(wǎng)絡(luò)安全；隱患；防范對策

1 引言

21世紀(jì)是網(wǎng)絡(luò)時代、科技時代，計算機(jī)網(wǎng)絡(luò)給社會和人們的生活、生產(chǎn)活動帶來了深刻的影響。然而網(wǎng)絡(luò)是把雙刃劍，在給社會帶來諸多方便和利益的同時，計算機(jī)網(wǎng)絡(luò)信息安全也使網(wǎng)絡(luò)信息成為計算機(jī)網(wǎng)絡(luò)時代人們不得不面臨的問題。計算機(jī)網(wǎng)絡(luò)技術(shù)依靠其高度發(fā)達(dá)的發(fā)展技術(shù)，在國民經(jīng)濟(jì)各行業(yè)中均發(fā)揮著重要作用。目前，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在政府機(jī)構(gòu)、金融機(jī)構(gòu)、軍事指揮和控制系統(tǒng)、教育事業(yè)中，極大程度上提升了各單位的生產(chǎn)經(jīng)營效率，在某種意義上，計算機(jī)網(wǎng)絡(luò)系統(tǒng)給人們的生活、工作、學(xué)習(xí)都帶了極大便利，構(gòu)建了一個共享、高效、智能的平臺。但是，不能忽視計算機(jī)網(wǎng)絡(luò)技術(shù)的弊端，由于自身建設(shè)因素、程序設(shè)定因素和操作失誤等諸多因素的存在，計算機(jī)網(wǎng)絡(luò)技術(shù)不可避免的離不開病毒和漏洞，給一些別有用心之人以可乘之機(jī)，計算機(jī)網(wǎng)絡(luò)技術(shù)的弊端輕則給企事業(yè)單位的保密信息帶來安全風(fēng)險，重則使國家的機(jī)密文件徹底損毀或丟失、個人的重要信息被竊取，造成不可估量的經(jīng)濟(jì)損失。本文探討了計算機(jī)網(wǎng)絡(luò)在社會生產(chǎn)、生活中面臨的安全隱患，并探討了保障計算機(jī)網(wǎng)絡(luò)信息安全的對策。

2 計算機(jī)網(wǎng)絡(luò)面臨的安全隱患

2.1 計算機(jī)病毒的入侵對網(wǎng)絡(luò)安全的隱患

計算機(jī)病毒入侵是網(wǎng)絡(luò)安全隱患中最常見的、最普遍的網(wǎng)絡(luò)隱患。病毒入侵是利用病毒的自我復(fù)制特點(diǎn)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞和侵襲，竊取數(shù)據(jù)，破壞數(shù)據(jù)完整性和系統(tǒng)是正常服務(wù)功能，病毒入侵的突出特征變現(xiàn)為隱蔽性、傳播性、繁殖性、潛伏性與寄生性。計算機(jī)病毒入侵是計算機(jī)網(wǎng)絡(luò)中常見的信息被侵害的方式，利用病毒入侵技術(shù)可以通過對外部和內(nèi)部攻擊的入侵，從而獲取入侵的信息和資料。病毒入侵是對用戶的網(wǎng)絡(luò)系統(tǒng)漏洞、服務(wù)和管理權(quán)限進(jìn)行探測，然后利用一定的工具和網(wǎng)絡(luò)協(xié)議對網(wǎng)絡(luò)中用戶的各種信息進(jìn)行獲取與收集整理，同時發(fā)現(xiàn)系統(tǒng)中存在的漏洞，從而突破系統(tǒng)的網(wǎng)絡(luò)安全防范措施。

2.2 計算機(jī)網(wǎng)絡(luò)的脆弱性導(dǎo)致的安全隱患

計算機(jī)網(wǎng)絡(luò)作為信息化的智能系統(tǒng)，需要物理化的硬件作為基礎(chǔ)支撐。計算機(jī)網(wǎng)絡(luò)終端與服務(wù)器、傳輸網(wǎng)絡(luò)等硬件設(shè)施受到自然環(huán)境和災(zāi)害的影響較大，環(huán)境中的溫度、濕度、污染等都可能對計算機(jī)網(wǎng)絡(luò)中的硬件設(shè)施造成損壞或損毀。計算機(jī)網(wǎng)絡(luò)信息依賴硬件設(shè)施存儲，如果計算機(jī)硬件設(shè)施對防水、防潮、防火、放干擾、振動等性能較差，則計算機(jī)網(wǎng)絡(luò)信息的脆弱性就表現(xiàn)出來了，例如機(jī)房一旦失火，必然造成計算機(jī)服務(wù)器中存儲的信息丟失。計算機(jī)網(wǎng)絡(luò)的開放共享性是計算機(jī)具有良好的交互與信息傳播平臺，但與此同時計算機(jī)網(wǎng)絡(luò)的開放共享也使計算機(jī)以來網(wǎng)絡(luò)協(xié)議構(gòu)成的安全性能較低，在廣泛應(yīng)用的TCP/IP 協(xié)議中，網(wǎng)絡(luò)安全漏洞較多，系統(tǒng)軟件在新的操作系統(tǒng)中網(wǎng)絡(luò)安全漏洞被無限放大，并且無法修補(bǔ)，造成較大的安全隱患。

2.3 計算機(jī)網(wǎng)絡(luò)的軟件安全漏洞隱患

計算機(jī)軟件的安全漏洞通常指計算機(jī)系統(tǒng)中存在的可能導(dǎo)致計算機(jī)被別有用心的人入侵或攻擊的缺陷，同時安全漏洞也是可能因為網(wǎng)絡(luò)信息交換的過程中導(dǎo)致信息泄露等威脅的可能性。計算機(jī)軟件安全漏洞的存在，主要因為計算機(jī)軟件的設(shè)計、編寫或研發(fā)人員在研究開發(fā)計算機(jī)軟件時，由于考慮不周或設(shè)計失誤，導(dǎo)致軟件或系統(tǒng)中存在弱點(diǎn)或漏洞，這些弱電或漏洞可能被黑客或病毒利用，成為入侵或攻擊的路徑。計算機(jī)軟件的漏洞通常分為功能缺陷和安全漏洞。計算機(jī)軟件的功能性缺陷通常會對計算機(jī)的軟件運(yùn)行和軟件功能的實現(xiàn)產(chǎn)生一定影響。而安全漏洞通常情況下對計算機(jī)系統(tǒng)或軟件的運(yùn)行與軟件功能不產(chǎn)生影響，但這些漏洞有被黑客利用的可能性，一旦被黑客利用，它造成的危害更大，可能會造成系統(tǒng)癱瘓或執(zhí)行惡意代碼、中病毒，嚴(yán)重情況下可能會被黑客竊取計算機(jī)中或通信中的機(jī)密。

3 計算機(jī)網(wǎng)絡(luò)信息安全的防范對策

3.1 在計算機(jī)網(wǎng)絡(luò)中構(gòu)建有效的病毒入侵方法措施

防病毒軟件和安全防火墻，是應(yīng)對計算機(jī)網(wǎng)絡(luò)中的病毒入侵最廣泛的防范對策。防病毒軟件在普通用戶和企業(yè)終端中應(yīng)用十分廣泛，它能夠有效防止一般常見計算機(jī)病毒對系統(tǒng)的入侵和損壞，能夠有效保證系統(tǒng)的安全性能。防火墻作為隔離網(wǎng)絡(luò)、劃分網(wǎng)絡(luò)區(qū)域的有效保證計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施，通過定制不同的區(qū)域訪問策略控制不同區(qū)域間的數(shù)據(jù)流，從而提高網(wǎng)絡(luò)的安全性能。防火墻入侵是一種較難的入侵方式，但是一旦實現(xiàn)入侵，用戶所遭受的損失也是最大的，可以造成用戶的系統(tǒng)癱瘓，甚至崩潰，損失不可估量。在我們通常使用的互聯(lián)網(wǎng)中，有些區(qū)域是可以信任的，有一些區(qū)域是不可信任的，通過區(qū)分高度信任區(qū)域和不可信任區(qū)域，能夠有效避免安全隱患較高的網(wǎng)絡(luò)通信，從而能夠有效保護(hù)網(wǎng)絡(luò)信息安全。

3.2 提高計算機(jī)網(wǎng)絡(luò)中入侵檢測技術(shù)的安全防護(hù)

入侵檢測技術(shù)是指通過檢測安全日志、用戶操作與數(shù)據(jù)記錄、可獲取的信息等方面，檢測可能存在的入侵信息，檢測的內(nèi)容主要有檢測、威懾、評估損失狀況、預(yù)測攻擊與起訴支持。入侵檢測技術(shù)是計算機(jī)防火墻系統(tǒng)技術(shù)的有力補(bǔ)充，利用入侵檢測技術(shù)可以提高系統(tǒng)的安全性，提升系統(tǒng)對異常狀況、非授權(quán)、入侵行為等的反映能力，通過對外部和內(nèi)部攻擊的入侵檢測可以實現(xiàn)系統(tǒng)的動態(tài)實時保護(hù)，是一種較為安全、有效的系統(tǒng)防護(hù)技術(shù)。此外，入侵檢測硬件和完善的軟件組合，構(gòu)成了完整的入侵檢測系統(tǒng)。利用入侵檢測技術(shù)可以在入侵造成的危害發(fā)生之前準(zhǔn)確檢測網(wǎng)絡(luò)系統(tǒng)的入侵行為，利用防護(hù)與報警系統(tǒng)實現(xiàn)入侵行為的驅(qū)逐，降低入侵可能造成的危害與損失。當(dāng)系統(tǒng)被入侵后，要通過對入侵信息的全面收集建立完整的入侵信息庫，制定防范信息方案，提升網(wǎng)絡(luò)系統(tǒng)的綜合防范能力。入侵檢測技術(shù)對異常狀況的檢測一般來說與系統(tǒng)關(guān)系不大，通用性較強(qiáng)，最大的優(yōu)勢是通過數(shù)據(jù)、程序比較和一定的預(yù)判，提前發(fā)現(xiàn)入侵存在的可能，雖然存在一定的誤差和偏離，但由于其檢測系統(tǒng)對異常情況的預(yù)判，因此能夠極大地保護(hù)用戶網(wǎng)絡(luò)安全。endprint

3.3 通過數(shù)據(jù)加密技術(shù)提高計算機(jī)網(wǎng)絡(luò)信息安全

對于一些信息安全要求較高的行業(yè)或領(lǐng)域，應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用，從而提高計算機(jī)網(wǎng)絡(luò)信息安全系數(shù)，避免網(wǎng)絡(luò)信息安全隱患。在軍事信息、商業(yè)信息以及國家高級機(jī)密信息等信息安全要求較高的信息網(wǎng)絡(luò)中，應(yīng)當(dāng)針對計算機(jī)網(wǎng)絡(luò)傳輸過程中的漏洞和計算機(jī)網(wǎng)絡(luò)的脆弱性，采用數(shù)據(jù)加密技術(shù)以提高網(wǎng)絡(luò)信息安全。數(shù)據(jù)加密是對信息內(nèi)容進(jìn)行特定的程序改變，在沒有密鑰時即使信息被他方竊取，他方也無法獲得這些信息所表達(dá)的含義，這一信息處理過程稱為加密。在計算機(jī)信息技術(shù)中，對數(shù)據(jù)加密包括對文件數(shù)據(jù)進(jìn)行加密和對傳輸過程進(jìn)行加密兩種類型。對于軍事、商業(yè)機(jī)密、國家機(jī)密等重要信息，要通過加密程度高的加密程序?qū)νㄐ偶用芎臀募用埽ＷC在并不十分可靠的網(wǎng)絡(luò)中是信息本身變得可靠，是未經(jīng)授權(quán)的人員無法了解信息的真實內(nèi)容，從而提高網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

3.4 加強(qiáng)計算機(jī)信息安全管理

計算機(jī)信息管理體系是加強(qiáng)網(wǎng)絡(luò)信息安全的重要保障。要在網(wǎng)絡(luò)時代的新形勢下，加強(qiáng)信息管理體系，用制度保證網(wǎng)絡(luò)信息的安全是大勢所趨。網(wǎng)絡(luò)技術(shù)的發(fā)展一日千里，網(wǎng)絡(luò)信息的安全形勢十分嚴(yán)峻，不斷有新的網(wǎng)絡(luò)黑客技術(shù)和網(wǎng)絡(luò)攻擊手段，因此應(yīng)當(dāng)充分利用新興的科學(xué)技術(shù)如驗證碼、條形碼、掃描技術(shù)、身份驗證技術(shù)來保證網(wǎng)絡(luò)信息的安全。針對機(jī)密程度較高的軍事、商業(yè)機(jī)密、國家機(jī)密等信息應(yīng)當(dāng)利用指紋識別技術(shù)。自動指紋識別系統(tǒng)通過獲取指紋的數(shù)字圖像，并將其特征存儲于計算機(jī)數(shù)據(jù)庫中，當(dāng)用戶登錄系統(tǒng)時，計算機(jī)便自動調(diào)用數(shù)據(jù)庫中的信息，與用戶信息進(jìn)行比對，以此來保證用戶對網(wǎng)絡(luò)信息使用權(quán)的不可替代性。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)信息安全對于工業(yè)生產(chǎn)、軍事信息安全、個人用戶的信息安全和社會的安定團(tuán)結(jié)都有重要影響，必須高度重視計算機(jī)網(wǎng)絡(luò)存在的安全隱患，采取有效的計算機(jī)網(wǎng)絡(luò)信息安全防范措施，確保計算機(jī)網(wǎng)絡(luò)的安全性和可靠性。

參考文獻(xiàn)

[1] 魯曉睿.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作，2013（07）：115-116.

[2] 彭琣，高琣.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)學(xué)工程，2011（01）：122-123.

[3] 張霞.計算機(jī)網(wǎng)絡(luò)信息安全[J].電子技術(shù)與軟件工程.2013.10∶247.

作者簡介：

王興武（1962-），男，漢族，陜西禮泉人，大專，講師；主要研究方向和關(guān)注領(lǐng)域：語言實驗室管理。endprint