【摘要】隨著信息時(shí)代的到來，計(jì)算機(jī)信息技術(shù)廣泛應(yīng)用于各個(gè)行業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)自由、開放的特點(diǎn)使信息應(yīng)用變得方便、快捷，但同時(shí)也存在很多的安全隱患。這些安全隱患會(huì)造成用戶資料和信息的泄露、丟失、竊取甚至損害，因此保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是這一領(lǐng)域的重中之重。本文就計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性及現(xiàn)狀進(jìn)行分析，最后探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的新型防護(hù)技術(shù)。

【關(guān)鍵詞】計(jì)算機(jī);信息安全;防護(hù)技術(shù)

引言

隨著全球經(jīng)濟(jì)一體化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)以其高質(zhì)量的數(shù)據(jù)傳輸性能、強(qiáng)大的數(shù)據(jù)儲(chǔ)存能力以及高效率的數(shù)據(jù)處理能力得到了較為廣泛的研究與應(yīng)用。計(jì)算機(jī)技術(shù)在社會(huì)生產(chǎn)、經(jīng)濟(jì)管理、教育教學(xué)、規(guī)劃設(shè)計(jì)等較多領(lǐng)域都有著廣泛的應(yīng)用，所以計(jì)算機(jī)的安全應(yīng)用關(guān)系著國民經(jīng)濟(jì)建設(shè)的方方面面。然而，人們?cè)谙硎苡?jì)算機(jī)與網(wǎng)絡(luò)技術(shù)構(gòu)建的新型生活方式的同時(shí)不得不應(yīng)對(duì)由網(wǎng)絡(luò)系統(tǒng)開放應(yīng)用、安全防護(hù)機(jī)制效能有限所帶來的信息安全性不足、病毒入侵以及個(gè)人私密信息泄露等現(xiàn)實(shí)問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

計(jì)算機(jī)技術(shù)可廣泛應(yīng)用于多個(gè)領(lǐng)域，能對(duì)海量信息進(jìn)行快速處理，并借助硬盤、數(shù)據(jù)庫系統(tǒng)存儲(chǔ)大量信息，包含機(jī)密數(shù)據(jù)、個(gè)人隱私信息等。伴隨計(jì)算機(jī)技術(shù)的普及，信息竊取、數(shù)據(jù)泄露等安全危機(jī)事件時(shí)有發(fā)生，且波及范圍日益廣泛，計(jì)算機(jī)信息安全問題愈加顯著。尤其在經(jīng)濟(jì)建設(shè)領(lǐng)域，商業(yè)機(jī)密信息、單位重要資料、活動(dòng)圖片、數(shù)據(jù)、影音影響資料大量的存儲(chǔ)于計(jì)算機(jī)系統(tǒng)設(shè)備之中。倘若不注重信息安全防護(hù)，一旦被攻擊入侵或感染病毒，將導(dǎo)致數(shù)據(jù)信息完整性受損，重要信息丟失，甚至計(jì)算機(jī)聯(lián)網(wǎng)系統(tǒng)崩潰、中斷，服務(wù)業(yè)務(wù)癱瘓等。信息安全面臨的威脅豐富多樣，目前，對(duì)計(jì)算機(jī)信息安全形成顯著威脅的手段主要有黑客入侵、病毒攻擊以及人為竊取等類型。

二、目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞

網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算的安全與操作系統(tǒng)有密切的關(guān)系。由于操作系統(tǒng)是構(gòu)建用戶連接、計(jì)算機(jī)硬件設(shè)備以及上層軟件的主要因素。操作系統(tǒng)若要在復(fù)雜的網(wǎng)絡(luò)環(huán)境中安全穩(wěn)定的運(yùn)行，必然也會(huì)出現(xiàn)很多安全方面的漏洞，尤其是系統(tǒng)漏洞與后門是計(jì)算機(jī)操作系統(tǒng)最為主要的安全隱患。網(wǎng)絡(luò)信息數(shù)據(jù)在這樣的系統(tǒng)中，抵抗風(fēng)險(xiǎn)和外界威脅的能力較弱。一般攻擊者竊取網(wǎng)絡(luò)信息采用的攻擊方法就是從網(wǎng)絡(luò)系統(tǒng)的可接受性和預(yù)計(jì)等方面著手，獲得突破，進(jìn)而竊取網(wǎng)絡(luò)信息。作為網(wǎng)絡(luò)運(yùn)行基礎(chǔ)部分的計(jì)算網(wǎng)絡(luò)硬件設(shè)備本身也帶有一定的安全隱患。其中，電子輻射泄漏是不可忽視的，也是最為主要的安全隱患，直觀來看就是計(jì)算機(jī)與網(wǎng)絡(luò)所含有的電磁信息泄漏，導(dǎo)致失密、竊密、泄密的可能性更高。另外，安全隱患還體現(xiàn)在信息資源通信環(huán)節(jié)較為脆弱，計(jì)算機(jī)不斷地進(jìn)行數(shù)據(jù)交互與傳輸會(huì)通過網(wǎng)絡(luò)硬件設(shè)備進(jìn)行。

（二）計(jì)算機(jī)病毒及惡意軟件的發(fā)展盛行

計(jì)算機(jī)技術(shù)手段的迅猛發(fā)展以及廣泛應(yīng)用也令病毒的變種、傳播和隱蔽水平顯著增長(zhǎng)。研究編訂病毒程序的手段日益豐富，令病毒入侵影響能力越發(fā)強(qiáng)大，呈現(xiàn)出種類多樣豐富、抵御查殺能力顯著的特征。受到利益的驅(qū)使，病毒營(yíng)銷日趨規(guī)?；?，制作編輯病毒人員往往可通過一站式的服務(wù)完成產(chǎn)供銷，令計(jì)算機(jī)病毒不斷的繁衍、變種并日益泛濫，而各類軟件工具在應(yīng)對(duì)查殺層面卻呈現(xiàn)出日益疲軟的現(xiàn)象。又由于木馬以及各種惡意工具軟件的影響具有隱蔽性，較多違法人員選擇該類方式進(jìn)行攻擊影響，這給病毒的查殺預(yù)防造成了難題，并影響了殺毒軟件防護(hù)效能。而各類木馬、病毒以及惡意軟件通過技術(shù)手段的互相滲透，將令查殺病毒軟件更難進(jìn)行有效的查殺和預(yù)防。

（三）操作不當(dāng)及黑客入侵

人為因素容易對(duì)計(jì)算機(jī)的安全造成很大的威脅，一方面計(jì)算機(jī)操作人員操作不當(dāng)，容易使計(jì)算機(jī)系統(tǒng)面臨計(jì)算機(jī)病毒和黑客攻擊的威脅。比如，很多計(jì)算機(jī)操作員沒有為計(jì)算機(jī)選擇合理的安全配置、資源訪問權(quán)限設(shè)置不合理、用戶口令過于簡(jiǎn)單、網(wǎng)絡(luò)資源公開化程度較高等原因，都有可能會(huì)對(duì)計(jì)算機(jī)的安全造成威脅。另一方面網(wǎng)絡(luò)監(jiān)管投入不到位，無法擴(kuò)展到網(wǎng)絡(luò)的各個(gè)方面，使得網(wǎng)絡(luò)世界中存在許多的“黑客”?！昂诳汀痹谟?jì)算機(jī)網(wǎng)絡(luò)具有較大的破壞性，并且有較高的隱藏性，他們沒有經(jīng)過授權(quán)，主要是利用系統(tǒng)中存在的漏洞等方式非法侵入目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或竊取信息資源，最終目標(biāo)主機(jī)淪為黑客的超級(jí)用戶。黑客程序主要的用途是盜取密碼、賬號(hào)、惡意篡改網(wǎng)頁、破壞程序等，由此對(duì)用戶的主機(jī)造成極大的威脅。黑客攻擊所帶來的危害要遠(yuǎn)遠(yuǎn)高于網(wǎng)絡(luò)病毒攻擊。

三、新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

（一）網(wǎng)絡(luò)防火墻技術(shù)

從邏輯角度來看，防火墻是一個(gè)分析器、限制器、分離器，可以有效地做好對(duì)局域網(wǎng)與Internet之間所有活動(dòng)的監(jiān)控工作，從而確保內(nèi)部網(wǎng)的安全。歸根結(jié)底，防火墻是一種隔離措施，能夠在一定程度上防止黑客入侵，避免計(jì)算機(jī)網(wǎng)絡(luò)中的信息被竊取、破壞、拷貝，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息，原理如圖一所示。

圖一

防火墻技術(shù)包括網(wǎng)關(guān)應(yīng)用、數(shù)據(jù)包過濾、代理服務(wù)等。但是應(yīng)用計(jì)算機(jī)防火墻時(shí)也有一定的局限性，如不能防范內(nèi)部攻擊、只能對(duì)IP進(jìn)行控制而不能對(duì)身份進(jìn)行控制、不能有效阻止病毒文件的傳送等。

（二）信息加密技術(shù)

信息數(shù)據(jù)的加密技術(shù)是一種較為傳統(tǒng)的安全防范措施，利用數(shù)據(jù)信息加密技術(shù)可以對(duì)計(jì)算機(jī)中的信息進(jìn)行加密處理，保護(hù)網(wǎng)內(nèi)的密碼、賬號(hào)、口令、重要數(shù)據(jù)以及控制信息，確保網(wǎng)上的數(shù)據(jù)能安全傳輸。加密數(shù)據(jù)的傳輸主要有以下幾種：一是節(jié)點(diǎn)加密。節(jié)點(diǎn)加密類似于鏈接加密，唯一的區(qū)別是數(shù)據(jù)在節(jié)點(diǎn)間進(jìn)行傳輸時(shí)，沒有通過明碼格式進(jìn)行傳送，需要構(gòu)建特殊的加密硬件進(jìn)行解密與重加密，類似于這樣的專用硬件必須要放在安全的地方，如安全保險(xiǎn)箱中。二是鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間對(duì)加密的信息進(jìn)行傳輸，進(jìn)入節(jié)點(diǎn)之后再進(jìn)行解密，在不同節(jié)點(diǎn)處應(yīng)該有對(duì)應(yīng)的密碼。三是首尾加密。當(dāng)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之后進(jìn)行加密，再等數(shù)據(jù)通過網(wǎng)絡(luò)傳輸出去之后再進(jìn)行解密，這種方法在實(shí)際的應(yīng)用中比較普遍。具體加密技術(shù)還有很多很多，實(shí)際使用中還會(huì)將幾種加密技術(shù)進(jìn)行綜合使用，這樣也有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（三）身份認(rèn)證及安全協(xié)議技術(shù)

利用身份認(rèn)證技術(shù)可以有效識(shí)別計(jì)算機(jī)用戶的身份，對(duì)其用戶信息進(jìn)行確認(rèn)，確保每一個(gè)信息訪問者都具備足夠的權(quán)限。具體說來，身份認(rèn)證技術(shù)可以有效確認(rèn)用戶的身份，并能夠通過有關(guān)信息識(shí)別出用戶的身份，使不具備相應(yīng)資格的人員排除在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之外。除此之外，計(jì)算機(jī)身份認(rèn)證技術(shù)可以有效保護(hù)合法用戶的信息，防止合法用戶的身份信息被竊取，以避免用戶的合法身份被竊取。現(xiàn)階段，身份認(rèn)證技術(shù)分為多種，有口令認(rèn)證、密鑰認(rèn)證、智能卡認(rèn)證、智能密碼鑰匙（usbkey）等多種技術(shù)，這些技術(shù)都能夠起到信息保護(hù)的作用，有效控制計(jì)算機(jī)網(wǎng)絡(luò)的訪問過程。網(wǎng)絡(luò)系統(tǒng)的安全協(xié)議能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全，促進(jìn)計(jì)算機(jī)信息安全工作走上規(guī)范化、科學(xué)化、標(biāo)準(zhǔn)化的道路?，F(xiàn)階段，已開發(fā)的安全協(xié)議主要包括以下幾種：密鑰管理協(xié)議、加密協(xié)議、安全審計(jì)協(xié)議、密鑰管理協(xié)議、防護(hù)協(xié)議等。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才加之防火墻技術(shù)、信息加密技術(shù)、身份認(rèn)證及網(wǎng)絡(luò)協(xié)議等各種新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)，才能完好、實(shí)時(shí)地保證信息的完整性和確證性，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性與可靠性。

參考文獻(xiàn)

[1]楊祖云.計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范[J].農(nóng)村經(jīng)濟(jì)與科技，2009（12）.

[2]盧建華，蔣明，陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（2）.

[3]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（15）.

[4]孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（5）.

[5]杜林，李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識(shí)與技術(shù)，2009（7）.