白凌云
【摘要】 計算機網(wǎng)絡(luò)技術(shù)是當(dāng)前發(fā)展最為迅速、應(yīng)用最為廣泛的信息技術(shù)。隨著我國計算機的普及以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,一方面我國的計算機網(wǎng)絡(luò)用戶的數(shù)量極速的增長,其中包括各個行業(yè)技術(shù)的領(lǐng)軍人物,使大量的具有經(jīng)濟和科學(xué)價值的信息在計算機與網(wǎng)絡(luò)上存儲和傳播。而另一方面,網(wǎng)絡(luò)購物等新興的網(wǎng)絡(luò)形式也使大部分用戶的基本信息在網(wǎng)絡(luò)上存儲和使用。這些內(nèi)容一旦被不法分子盜取,就會造成非常大的經(jīng)濟和社會損失。因此,計算機網(wǎng)絡(luò)信息的安全防護就成為當(dāng)前計算機網(wǎng)絡(luò)信息技術(shù)發(fā)展的重要內(nèi)容。
【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 信息安全 防護策略
我國進(jìn)入21世紀(jì)以來,計算機得到了普及,而計算機網(wǎng)絡(luò)信息技術(shù)也隨之迅速的發(fā)展,特別是云計算等更為先進(jìn)的互聯(lián)網(wǎng)計算和存儲技術(shù),極大的方便了人們的信息存儲與共享。但技術(shù)發(fā)展的同時,越來越多的計算機網(wǎng)絡(luò)信息安全問題也隨之暴露出來,許多用戶由于計算機網(wǎng)絡(luò)安全的問題,造成了經(jīng)濟上以及其他方面的損失,嚴(yán)重的影響了計算機網(wǎng)絡(luò)用戶的信息安全??梢姡嬎銠C網(wǎng)絡(luò)使用過程中的安全問題,是當(dāng)前計算機網(wǎng)絡(luò)技術(shù)需要解決的最主要問題。如何在享受計算機網(wǎng)絡(luò)信息技術(shù)所帶來的便利的同時,有效的保證自身信息的安全,成為當(dāng)前計算機網(wǎng)絡(luò)信息安全技術(shù)的主要研究方向。計算機網(wǎng)絡(luò)信息安全技術(shù)是融合了計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)、保護技術(shù)、密碼技術(shù)、信息安全技術(shù)及應(yīng)用信息技術(shù)等不同學(xué)科的一門綜合性技術(shù),需要在上述技術(shù)的基礎(chǔ)上進(jìn)行研究和應(yīng)用,才能使網(wǎng)絡(luò)安全得到可靠、有效的保障。
一、計算機網(wǎng)絡(luò)信息安全的重要性
計算機網(wǎng)絡(luò)安全涉及到各行各業(yè)、各個階層用戶的信息安全,涉及面非常廣泛,所以計算機網(wǎng)絡(luò)安全非常重要。而我國的計算機普及時間較短,網(wǎng)絡(luò)與信息技術(shù)的應(yīng)用時間不長,對網(wǎng)絡(luò)安全的重要性重視不夠,導(dǎo)致我國網(wǎng)絡(luò)信息安全問題不斷出現(xiàn),許多用戶的網(wǎng)絡(luò)信息安全性低,容易出現(xiàn)信息泄露、資金被盜等問題。隨著我國對網(wǎng)絡(luò)信息安全的重視,我國已經(jīng)開展了由計算機科學(xué)技術(shù)、密碼技術(shù)、信息安全技術(shù)等方面所組成的網(wǎng)絡(luò)信息安全技術(shù)的研究。并將研究的成果應(yīng)用于計算機網(wǎng)絡(luò)軟件、數(shù)據(jù)以及維護等方面的建設(shè),在一定程度上降低了我國網(wǎng)絡(luò)用戶的信息安全風(fēng)險。
二、計算機網(wǎng)絡(luò)信息安全的問題和威脅
2.1自然威脅
計算機網(wǎng)絡(luò)信息安全的自然威脅來自于計算機本身機器的脆弱性,由于計算機是智能的機器,較一般的機器具有更高的環(huán)境要求和脆弱性。計算機的工作環(huán)境對濕度、溫度、電壓穩(wěn)定度以及污染程度都有一定的要求,在沖擊和震動性較大的地區(qū)無法正常工作,容易出現(xiàn)數(shù)據(jù)的丟失和損壞。另外計算機對自然災(zāi)害的抵御能力較差,無法成功抵御電磁泄漏或干擾,這種環(huán)境下計算機網(wǎng)絡(luò)的安全性無法得到保證。
2.2網(wǎng)絡(luò)系統(tǒng)問題
網(wǎng)絡(luò)系統(tǒng)是一種高開放性的系統(tǒng),所有互聯(lián)網(wǎng)的用戶都可以在網(wǎng)絡(luò)上進(jìn)行工作,極大的方便了大眾用戶的使用。但從另一方面上看,網(wǎng)絡(luò)系統(tǒng)的這種開放性也成為其易受攻擊的弱點,而網(wǎng)絡(luò)的應(yīng)用本身通過TCP/IP協(xié)議進(jìn)行連接和使用,該方式的安全性不高,應(yīng)用TCP/IP協(xié)議的計算機本身就存在一定的欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取以及數(shù)據(jù)篡改等功能和威脅。
2.3用戶操作問題
我國的大部分計算機網(wǎng)絡(luò)用戶的安全意識不強,在進(jìn)行網(wǎng)絡(luò)活動時,很容易將自己的基本信息、網(wǎng)絡(luò)賬號密碼或銀行卡賬號等信息泄露,導(dǎo)致自身的基本信息在安全性較低的網(wǎng)絡(luò)中隨意的傳播,使自身信息的安全性受到威脅。
2.4病毒與黑客
在網(wǎng)絡(luò)應(yīng)用與工作過程中,會出現(xiàn)一定的網(wǎng)絡(luò)信息安全問題,一些擁有計算機知識的不法分子,則通過這種安全問題,惡意的攻擊或竊取他人的信息,這種人被稱為黑客。黑客能夠?qū)W(wǎng)絡(luò)中的個人用戶、企業(yè)用戶或網(wǎng)站進(jìn)行惡意的攻擊,在攻擊過程中截獲、竊取或破譯重要的機密信息。網(wǎng)絡(luò)黑客還可以通過制作電腦病毒進(jìn)行傳播,使用戶的計算機受到傳染和破壞,進(jìn)而丟失信息和重要的數(shù)據(jù)。電腦病毒具有可存儲、可執(zhí)行、可隱藏不被發(fā)現(xiàn)等特性,用戶一旦執(zhí)行了電腦病毒程序,其計算機就會受到感染,就會降低計算機的運行速度,而破壞性強的電腦病毒,會使用戶的計算機程序癱瘓,進(jìn)而丟失大量的數(shù)據(jù)。
2.5垃圾軟件與計算機犯罪
垃圾軟件和垃圾郵件是不法分子利用電子郵件的公開性以及可傳播性進(jìn)行商業(yè)、宗教或政治活動所采用的方法。不法分子將擁有自己內(nèi)容的郵件強行的“推送”進(jìn)用戶的郵箱,并誘惑其打開閱讀。這種方式不以盜取他人信息或破壞他人程序為目的,而是以增加受眾為目的的活動,對計算機的影響較小,但是對用戶的使用體驗影響較大。
計算機犯罪則是通過盜取計算機的口令或通過非法手段進(jìn)入用戶的計算機,以達(dá)到傳播有害信息、惡意破壞他人系統(tǒng)或進(jìn)行詐騙等犯罪活動。
三、計算機網(wǎng)絡(luò)信息安全保護對策
3.1加強計算機應(yīng)用環(huán)境的保護以及計算機自身的安全性能
計算機應(yīng)對自然災(zāi)害以及電磁干擾的能力不足,針對這一問題,計算機使用者應(yīng)對計算機的工作環(huán)境進(jìn)行一定的檢查和保護,以保證計算機在工作中不會受到頻繁自然的影響和電磁的干擾,同時在對計算機進(jìn)行研發(fā)和生產(chǎn)過程中盡量使用抗電磁干擾的材料,盡可能增加計算機的抗干擾能力。
3.2加強網(wǎng)絡(luò)系統(tǒng)的安全性
針對當(dāng)前網(wǎng)絡(luò)系統(tǒng)自身安全性不高的問題,可以在使用過程中對網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行提升,例如在進(jìn)行程序的使用前安裝防火墻,防火墻能夠?qū)τ嬎銠C網(wǎng)絡(luò)之間的訪問進(jìn)行控制,作為屏障減少計算機網(wǎng)絡(luò)受到的入侵和破壞,保證計算機網(wǎng)絡(luò)內(nèi)部信息環(huán)境的安全性。或者在計算機網(wǎng)絡(luò)使用過程中安裝殺毒軟件,在計算機網(wǎng)絡(luò)出現(xiàn)問題時及時的解決網(wǎng)絡(luò)安全問題。
3.3強化用戶的安全意識,增加用戶的安全行為
當(dāng)前主要的計算機網(wǎng)絡(luò)信息安全問題,是用戶自身的安全意識不強,進(jìn)而導(dǎo)致不法分子有漏洞可鉆。為此,要使用戶充分認(rèn)識到網(wǎng)絡(luò)信息安全的重要性,使用戶能夠在使用網(wǎng)絡(luò)時時刻保持安全意識,避免登錄或打開可疑網(wǎng)站,并在網(wǎng)絡(luò)上輸入自身信息時做到足夠的安全防范,在使用賬號和密碼時,按照提示盡量使用較為復(fù)雜的登錄賬號和密碼。這些手段都可以大幅度的提升用戶在使用計算機過程中的安全性。
3.4安裝漏洞補丁
由于計算機網(wǎng)絡(luò)系統(tǒng)處于不斷更新和完善的階段,網(wǎng)絡(luò)程序的漏洞就成為計算機網(wǎng)絡(luò)的一個致命的弱點,這一弱點會受到黑客或病毒的攻擊,致使用戶的計算機出現(xiàn)問題。漏洞主要包含硬件、軟件、計算機程序、網(wǎng)絡(luò)功能、系統(tǒng)配置等多種漏洞,這種漏洞隨著時間的推移產(chǎn)生的,并且不可避免。因此,要對計算機網(wǎng)絡(luò)程序的漏洞進(jìn)行實時的更新,以減少漏洞為計算機網(wǎng)絡(luò)程序帶來的安全威脅。
3.5文件加密和數(shù)字簽名技術(shù)
隨著網(wǎng)絡(luò)技術(shù)與知識的傳播加快,越來越多的人擁有一定的計算機網(wǎng)絡(luò)知識,這些人一旦用網(wǎng)絡(luò)知識進(jìn)行犯罪活動,就會嚴(yán)重的威脅用戶的數(shù)據(jù)安全。特別是許多企業(yè)和科研機構(gòu),其數(shù)據(jù)具有一定的商業(yè)價值和科學(xué)價值,為了防止重要機密性數(shù)據(jù)被竊聽或盜取,用戶可以將文件進(jìn)行加密處理,并利用數(shù)字簽名技術(shù)進(jìn)行保護。當(dāng)前的文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別三種。數(shù)據(jù)傳輸加密主要是對傳輸過程中的數(shù)據(jù)流進(jìn)行加密,數(shù)據(jù)存儲加密技術(shù)是通過對存儲環(huán)節(jié)上的數(shù)據(jù)進(jìn)行加密,分為密文存儲以及存取控制兩種形式。數(shù)據(jù)完整性鑒別技術(shù)則將介入信息的傳送、存取、處理者的身份和相關(guān)信息權(quán)限進(jìn)行存取,并將此作為活動的依據(jù)。
數(shù)字簽名技術(shù)則有很多種算法,其中應(yīng)用較為廣泛的為Hash簽名、DSS簽名和RS簽名。數(shù)字簽名的主要實現(xiàn)形式有很多種,其中以一般數(shù)字簽名最為常用,一般數(shù)字簽名的主要方法,是由發(fā)送方A將信息M發(fā)送給收信方B,將所發(fā)消息利用單向散列函數(shù)方法形成信息摘要MD,之后進(jìn)行簽名。這種方法能夠確保信息的來源合法性以及信息的完整性,具有非常高的應(yīng)用價值,其工作流程如圖1所示。
四、總結(jié)
計算機網(wǎng)絡(luò)信息安全,作為當(dāng)前我國計算機網(wǎng)絡(luò)信息技術(shù)中最為重要的一個環(huán)節(jié),在計算機網(wǎng)絡(luò)信息應(yīng)用與分享過程中,占據(jù)了重要的地位。隨著我國計算機網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,我國的計算機網(wǎng)絡(luò)信息安全問題也隨之凸顯,通過本文的研究,對計算機網(wǎng)絡(luò)自身的改良和發(fā)展,以及計算機網(wǎng)絡(luò)系統(tǒng)的革新,能夠從根本上改善當(dāng)前計算機網(wǎng)絡(luò)信息安全性差的問題,而通過加強用戶的安全防范意識,并通過相應(yīng)的文件加密處理,能夠進(jìn)一步的提升用戶數(shù)據(jù)的安全性。
綜上所訴,提高計算機網(wǎng)絡(luò)信息安全的技術(shù)能力與用戶意識,能夠提升我國計算機網(wǎng)絡(luò)使用安全性,在計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展中具有非常重要的作用。
參 考 文 獻(xiàn)
[1]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,39(01):121-124+178.
[2]李志軍.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].黑龍江科技信息,2013,02(02):108.
[3]魯曉睿.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].電子制作,2013,13(13):115-116.
[4]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù),2014,10(19):4414-4416.
[5]彭南兵.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].電子技術(shù)與軟件工程,2013,02(22):236.
[6]史源.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機光盤軟件與應(yīng)用,2015,01(01):202-204.