趙博龍 楊潔

摘要：現(xiàn)階段，計(jì)算機(jī)信息技術(shù)的飛速進(jìn)步，其與人類社會(huì)的方方面面之間的聯(lián)系越來越緊密。使得當(dāng)今社會(huì)的發(fā)展已經(jīng)離不開信息網(wǎng)絡(luò)。因此，對(duì)網(wǎng)絡(luò)的計(jì)算機(jī)技術(shù)發(fā)展有一個(gè)客觀精確的認(rèn)識(shí)，充分利用其優(yōu)勢(shì)之處，掌握其不足，采取有效的安全措施，增強(qiáng)網(wǎng)絡(luò)信息的安全性，是社會(huì)主義現(xiàn)代化建設(shè)工作與進(jìn)行經(jīng)濟(jì)發(fā)展過程中必須要重視的一點(diǎn)。筆者從網(wǎng)絡(luò)信息安全重要性，現(xiàn)階段的嚴(yán)重狀態(tài)、網(wǎng)絡(luò)安全的重要措施、常見網(wǎng)絡(luò)攻擊手段與預(yù)防措施、網(wǎng)絡(luò)安全保護(hù)等方面著手，對(duì)現(xiàn)階段網(wǎng)絡(luò)信息安全方面存在的各種漏洞進(jìn)行分析，并從技術(shù)層面提出了解決問題的建議，旨在加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作的效率，消除網(wǎng)絡(luò)安全隱患。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)；維護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）03-0078-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

任何事物都具有一定的雙面性，在給我們帶來利益的同時(shí)也給我們的生活造成了不便，互聯(lián)網(wǎng)在不斷地改善和便利我們的生活的過程中也在不斷地給我們的生活帶來危害。由于網(wǎng)絡(luò)信息資源共享性與開放性，使得其更加容易被一些心懷不軌的人加以利用，在這種情況下網(wǎng)絡(luò)的安全性就會(huì)受到很大的挑戰(zhàn)，互聯(lián)網(wǎng)將會(huì)受到更多的打擊。這就使得現(xiàn)在越來越多的互聯(lián)網(wǎng)用戶對(duì)網(wǎng)絡(luò)信息安全性提出了更高的要求。

從互聯(lián)網(wǎng)開始普遍使用到現(xiàn)今，網(wǎng)絡(luò)信息安全問題層出不窮，嚴(yán)重影響了廣大用戶對(duì)其的信任與安全感。眾多的信息安全問題導(dǎo)致信息泄露，小到個(gè)人隱私，大到國家安全，對(duì)于網(wǎng)絡(luò)安全管理工作與技術(shù)提出了越來越高的要求標(biāo)準(zhǔn)。造成這一現(xiàn)象產(chǎn)生的主要原因有以下幾個(gè)，例如：計(jì)算機(jī)病毒、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、特洛伊木馬、黑客攻擊、釣魚網(wǎng)站、垃圾郵件等等。上述問題對(duì)現(xiàn)階段電子商務(wù)的發(fā)展產(chǎn)生了阻礙。如果不能采取有針對(duì)性的防范措施，不但會(huì)給個(gè)人帶來不利的影響，同時(shí)也會(huì)影響企業(yè)與國家的有序高效發(fā)展。因此我們對(duì)于這種網(wǎng)絡(luò)上存在的不安全因素要采取有效的手段，重視網(wǎng)絡(luò)建設(shè)的安全性，構(gòu)建相對(duì)完善的信息安全體系，提高保密效率，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的健康有序發(fā)展。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素剖析

1）計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)的危害包括占用大量網(wǎng)絡(luò)寬帶，使用戶不能正常使用網(wǎng)絡(luò)，降低工作效率，還能夠使計(jì)算機(jī)系統(tǒng)功能下降。嚴(yán)重時(shí)會(huì)造成計(jì)算機(jī)死機(jī)甚至受到破壞，讓網(wǎng)絡(luò)用戶數(shù)據(jù)丟失，甚至更大的損失。

2）垃圾郵件和間諜軟件

網(wǎng)絡(luò)中存在許多不法分子，利用垃圾郵件以及一些流氓軟件來進(jìn)行某種目的的操作。讓一些商業(yè)機(jī)密、政治機(jī)密被竊取，這種形式通常利用大規(guī)模的將垃圾郵件推入別人的郵箱。他與網(wǎng)絡(luò)病毒的區(qū)別是，這些軟件和郵件目的不是對(duì)系統(tǒng)進(jìn)行破壞，其目的是為了對(duì)用戶的信息進(jìn)行竊取，使使用者的隱私受到威脅，對(duì)于系統(tǒng)的影響可能會(huì)較輕微。

3）人為的惡意攻擊

這類行為通常采取的形式是非法進(jìn)入他人的操作系統(tǒng)，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行攻擊，對(duì)信息和數(shù)據(jù)給予竊聽和獲取。對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊會(huì)造成系統(tǒng)的癱瘓，給個(gè)人、社會(huì)造成惡劣的影響，重則會(huì)影響國家經(jīng)濟(jì)和政治發(fā)展。

4）自然災(zāi)害及用戶自身原因

計(jì)算機(jī)信息系統(tǒng)只是一個(gè)人工智能的機(jī)器，會(huì)受到自然災(zāi)害及環(huán)境的影響。當(dāng)前，對(duì)于一些計(jì)算機(jī)的機(jī)房，沒有采用較好的防護(hù)措施，例如防震、防水、防火、避雷、防電磁泄漏或干擾等，此外接地系統(tǒng)沒能周到考慮，對(duì)于一些自然災(zāi)害和意外事故的抵御性較差。所以會(huì)因?yàn)樵谌粘９ぷ鳟?dāng)中受斷電、輻射、噪音、電磁輻射等原因?qū)π畔⒌膫鬟f產(chǎn)生阻礙。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)策略

3.1 對(duì)計(jì)算機(jī)病毒的防御

對(duì)潛藏在計(jì)算機(jī)設(shè)備中的病毒進(jìn)行清除或者說對(duì)計(jì)算機(jī)設(shè)備進(jìn)行病毒性預(yù)防活動(dòng)所采取的一系列措施就是防病毒技術(shù)。簡而言之，為了防止計(jì)算機(jī)受到意外病毒攻擊而發(fā)生機(jī)體與數(shù)據(jù)的損壞或者丟失、泄露，而采取一種預(yù)防性的措施。

對(duì)于計(jì)算機(jī)病毒的防御首先可以通過安裝殺毒軟件的形式來給予防御。通過安裝殺毒軟件對(duì)于存在計(jì)算機(jī)病毒攻擊，可以自動(dòng)啟用防護(hù)措施，將病毒給予隔離，在整個(gè)安全體系中，所采取的數(shù)據(jù)隔離措施具有一定的強(qiáng)制性，其主要目的是禁止計(jì)算機(jī)作出一些具有危險(xiǎn)性的數(shù)據(jù)信息操作。要想避免潛在的危險(xiǎn)數(shù)據(jù)對(duì)計(jì)算機(jī)或者服務(wù)器本身所產(chǎn)生各種損壞，就要求安全設(shè)計(jì)工作人員要制作出防御性軟件，將危險(xiǎn)性數(shù)據(jù)徹底清零。在這一過程中，嚴(yán)禁互聯(lián)網(wǎng)使用者采取非法手段進(jìn)行防治，在完成數(shù)據(jù)修復(fù)以后也要采取一定的手段進(jìn)行防御性處理。在這一過程中要注意隔離的完整性、隔離的有效性和隔離的效率等細(xì)節(jié)。在安裝殺毒軟件之后要注意對(duì)其進(jìn)行實(shí)時(shí)更新，因?yàn)樵诰W(wǎng)絡(luò)中計(jì)算機(jī)病毒是不斷地更新和變化的，因此有效防御病毒就需要對(duì)殺毒軟件進(jìn)行及時(shí)更新。

3.2 對(duì)黑客攻擊的防御

為了更好地預(yù)防黑客對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的攻擊，應(yīng)該采取分層次的方式開展逐層檢測，通過逐層告警和修復(fù)策略來實(shí)現(xiàn)全方位的防御，具體措施如下所示：

1）隱藏IP地址

為了得到計(jì)算機(jī)主機(jī)中的數(shù)據(jù)信息，黑客使用黑客工具獲取IP地址，通過這一關(guān)一步步攻入到計(jì)算機(jī)內(nèi)部盜竊或者破壞主機(jī)儲(chǔ)存設(shè)備中的數(shù)據(jù)信息。為了打斷黑客攻擊計(jì)算機(jī)的這一渠道，我們可以采取一定的措施對(duì)我們主機(jī)的IP地址進(jìn)行隱藏，而其他一些使用者只能找到代理服務(wù)器的IP地址卻無法發(fā)現(xiàn)用戶真正的IP地址，從而達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

2）防火墻技術(shù)

軟件設(shè)備加上硬件設(shè)備，通過共同作用而產(chǎn)生隔離效果就是防火墻的主要功能，也就是在專用網(wǎng)與公共網(wǎng)、在內(nèi)部網(wǎng)和外部網(wǎng)之間進(jìn)行隔離保護(hù)的措施，防止一些不法人員對(duì)電腦內(nèi)部信息進(jìn)行不法訪問，采取有效的管理措施，防止一些重要信息的外泄，防止任何可疑性操作對(duì)計(jì)算機(jī)產(chǎn)生不利的影響。

3）入侵檢測技術(shù)

對(duì)于那些沒有任何特殊授權(quán)的行為我們要有專門的辨別技術(shù)與措施，通過一些軟件性技術(shù)促使對(duì)潛在的破壞性因素進(jìn)行分析，并在最短的時(shí)間發(fā)現(xiàn)這些問題作出及時(shí)的反應(yīng)。將網(wǎng)絡(luò)安全隱患控制在一定的范圍之內(nèi)，防止網(wǎng)絡(luò)中的資源受到惡意攻擊，同時(shí)有利于將用戶的信息控制在一定的范圍之內(nèi)，采取有效的措施對(duì)數(shù)據(jù)庫進(jìn)行有效的控制、按照審計(jì)標(biāo)準(zhǔn)、安全日志和網(wǎng)絡(luò)中的一些重要數(shù)據(jù)信息開展檢查工作，防止各類惡意信息的入侵。

4）備份與恢復(fù)

在用戶進(jìn)行計(jì)算機(jī)操作時(shí)，由于主觀原因或是客觀原因，會(huì)造成數(shù)據(jù)的丟失和文件的刪除，甚至是程序漏洞和系統(tǒng)癱瘓等情況，這時(shí)如果沒有有效的措施給予防御，會(huì)給用戶帶來巨大的損失。數(shù)據(jù)恢復(fù)的作用是為了達(dá)到隔離那些存在問題的數(shù)據(jù)信息的作用，數(shù)據(jù)徹底清除后，讓信息數(shù)據(jù)可以恢復(fù)到受到破壞之前的那種狀態(tài)。這就是計(jì)算機(jī)系統(tǒng)自身的自愈性，可以使得受到破壞的數(shù)據(jù)信息得到進(jìn)一步完善。

5）增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)

這就要求用戶在實(shí)際的使用過程中，不要輕易打開那些來路不明的檔以及e-mail，同時(shí)，不能夠隨便運(yùn)用陌生人發(fā)來的計(jì)算機(jī)網(wǎng)絡(luò)程序，在進(jìn)行網(wǎng)頁瀏覽以及網(wǎng)絡(luò)下載時(shí)盡量避免從不正規(guī)的網(wǎng)站上下載未知的游戲程序以及軟件程序，除此之外，用戶在進(jìn)行各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)密碼的設(shè)置時(shí)應(yīng)該采用數(shù)字與字母等等混合的排列方式，給黑客的惡意攻擊帶來阻礙，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)應(yīng)該及時(shí)進(jìn)行程序補(bǔ)丁的更新與安裝。

4 結(jié)束語

綜上所述，在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的現(xiàn)在，計(jì)算機(jī)的安全性具有十分重要的意義，一旦被入侵，其所受到的影響也會(huì)不斷加大。因此我們應(yīng)該不斷地加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育，不但要學(xué)習(xí)基本的理論知識(shí)，也要對(duì)突發(fā)的事件保持冷靜的態(tài)度進(jìn)行處理。首先制定出符合企業(yè)安全運(yùn)行的相關(guān)措施，確定重點(diǎn)保護(hù)對(duì)象，采取有效的措施給予相應(yīng)的保護(hù)。第二，重視對(duì)信息的完整性和私密性給予一定的保障，控制用戶訪問權(quán)限，防止不法分子侵入企業(yè)網(wǎng)絡(luò)采取一些不當(dāng)?shù)牟僮髦\取個(gè)人利益。只有采取有效的防御手段和應(yīng)對(duì)措施，才能將網(wǎng)絡(luò)安全隱患徹底消除。

參考文獻(xiàn)：

[1] 葛秀慧. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008.

[2] 張琳， 黃仙姣. 淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2006（11）.