房忠東+方娟

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們的生活帶來了很大方便，但是隨著計算機使用數(shù)量的不斷增加，在日常使用中經(jīng)常出現(xiàn)黑客攻擊、病毒侵入、數(shù)據(jù)竊取等問題，給人們的日常使用帶來了很大的安全隱患。如何在現(xiàn)代信息條件下，加強計算機網(wǎng)絡(luò)安全管理已經(jīng)成為眾多人員研究的主要問題。本文主要對計算機網(wǎng)絡(luò)信息管理工作中存在的安全問題進行分析，結(jié)合當前的實際情況，針對性地提出了一些解決措施，希望可以給相關(guān)研究人提供借鑒。

關(guān)鍵詞：現(xiàn)代化；信息條件；計算機網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）22-0017-02

現(xiàn)階段，網(wǎng)絡(luò)技術(shù)已經(jīng)成為保證社會各項活動順利進展的基礎(chǔ)，滲透在人們生活的方方面面，提高了人們工作和生產(chǎn)的效率，但是也給人們的日常使用帶來了很大的不安全風(fēng)險。隨著計算機網(wǎng)絡(luò)安全問題的不斷發(fā)生，很多計算機使用者提高了安全問題的重視，對計算機網(wǎng)絡(luò)安全管理提出了更高要求。從計算機結(jié)構(gòu)分析來看，計算機網(wǎng)絡(luò)主要計算機硬件和軟件兩部分組成，為了保證計算機網(wǎng)絡(luò)安全，必須及時對計算機產(chǎn)生的安全問題進行分析，做好計算機網(wǎng)絡(luò)安全工作，保證計算機的使用安全。

1 計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

計算機網(wǎng)絡(luò)安全表示系統(tǒng)軟件應(yīng)受到的保護，在日常操作中，不會受到惡意損害、更改、信息泄漏等問題，可以安全可靠的運行，不會發(fā)生網(wǎng)絡(luò)服務(wù)器中斷。計算機和網(wǎng)絡(luò)技術(shù)具有多樣性和操作復(fù)雜的特點，導(dǎo)致計算機與網(wǎng)絡(luò)安全已經(jīng)成為計算機領(lǐng)域研究的重點問題?，F(xiàn)階段，很多黑客攻擊力度越來越強，遠遠超過計算機病毒的種類，而且很多破壞都是致命性的破壞。在Internet網(wǎng)絡(luò)上，不會受到地方和空間的限制，一旦出現(xiàn)一種新的攻擊手段，就可以在一個星期內(nèi)在全世界傳播，而且這些致命性的攻擊，容易讓計算機癱瘓或者計算系統(tǒng)損害。目前，蠕蟲、網(wǎng)路監(jiān)聽和后門等幾種黑客攻擊方式最常見，攻擊手段非常厲害，給計算機造成了巨大損害。這些攻擊手段會不斷演變，開始向智能化發(fā)展，攻擊國家目標開始向操作系統(tǒng)深入，手段不斷更新，給用戶安全防范能力帶來了更大挑戰(zhàn)。

2 網(wǎng)絡(luò)安全存在的問題及具體表現(xiàn)

1）網(wǎng)絡(luò)安全問題分析

第一，計算機本身就是在比較開放的環(huán)境下使用的，網(wǎng)絡(luò)開放性較大。而且計算機網(wǎng)絡(luò)就是由很多局域網(wǎng)組成的，所以進行信息相互溝通和交流時，如果攻擊者掌握數(shù)據(jù)流通路徑，就會利用比較特殊的方竊取用戶信息。第二，加密技術(shù)比較有限?，F(xiàn)階段，很多網(wǎng)絡(luò)中進行信息傳輸時，都沒有進行加密，或加密技術(shù)不高，導(dǎo)致很多計算機使用人員必須使用軟件技術(shù)管理計算機信息傳輸，用戶的私密信息很容易被他人盜取。第三，網(wǎng)絡(luò)協(xié)議產(chǎn)生了很大的安全問題。目前TCP/IP是互聯(lián)網(wǎng)比較常用號的通過性協(xié)議之一，但是隨著信息技術(shù)的不斷進步與發(fā)展，TCP/IP協(xié)議已經(jīng)不能滿足現(xiàn)階段很多網(wǎng)絡(luò)安全需求。除此之外，TRCP/IP本身就具有開放性，所以該種協(xié)議存在較大的安全隱患，直接影響了計算機的正常使用，產(chǎn)生了很大的安全隱患。第四，計算機使用者的安全意識比較淺薄。由于很多互聯(lián)網(wǎng)用戶并不能清楚的認識并具有計算機使用安全意識，導(dǎo)致計算機網(wǎng)絡(luò)中很多安全措施都不能得到有效落實，不能發(fā)揮計算機網(wǎng)絡(luò)安全應(yīng)用的作用。而且一部分用戶在實際使用中，對信息安全的認識不足，導(dǎo)致信息泄密，被他人盜取，直接影響了計算機使用者的切身利益。

2）計算機網(wǎng)絡(luò)安全的具體表現(xiàn)

第一，不懷好意的盜取他人的信息。一些網(wǎng)絡(luò)信息由于缺少密碼保護，導(dǎo)致信息在開放的網(wǎng)絡(luò)環(huán)境中互相流通，很多不法分子就會利用信息傳輸過程中的網(wǎng)線及路由器等獲得信息，分析信息的方法和格局，從而在其中得到利益。一旦一些企業(yè)的重要信息發(fā)生泄漏，就會給企業(yè)造成巨大的損失。同時，不法分子網(wǎng)絡(luò)環(huán)境中，還可以與計算機使用者形成資源對接，并不斷修復(fù)其中的信息，利用一些特殊的信息潛伏在網(wǎng)絡(luò)中，此種行為已經(jīng)給計算機使用者造成了嚴重的損害，而且也是現(xiàn)階段比較重大的問題。第二，任意改動用戶信息。一些不法分子已經(jīng)清楚了掌握了信息格式，所以在日常使用中，會利用各種方式和策略修改用戶的信息，然后向同一個目標發(fā)送信息。很多不法分子已經(jīng)清楚的掌握了數(shù)據(jù)格式，在用戶使用和操作中，可以隨意修改用戶的信息，并向用戶發(fā)送一些假冒信息，完成了用戶信息的再次修改，而且不會被用戶發(fā)現(xiàn)。計算機網(wǎng)絡(luò)連接個事比較多樣，而且終端分布都不均勻，所以網(wǎng)絡(luò)之間都是互相可以聯(lián)系的，這些都給網(wǎng)絡(luò)不法分子提供了可乘之機。

3 網(wǎng)絡(luò)管理對策分析

在信息高速發(fā)展的條件下，很多計算機網(wǎng)絡(luò)安全受到了嚴重影響，給企業(yè)和個人都造成了嚴重的經(jīng)濟損失，必須根據(jù)計算機網(wǎng)絡(luò)安全常見問題，針對性地提出一些解決措施，保證計算機使用的長期發(fā)展。具體可以從以下幾方面進行分析。

1）提高用戶敏感數(shù)據(jù)的認識

計算機用戶使用者的不正常操作產(chǎn)生了很多不安全隱患，影響了計算機的正常使用。很多計算機者使用者在使用計算機時，為了安全起見，都設(shè)置了登陸賬號和密碼，相當于計算機使用者的身份證，如果用戶賬號和密碼丟失，就會造成嚴重的經(jīng)濟損失。從用戶賬號分析可知，用戶賬號信息主要包括用戶電子郵箱、系統(tǒng)賬號與支付卡登陸賬號等，如果被黑客獲取到有用信息，就會給用戶造成較嚴重的損害。很多計算機用戶在設(shè)置用戶賬號信息時，為了方便記憶，通常將密碼設(shè)置為相同或類似的密碼，例如用戶生日密碼，此種設(shè)置方法非常簡單，而且密碼等級較低，黑客攻擊時，不需要耗費巨大的成本就可以在短時間中破解密碼，所以計算機用戶必須充分認識到自身賬號的重要的性，增加賬號密碼的難度，并定期更換密碼，保證黑客難以攻擊，提高計算機網(wǎng)絡(luò)安全認識。

2）信息加密

正確認識并使用計算機數(shù)據(jù)加密技術(shù)，可以增強數(shù)據(jù)的保護力，同時，還可以減少不安全問題的發(fā)生。信息加密技術(shù)表示使用特殊的算法等對計算機數(shù)據(jù)進行重新編輯，完成信息隱藏，讓用戶自身對信息閱讀進行控制。數(shù)據(jù)加密技術(shù)的合理使用，不僅提高了數(shù)據(jù)的安全性，還避免了數(shù)據(jù)傳輸中容易盜取的風(fēng)險，已經(jīng)成為當前信息條件下計算機網(wǎng)絡(luò)安全的主要控制方法。根據(jù)加密技術(shù)的作用和方式，可以將加密技術(shù)分為傳輸加密、儲存加密、完整性加密等技術(shù)。傳輸加密技術(shù)主要針對的是傳輸中數(shù)據(jù)的安全，可以采用特定的算法完成加密操作，加密后的數(shù)據(jù)只能使用加密算法完成解密操作，此種操作已經(jīng)成為數(shù)據(jù)傳輸安全防護的主要方式。數(shù)據(jù)儲存加密主要應(yīng)用于儲存數(shù)據(jù)的加密操作，同時還可以對數(shù)據(jù)儲存過程進行加密，保證了儲存數(shù)據(jù)的安全，提高了數(shù)據(jù)的安全性。完整性加密主要對信息處理和傳送內(nèi)容的完整性進行驗證，然后利用特定征碼完成加密確認，只有當其符合預(yù)先設(shè)定的參數(shù)時，才可以完成數(shù)據(jù)的調(diào)用和讀取。

3）網(wǎng)絡(luò)防火墻的應(yīng)用

網(wǎng)絡(luò)防火墻是一種加強網(wǎng)絡(luò)之間訪問控制的方式，可以防止外來網(wǎng)絡(luò)用戶利用特殊方式進入到網(wǎng)絡(luò)內(nèi)部中訪問網(wǎng)絡(luò)資源，保證了網(wǎng)絡(luò)內(nèi)部環(huán)境下特殊互聯(lián)設(shè)備的操作，同時該種技術(shù)還可以完成多個網(wǎng)絡(luò)之間數(shù)據(jù)包如鏈接方式根據(jù)特定的安全策略實施檢查，對網(wǎng)絡(luò)之間的通信行為進行分析，并實時監(jiān)視網(wǎng)絡(luò)運行的實際狀態(tài)。目前使用諸多的防火墻產(chǎn)品主要雙宿主機、電路層網(wǎng)關(guān)、包過濾路由器和應(yīng)用層網(wǎng)關(guān)等。防火墻應(yīng)用技術(shù)已經(jīng)信息條件下常使用的一種技術(shù)，已經(jīng)成為當前避免網(wǎng)絡(luò)攻擊的主要操作手段，但是也存在明顯的缺陷，如不能防止內(nèi)部變節(jié)者和不經(jīng)心用戶帶來的威脅，而且也不能防止軟件或文件的感染及數(shù)據(jù)驅(qū)動的攻擊。

防火墻是企業(yè)和用戶使用的一道公共網(wǎng)絡(luò)屏障，已經(jīng)成為得到人們普遍認可的網(wǎng)絡(luò)產(chǎn)品之一。但是防火墻卻處于網(wǎng)絡(luò)安全最低層，主要負責網(wǎng)絡(luò)傳輸操作控制，但是該種技術(shù)也處于不斷發(fā)展和變化中，現(xiàn)代防火墻技術(shù)已經(jīng)應(yīng)用到網(wǎng)絡(luò)層之外的其他層中，不僅可以完成傳統(tǒng)防火墻的過濾操作，還可以給各個網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全管理與服務(wù)。此外，現(xiàn)在很多防火墻產(chǎn)品都已經(jīng)開始向數(shù)據(jù)安全、病毒防范、用戶認證及黑客侵入等方向發(fā)展。

4）進行如入侵控制和檢測

入侵檢測主要對計算機中存在的異常情況現(xiàn)象進行報告，同時及時發(fā)現(xiàn)未授予的一些行為，已經(jīng)成為當前使用較多的安全防范技術(shù)。入侵檢測可以對計算機用戶的行為操作進行識別，一旦發(fā)現(xiàn)異常行為，會及時報告給系統(tǒng)管理員，限制其活動，實現(xiàn)安全防范的目的，但是該種技術(shù)如果只進行單一性檢測，就會出現(xiàn)很大的誤差。所以可以將人工混合檢測方式應(yīng)用到實際入侵控制中，同時形成一套科學(xué)且完整的檢測體系，提高數(shù)據(jù)檢測的準確性，保證了數(shù)據(jù)安全。

5）加強計算機安全管理

計算機網(wǎng)絡(luò)系統(tǒng)中非常復(fù)雜，制定的一些防范操作可以控制網(wǎng)絡(luò)安全，但并不能完全消除計算機網(wǎng)絡(luò)安全。只有在實際應(yīng)用中，加強計算機使用人員及計算機設(shè)備的管理，才能使用一些先進技術(shù)和工具等控制就算幾非法行為，盡量降低計算機安全因素。同時，還要規(guī)范計算機信息網(wǎng)絡(luò)安全管理力度，不斷進行計算機網(wǎng)絡(luò)安全技術(shù)建設(shè)，增強計算機人員的管理和安全防范意識。網(wǎng)絡(luò)環(huán)境中常使用的IP一直被管理人員所忽略。為了促進計算機安全管理工作的進展，必須加強計算機中的IP控制，實現(xiàn)資源統(tǒng)一分配、統(tǒng)一管理。發(fā)現(xiàn)盜用資源用戶，及時對其進行懲罰，只有從各個方面控制計算機網(wǎng)絡(luò)安全，才能保證網(wǎng)絡(luò)用戶的切身利益。

4 結(jié)束語

隨著信息技術(shù)的不斷應(yīng)用和發(fā)展，網(wǎng)絡(luò)安全開始成為人們探討的綜合性話題，涉及多個方面，給人們的日常使用造成了很大影響，嚴重時將直接損害計算機使用者的切身利益。而且現(xiàn)階段很多計算機網(wǎng)絡(luò)管理已經(jīng)成功應(yīng)用到各個企業(yè)的發(fā)展中，實現(xiàn)了信息網(wǎng)絡(luò)的深入溶度和發(fā)展，加深了社會發(fā)展中經(jīng)濟、文化和社會等方面的聯(lián)系。為了保證計算機的正常使用，提高網(wǎng)絡(luò)安全管理水平，必須加強網(wǎng)絡(luò)防范，保證計算機網(wǎng)絡(luò)的穩(wěn)定運行。本文主要提出了提高用戶敏感數(shù)據(jù)的認識，信息加密，網(wǎng)絡(luò)防火墻的應(yīng)用，實行如入侵控制和檢測，加強計算機安全管理等措施，希望可以給相關(guān)研究人員提供參考。

參考文獻：

[1] 孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦，2012（9）.

[2] 劉德金，劉青.計算機網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應(yīng)用，2013（8）.

[3] 史玲華，張玉峰.計算機網(wǎng)絡(luò)安全及管理措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報 ，2015（8）.

[4] 孔宏海.計算機網(wǎng)絡(luò)安全管理措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）.

[5] 劉利，雷正橋.計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略初探[J]科學(xué)咨詢，2014（3）.

[6] 程鳳.淺談計算機網(wǎng)絡(luò)安全管理[J]石油儀器，2014（6）.