張鵬

?

關于計算機網絡信息安全和防護措施的研討

張鵬

湖北工業(yè)大學，湖北 武漢 430000

正當計算機技術與網絡信息技術給人類帶來好處的同時，計算機網絡信息安全問題也不斷地困擾著人類。計算機網絡信息不僅在網絡的穩(wěn)定運行上起重要作用，而且對于網絡使用者的正常操作也有重要影響。尤其在當今經濟不斷發(fā)展的過程中，信息的泄露與丟失會造成經濟的巨大損失，更有可能在一些敏感的政治事件中威脅國家和社會的穩(wěn)定與安全?；诖?，主要探索了計算機網絡信息的安全問題，并提出了解決措施和防護措施，希望為計算機網絡信息從業(yè)人員提供參考。

計算機；網絡信息安全；問題；防護措施

隨著計算機技術不斷進步，信息技術也逐漸走向新的階段，我國的經濟與社會發(fā)展已經離不開這兩種技術。社會信息的傳遞進入到新的時代，人們的生活方式也發(fā)生了翻天覆地的變化，所以一旦計算機網絡信息安全受到了外界和內部的威脅，甚至是破壞，那么對于公民、國家、社會而言將會遭受巨大的損失。即使在這種背景下，根據國家公安部門公共信息網絡安全監(jiān)察局的統(tǒng)計資料可以得出，我國目前的計算機網絡信息安全問題遠高于計算機應用的發(fā)達國家，存在較大風險。所以，必須找出問題并有效解決，并及時預防，才能真正做到讓計算機網絡信息技術為人類造福。

1 計算機網絡信息的安全問題

首先，對于計算機網絡信息安全最大的威脅就是病毒入侵。而計算機病毒入侵主要就是依托計算機強大的網絡連接，以及計算機虛擬化的操作。對于計算機病毒的入侵不能輕視。近年來，不斷有報道指出某些計算機病毒導致計算機網絡出現問題，公民信息被盜竊并泄露而導致許多麻煩。計算機病毒一旦進入某臺電腦，就會在網絡世界中進行大規(guī)模傳播和爆發(fā)，所以讓人們防不勝防。網絡黑客的出現就是計算機病毒產生并傳播的幕后黑手[1]，如果不能有效制止這些黑客，那么很容易在鼠標點擊的同時就造成網絡病毒的感染和傳播，進而讓整個局域網癱瘓，最終讓整個計算機組群出現反應慢、易死機等現象。

其次，計算機網絡信息安全比較突出的問題就是人為攻擊。不論是人為主動攻擊還是被動攻擊，都會在一定程度上對計算機網絡信息安全造成威脅。其中，主動攻擊的意圖比較明顯，發(fā)現時間會比較短，采取有效措施也會比較及時。但是，被動攻擊是通過對計算機數據、信息等資料進行中斷和篡改，其隱秘性較強，不易被察覺，而且一旦被察覺也是破壞性較大的時候，有效措施介入會比較緩慢。

最后，計算機網絡信息安全還有可能是系統(tǒng)自身的問題，因為隨著人類對計算機網絡信息需要逐漸呈多樣化、復雜化，這就要求計算機網絡信息需要更復雜的系統(tǒng)才能滿足。在這一過程中難免會出現系統(tǒng)本身缺陷，從而被別有用心的黑客所利用和攻擊，最終導致計算機網絡信息出現安全問題。

2 計算機網絡信息安全的防護措施

針對上述幾點計算機網絡信息安全的問題，雖然計算機安全系統(tǒng)具有一定的安全防護能力和保密性控制，但是根據信息處理系統(tǒng)要求的網絡安全服務，還需要做到以下幾點。

一是進行身份認證。身份認證作為計算機網絡授權規(guī)范機制之一，在計算機網絡信息發(fā)布和使用、截取等過程中需要對雙方的身份信息進行準確地識別和通過，并進一步進行認證，這樣可以使得雙方身份都得到證實，從而互相認可。對于處于單機狀態(tài)下的計算機要進行身份認證必須要共享秘密信息。并且在硬件上產生一次性口令，從而達到辨別身份的目的。而對于處于聯(lián)網狀態(tài)下的計算機而言就顯得更加復雜了。因為在驗證過程中，雙方并沒有直接交互身份信息，通過網絡一般會采取對稱密匙或者公開密匙的方式進行驗證，例如kerberos等。然后管理系統(tǒng)會通過口令，在身份驗證過程中輸入隨機驗證碼以進一步確定身份。這一步主要是為防止管理員的權限被不法分子竊取，然后導致計算機系統(tǒng)內部的資料、信息被盜用，從而威脅整個計算機網絡系統(tǒng)，造成無法挽回的損失。這就是網站采用用戶名和密碼，還要驗證碼的原因。

二是控制授權，即對不同的訪問用戶進行信息訪問的權限控制和限制管理。這一種解決措施主要包括一致性，即所有用戶與管理員的訪問權限均一致，不存在特殊和優(yōu)先順序。其次就是要統(tǒng)一信息管理，對所有信息資源都集中管理，需要在安全策略的基礎上進行權限管理。最后還需要進行審計和控制，計算機系統(tǒng)需要對使用者的軌跡進行控制和審計，歷史記錄、授權記錄均可以再查。例如，對于某位歷史訪問用戶在訪問網站的過程中，先查看了哪些記錄，并且修改了哪些信息都需要被授權控制，這一步越細化越好。

三是對數據進行加密處理。這是一種最常規(guī)地防護計算機網絡信息安全的措施，具有對稱密匙加密算法，也有非對稱密匙加密算法。

四是數據需要完整。要保證信息在傳播過程中做到防止被篡改和替換，保證合法的用戶能夠收集到真實的數據。

3 計算機網絡信息安全防護機制

3.1 設立防火墻

防火墻就是在內部網絡與互聯(lián)網之間設立一道虛擬的隔離墻，用于監(jiān)控網絡之間的數據傳輸與交換，只能通過特殊的數據進行流通，并且對認證信息進行確認。這樣可以將網絡中的數據交換進行監(jiān)督和管理，而且有效地屏蔽掉非法信息，防止內部資料被篡改和盜取。所以，設立防火墻是計算機網絡信息防護的重要手段。

3.2 入侵的檢測

入侵檢測主要通過入侵檢測系統(tǒng)對外來信息進行入侵檢測，有利于識別出計算機中的不法信息，并通過系統(tǒng)進行有效處理。入侵系統(tǒng)可以有效地檢測到用戶上網的歷史痕跡，所以，在計算機網絡信息安全問題上應用比較廣泛。

3.3 病毒的防止

就目前而言，防病毒主要通過主機防病毒和網管防病毒技術來實現的。其中，主機防病毒主要是利用主機中防病毒代理引擎對計算機所交換的數據、信息、資料等進行監(jiān)控，并查找出這些數據中的可疑病毒，然后再對文件進行查毒和刪除處理。

4 結束語

計算機網絡安全問題是一個關乎百姓民生、經濟發(fā)展和國家建設的重要問題，所以不能馬虎和大意，必須針對性地找出問題，并用對應的措施加以防護。只有這樣，才能確保我國網絡環(huán)境的穩(wěn)定與安全。

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014（19）：4414-4416.

TP393.08

A

1009-6434（2016）01-0047-01