李婷
摘要:信息高速化發(fā)展改變了人們的生活方式與工作習(xí)慣,讓他們習(xí)慣于利用計算機(jī)與互聯(lián)網(wǎng)技術(shù)來進(jìn)行各種復(fù)雜化的操作,并將互聯(lián)網(wǎng)作為工作和生活中不可或缺的組成部分??梢哉f,計算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)滲透到了各行各業(yè),社會經(jīng)濟(jì)與科技水平的發(fā)展也受到了網(wǎng)絡(luò)信息技術(shù)的強(qiáng)大制約。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)
1 計算機(jī)網(wǎng)絡(luò)信息安全概述
計算機(jī)與互聯(lián)網(wǎng)在日常生活中的普及為居民提供了難以想象的便利,隨著人們對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)需求的不斷增強(qiáng),網(wǎng)絡(luò)信息安全也成為計算機(jī)使用者們最為關(guān)心的內(nèi)容。在網(wǎng)絡(luò)信息安全隱患多樣化、擴(kuò)大化的今天,保證網(wǎng)絡(luò)信息安全,維護(hù)使用者的實際需求與個人隱私已經(jīng)成為相關(guān)部門亟需關(guān)注和解決的重要問題。
從總體來看,計算機(jī)網(wǎng)絡(luò)信息安全的涵蓋范圍較大,囊括了數(shù)據(jù)信息安全、運(yùn)行安全、實體安全與管理安全4個方面。在維護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的過程中,各類安全機(jī)制以及安全策略逐漸誕生出來,通過人力和技術(shù)的手段來實現(xiàn)網(wǎng)絡(luò)信息交互環(huán)境的優(yōu)化。通過維護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及計算機(jī)中存儲的數(shù)據(jù),數(shù)據(jù)使用者可以獲得更為安全、舒適的信息處理,更多的工作以及網(wǎng)絡(luò)行為也可以借助計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實現(xiàn),達(dá)到減輕人員工作壓力,提升工作效率的作用。
2 計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的威脅
計算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展不僅在一定程度上提升了網(wǎng)絡(luò)安全水平,加固了防火墻屏障,同時也意味著更多的網(wǎng)絡(luò)安全問題產(chǎn)生。隨著人們對互聯(lián)網(wǎng)的依賴程度不斷增強(qiáng),在計算機(jī)互聯(lián)網(wǎng)上存儲的信息越來越多,網(wǎng)絡(luò)信息中存在的安全隱患也給使用者的日常生活帶來了嚴(yán)峻挑戰(zhàn)。
2.1 惡意攻擊
惡意攻擊可分為主動攻擊和被動攻擊兩種,前者通過破壞網(wǎng)絡(luò)信息結(jié)構(gòu),影響網(wǎng)絡(luò)正常運(yùn)行來完成信息攔截與資料破壞工作,后者則是在保證電腦正常運(yùn)行的情況下對其中存儲的信息機(jī)密進(jìn)行復(fù)制竊取,從而導(dǎo)致數(shù)據(jù)泄露等嚴(yán)重后果。隨著網(wǎng)絡(luò)黑客群體的產(chǎn)生,惡意攻擊已經(jīng)成為威脅網(wǎng)絡(luò)信息安全的最主要問題。
2.1.1 計算機(jī)病毒
計算機(jī)病毒是近些年來最為常見的網(wǎng)絡(luò)安全問題之_,它一般隱藏在可執(zhí)行程度、文檔、數(shù)據(jù)、網(wǎng)站當(dāng)中,不容易被使用者所發(fā)現(xiàn)和警惕,但一旦激活計算機(jī)病毒,它就會對使用者的電腦甚至整個局域網(wǎng)絡(luò)帶來無法逆轉(zhuǎn)的傷害。
計算機(jī)病毒于計算機(jī)的控制系統(tǒng),通過一串惡意攻擊的程序代碼來完成數(shù)據(jù)復(fù)制、竊取、破壞或硬盤破壞等方面的操作,中斷計算機(jī)原本進(jìn)行的程序并對計算機(jī)功能進(jìn)行破壞。從破壞效果來看,一部分計算機(jī)病毒會導(dǎo)致原本儲存的信息全部被刪除,另一部分則會導(dǎo)致計算機(jī)硬盤由于長期處于超負(fù)荷運(yùn)轉(zhuǎn)狀態(tài)而損壞。值得一提的是,計算機(jī)病毒具有很強(qiáng)的感染性,它可以借助U盤、移動硬盤、網(wǎng)站、文件等媒介進(jìn)行傳播,一些計算機(jī)水平很高但缺乏網(wǎng)絡(luò)安全道德意識的人往往會設(shè)計出新的計算機(jī)病毒,并用它達(dá)成一些非法的目的。
2.1.2 木馬程序
與計算機(jī)病毒相似,木馬程序也是威脅網(wǎng)絡(luò)信息安全的一類重要威脅。木馬利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞完成入侵,同時借助特定的代碼來完成文件與程序的入侵、復(fù)制以及拷貝工作。相較于計算機(jī)病毒,木馬程序的隱蔽性更強(qiáng),更不容易被人發(fā)現(xiàn),一些使用者往往在很長時間內(nèi)都無法發(fā)現(xiàn)自己的計算機(jī)中已經(jīng)出現(xiàn)了木馬程序。
木馬程序的出現(xiàn)和使用與計算機(jī)及互聯(lián)網(wǎng)自身存在的漏洞密切相關(guān),利用網(wǎng)絡(luò)中已有的漏洞,在防火墻中開一個“后門”并植入木馬病毒的方式往往能夠無聲無息地完成資料竊取工作,并通過自發(fā)控制的木馬程序來對中毒計算機(jī)進(jìn)行長期的信息竊取以及監(jiān)控。需要注意的是,計算機(jī)病毒與木馬程序二者之間存在共同性,即都是利用網(wǎng)絡(luò)系統(tǒng)自身的漏洞來完成攻擊,以互聯(lián)網(wǎng)的開放性為媒介來完成病毒傳播范圍的擴(kuò)大及其危害性的擴(kuò)大。
2.2 自然災(zāi)害
與傳統(tǒng)的紙質(zhì)存儲模式類似,計算機(jī)網(wǎng)絡(luò)信息存儲模式也需要一個相對穩(wěn)定的存儲環(huán)境來保證其免遭自然災(zāi)害的影響。實際使用過程中,計算機(jī)系統(tǒng)依然只是一個相對智能的機(jī)器,它的正常工作很容易受到溫度、濕度、震動、沖擊等外界環(huán)境的影響,同時也會受到雷電、洪水等自然災(zāi)害的破壞。
當(dāng)下,計算機(jī)的使用和存儲環(huán)境依然較為簡單,缺乏必要的避震、防潮、防火措施,不能抵御電磁波、雷電等外部信號所造成的干擾。這使得計算機(jī)在使用過程中較容易為外界環(huán)境所影響,無法在一些惡劣環(huán)境中使用。另外,自然災(zāi)害對計算機(jī)網(wǎng)絡(luò)信息安全的影響是普遍存在的,火災(zāi)、雷電等天氣都可能造成一個地區(qū)的計算機(jī)在短時間內(nèi)無法工作。這種普遍存在的問題反應(yīng)了計算機(jī)系統(tǒng)在抵制外部事物能力上存在的欠缺,也提醒了網(wǎng)絡(luò)信息安全人員必須加強(qiáng)對計算機(jī)使用外部環(huán)境的建設(shè)。
3 國內(nèi)網(wǎng)絡(luò)信息安全的發(fā)展現(xiàn)狀
隨著計算機(jī)與互聯(lián)網(wǎng)的廣泛應(yīng)用,加強(qiáng)對網(wǎng)絡(luò)信息的安全防護(hù),保證計算機(jī)使用者個人信息安全已經(jīng)成為相關(guān)人員的工作重點。當(dāng)下,針對計算機(jī)硬件、軟件、存儲數(shù)據(jù)所開展的防護(hù)技術(shù)越來越多,一些已有bug被不斷修復(fù),網(wǎng)絡(luò)安全水平得到了進(jìn)一步提升。
目前的計算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)依然以科學(xué)技術(shù)、密碼技術(shù)及信息安全技術(shù)為主要框架,由專業(yè)人士負(fù)責(zé)硬件系統(tǒng)的固定維修及計算機(jī)故障的實施修理。這種情況下,計算機(jī)硬件的主要防護(hù)策略依然是以軟件數(shù)據(jù)及硬件數(shù)據(jù)為基礎(chǔ),以數(shù)據(jù)系統(tǒng)的建設(shè)和維護(hù)為主要途徑的常規(guī)維護(hù),此時,它在一定程度上保證了網(wǎng)絡(luò)信息的使用安全,但對自然災(zāi)害及惡意破壞方面的影響缺乏主動性防護(hù)手段,這使得部分?jǐn)?shù)據(jù)系統(tǒng)只有在遭到攻擊之后才會發(fā)現(xiàn)其中存在的漏洞,且較容易受到攻擊。
簡言之,國內(nèi)的網(wǎng)絡(luò)信息安全領(lǐng)域還處于發(fā)展起步階段,尚未形成以技術(shù)為支撐、學(xué)習(xí)國外先進(jìn)經(jīng)驗為導(dǎo)向、自我檢測及自我提升為途徑的安全防護(hù)體系。這種情況下,國內(nèi)的網(wǎng)絡(luò)信息安全防護(hù)策略雖然處于不斷提升的狀態(tài),但無法避免一些潛在因素對用戶信息產(chǎn)生影響,而這也給國內(nèi)計算機(jī)用戶的互聯(lián)網(wǎng)使用情況帶來了一定的影響。
4 計算機(jī)互聯(lián)網(wǎng)信息安全與防護(hù)策略
4.1 加強(qiáng)用戶賬號安全保障
賬號是用戶登錄互聯(lián)網(wǎng),使用網(wǎng)絡(luò)信息的必經(jīng)途徑,其涉及范圍廣,包括了各類登錄賬號、支付賬號等領(lǐng)域,是每個互聯(lián)網(wǎng)用戶都會注冊的內(nèi)容。用戶賬號信息中存儲了大量的私人信息及隱私內(nèi)容,是網(wǎng)絡(luò)黑客經(jīng)常攻擊的內(nèi)容和對象。通過竊取合法的賬號和密碼,網(wǎng)絡(luò)黑客能夠?qū)τ脩舻膫€人信息、資金情況進(jìn)行了解,甚至進(jìn)行一些非法轉(zhuǎn)賬操作,給計算機(jī)使用者造成經(jīng)濟(jì)上的損失。
要加強(qiáng)用戶賬號的安全建設(shè),就必須對其賬號的登錄密碼進(jìn)行復(fù)雜化處理。長期以來,很多用戶都用身份證號、手機(jī)號、姓名拼音等相對簡單的字符串作為登錄密碼,而這類簡單密碼的出現(xiàn)為黑客竊取密碼提供了方便,也加深了用戶的安全風(fēng)險。因此,必須盡量減少重復(fù)或相似賬號的出現(xiàn)頻率,采用數(shù)字、字母、符號相結(jié)合的密碼設(shè)置方式,通過加長密碼位數(shù)來提高賬戶的安全等級,減少盜號情況發(fā)生。
4.2 優(yōu)化防火墻及殺毒軟件
對多數(shù)非計算機(jī)專業(yè)人員來說,防火墻與殺毒軟件就是保證計算機(jī)使用安全及網(wǎng)絡(luò)信息安全的主要途徑。通過對現(xiàn)有的防火墻進(jìn)行優(yōu)化,找出防護(hù)系統(tǒng)中潛在的問題,根據(jù)存儲數(shù)據(jù)的實際情況制定出針對性的安全策略與檢查措施,能夠有效規(guī)避現(xiàn)有系統(tǒng)中存在的問題并對已經(jīng)存在的bug進(jìn)行修補(bǔ),減少被黑客入侵的可能。
另外,還要對現(xiàn)有的防火墻以及殺毒軟件進(jìn)行實時更新,保證用戶能夠定期對計算機(jī)進(jìn)行殺毒處理,減少潛在木馬病毒出現(xiàn)的可能,從而達(dá)到避免信息泄露、減少計算機(jī)病毒破壞風(fēng)險的目標(biāo)。
4.3 提高使用者的網(wǎng)絡(luò)信息安全意識
在提升計算機(jī)網(wǎng)絡(luò)信息防護(hù)硬件水平的同時,必須提升使用者的信息安全意識,幫助他們認(rèn)識到互聯(lián)網(wǎng)使用過程中的潛在風(fēng)險,養(yǎng)成正確的檢查意識,避免一些低級錯誤的出現(xiàn),減少人為因素對網(wǎng)絡(luò)信息存儲安全的影響。計算機(jī)使用過程中,使用者需要盡量保證使用環(huán)境的干凈與穩(wěn)定,減少在極端天氣中使用計算機(jī)的頻率。開機(jī)登錄后,使用者應(yīng)定期使用防火墻及病毒查殺軟件,對電腦全盤進(jìn)行清掃檢查,通過更新軟件、優(yōu)化程序來減少系統(tǒng)被入侵的可能,同時優(yōu)化電腦性能。另外,使用者還應(yīng)注意賬號及密碼安全,在公共場合中不使用自動登錄及默認(rèn)密碼,以此減少盜號發(fā)生的幾率。
5 結(jié)語
當(dāng)下,一國如果想在綜合國力競爭中占據(jù)有利地位,就必須強(qiáng)化本國的計算機(jī)網(wǎng)絡(luò)信息防護(hù),發(fā)掘潛在風(fēng)險,通過技術(shù)水平的提升來實現(xiàn)信息安全與技術(shù)進(jìn)步。在優(yōu)化網(wǎng)絡(luò)信息安全防護(hù)策略的過程中,專業(yè)人士必須及時發(fā)現(xiàn)并解決問題,保證使用者的正常工作。