陳紅敏

摘 要：網(wǎng)絡(luò)個(gè)人信息的泄露和網(wǎng)絡(luò)安全對用戶經(jīng)濟(jì)及利益有很大的損害，計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅已經(jīng)成為困擾人們工作和學(xué)習(xí)生活的重要問題，該文對安全威脅原因及分類進(jìn)行論述，并提出保障信息安全技術(shù)的解決方法，以供相關(guān)人員參考借鑒。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）12（a）-0108-02

網(wǎng)絡(luò)安全防護(hù)體系包括網(wǎng)絡(luò)安全評估、安全防護(hù)以及網(wǎng)絡(luò)安全服務(wù)，而一個(gè)完整的防護(hù)體系還應(yīng)包括其他兩個(gè)方面，涉及系統(tǒng)漏洞掃描、網(wǎng)絡(luò)管理評估、應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)和安全技術(shù)培訓(xùn)等。而對于網(wǎng)絡(luò)個(gè)人信息的泄露和網(wǎng)絡(luò)安全對于用戶經(jīng)濟(jì)及利益的損害，已經(jīng)成為嚴(yán)重的社會問題，而針對和對抗網(wǎng)絡(luò)威脅的軟件工程師和警力資源，正在為了杜絕打擊網(wǎng)絡(luò)犯罪，做出不懈的努力。目前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，對于大型企業(yè)和大的計(jì)算機(jī)網(wǎng)絡(luò)，可能會面臨黑客的威脅和攻擊，采用多種服務(wù)攻擊和信息炸彈，入侵大型的計(jì)算機(jī)官方網(wǎng)絡(luò)，以便竊取用戶信息，達(dá)到非法營利的其他目的。

1 信息網(wǎng)絡(luò)的威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素錯(cuò)綜復(fù)雜，無法依賴某一種方法對其進(jìn)行徹底的防范，我們應(yīng)利用各種防范手段，從軟件供應(yīng)廠商、網(wǎng)絡(luò)維護(hù)人員以及用戶等多方面考慮，建立起一個(gè)完備的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系，保護(hù)網(wǎng)絡(luò)信息安全以及用戶的隱私安全，創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

1.1 環(huán)境因素

信息網(wǎng)絡(luò)的硬件系統(tǒng)處在一個(gè)自然環(huán)境中，極易受到外界因素的影響，高溫、潮濕、電磁波、撞擊等都會對計(jì)算機(jī)造成損害。這些因素會讓計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作面臨巨大的困難，這些不可抗力的因素需要從計(jì)算機(jī)自身出發(fā)進(jìn)行預(yù)防工作的開展。

1.2 人為因素

人為因素包括兩個(gè)方面：用戶的不當(dāng)操作和外部人員的惡性攻擊。一方面，用戶自身對賬戶信息保存不當(dāng)或密碼設(shè)置過于簡單，都會引起信息的泄露；另一方面，外部人員的惡性攻擊就是我們所說的黑客行為，他們利用網(wǎng)絡(luò)漏洞進(jìn)行非法侵入，這種侵入行為包括主動攻擊和被動攻擊。主動攻擊會破壞網(wǎng)絡(luò)系統(tǒng)，造成系統(tǒng)癱瘓，而被動攻擊則是進(jìn)行信息竊取，造成數(shù)據(jù)泄露。

1.3 病毒和間諜軟件

計(jì)算機(jī)病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序，不易被發(fā)現(xiàn)，但在觸發(fā)后會破壞系統(tǒng)，造成數(shù)據(jù)丟失等惡性結(jié)果；間諜軟件對系統(tǒng)的破壞性較小，但其對用戶隱私危害極大，間諜軟件的主要目的就是竊取用戶信息。

2 安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施將決定著計(jì)算機(jī)網(wǎng)絡(luò)能否正常應(yīng)用，這對于整個(gè)計(jì)算機(jī)系統(tǒng)來說至關(guān)重要，因此，要建立計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的安全防范機(jī)制。面對復(fù)雜的網(wǎng)絡(luò)安全威脅，我們需要采取有效的防范措施，保護(hù)用戶隱私和系統(tǒng)的正常運(yùn)行。

2.1 加強(qiáng)維護(hù)用戶賬號及密碼安全意識

由于微信、支付寶等網(wǎng)絡(luò)支付途徑和相關(guān)理財(cái)產(chǎn)品的普及和各銀行網(wǎng)銀軟件的普及，目前在很多與人們生活息息相關(guān)的各方面都需要用到用戶賬號?，F(xiàn)在人們在每天的生活中會接觸到很多賬號和密碼，這些賬號和密碼的用處各有不同，而在實(shí)際使用的過程中往往需要用戶進(jìn)行大量的個(gè)人信息填寫，這些信息有的與隱私有關(guān)，有的與個(gè)人經(jīng)濟(jì)安全有關(guān)。因此在實(shí)際的使用過程中應(yīng)該一方面注意牢記個(gè)人密碼，以免由于遺忘等造成個(gè)人賬號丟失。另一方面，應(yīng)該注意加強(qiáng)對個(gè)人賬戶安全的管理，對于個(gè)人來說，可以采用經(jīng)常更換個(gè)人密碼，將個(gè)人常用密碼，設(shè)置成有特殊符號、數(shù)字和字母等相互結(jié)合的復(fù)雜組合方式，盡量將密碼的長度設(shè)置得更長，不要輕易透露個(gè)人密碼和個(gè)人信息，不要將個(gè)人密碼和賬號設(shè)置成相同的或簡單相似的。

一般來說，對于計(jì)算機(jī)和軟件的賬號分為很多種：系統(tǒng)中實(shí)際應(yīng)用的賬號，支付軟件中心的賬號，娛樂軟件賬號，溝通軟件賬號，各種平臺的準(zhǔn)入賬號，工作軟件和平臺賬號，局域網(wǎng)準(zhǔn)入賬號等。對于這些賬號和密碼的使用，往往需要個(gè)人進(jìn)行多種賬號和密碼的搭配，并注重賬號和密碼的更新和內(nèi)部聯(lián)系。這是由于目前的密碼破解軟件越來越智能和先進(jìn)，因此需要個(gè)人和企業(yè)用戶在實(shí)際的賬號使用過程中，應(yīng)該分清賬號密碼的復(fù)雜程度的主次，而不應(yīng)該簡單地設(shè)置密碼，或?qū)τ谫~號信息與個(gè)人信息之間的關(guān)系簡單忽略。

賬號和密碼是個(gè)人用戶和企業(yè)用戶以及各類政府工作用戶等在實(shí)際的工作和生活過程中非常常用的網(wǎng)絡(luò)登錄工具，然而由于目前各種登錄設(shè)置為了吸引用戶，往往將注冊設(shè)置得非常簡單。這就很大程度上加大了對于賬號和密碼的黑客泄密的可能性，因此，尤其是大型的官方門戶網(wǎng)站，或者是大型的銀行及網(wǎng)絡(luò)系統(tǒng)的賬號和密碼，我們需要制定相應(yīng)的政策和策略對其進(jìn)行特殊的保護(hù)。

2.2 安裝殺毒軟件

殺毒軟件是我們使用最多也是最直接的網(wǎng)絡(luò)防范工具，能夠查殺病毒、木馬等一切會對計(jì)算機(jī)造成危害的程序，需要注意的是，用戶應(yīng)及時(shí)升級殺毒軟件，以更新病毒庫，準(zhǔn)確查殺病毒。

2.3 安裝防火墻軟件

防火墻是一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，能夠有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)資源。常用的防火墻軟件包括4種：一是代理型防火墻，也就是代理服務(wù)器，連接內(nèi)部服務(wù)器與外部系統(tǒng)之間的通信?？蛻舳说恼埱髷?shù)據(jù)直接發(fā)送給代理服務(wù)器，由代理服務(wù)器將獲取到的數(shù)據(jù)進(jìn)行返回，以此保護(hù)內(nèi)部服務(wù)器；二是地址轉(zhuǎn)換型防火墻，通過地址轉(zhuǎn)換，對外部網(wǎng)絡(luò)隱藏內(nèi)部服務(wù)器的連接情況，利用外部的臨時(shí)IP保護(hù)內(nèi)部網(wǎng)絡(luò)；三是過濾型防火墻，利用分包傳輸技術(shù)，分析各包中的信息來源是否安全可信，及時(shí)阻斷不安全的數(shù)據(jù)包；四是檢測型防火墻，這是一種新型技術(shù)，能夠通過實(shí)時(shí)主動的檢測，及時(shí)發(fā)現(xiàn)非法入侵，并且能夠同時(shí)防范內(nèi)外部的不安全因素。防火墻軟件通常與殺毒軟件配合使用。

2.4 更新漏洞補(bǔ)丁

美國威斯康星大學(xué)的一份報(bào)告中指出所有的軟件中都存在一定的漏洞，當(dāng)這些漏洞被黑客或者病毒利用時(shí)，就會造成極大的安全隱患。為此，軟件廠商會及時(shí)發(fā)布相對應(yīng)的補(bǔ)丁程序，用戶應(yīng)及時(shí)更新漏洞補(bǔ)丁，增強(qiáng)安全防范。

2.5 入侵檢測

入侵檢測是一種利用網(wǎng)絡(luò)通信技術(shù)、人工智能技術(shù)等進(jìn)行監(jiān)控的網(wǎng)絡(luò)防范手段，包括統(tǒng)計(jì)分析法和簽名分析法兩種，統(tǒng)計(jì)分析法基于統(tǒng)計(jì)學(xué)，綜合分析正常情況下的系統(tǒng)動作模式，以此為基準(zhǔn)，判斷系統(tǒng)的實(shí)時(shí)動作是否存在異常；簽名分析法基于系統(tǒng)的已知漏洞進(jìn)行安全防范，通過模板匹配，從已存在的攻擊模式簽名中發(fā)現(xiàn)問題。

2.6 文件加密

文件加密技術(shù)在文件的存儲、傳輸過程中保證數(shù)據(jù)的安全性，同時(shí)提供數(shù)據(jù)完整性的鑒別。在數(shù)據(jù)的傳輸過程中，一方面可在線路上采用不同密鑰進(jìn)行數(shù)據(jù)保密；另一方面也可對數(shù)據(jù)進(jìn)行加密，在收信端進(jìn)行解密，實(shí)現(xiàn)數(shù)據(jù)加密傳輸；數(shù)據(jù)存儲方面也有兩種加密方式：一種是通過加密模塊、密法轉(zhuǎn)換等對本地文件進(jìn)行加密；另一種是存取控制，即對存取數(shù)據(jù)的用戶權(quán)限加以控制。

2.7 數(shù)字簽名

數(shù)字簽名能夠準(zhǔn)確辨別和檢驗(yàn)電子文檔，是保證數(shù)據(jù)完整性的有效手段，包括一般數(shù)字簽名、基于非對稱加密算法數(shù)字簽名、基于對稱加密算法數(shù)字簽名、收信端不可抵賴的數(shù)字簽名以及基于時(shí)間戳的數(shù)字簽名。

3 結(jié)語

在計(jì)算機(jī)網(wǎng)絡(luò)上，普遍廣泛存在的計(jì)算機(jī)病毒，也會對個(gè)人用戶和企業(yè)用戶的計(jì)算機(jī)網(wǎng)絡(luò)造成威脅，可能會引起系統(tǒng)死機(jī)或毀壞，造成不可避免的損失。計(jì)算機(jī)網(wǎng)絡(luò)威脅往往是跟自身的網(wǎng)絡(luò)軟件漏洞分不開的，因此如果要防范計(jì)算機(jī)網(wǎng)絡(luò)威脅事件，就要盡可能地減少系統(tǒng)漏洞，加強(qiáng)對于軟件使用的科學(xué)性，加強(qiáng)對于防護(hù)軟件和病毒軟件的重視程度和使用技能，對于個(gè)人賬戶和企業(yè)賬號及密碼的安全程度給予充分重視，了解普遍的病毒和騙局，盡可能地減少網(wǎng)絡(luò)威脅對于個(gè)人及企業(yè)計(jì)算機(jī)造成的危害。

參考文獻(xiàn)

[1] 張森.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）：19-20.

[2] 張術(shù)平.芻議計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電腦知識與技術(shù)，2014（9）：1922-1923.

[3] 趙林，張偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：159-160.