彭曉輝

摘要：近年來，網(wǎng)絡(luò)信息安全問題層出不窮，各種數(shù)據(jù)信息泄漏、黑客攻擊、木馬病毒、軟件漏洞等等，給人們的工作生活帶來了許多影響。因此，網(wǎng)絡(luò)信息安全問題越來越得到人們的關(guān)心和重視，為抵御其帶來的安全威脅，保障人們能夠安全正常穩(wěn)定的使用信息網(wǎng)絡(luò)，亟需提高人們?cè)诰W(wǎng)絡(luò)信息安全方面的保護(hù)意識(shí)，同時(shí)，還應(yīng)通過技術(shù)層面的提高來保障網(wǎng)絡(luò)信息安全。面對(duì)各式各樣的關(guān)于網(wǎng)絡(luò)信息安全方面的問題，應(yīng)當(dāng)及時(shí)采取有效的防范措施，以避免損失。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)措施

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）07-0204-01

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的涵義

計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)今通信領(lǐng)域的熱門議題，對(duì)其的關(guān)注不再局限于硬件、軟件、結(jié)構(gòu)設(shè)施方面，已遍及整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)領(lǐng)域，在此范圍內(nèi)，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全尤為重視。計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指通過專業(yè)的網(wǎng)絡(luò)管控措施和技術(shù)手段，來保證在網(wǎng)絡(luò)系統(tǒng)內(nèi)的計(jì)算機(jī)上所存儲(chǔ)、傳輸?shù)臄?shù)據(jù)的安全性、私密性以及運(yùn)行的完整性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全涵蓋了物理上的安全和邏輯上的安全。計(jì)算機(jī)網(wǎng)絡(luò)信息的物理安全主要包括設(shè)備、程序系統(tǒng)在物理?xiàng)l件的保護(hù)下免于遭受損失、破壞。而邏輯安全則是指計(jì)算機(jī)網(wǎng)絡(luò)信息在存儲(chǔ)、傳輸方面的安全性和保密性。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患

2.1 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的不完善

計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)結(jié)構(gòu)相對(duì)復(fù)雜，并涉及到海量的數(shù)據(jù)信息系統(tǒng)，并且系統(tǒng)的功能、數(shù)據(jù)需要根據(jù)實(shí)踐應(yīng)用進(jìn)行不定時(shí)的升級(jí)，以便及時(shí)填補(bǔ)系統(tǒng)漏洞。值得注意的是，沒有絕對(duì)完美、成熟的系統(tǒng)，任何系統(tǒng)都面臨著漏洞的沖擊和威脅。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議是為服務(wù)于網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換所建立起的協(xié)議的集合體，不同的計(jì)算機(jī)之間需要使用同樣的網(wǎng)絡(luò)協(xié)議才能交換、傳輸數(shù)據(jù)。網(wǎng)絡(luò)協(xié)議漏洞主要有協(xié)議自身的漏洞和協(xié)議服務(wù)上的漏洞兩種。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)中病毒的廣泛傳播

計(jì)算機(jī)病毒是負(fù)責(zé)編程的工作人員在編寫程序時(shí)，因失誤或人為惡意企圖而寫入的某些具有侵略性甚至破壞性的程序，計(jì)算機(jī)病毒對(duì)人們的數(shù)據(jù)信息安全構(gòu)成威脅，嚴(yán)重時(shí)甚至影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。應(yīng)引起高度關(guān)注的是，病毒具有傳播的普遍性及能夠自我復(fù)制程序代碼和指令的特點(diǎn)，并可以通過自我繁殖對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大的破壞力。

2.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識(shí)不高

目前從事計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的相當(dāng)一部分人員并非科班出身，有些甚至未接受過正規(guī)教育，他們的綜合素養(yǎng)離網(wǎng)絡(luò)信息安全員的要求還有一定的距離。以致于在平時(shí)的工作中對(duì)信息網(wǎng)絡(luò)安全的防范意識(shí)不高，處置信息網(wǎng)絡(luò)安全問題的能力和水平明顯不足。

3 網(wǎng)絡(luò)信息安全問題的四個(gè)預(yù)測(cè)

通過對(duì)過去一段時(shí)期威脅網(wǎng)絡(luò)信息安全數(shù)據(jù)特征和發(fā)展趨勢(shì)的分析，未來一年中可能面臨的網(wǎng)絡(luò)信息安全問題。

4 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全可采取的防護(hù)措施

4.1 采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段

計(jì)算機(jī)網(wǎng)絡(luò)中采用的防火墻手段，是通過邏輯手段，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來。他在保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的同時(shí)又組織了外部訪客的非法入侵，是一種加強(qiáng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間聯(lián)系的技術(shù)。防火墻通過對(duì)經(jīng)過其網(wǎng)絡(luò)通信的各種數(shù)據(jù)加以過濾掃描以及篩選，從物理上保障了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題。

4.2 對(duì)訪問數(shù)據(jù)的入侵進(jìn)行檢測(cè)

對(duì)訪問數(shù)據(jù)的入侵進(jìn)行檢測(cè)是繼數(shù)據(jù)加密、防火墻等傳統(tǒng)的安全措施之后所采取的新一代網(wǎng)絡(luò)信息安全保障手段。入侵檢測(cè)通過從收集計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)處的信息，加以分析解碼，過濾篩選出是否有威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的因素，一旦檢測(cè)出威脅，將會(huì)在發(fā)現(xiàn)的同時(shí)做出相應(yīng)。根據(jù)檢測(cè)方式的不同，可將其分為誤入檢測(cè)系統(tǒng)、異常檢測(cè)系統(tǒng)、混合型入侵檢測(cè)系統(tǒng)。

4.3 對(duì)網(wǎng)絡(luò)信息的實(shí)行加密技術(shù)

加密技術(shù)是一種非常重要的技術(shù)手段和有效措施，通過對(duì)所傳遞信息的加密行為，有效保障在網(wǎng)絡(luò)中傳輸?shù)男畔⒉槐粣阂獗I取或篡改。這樣，即使攻擊者截獲了信息，也無法知道信息的內(nèi)容。這種方法能夠使一些保密性數(shù)據(jù)僅被擁有訪問權(quán)限的人獲取。

4.4 控制訪問權(quán)限

實(shí)行訪問權(quán)限的控制也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的重要防護(hù)手段之一，該手段以身份認(rèn)證為基礎(chǔ)，在非法訪客企圖進(jìn)入系統(tǒng)盜取數(shù)據(jù)時(shí)，以訪問權(quán)限將其阻止在外。訪問控制技能保障用戶正常獲取網(wǎng)絡(luò)上的信息資源，又能阻止非法入侵保證安全。訪問控制的內(nèi)容包括：用戶身份的識(shí)別和認(rèn)證、對(duì)訪問的控制和審計(jì)跟蹤。

5 結(jié)語

綜上所述，由于人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的重視程度越來越高，在關(guān)于網(wǎng)絡(luò)信息安全的防護(hù)工作上，還需要加強(qiáng)網(wǎng)絡(luò)信息安全管理規(guī)范，科學(xué)運(yùn)用信息技術(shù)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的穩(wěn)固性，確保功能正常運(yùn)行。

參考文獻(xiàn)

[1]劉海峰，尹蕾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù)，2013，（8）：41-43.

[2]黃盧記，欒江峰，肖軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全縱深防護(hù)模型分析[J].北京師范大學(xué)學(xué)報(bào)（自然科學(xué)版）：2012，（2）：138-141.endprint