文/張蕊，天津市信息中心

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策的探析

文/張蕊，天津市信息中心

當(dāng)今社會，受益于計(jì)算機(jī)技術(shù)的推廣與應(yīng)用，我國逐步邁入信息時代，計(jì)算機(jī)技術(shù)作為改階段的特殊化產(chǎn)物，相關(guān)產(chǎn)品的研發(fā)與應(yīng)用水平同樣取得質(zhì)的飛躍。而隨著計(jì)算機(jī)網(wǎng)絡(luò)深刻融入經(jīng)濟(jì)生活的方方面面，網(wǎng)絡(luò)信息安全已成為事關(guān)國家安全和發(fā)展，關(guān)系廣大人民群眾切身利益的重大問題。盡管我國已建立相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全保障體系，但與新形勢與新任務(wù)相比仍存在巨大差距。本文主要針對現(xiàn)階段我國計(jì)算機(jī)網(wǎng)絡(luò)存在的問題全面闡述，并提出相應(yīng)的防護(hù)措施，面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，有能力戰(zhàn)勝各種挑戰(zhàn)。

計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息安全；防護(hù)；對策

1 現(xiàn)階段我國計(jì)算機(jī)網(wǎng)絡(luò)存在的諸多問題

1.1 自然問題

第一，計(jì)算機(jī)系統(tǒng)以系統(tǒng)構(gòu)件為主，相關(guān)電子產(chǎn)品為輔，共同融合構(gòu)成一個完整的系統(tǒng)結(jié)構(gòu)。其中部分構(gòu)件由于自身精密性、脆弱性、敏感性等固有特性，受周圍大環(huán)境的變化而變化，易于對構(gòu)件的工作狀態(tài)產(chǎn)生影響。第二，從國內(nèi)微機(jī)房的建設(shè)與使用現(xiàn)狀來看，計(jì)算機(jī)室內(nèi)并未設(shè)置相應(yīng)的滅火設(shè)施，尤其是一些硬件基礎(chǔ)設(shè)施較差的中小學(xué)，消防系統(tǒng)普遍存在簡易化、單一化等設(shè)計(jì)問題，難以有效應(yīng)對各種突發(fā)事件；第三，缺乏健全完善的應(yīng)急預(yù)案，例如，安全事故所引發(fā)的斷電故障，若不能在第一時間采取措施，在某種程度上將對計(jì)算機(jī)造成嚴(yán)重的損害，嚴(yán)重時極有可能導(dǎo)致系統(tǒng)內(nèi)重要數(shù)據(jù)信息的丟失與銷毀。第四，計(jì)算機(jī)使用過程中所產(chǎn)生的電磁波，常以輻射和噪聲的形式對其運(yùn)行進(jìn)行干擾，網(wǎng)絡(luò)信號逐漸失去穩(wěn)定性，間接影響計(jì)算機(jī)用戶的實(shí)際體驗(yàn)效果，增加信息傳遞過程中的誤碼率。

1.2 黑客的攻擊

“黑客”一詞，源于20世紀(jì)中葉，是對專注于計(jì)算機(jī)科學(xué)、設(shè)計(jì)與編程等知識高度理解人群的系統(tǒng)性概況，活躍在各計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，通過編寫一些代碼和數(shù)據(jù)，在大面積信息漏洞進(jìn)行病毒的的制造與傳播，破壞計(jì)算機(jī)系統(tǒng)的安全性及穩(wěn)定性?，F(xiàn)階段，國家整體計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行中，黑客的影響力與破壞力居所有影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的首要位置，以極其惡劣的手段對計(jì)算機(jī)用戶信息進(jìn)行監(jiān)視或者竊取，竊取他人的信息庫，損害個人、企業(yè)的利益，更有甚者嚴(yán)重破壞國家整體網(wǎng)絡(luò)安全環(huán)境。

1.3 計(jì)算機(jī)病毒

計(jì)算機(jī)技術(shù)進(jìn)入我國以來，隨著社會生產(chǎn)及生活需求的急劇增加，儲蓄飛速發(fā)展，而從技術(shù)層面上來看，計(jì)算機(jī)技術(shù)在實(shí)際應(yīng)用過程中受病毒侵害現(xiàn)象較為嚴(yán)重。所謂“病毒”與醫(yī)學(xué)領(lǐng)域的病毒概念不同，是計(jì)算機(jī)中硬件、軟件系統(tǒng)中較為脆弱編制的一組指令集或者程序代碼，其主要特點(diǎn)是具有一定的傳播性、感染性、潛伏性、隱蔽性、可激發(fā)性、表現(xiàn)性與破壞性，通過互聯(lián)網(wǎng)系統(tǒng)進(jìn)行傳播。

在具體的使用過程中，一般移動設(shè)備能夠輕易侵入計(jì)算機(jī)系統(tǒng)中，并且由于計(jì)算機(jī)類型繁多，不同計(jì)算機(jī)病毒在進(jìn)行程序編寫是編制內(nèi)容也不盡相同，從而使得對計(jì)算機(jī)造成損壞程度不同，其中有些病毒對計(jì)算機(jī)系統(tǒng)危害不大，只是計(jì)算機(jī)運(yùn)行速度減緩，有些病毒可導(dǎo)致計(jì)算機(jī)中重要文件在傳輸或者共享過程中丟失，還有一些計(jì)算機(jī)病毒能夠在無形之中計(jì)算機(jī)存儲信息。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施的相關(guān)對策

2.1 維護(hù)計(jì)算機(jī)運(yùn)行網(wǎng)絡(luò)環(huán)境

通常，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的定義主要是計(jì)算機(jī)實(shí)際使用過程中的整體環(huán)境。為了能夠確保計(jì)算及使用過程中信息數(shù)據(jù)的丟失或竊取，需加強(qiáng)計(jì)算機(jī)使用過程中的安全防護(hù)，提高網(wǎng)絡(luò)安全環(huán)境的整體管理水平。與密閉性的網(wǎng)絡(luò)環(huán)境相較而言，開放性的網(wǎng)絡(luò)環(huán)境更加容易受到非安全因素的影響，例如，公共Wi-Fi、網(wǎng)吧等網(wǎng)絡(luò)環(huán)境，不僅毫無安全性可言，且網(wǎng)絡(luò)運(yùn)行質(zhì)量及運(yùn)行效果較差，一旦用戶與此種網(wǎng)絡(luò)環(huán)境相互聯(lián)接，計(jì)算機(jī)用戶所綁定的銀行賬戶信息或與自身利益密切相關(guān)賬號信息的安全性將失去保障。

2.2 加強(qiáng)安全意識

計(jì)算機(jī)用戶在使用計(jì)算機(jī)或者通過互聯(lián)網(wǎng)進(jìn)行上網(wǎng)體驗(yàn)時，網(wǎng)站的注冊與登錄，需要用戶提供大量的個人真實(shí)信息，常見賬號信息類型主要包括以下幾種：網(wǎng)絡(luò)銀行賬戶、支付寶賬戶、郵箱賬戶等等，也是受不法分子攻擊最高的賬戶信息。不法分子通過高超的計(jì)算機(jī)技術(shù)冒充計(jì)算機(jī)用戶個人對計(jì)算機(jī)內(nèi)部系統(tǒng)信息進(jìn)行竊取，并將賬戶資料占為己有，以他人名義開展各類違法行為。通常，個人用戶很難發(fā)現(xiàn)不法分子的入侵，其一旦進(jìn)入計(jì)算機(jī)系統(tǒng)將在一瞬間盜取網(wǎng)銀密碼或炒股賬號，進(jìn)而造成被害人經(jīng)濟(jì)損失。因此，需不斷優(yōu)化與提升計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全防護(hù)意識，具體加強(qiáng)安全意識的關(guān)鍵性措施主要包括以下幾點(diǎn)：1）提高個人密碼的安全級別，盡可能避免密碼被黑等事件的發(fā)生；2）許多計(jì)算機(jī)軟件均支持多種安全控件的下載及安裝，安全插件的主要作用是當(dāng)進(jìn)入網(wǎng)站時，在地址欄下將彈出安全提醒，全面確保網(wǎng)絡(luò)環(huán)境的安全性；3）不同賬號設(shè)置最好設(shè)置不同的密碼，特別是銀行密碼、網(wǎng)銀密碼等，切勿和郵箱、QQ等密碼相同；4）上網(wǎng)時，不要鏈接陌生的Wi-Fi或者進(jìn)入不明來源的網(wǎng)站地址，因?yàn)闃O有可能是不法分子設(shè)置的陷阱，其目的就是為了套取個人信息。

2.3 采用不同加密技術(shù)確保文件的保密性

計(jì)算機(jī)系統(tǒng)文件的安全性、有效性及保密性可通過以下技術(shù)形式獲得保障：

一方面，防火墻技術(shù)。防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，主要有硬件和軟件兩部分組成，是一種隔離控制技術(shù)，能夠通過在機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置障礙，以有效阻止病毒對信息資源的非法訪問，同時也能夠在一定程度上組織信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出，被認(rèn)為是當(dāng)前最有效的網(wǎng)絡(luò)信息安全措施；

另一方面，加密技術(shù)。通過使用更長更復(fù)雜的密鑰或者算法來快速進(jìn)行加密，常見的加密方式有兩種，一種是對稱加密技術(shù)，另一種是非對稱加密技術(shù)，兩者相比較，非對稱加密技術(shù)應(yīng)用范圍更加廣泛，主要是其對文件加密程度較高，一般私鑰加密的密文只有公鑰才能解密。

3 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安信息完全是一個復(fù)雜的系統(tǒng)，不僅涉及技術(shù)、設(shè)備及人員管理，且涵蓋行業(yè)規(guī)范，需與實(shí)際網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀相結(jié)合。不斷完善安全防護(hù)系統(tǒng)，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。

[1]王宗蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探索[J].產(chǎn)業(yè)與科技論壇，2016，(15)： 37～38.

[2]崔豪杰，王鐘慧，史和軍，等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)及相關(guān)策略探討[J]. 中國新通信，2015 (22)：62-63.

[3]黃重慶.科技風(fēng)[J].計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與對策.2016，(4)：201-202.