劉亞州

摘 要 信息技術(shù)的不斷發(fā)展使計(jì)算機(jī)已走入千家萬(wàn)戶(hù)，成為人們工作、學(xué)習(xí)以及生活中的重要組成部分，但其在提供廣泛交流模式和便捷信息獲取渠道的同時(shí)，也給個(gè)人的信息和數(shù)據(jù)安全帶來(lái)了極大威脅。文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策進(jìn)行了分析，旨在為相關(guān)人士提供參考與借鑒，以此解決安全問(wèn)題，為人們營(yíng)造可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防火墻；殺毒軟件

中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）200-0114-02

現(xiàn)代社會(huì)發(fā)展中受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響深遠(yuǎn)，不管是我國(guó)還是很多其他國(guó)家，都無(wú)法將其發(fā)展置身事外，同時(shí)，這一技術(shù)對(duì)于世界的影響范圍正在逐步擴(kuò)大。但計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用有利有弊，信息化技術(shù)的不斷發(fā)展，黑客無(wú)處不在，對(duì)用戶(hù)信息安全造成了嚴(yán)重威脅，為此需不斷加強(qiáng)防護(hù)，并結(jié)合具體的問(wèn)題，采取適合的防護(hù)對(duì)策，本文對(duì)相關(guān)內(nèi)容展開(kāi)了討論，意義重大。

1 當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

為了給人們的日常應(yīng)用提供便利，使得計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的不屏蔽性和公開(kāi)性，這些因素和特征的存在，從某種程度講，嚴(yán)重威脅了用戶(hù)的信息、數(shù)據(jù)安全。另外，當(dāng)前很多的防護(hù)軟件技術(shù)水平不高，根本無(wú)法起到安全防護(hù)的作用，雖為人們應(yīng)用提供了便利，但同時(shí)也為一些網(wǎng)絡(luò)黑客提供了入侵條件，致使計(jì)算機(jī)存在更大的安全隱患。

1.2 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

從當(dāng)前的發(fā)展現(xiàn)狀看，世界上的大部分電腦所安裝的系統(tǒng)都是微軟公司的windows系列，該系統(tǒng)功能較多，可滿(mǎn)足不同客戶(hù)的多樣化需求。但這類(lèi)軟件在研制的過(guò)程中，主要都是由軟件工程師負(fù)責(zé)編寫(xiě)，因此，其自身也會(huì)攜帶一些漏洞問(wèn)題，一旦這些問(wèn)題被黑客人員發(fā)現(xiàn)，便會(huì)威脅計(jì)算機(jī)的使用安全，使其內(nèi)部的核心數(shù)據(jù)遭到破壞，嚴(yán)重時(shí)還會(huì)引發(fā)不良的社會(huì)輿論[ 1 ]。

1.3 信息、數(shù)據(jù)風(fēng)險(xiǎn)

信息和數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的靈魂與核心，在信息安全工程中占據(jù)著至關(guān)重要的地位，該風(fēng)險(xiǎn)一般來(lái)源于以下幾個(gè)方面：硬件問(wèn)題，信息在存入光盤(pán)、優(yōu)盤(pán)、硬盤(pán)的過(guò)程中，一旦發(fā)生故障，便會(huì)導(dǎo)致關(guān)鍵文件受損，甚至數(shù)據(jù)丟失等問(wèn)題；軟件問(wèn)題，電腦系統(tǒng)和軟件自身也會(huì)攜帶一些系統(tǒng)bug和安全漏洞，一旦這些問(wèn)題被高級(jí)黑客識(shí)別或發(fā)現(xiàn)便會(huì)非法入侵，使信息數(shù)據(jù)遭到破壞。

1.4 病毒風(fēng)險(xiǎn)

病毒是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)鍵性因素之一，其存在一般很難被清除，且具有極強(qiáng)的破壞性、傳播性和感染性，一旦被觸發(fā)便會(huì)快速侵入用戶(hù)系統(tǒng)，破壞核心數(shù)據(jù)和程序，并大幅度降低系統(tǒng)的運(yùn)行效率，通常表現(xiàn)為死機(jī)、無(wú)法開(kāi)機(jī)等等，嚴(yán)重時(shí)還可造成硬盤(pán)損壞，給用戶(hù)帶來(lái)極大不便。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

2.1 構(gòu)建網(wǎng)絡(luò)防火墻、安裝殺毒軟件

在計(jì)算機(jī)系統(tǒng)中，防火墻是避免非法人員入侵，盜取機(jī)密信息，并保證操作環(huán)境安全的一種有效防護(hù)技術(shù)，從目前發(fā)展現(xiàn)狀看，該技術(shù)發(fā)展尤為迅速，且已趨近成熟，應(yīng)用十分廣泛。正常情況下，結(jié)合物理性能的不同，可將該技術(shù)分為，代理型、過(guò)濾型、轉(zhuǎn)換型以及檢測(cè)型四種主要的技術(shù)類(lèi)型，其中，轉(zhuǎn)換型防火墻技術(shù)能夠?qū)⒂?jì)算機(jī)系統(tǒng)內(nèi)部的訪(fǎng)問(wèn)地址轉(zhuǎn)換成歷史IP地址和外部地址，在訪(fǎng)問(wèn)過(guò)程中，可將用戶(hù)的真實(shí)地址進(jìn)行隱藏，給黑客的入侵增加難度；過(guò)濾型防火墻技術(shù)，可安全訪(fǎng)問(wèn)相應(yīng)的地址信息，對(duì)一些安全系數(shù)不高的訪(fǎng)問(wèn)行為進(jìn)行智能化隔離，從而有效防止惡意訪(fǎng)問(wèn)對(duì)計(jì)算機(jī)系統(tǒng)安全帶來(lái)的威脅，上述兩種技術(shù)目前應(yīng)用最為廣泛，且效果顯著，靈活性好。

另外，安裝殺毒軟件也是防止病毒入侵計(jì)算機(jī)系統(tǒng)的有效方法之一，目前市面上較為常見(jiàn)的包括騰訊助手、金山衛(wèi)士、360等等，均具有良好的殺毒效果。用戶(hù)可結(jié)合個(gè)人喜好，或電腦的實(shí)際運(yùn)行狀態(tài)，選擇適宜的殺毒軟件，從而自行創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)空間。

2.2 文件加密技術(shù)

在以往的實(shí)踐應(yīng)用中，大多數(shù)用戶(hù)并未給予網(wǎng)絡(luò)安全足夠重視，故很多數(shù)據(jù)和文件均未采取加密措施，最終導(dǎo)致機(jī)密信息被盜取或損壞。為有效避免該問(wèn)題的發(fā)生，有必要采取文件加密技術(shù)進(jìn)行安全防范，其具體應(yīng)用方式如下：加密處理傳輸數(shù)據(jù)流，一般可分為端口加密和線(xiàn)路加密兩種；加密已存儲(chǔ)的靜態(tài)數(shù)據(jù)信息，其主要目的在于防止存儲(chǔ)環(huán)節(jié)中出現(xiàn)數(shù)據(jù)丟失或泄露等問(wèn)題；保證數(shù)據(jù)信息的完整性，嚴(yán)格、仔細(xì)的驗(yàn)證信息傳送機(jī)，以此保證數(shù)據(jù)完整。數(shù)字簽名也是目前應(yīng)用較為廣泛的安全防護(hù)技術(shù)，可有效辨認(rèn)電子文檔，例如RSA簽名、DSS簽名等等。

2.3 硬件、軟件管理技術(shù)

計(jì)算機(jī)系統(tǒng)是由硬件和軟件共同構(gòu)成，為保證用戶(hù)信息安全不受影響，有必要針對(duì)軟、硬件中存在的實(shí)際問(wèn)題進(jìn)行重點(diǎn)防護(hù)。硬件管理中，主要包括計(jì)算機(jī)設(shè)備的檢測(cè)和維修；定期對(duì)系統(tǒng)故障進(jìn)行排查；系統(tǒng)硬件設(shè)備在長(zhǎng)時(shí)間的使用過(guò)程中，難免會(huì)存在一定的風(fēng)險(xiǎn)和安全隱患，為此需定期更換，防止出現(xiàn)該問(wèn)題；做好系統(tǒng)的清理殺毒工作，以免病毒入侵，破壞系統(tǒng)核心數(shù)據(jù)。軟件管理中，用戶(hù)應(yīng)及時(shí)更新軟件安全防護(hù)系統(tǒng)，為其安全運(yùn)行提供有利環(huán)境；要善于了解同類(lèi)軟件的優(yōu)勢(shì)和不足，并結(jié)合實(shí)際情況，選擇最適宜軟件進(jìn)行安裝和應(yīng)用；殺毒處理，修復(fù)系統(tǒng)補(bǔ)丁，避免出現(xiàn)漏洞問(wèn)題影響計(jì)算機(jī)系統(tǒng)的安全使用。

2.4 網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)全面綜合了當(dāng)前的密碼、統(tǒng)計(jì)以及人工智能等相關(guān)學(xué)科內(nèi)容和方法，并取其中之精華，使其在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中，可充分發(fā)揮自身優(yōu)勢(shì)。但鑒于采用的分析技術(shù)不同，一般可將其劃分為兩類(lèi)，即簽名分析法和統(tǒng)計(jì)分析法。前者指的就是，計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)在實(shí)際監(jiān)測(cè)過(guò)程中，難免會(huì)受到來(lái)自于其他軟件的攻擊和影響，正常情況下人們都會(huì)進(jìn)行歸納和分析，并在此基礎(chǔ)上進(jìn)行總結(jié)，然后通過(guò)Ds系統(tǒng)的代碼寫(xiě)入攻擊模式。由此可以看出，該分析法更像是一種模板匹配方式。統(tǒng)計(jì)分析法，計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中，一般需借助很多統(tǒng)計(jì)學(xué)的內(nèi)容和理論，根據(jù)對(duì)呈現(xiàn)出的不同種類(lèi)的動(dòng)作進(jìn)行觀察，從而準(zhǔn)確的判斷出系統(tǒng)目前是否存在于安全的范圍之內(nèi)。

2.5 網(wǎng)絡(luò)環(huán)境管理技術(shù)

在當(dāng)今信息化的社會(huì)中，各種功能齊全、信息各異的軟件如雨后春筍般呈現(xiàn)在用戶(hù)面前，其在給人們帶來(lái)便利的同時(shí)，也給網(wǎng)絡(luò)信息安全埋下了巨大的隱患。為此，若想保證計(jì)算機(jī)網(wǎng)絡(luò)使用安全，需加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的安全管理，從而為軟件和系統(tǒng)的應(yīng)用提供一個(gè)健康的環(huán)境。

國(guó)家的網(wǎng)絡(luò)環(huán)境安全部門(mén)應(yīng)加大執(zhí)法力度，完善相關(guān)法律法規(guī)，打擊網(wǎng)絡(luò)違法犯罪行為。在此環(huán)節(jié)中，還可充分利用網(wǎng)站安全漏洞的檢測(cè)系統(tǒng)，快速查找安全隱患，并結(jié)合實(shí)際情況，給出針對(duì)性的防護(hù)措施。網(wǎng)站管理中，若使用不加密的HTTP或FTP，便會(huì)給網(wǎng)站安全帶來(lái)嚴(yán)重隱患，因此，應(yīng)采取加密協(xié)議，以此保障網(wǎng)站安全。

3 結(jié)論

綜上所述，目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作中仍存在較多問(wèn)題，若用戶(hù)安全防范意識(shí)不強(qiáng)，便可給非法人員留下可乘之機(jī)，造成嚴(yán)重后果，甚至引發(fā)社會(huì)問(wèn)題。為此，用戶(hù)需在今后應(yīng)用中，時(shí)刻關(guān)注網(wǎng)絡(luò)安全和防護(hù)技術(shù)，掌握基礎(chǔ)性操作，增強(qiáng)防范意識(shí)，從而為計(jì)算機(jī)應(yīng)用提供一個(gè)健康、安全的環(huán)境。

參考文獻(xiàn)

[1]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：92，94.endprint