蔡志鋒

摘要：計算機網(wǎng)絡(luò)信息安全關(guān)系不僅關(guān)系用戶的財產(chǎn)安全，而且還會影響國家的安定。習近平總書記在2018年全國網(wǎng)絡(luò)安全和信息化工作會議上提出要自主創(chuàng)新網(wǎng)絡(luò)強國建設(shè)，樹立正確的網(wǎng)絡(luò)安全觀。因此加強計算機網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實意義，本文以計算機網(wǎng)絡(luò)信息安全的概述為研究切入點，闡述計算機網(wǎng)絡(luò)信息安全所存在的隱患，最后提出防護計算機網(wǎng)絡(luò)信息安全的對策。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；病毒；防護

引言

2018年全國網(wǎng)絡(luò)安全和信息化工作會議習近平總書記提出要自主創(chuàng)新網(wǎng)絡(luò)強國建設(shè)。樹立正確的網(wǎng)絡(luò)安全觀，沒有網(wǎng)絡(luò)安全就沒有國家安全。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，尤其“互聯(lián)網(wǎng)+”戰(zhàn)略的實施，網(wǎng)絡(luò)已經(jīng)成為人們生活工作的重要載體，然而計算機網(wǎng)絡(luò)存在安全隱患，例如網(wǎng)絡(luò)黑客的入侵、計算機硬件設(shè)備的損壞等都會導致計算機用戶的個人信息被泄露。所以基于互聯(lián)網(wǎng)技術(shù)的發(fā)展，針對計算機網(wǎng)絡(luò)信息安全隱患采取相應的防護措施，是維護用戶信息安全、構(gòu)建網(wǎng)絡(luò)強國戰(zhàn)略的重要基礎(chǔ)。

一、計算機網(wǎng)絡(luò)信息安全的概述

計算機網(wǎng)絡(luò)信息安全就是計算機網(wǎng)絡(luò)系統(tǒng)可以保證服務(wù)的連續(xù)性、可靠性以及安全性運行，從而避免因計算機網(wǎng)絡(luò)等因素而導致用戶敏感信息丟失的技術(shù)系統(tǒng)。結(jié)合計算機網(wǎng)絡(luò)信息安全管理的角度，計算機網(wǎng)絡(luò)信息安全主要包括：

1.網(wǎng)絡(luò)層的安全性。網(wǎng)絡(luò)層的安全主要是對網(wǎng)絡(luò)運輸系統(tǒng)進行安全防護，例如為了防止網(wǎng)絡(luò)危險的入侵，網(wǎng)站對IP來源進行分析，以此判斷其合法性，如果屬于沒有授權(quán)的用戶，系統(tǒng)就會拒絕其入侵，并且做好記錄；

2.系統(tǒng)的安全性。系統(tǒng)安全是網(wǎng)絡(luò)信息安全的核心；

3.數(shù)據(jù)的安全性。數(shù)據(jù)是網(wǎng)絡(luò)信息的主要組成部分，防止核心數(shù)據(jù)丟失是計算機網(wǎng)絡(luò)安全管理的重點；

4.應用程序的安全性。應用程序安全是保證計算機系統(tǒng)安全運行的基礎(chǔ)。

二、計算機網(wǎng)絡(luò)信息安全面臨的主要風險

計算機網(wǎng)絡(luò)信息安全直接關(guān)系到用戶的個人財產(chǎn)信息安全，由于計算機網(wǎng)絡(luò)信息安全受多種風險的影響，結(jié)合多年的工作實踐，導致計算機網(wǎng)絡(luò)信息安全的隱患主要包括：

1.網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是近些年影響網(wǎng)絡(luò)信息安全的主要因素之一。例如2017年出現(xiàn)的名為Wannacry的蠕蟲勒索軟件，對全球計算機用戶造成巨大的損失，蠕蟲軟件正是利用SMB服務(wù)器漏洞，通過滲透到未打補丁的Windows計算機中，實現(xiàn)大規(guī)模迅速傳播。一般網(wǎng)絡(luò)攻擊的步驟為：首先攻擊者會隱藏自己的IP，尋求目標主機并分析主機，獲取用戶的賬戶密碼實現(xiàn)對計算機主機的控制，達到非法的目的。

2.網(wǎng)絡(luò)系統(tǒng)感染

網(wǎng)絡(luò)系統(tǒng)面臨的風險主要包括病毒、木馬以及間諜軟件等。以常見的病毒為例，計算機病毒是造成計算機網(wǎng)絡(luò)信息安全的主要因素。一般計算機系統(tǒng)感染病毒就會出現(xiàn)以下癥狀，例如計算機系統(tǒng)的運行速度降低、計算機系統(tǒng)出現(xiàn)無故死機或者計算機系統(tǒng)的數(shù)據(jù)丟失或者被破壞等現(xiàn)象。例如：2017年6月國外安全機構(gòu)CheckPoint發(fā)報告稱在國外爆發(fā)了“FireBall”病毒，此種病毒導致2.5億計算機受到感染，此惡意軟件強行將瀏覽器主頁改為自家網(wǎng)站和搜索引擎，并將搜索結(jié)果重定向到谷歌或雅虎。這些偽造的搜索引擎跟蹤用戶數(shù)據(jù)，暗中搜集用戶信息。

3.計算機系統(tǒng)故障

計算機網(wǎng)絡(luò)信息安全是計算機網(wǎng)絡(luò)管理的重要內(nèi)容，但是其由于計算機硬件、軟件故障也會導致網(wǎng)絡(luò)信息丟失或者被黑客所利用竊取。例如計算機硬盤在運行的過程中出現(xiàn)損壞之后，就會導致相關(guān)數(shù)據(jù)丟失，進而給用戶造成巨大的損失。當然軟件系統(tǒng)的故障也是造成信息安全的重要因素，例如應用程序的不運行或者系統(tǒng)故障導致存儲的個人信息丟失。

當然計算機網(wǎng)絡(luò)信息安全所面臨的風險還包括其他方面，例如計算機數(shù)據(jù)丟失風險、計算機系統(tǒng)風險等等。分析導致計算機網(wǎng)絡(luò)信息安全所面臨的風險：一是計算機網(wǎng)絡(luò)操作用戶不規(guī)范。導致計算機網(wǎng)絡(luò)信息安全的主要因素就是用戶在使用計算機網(wǎng)絡(luò)時缺乏安全意識，導致計算機網(wǎng)絡(luò)系統(tǒng)被感染或者系統(tǒng)被破壞。例如用戶在使用計算機登入銀行賬戶時，沒有在安全的環(huán)境下操作，導致銀行賬戶密碼被網(wǎng)絡(luò)黑客所竊取，影響其信息安全；二是計算機網(wǎng)絡(luò)軟件性能有待提升。計算機網(wǎng)絡(luò)安全的基礎(chǔ)就是要配置完善的軟件設(shè)施，但是軟件開發(fā)企業(yè)在軟件程序設(shè)計上往往會存在一些漏洞，而這些漏洞往往是不法分子攻擊用戶網(wǎng)站的主要方式。例如病毒“Petya”的入侵就是通過利用計算機軟件系統(tǒng)的漏洞而完成的；三是網(wǎng)絡(luò)協(xié)議自身的缺陷。網(wǎng)絡(luò)屬于雙刃劍，例如為了適應互聯(lián)網(wǎng)環(huán)境的運行，TCP/IP協(xié)議會為了開放性而忽視安全性。

三、防范計算機網(wǎng)絡(luò)信息安全的對策

基于計算機網(wǎng)絡(luò)信息安全所存在的風險，基于計算機網(wǎng)絡(luò)安全的重要性，需要及時針對計算機網(wǎng)絡(luò)信息安全所存在的風險采取相應的解決對策：

1.增強計算機網(wǎng)絡(luò)個人防火墻技術(shù)

防火墻是防止外部入侵計算機系統(tǒng)的重要技術(shù)，其主要包括網(wǎng)絡(luò)層防火墻和應用層防火墻。防火墻技術(shù)的應用是實現(xiàn)對網(wǎng)絡(luò)傳輸?shù)臋z查、分析以及過濾的重要措施。實踐證明提高防火墻技術(shù)可以有效避免一些網(wǎng)絡(luò)入侵危險。當然防火墻的配置需要一定的要求，因此作為計算機網(wǎng)絡(luò)安全管理工作人員必須要對計算機網(wǎng)絡(luò)協(xié)議以及計算機安全等有深入的了解，以此實現(xiàn)對計算機網(wǎng)絡(luò)信息的安全管理。

2.加強對計算機網(wǎng)絡(luò)信息的數(shù)據(jù)加密

在互聯(lián)網(wǎng)環(huán)境下，實現(xiàn)電子辦公是當前的主要趨勢，尤其是利用計算機網(wǎng)絡(luò)實現(xiàn)信息的傳輸，因此如何有效保護計算機網(wǎng)絡(luò)傳輸中的信息安全是計算機網(wǎng)絡(luò)安全管理的重要內(nèi)容。數(shù)據(jù)加密技術(shù)是我們常用的一種主動安全保護技術(shù)措施，其主要就是利用數(shù)字方法對傳輸信息進行排序，以此達到除了合法使用者之外，無人知道的加密信息。由于信息傳輸是雙方的信息傳輸，因此其主要包括線路加密和端對端加密兩種方法。結(jié)合實踐中常用的數(shù)據(jù)加密技術(shù)包括：一是對稱加密。對稱加密就是采取相應的密鑰，相對來說屬于簡單的加密技術(shù)。二是非對稱加密。非對稱加密顧名思義就是密鑰被分解為一對，任何一把都可以作為公開密鑰向他人進行公開，而另一把則作為私鑰進行保存，以此達到有效保護計算機網(wǎng)絡(luò)傳輸信息的安全。

3.安裝防病毒軟件

隨著互聯(lián)網(wǎng)平臺的廣泛使用，病毒的性能也在不斷地更新，因此實現(xiàn)計算機網(wǎng)絡(luò)信息安全的基礎(chǔ)就是要及時安裝殺毒軟件并且及時更新殺毒軟件的性能：首先計算機網(wǎng)絡(luò)操作用戶必須要在計算機系統(tǒng)中安裝殺毒軟件，保證殺毒軟件運行的安全眭與穩(wěn)定性。例如用戶在使用計算機系統(tǒng)程度時必須要先通過殺毒軟件的掃描之后才能應用，以此提高系統(tǒng)的安全性。同時用戶要定期對計算機系統(tǒng)進行病毒查殺，以此及時消除計算機系統(tǒng)所存在的安全隱患；其次要及時對殺毒軟件進行更新。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，病毒的種類與性能也在不斷地更新，因此殺毒軟件也必須要不斷的更新，以此保護計算機系統(tǒng)的穩(wěn)定。當然在面對某些特殊的病毒時需要采取相應的應急措施，例如2017年發(fā)生的“WannaCry”勒索軟件事件，此種病毒利用SMB服務(wù)器漏洞發(fā)起對用戶計算機系統(tǒng)的攻擊，一旦計算機感染病毒就需要用戶立即斷網(wǎng)，并且對感染的機器進行隔離處理，同時要及時安裝360企業(yè)針對該病毒的殺毒軟件。

4.加強計算機網(wǎng)絡(luò)信息安全管理，提高用戶的安全意識

基于互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)信息安全管理所面臨的環(huán)境更加復雜，因此一方面我國要加強對計算機網(wǎng)絡(luò)信息安全管理的制度建設(shè)，凈化網(wǎng)絡(luò)環(huán)境。例如針對高校計算機網(wǎng)絡(luò)信息管理的新要求，高校必須要建立嚴格的網(wǎng)絡(luò)管理制度，例如學生在高校公共機房上網(wǎng)學習的時候不能隨意下載不安全的軟件或者視頻。同時高校也要加強對公共機房的安全管理，定期對電路系統(tǒng)進行安全檢查，定期對公共計算機進行病毒查殺等；另一方面提高計算機網(wǎng)絡(luò)應用人員的安全意識。由于信息安全所面臨的風險比較多，因此用戶在使用計算機網(wǎng)絡(luò)時必須要時刻保持安全意識，遵守網(wǎng)絡(luò)操作規(guī)范。例如用戶在填寫個人信息時，尤其是利用互聯(lián)網(wǎng)平臺登入銀行賬戶時，必須要在安全的網(wǎng)絡(luò)環(huán)境下進行操作，同時還要注意對賬戶密碼的保護。當然也要加強對計算機的硬件維護，避免因硬件故障而導致信息丟失或者損壞的現(xiàn)象。

總之，基于網(wǎng)絡(luò)在高校學生中的普及，加強對計算機網(wǎng)絡(luò)信息安全的防范是實現(xiàn)高校計算機教學質(zhì)量，維護高校網(wǎng)絡(luò)穩(wěn)定的基礎(chǔ)。因此作為計算機網(wǎng)絡(luò)安全管理人員必須要及時根據(jù)網(wǎng)絡(luò)信息安全所存在的隱患采取相應的解決對策，以此凈化網(wǎng)絡(luò)環(huán)境。