◆陳海濤 來德輝

關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護對策的探析

◆陳海濤 來德輝

(河南省通信管理局 河南 450008)

大數(shù)據(jù)背景下，計算機技術(shù)也在不斷的創(chuàng)新和改革。在信息技術(shù)日益廣泛應(yīng)用的同時，也為網(wǎng)絡(luò)犯罪增加了途徑，給用戶信息安全和財產(chǎn)安全造成一定隱患。要想促進計算機技術(shù)持續(xù)發(fā)展，就必須加強大數(shù)據(jù)背景下的計算機信息安全及防護，對計算機技術(shù)進行不斷的配置和優(yōu)化。本文首先對計算機信息安全重要性進行詳細說明，然后闡述了目前計算機信息安全的影響因素。最后從人員、環(huán)境、技術(shù)三個層面提出計算機信息安全控制的相關(guān)策略，為計算機信息安全工作提供必要的建議。

計算機技術(shù)；發(fā)展；創(chuàng)新

0 前言

當前，人們不可或缺的一種工具即計算機，它不僅促進了國民經(jīng)濟高速發(fā)展，同時也給人們的生活、工作提供了較大便利。但受多種因素的影響，計算機網(wǎng)絡(luò)還存在著較多的安全問題，給人們的信息安全構(gòu)成了一定威脅。所以十分有必要研究和分析計算機網(wǎng)絡(luò)現(xiàn)存及隱藏的安全問題，并采用針對性的措施將其解決，才可更好地維護人們的權(quán)益。同時，用戶也應(yīng)強化防范意識，這樣才可從源頭上避免網(wǎng)絡(luò)安全事件發(fā)生。

1 計算機信息安全重要性

計算機技術(shù)可以對數(shù)據(jù)信息進行快速的收集、處理和存儲，在各行各業(yè)都有著廣泛的應(yīng)用，其應(yīng)用范圍大到國家機密，小到個人的隱私。隨著計算機技術(shù)的飛速發(fā)展，安全問題引起的信息竊取和數(shù)據(jù)泄露等問題日益頻繁，并有越來越廣泛的趨勢。這對經(jīng)濟、建設(shè)等領(lǐng)域都有著很嚴重的影響，涉及很多商業(yè)機密、商業(yè)信息和數(shù)據(jù)，一旦計算機系統(tǒng)安全保護由病毒或黑客竊取信息的感染，就會造成數(shù)據(jù)丟失、系統(tǒng)崩潰，給用戶造成了一定的經(jīng)濟損失。因此，一定要加強計算機信息安全的防護，確保計算機信息的安全性、完整性、保密性。

2 目前計算信息安全的影響因素

2.1非主觀因素的自然災(zāi)害、意外事故

計算機信息離不開硬件設(shè)備，其數(shù)據(jù)是存在于計算機網(wǎng)絡(luò)設(shè)備中的。硬件設(shè)備的防護直接影響到計算機的信息安全。計算機的硬件設(shè)備是沒有自身保護能力的，一旦遇到自然災(zāi)害（如地震、洪水、火災(zāi)等）、意外事故、灰塵、潮濕以及線路破壞等諸多的因素影響，就會對計算機數(shù)據(jù)造成一定的損失，甚至是毀滅性的破壞。

2.2網(wǎng)絡(luò)的開放性和黑客技術(shù)攻擊

大數(shù)據(jù)背景下，數(shù)據(jù)的使用是依托于計算機網(wǎng)絡(luò)的應(yīng)用，計算機網(wǎng)絡(luò)具有包容性、開放性等特點，正是由于這些特點的存在，其安全性就會面臨更多的考驗。例如，目前我國部分部門、行業(yè)系統(tǒng)網(wǎng)絡(luò)采用的是TCP/IP等協(xié)議，其安全性就是相對較低的，這就使得相關(guān)部門、行業(yè)內(nèi)部網(wǎng)絡(luò)存在被人惡意攻擊的隱患，如果大數(shù)據(jù)服務(wù)器等存儲數(shù)據(jù)比較集中，數(shù)據(jù)的信息量比較大，那么被惡意篡改、被攻擊就會更加容易，也更加不易被察覺，因此很可能造成重要數(shù)據(jù)的損失、破壞、泄露，進而導(dǎo)致網(wǎng)絡(luò)癱瘓，使得數(shù)據(jù)的分析結(jié)果不準確。因此，由于網(wǎng)絡(luò)具有開放性的特點，黑客技術(shù)攻擊成為了影響計算機信息安全的關(guān)鍵因素。

2.3木馬的入侵和計算機病毒

木馬程序具有一定的隱蔽性，默默的存儲于計算機等網(wǎng)絡(luò)設(shè)備中，將計算機中的系統(tǒng)信息等一些隱秘性的信息進行打包，等時機成熟時進行發(fā)送，這樣造成的信息泄密隱患非常大。計算機病毒具有短小、隱蔽以及具有破壞性等特點，不易察覺，沒有達到它的觸發(fā)條件，就不會引發(fā)它，如果它的破壞性以及傳染性已經(jīng)暴露出來，這就說明其數(shù)據(jù)已經(jīng)遭到了破壞。在計算機海量的數(shù)據(jù)下，計算機病毒和木馬的是比較難以發(fā)現(xiàn)的。

3 計算機網(wǎng)絡(luò)信息安全防護措施

3.1提高計算機信息網(wǎng)絡(luò)防火墻的防范等級

網(wǎng)絡(luò)防火墻安全技術(shù)通常是用來加強網(wǎng)絡(luò)訪問過程中的安全控制，這其中最關(guān)鍵的就是計算機信息系統(tǒng)安全程序的內(nèi)部實現(xiàn)，防火墻技術(shù)作為安全控制措施應(yīng)用較為頻繁，其最重要的功能是改善計算機系統(tǒng)的安全水平、防止外部入侵，并在計算機網(wǎng)絡(luò)的保護中起到非常重要的作用，確保內(nèi)部運行更加穩(wěn)定、高效。

3.2應(yīng)用殺毒軟件定期殺毒

計算機網(wǎng)絡(luò)信息系統(tǒng)的運行一般是具有自身的安全系統(tǒng)的，但是在遭遇病毒、木馬的攻擊后，就不能保障計算機系統(tǒng)的安全。因此，要引入第三方軟件的安全操作，以彌補防火墻安全控制中的缺陷。殺病毒、木馬的軟件可以在網(wǎng)絡(luò)運行終端對病毒、木馬進行有效的查殺，是具有專業(yè)性和科學(xué)性的，和防火墻一起對計算機的內(nèi)部網(wǎng)絡(luò)環(huán)境進行保護。對于病毒、木馬查殺軟件，還要及時對其進行升級、更新病毒庫，以更好地滿足用戶對于病毒、木馬識別、查殺的需求，保障網(wǎng)絡(luò)信息的安全。

3.3應(yīng)用入侵檢測技術(shù)

入侵檢測技術(shù)可有效對入侵行為進行防御，確保計算機系統(tǒng)整體的安全性。軟件和硬件兩部分組成了完善、系統(tǒng)的入侵檢測技術(shù)，通過應(yīng)用入侵檢測技術(shù)可監(jiān)測入侵行為的發(fā)生，還可有效保護用戶的數(shù)據(jù)以及信息。一旦有不法分子或黑客入侵計算機系統(tǒng)時，借助入侵檢測技術(shù)就可對計算機所發(fā)生的異常情況進行檢測，在第一時間報告給報警系統(tǒng)，讓其提供實時保護，從而更好地防御入侵行為。與此同時，可借助入侵檢測技術(shù)對入侵行為進行記錄，這樣更便于相關(guān)人員收集和整理相關(guān)資料，以資料為依據(jù)，分析并采用針對性的解決措施，盡可能降低用戶所遭受的損失。

3.4加大計算機信息網(wǎng)絡(luò)系統(tǒng)的實時監(jiān)控力度

近年來，計算機網(wǎng)絡(luò)信息系統(tǒng)在運行過程中會遇到一些問題，這些問題將對計算機安全運行造成很大的影響，尤其是計算機網(wǎng)絡(luò)信息系統(tǒng)的普及，計算機入侵問題越來越嚴重，想讓計算機網(wǎng)絡(luò)信息系統(tǒng)運行更加安全和科學(xué)性，應(yīng)采用入侵檢測技術(shù)，對計算機網(wǎng)絡(luò)的實時監(jiān)控、非法入侵的潛在問題進行實時分析，通?？梢苑譃閮煞N，一是統(tǒng)計分析法，二是簽名分析法。統(tǒng)計分析法就是應(yīng)用統(tǒng)計學(xué)理論對計算機信息系統(tǒng)的運行情況進行分析，可以對其具體的動作模式進行預(yù)判。簽名分析法是指對已掌握的計算機網(wǎng)絡(luò)信息系統(tǒng)運行中的弱點進行分析，而后對其實施重點監(jiān)測。計算機信息網(wǎng)絡(luò)的運行中，監(jiān)測技術(shù)可以為計算機信息網(wǎng)絡(luò)的運行安全性和穩(wěn)定性提供技術(shù)保障。

3.5應(yīng)用身份識別技術(shù)

身份識別技術(shù)所指的是通過身份驗證的方式來驗證操作計算機網(wǎng)絡(luò)的人員。身份驗證可分成兩種形式：第一，生物特征身份驗證；第二，密碼身份驗證。相比于密碼識別技術(shù)，生物特征的識別技術(shù)有著更高的可靠安全性，這是因為，不法分子可通過多種方式盜取用戶密碼，用戶也可因為個人因素而泄露信息，但他人卻難以模仿用戶身體特征。

3.6數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括解密技術(shù)以及加密技術(shù)，一般而言是通過加密技術(shù)來保密計算機信息以及網(wǎng)絡(luò)，根據(jù)已定規(guī)則和方式，改成密文，而解密技術(shù)所指的是按照加密方法對密文進行還原。目前，在計算機網(wǎng)絡(luò)安全中，比較成熟和完善的有公匙加密以及私匙加密兩種加密方法。私匙加密技術(shù)是種密匙，可用于加密信息。通過應(yīng)用私匙加密技術(shù)，可進一步保障信息安全。而公匙加密技術(shù)需一個用于信息加密的密匙和一個信息解密的密匙，由于計算機密集，因此加密系統(tǒng)速度較為緩慢，這時可結(jié)合公匙加密以及私匙加密，從而增強系統(tǒng)的復(fù)雜性。還有一種是數(shù)字簽名，其主要借助數(shù)據(jù)交換協(xié)議，使收發(fā)數(shù)據(jù)雙方條件得以滿足。在數(shù)據(jù)簽名當中，發(fā)送方可加密明文內(nèi)容，變?yōu)樽约汉灻?，接受這一方就可通過公開密匙來解密簽名，使其再變成明文，從而證明對方身份的有效性和真實性。

4 結(jié)束語

隨著經(jīng)濟全球化的發(fā)展，信息技術(shù)在國際上的應(yīng)用領(lǐng)域越來越廣泛，而且隨著科學(xué)技術(shù)的發(fā)展，計算機技術(shù)也在不斷的完善和成熟，應(yīng)用在社會的各個領(lǐng)域中。對此，用戶應(yīng)更加注重自身的賬戶信息安全，提高計算機信息網(wǎng)絡(luò)防火墻的防范等級，應(yīng)用殺毒軟件定期殺毒，加大計算機信息網(wǎng)絡(luò)系統(tǒng)的實時監(jiān)控力度，使其更好的服務(wù)于人們的日常工作與生活。

[1]徐新賀.淺析現(xiàn)代計算機技術(shù)的發(fā)展方向與趨勢[J].科技視界，2016.

[2]李柏林.計算機技術(shù)的發(fā)展及未來趨勢探討[J].通訊世界，2016.

[3]韓明哲.通信技術(shù)與計算機技術(shù)融合發(fā)展[J].電腦知識與技術(shù)，2016.

[4]蔡志珍.淺析現(xiàn)階段計算機技術(shù)應(yīng)用及發(fā)展[J].中國管理信息化，2016.

[5]李洋.計算機技術(shù)對社會發(fā)展的影響[J].科技傳播，2016.

[6]湯淼淼.大數(shù)據(jù)背景下的企業(yè)信息安全評價及對策研究[D].大連海事大學(xué)，2015.