◆李淑渝

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策分析

◆李淑渝

(重慶龍門浩職業(yè)中學(xué) 重慶 401336)

隨著信息化的普及，計(jì)算機(jī)網(wǎng)絡(luò)使用的覆蓋面越來(lái)越廣。網(wǎng)絡(luò)給人帶來(lái)的便捷體現(xiàn)在方方面面，給人們的生產(chǎn)生活帶來(lái)便利的同時(shí)，也帶來(lái)了諸多安全問(wèn)題?；诖?，本文從網(wǎng)絡(luò)漏洞、病毒感染、數(shù)據(jù)泄露和人為失誤四個(gè)方面分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題，又針對(duì)以上問(wèn)題提出了防范對(duì)策，包括網(wǎng)絡(luò)加密、病毒防護(hù)、安裝防火墻和進(jìn)行人員內(nèi)部管理。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全問(wèn)題；網(wǎng)絡(luò)安全防范

0 前言

計(jì)算機(jī)技術(shù)的日益發(fā)達(dá)使得網(wǎng)絡(luò)信息安全的問(wèn)題越來(lái)越得到重視，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，已經(jīng)成為了所有人都需要關(guān)注的問(wèn)題。提高網(wǎng)絡(luò)安全意識(shí)，清除網(wǎng)絡(luò)安全隱患，給予人們一個(gè)安全的網(wǎng)絡(luò)信息空間，需要我們根據(jù)現(xiàn)有的問(wèn)題和漏洞提出對(duì)策并加以解決，本文就是圍繞此問(wèn)題展開(kāi)了分析討論，以對(duì)完善網(wǎng)絡(luò)信息系統(tǒng)和提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供一定幫助。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

1.1 網(wǎng)絡(luò)漏洞

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全并非完美無(wú)缺，仍然有許多待解決的問(wèn)題，伴隨著計(jì)算機(jī)技術(shù)的發(fā)展還會(huì)有許多新問(wèn)題出現(xiàn)，網(wǎng)絡(luò)漏洞就是其中一項(xiàng)。一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)了網(wǎng)絡(luò)漏洞，就有可能對(duì)系統(tǒng)中的數(shù)據(jù)造成威脅和危害，被攻擊者所利用就成為了網(wǎng)絡(luò)攻擊的突破口，大范圍地影響計(jì)算機(jī)軟硬件設(shè)備。例如，澳大利亞某稅務(wù)網(wǎng)站曾發(fā)生過(guò)一起1.7萬(wàn)用戶信息泄露的事件，攻擊者就是利用網(wǎng)絡(luò)漏洞對(duì)于網(wǎng)站地址中的稅務(wù)ID賬號(hào)進(jìn)行更改，由此可見(jiàn)，網(wǎng)絡(luò)漏洞問(wèn)題需要及時(shí)解決。

1.2 病毒感染

計(jì)算機(jī)病毒從計(jì)算機(jī)逐漸普及開(kāi)始便一直影響著人們對(duì)于計(jì)算機(jī)的使用，感染病毒的計(jì)算機(jī)可以一瞬間就癱瘓報(bào)廢，就算計(jì)算機(jī)不斷進(jìn)行升級(jí)，計(jì)算機(jī)病毒也是屢禁不止的。例如，2017年1月，我國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心共發(fā)現(xiàn)774909個(gè)病毒，對(duì)比上月增加了55467個(gè)，同比增長(zhǎng)9.9%，感染計(jì)算機(jī)的數(shù)目龐大，足有37492832臺(tái)。僅計(jì)算機(jī)病毒感染的問(wèn)題就已經(jīng)對(duì)社會(huì)經(jīng)濟(jì)造成了巨大的損失，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.3 數(shù)據(jù)泄露

網(wǎng)絡(luò)信息化的時(shí)代使得原本紙質(zhì)的記錄方式逐漸被計(jì)算機(jī)所取代，龐大的數(shù)據(jù)庫(kù)存儲(chǔ)了大量的信息，這也成為了許多黑客攻擊的目標(biāo)。數(shù)據(jù)泄露問(wèn)題威脅著所有人的隱私，如何對(duì)于網(wǎng)絡(luò)之間的訪問(wèn)進(jìn)行控制，是需要提出對(duì)策并加以解決的。例如，社會(huì)學(xué)習(xí)平臺(tái)Edmodo的數(shù)據(jù)泄露事件造成了約7800萬(wàn)教育工作者和學(xué)生的信息被泄露，這些信息被用以販賣出售，嚴(yán)重侵害了用戶的權(quán)益，也對(duì)這些教育工作者和學(xué)生的隱私造成了威脅。

1.4 人為失誤

威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的不僅僅是黑客這樣的攻擊者，還包括內(nèi)部人員因?yàn)槭д`引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)信息完全隱患?，F(xiàn)在大多數(shù)計(jì)算機(jī)都安裝有可進(jìn)行網(wǎng)絡(luò)維護(hù)的軟件，但是在人們的安全意識(shí)不夠強(qiáng)的時(shí)候，就很容易忽視一些潛在的危機(jī)，比如忘記及時(shí)對(duì)計(jì)算機(jī)進(jìn)行維護(hù)，這就有可能引發(fā)更大的網(wǎng)絡(luò)信息安全問(wèn)題。人為失誤是可以控制的，但也是最容易被忽略的，針對(duì)人的安全意識(shí)進(jìn)行培訓(xùn)和管理，才是解決問(wèn)題的關(guān)鍵。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范對(duì)策

2.1 網(wǎng)絡(luò)加密

對(duì)于網(wǎng)絡(luò)漏洞的防范可以采用網(wǎng)絡(luò)加密技術(shù)，現(xiàn)階段的網(wǎng)絡(luò)加密技術(shù)多為對(duì)稱加密技術(shù)，即網(wǎng)絡(luò)中所運(yùn)用的加密和解密都使用相同的密鑰，具有快速性和簡(jiǎn)單性的特點(diǎn)。對(duì)稱加密技術(shù)通常使用小于256bit的密鑰，如果密鑰過(guò)大就會(huì)造成加密和解密的過(guò)程復(fù)雜且消耗時(shí)間長(zhǎng)，為了保證工作效率，設(shè)定了這樣一個(gè)密鑰大小的范圍值[1]。例如，SSL協(xié)議的握手協(xié)議就采用了對(duì)稱加密技術(shù)，并在此基礎(chǔ)上共用了公鑰加密技術(shù)，首先將SSL協(xié)議的版本號(hào)等所需要的信息傳送給服務(wù)器，然后客戶根據(jù)傳遞來(lái)的資料驗(yàn)證該服務(wù)器是否合法，如若通過(guò)才可進(jìn)行下一步操作，接著用戶端將會(huì)產(chǎn)生一個(gè)具有隨機(jī)性的可用于后續(xù)通訊的對(duì)稱密碼，同時(shí)，服務(wù)器得到了用公鑰加密后的預(yù)主密碼和其他信息，最后由服務(wù)器對(duì)此進(jìn)行解密得到密鑰，開(kāi)啟SSL安全通道的數(shù)據(jù)通訊。對(duì)于網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)加密是一項(xiàng)有效的防范對(duì)策，其操作便捷、過(guò)程簡(jiǎn)單、效率很高的特點(diǎn)使得它值得作為一項(xiàng)被普及和發(fā)展的技術(shù)。另外，國(guó)際數(shù)據(jù)加密算法也是一種網(wǎng)絡(luò)加密的方式，由于其對(duì)計(jì)算機(jī)的功能要求較低，加密效果較好，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供保護(hù)作用。

2.2 病毒防護(hù)

最基本也最常見(jiàn)的病毒防護(hù)措施就是在計(jì)算機(jī)上安裝殺毒軟件，比如瑞星殺毒軟件、360電腦管家和金山毒霸等，都是可以對(duì)計(jì)算機(jī)產(chǎn)生保護(hù)效果的網(wǎng)絡(luò)維護(hù)技術(shù)。例如，金山毒霸在2017年捕獲的計(jì)算機(jī)病毒樣本約有2319萬(wàn)個(gè)，山東、江蘇和廣州等地區(qū)受到電腦病毒感染較為嚴(yán)重，而西藏、內(nèi)蒙和青海等地區(qū)受到電腦病毒感染較低，但仍有感染病毒的案例發(fā)生，受到電腦病毒感染影響的人群基數(shù)很大，其中挖礦病毒是最為熱門的攻擊方式，并且有可能持續(xù)攻擊，勒索病毒也威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全，這都是需要人們予以警惕的。從目前的情況看來(lái)，我國(guó)現(xiàn)階段的網(wǎng)絡(luò)維護(hù)仍然處于發(fā)展階段，并不算完善，對(duì)于病毒的防護(hù)和處理仍然有著一定的缺陷，這就需要技術(shù)的不斷開(kāi)發(fā)進(jìn)步和人們對(duì)于病毒防護(hù)意識(shí)的提高。

2.3 安裝防火墻

很多非法的網(wǎng)絡(luò)用戶對(duì)于內(nèi)部網(wǎng)絡(luò)信息進(jìn)行竊取，造成了正常用戶的利益和信息損失，為了切斷這種非正常網(wǎng)絡(luò)信息傳送，設(shè)立網(wǎng)絡(luò)防火墻就顯得十分必要。網(wǎng)絡(luò)防火墻技術(shù)有著多種類型，分別按照不同的方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)。網(wǎng)絡(luò)防火墻的最初級(jí)產(chǎn)品就是包過(guò)濾型產(chǎn)品，將整體數(shù)據(jù)分割成一定大小并包含固定信息的數(shù)據(jù)包，通過(guò)數(shù)據(jù)包來(lái)判斷網(wǎng)絡(luò)站點(diǎn)的安全性，將具有危險(xiǎn)性的數(shù)據(jù)隔離出去，這種技術(shù)具有簡(jiǎn)單的特性，并且成本不高。網(wǎng)絡(luò)防火墻還可以使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，該技術(shù)僅允許訪問(wèn)私有IP地址的內(nèi)網(wǎng)，如果想訪問(wèn)外網(wǎng)，需要與非安全網(wǎng)卡相連接，由防火墻預(yù)先設(shè)定的映射規(guī)則判斷站點(diǎn)的安全性并對(duì)危險(xiǎn)的站點(diǎn)進(jìn)行屏蔽處理。隨著防火墻技術(shù)的不斷進(jìn)步，新一代網(wǎng)絡(luò)防火墻產(chǎn)品應(yīng)運(yùn)而生，比如監(jiān)測(cè)型防火墻就是其中一種，不僅可以對(duì)各層的數(shù)據(jù)進(jìn)行主動(dòng)的監(jiān)測(cè)，還可以自主判斷非法入侵的情況，起到了良好的防范作用，具有非常高的安全性能，但是高昂的成本和管理的困難使得該技術(shù)還沒(méi)有得到普及和應(yīng)用，需要技術(shù)人員對(duì)此進(jìn)行繼續(xù)開(kāi)發(fā)和改進(jìn)[2]。

2.4 人員內(nèi)部管理

計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到?jīng)_擊一方面來(lái)自于黑客、病毒等的入侵，還有一部分是明明可以防護(hù)但是由于人為失誤造成的安全威脅，這就需要對(duì)于人員進(jìn)行管理，提高大家網(wǎng)絡(luò)防范的意識(shí)。例如，金山毒霸的數(shù)據(jù)報(bào)告顯示，該軟件全年攔截釣魚網(wǎng)站56億次，每月要攔截大約4670萬(wàn)次，結(jié)合使用網(wǎng)絡(luò)的網(wǎng)民數(shù)量可以得出每人每月最少要訪問(wèn)5次釣魚網(wǎng)站。這些欺詐類型的釣魚網(wǎng)站鉆的就是網(wǎng)民對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)不強(qiáng)的空子，雖然殺毒軟件能對(duì)于一部分網(wǎng)站起到攔截作用，但是仍有漏網(wǎng)之魚可能對(duì)用戶的信息安全造成威脅，需要用戶樹立病毒的防范意識(shí)，判斷是否會(huì)對(duì)自己的計(jì)算機(jī)網(wǎng)絡(luò)信息安全有所影響，防范于未然，才能從根本上對(duì)自己的網(wǎng)絡(luò)信息安全作出保護(hù)。只有所有人的網(wǎng)絡(luò)安全意識(shí)提高了，才能減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，降低民眾的經(jīng)濟(jì)損失，保護(hù)所有人的隱私信息，營(yíng)造一個(gè)公開(kāi)、透明和安全的網(wǎng)絡(luò)共享平臺(tái)[3]。

3 結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全切實(shí)關(guān)系到每個(gè)人的利益，對(duì)于維護(hù)社會(huì)安全有著重要的意義。我們需要營(yíng)造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境，做好對(duì)于網(wǎng)絡(luò)的管理工作，提升網(wǎng)絡(luò)信息安全技術(shù)，加強(qiáng)公民對(duì)于網(wǎng)絡(luò)信息安全的意識(shí)，防止網(wǎng)絡(luò)信息安全受到?jīng)_擊，保護(hù)人們的財(cái)產(chǎn)安全和社會(huì)的和平穩(wěn)定，構(gòu)建一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，推動(dòng)社會(huì)平穩(wěn)發(fā)展。

[1]謝彬.試談網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策[J].中國(guó)信息化，2016.

[2]鐘華.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題與防范策略探索[J].產(chǎn)業(yè)與科技論壇，2014.

[3]徐加爽.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.