方云錄

摘 要 現(xiàn)如今，隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，由于其便捷的特性，計算機網(wǎng)絡(luò)技術(shù)現(xiàn)已經(jīng)深入到各行各業(yè)之中，與人們的日常生活緊密聯(lián)系起來。但是隨著計算機網(wǎng)絡(luò)技術(shù)的大眾化，計算機網(wǎng)絡(luò)之中存在的一些問題也開始漸漸暴露出來，這給我國計算機行業(yè)的發(fā)展造成了一定程度上的阻礙，對此，文章淺談在當(dāng)前我國計算機網(wǎng)絡(luò)會對其信息安全造成影響的原因，并在此基礎(chǔ)之上提出幾點解決措施，期望能夠?qū)ξ覈嬎銠C網(wǎng)絡(luò)行業(yè)的發(fā)展有所幫助。

關(guān)鍵詞 大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)信息；安全；防護(hù)

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）209-0143-02

隨著信息化時代的到來，計算機網(wǎng)絡(luò)也隨之逐漸改變著人們的工作以及日常生活。但是任何一樣?xùn)|西都具有兩面性，計算機網(wǎng)絡(luò)技術(shù)也是如此。隨著計算機網(wǎng)絡(luò)技術(shù)的大眾化，計算機網(wǎng)絡(luò)帶來了便利的同時也帶來了巨大的安全隱患，這些安全隱患將會給人們造成非常嚴(yán)重的損失。雖然現(xiàn)如今計算機網(wǎng)絡(luò)技術(shù)的安全性越來越被人們所重視，但是由于計算機網(wǎng)絡(luò)擁有的聯(lián)結(jié)形式多樣性、終端分布不均勻性、開放性以及互聯(lián)性等特點，導(dǎo)致了計算機網(wǎng)絡(luò)之中存在著自然以及人為等多種因素所造成的安全隱患。因此，人們在使用計算機網(wǎng)絡(luò)進(jìn)行信息傳遞的時候想保證傳遞信息的安全性以及可靠性，就必須要加強計算機網(wǎng)絡(luò)信息安全與防護(hù)工作。

1 計算機網(wǎng)絡(luò)信息安全中存在的問題

1.1 計算機網(wǎng)絡(luò)本身的問題以及人為因素影響

計算機網(wǎng)絡(luò)信息之中出現(xiàn)的安全缺陷主要有4點，分別是TCP/IP的脆弱性、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、易被竊聽以及缺乏安全意識[1]。

其中TCP/IP的脆弱性主要是因為網(wǎng)絡(luò)的基礎(chǔ)是TCP/IP協(xié)議，但是在該協(xié)議之中對于計算機網(wǎng)絡(luò)的安全性并沒有給予足夠的重視，此外由于該協(xié)議是開放性的，因此，計算機網(wǎng)絡(luò)攻擊者很容易就可以找出其中存在的漏洞從而對計算機網(wǎng)絡(luò)進(jìn)行攻擊；網(wǎng)絡(luò)結(jié)構(gòu)的不安全性主要是因為計算機網(wǎng)絡(luò)是由無數(shù)個局域網(wǎng)組合而成的巨大網(wǎng)絡(luò)，因此當(dāng)用戶使用一個局域網(wǎng)與另一個局域網(wǎng)進(jìn)行通信操作的時候，因該操作而產(chǎn)生的信息流會經(jīng)過很多臺主機的轉(zhuǎn)發(fā)才能到達(dá)另一端，這時計算機網(wǎng)絡(luò)攻擊者就可以利用其中一臺主機對該信息流進(jìn)行截取操作，從而完成攻擊；易被竊聽主要是因為計算機網(wǎng)絡(luò)之中大多數(shù)的數(shù)據(jù)流都沒有進(jìn)行過加密的操作，因此當(dāng)用戶使用網(wǎng)絡(luò)之中的免費軟件時就非常容易被第三方進(jìn)行竊聽；至于缺乏安全意識這點與以上3點不同，其主要是因為計算機網(wǎng)絡(luò)用戶所造成的?，F(xiàn)如今雖然計算機網(wǎng)絡(luò)之中已經(jīng)擁有了許多安全保護(hù)措施，但是由于計算機網(wǎng)絡(luò)用戶普遍缺乏足夠的安全意識，這就使得這些保護(hù)措施形同虛設(shè)。比如說一些計算機用戶為了方便便避開了計算機網(wǎng)絡(luò)防火墻代理服務(wù)器的額外認(rèn)證操作，直接進(jìn)行了ppp連接，這就導(dǎo)致計算機網(wǎng)絡(luò)防火墻發(fā)揮不出其應(yīng)有的作用。

1.2 黑客入侵

網(wǎng)絡(luò)黑客入侵也是造成現(xiàn)如今計算機網(wǎng)絡(luò)信息出現(xiàn)安全隱患的主要原因之一，網(wǎng)絡(luò)黑客入侵攻擊的范圍則包括簡單的服務(wù)器無法給用戶提供正常的服務(wù)至完全破壞或者控制服務(wù)器?，F(xiàn)如今計算機網(wǎng)絡(luò)攻擊者的主流攻擊方式主要是通過利用計算機網(wǎng)絡(luò)通信協(xié)議之中存在的漏洞或者是用戶因為安全配置不當(dāng)而產(chǎn)生的安全隱患來進(jìn)行計算機網(wǎng)絡(luò)攻擊的。通過根據(jù)目標(biāo)系統(tǒng)攻擊以及被入侵程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同，可以借此將計算機網(wǎng)絡(luò)攻擊分為兩種模式，一種是被動攻擊的模式，另一種是主動攻擊的模式[2]。

被動攻擊指的是網(wǎng)絡(luò)黑客對用戶進(jìn)行監(jiān)視從而獲得一些機密信息。這種攻擊模式主要是基于計算機網(wǎng)絡(luò)以及系統(tǒng)的，同時這種類型的攻擊模式也是計算機網(wǎng)絡(luò)攻擊之中最難察覺到一種，因此對于此種攻擊模式最好的防御方式就是提早做好預(yù)防措施，比如說對計算機網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密。

主動攻擊就是網(wǎng)絡(luò)黑客采取措施對計算機網(wǎng)絡(luò)安全防線進(jìn)行突破的行為。這種攻擊模式主要涉及到對計算機網(wǎng)絡(luò)的數(shù)據(jù)流的更改以及在計算機網(wǎng)絡(luò)之中創(chuàng)建錯誤信息流，該攻擊模式所采用的方法主要是假冒、消息篡改以及拒絕服務(wù)等，不同于被動攻擊，主動攻擊無法有效進(jìn)行預(yù)防但是非常容易就能夠察覺，因此應(yīng)對這種攻擊模式最好就是加強對計算機網(wǎng)絡(luò)進(jìn)行檢測，比如說設(shè)置網(wǎng)絡(luò)防火墻以及入侵檢測系統(tǒng)等[3]。

2 大數(shù)據(jù)時代下加強計算機網(wǎng)絡(luò)信息安全性的措施

對于計算機網(wǎng)絡(luò)的攻擊對計算機網(wǎng)絡(luò)信息安全造成的影響，計算機網(wǎng)絡(luò)用戶最好的防御措施就是在自身計算機網(wǎng)絡(luò)被攻擊以及破壞的時候及時察覺，然后及時采取相應(yīng)的措施，借此有效減少自身的損失。在計算機網(wǎng)絡(luò)之中建立起的防御系統(tǒng)主要包括計算機網(wǎng)絡(luò)安全防護(hù)機制、計算機網(wǎng)絡(luò)安全監(jiān)測機制、計算機網(wǎng)絡(luò)安全反應(yīng)機制以及計算機網(wǎng)絡(luò)安全恢復(fù)機制這幾種機制，借此有效保護(hù)計算機網(wǎng)絡(luò)信息傳輸?shù)陌踩砸约翱煽啃?。其中安全防護(hù)機制指的是結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)之中存在的安全隱患進(jìn)行相應(yīng)的防護(hù)措施，有效避免計算機網(wǎng)絡(luò)攻擊；安全監(jiān)測機制指的是實時對計算機網(wǎng)絡(luò)運行狀況進(jìn)行監(jiān)測，及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)遭受到的攻擊；安全反映機制指的是及時提醒用戶計算機網(wǎng)絡(luò)遭受到攻擊，同時針對性做出防御措施，及時止損；安全恢復(fù)機制指的是當(dāng)安全防護(hù)機制失效的時候及時進(jìn)行修復(fù)和處理，及時止損。在建立這些防御措施時會應(yīng)用到如防火墻技術(shù)以及加密技術(shù)等計算機網(wǎng)絡(luò)防御技術(shù)。

2.1 防火墻技術(shù)

防火墻技術(shù)通過在計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)之間建立一道人工隔離層來防止計算機網(wǎng)絡(luò)攻擊者的攻擊，通過防火墻技術(shù)可以非常有效的將一些針對計算機網(wǎng)絡(luò)未知的入侵和非法供給進(jìn)行有效防范，同時配合切實有效的安全策略將大大提高計算機網(wǎng)絡(luò)內(nèi)部的安全性。截止到目前，我國對于計算機網(wǎng)絡(luò)內(nèi)網(wǎng)之中的安全控制主要還是通過數(shù)據(jù)信息限制的方法進(jìn)行的，該方法主要依靠對計算機網(wǎng)絡(luò)之中的一些具有安全隱患的信息進(jìn)行相關(guān)屏蔽與隔離的操作，從根本上限制具有安全隱患的信息進(jìn)入計算機網(wǎng)絡(luò)內(nèi)網(wǎng)之中。計算網(wǎng)絡(luò)內(nèi)網(wǎng)的安全防火墻通過這種方法可以有效控制管理計算機網(wǎng)絡(luò)之中的數(shù)據(jù)交換，通過采用分離以及限制的方法完成了計算機網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)之間的信息交換操作，最終達(dá)成了對計算機網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)全面的安全防護(hù)的最終目的[4]。

2.2 加密技術(shù)

加密技術(shù)則通過對計算機網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息進(jìn)行相關(guān)加密操作，并同時使用特定的解密算法對密碼進(jìn)行推測，借此可以讓計算機網(wǎng)絡(luò)中進(jìn)行信息交互的雙方各自采用自己知道的解密算法對傳輸信息進(jìn)行轉(zhuǎn)換，有效防止了信息被盜取的情況發(fā)生。截止到目前，雖然我國計算機網(wǎng)絡(luò)在操作系統(tǒng)以及數(shù)據(jù)庫管理系統(tǒng)之中已經(jīng)擁有相對應(yīng)的防范策略體系，但是在計算機網(wǎng)絡(luò)通信的過程之中一旦出現(xiàn)了數(shù)據(jù)內(nèi)部鏈接和節(jié)點數(shù)量超過一定程度的情況發(fā)生時，計算機網(wǎng)絡(luò)密匙就會承受非常大的運行壓力，從而對整個計算機網(wǎng)絡(luò)系統(tǒng)的信息數(shù)據(jù)安排工作造成嚴(yán)重影響。因此在選擇計算機網(wǎng)絡(luò)加密技術(shù)的時候，要結(jié)合不同的傳輸數(shù)據(jù)量以及數(shù)據(jù)的類型進(jìn)行合理選擇?，F(xiàn)如今我國主流是用的加密方法是非對稱加密，該加密方法主要是通過對分?jǐn)?shù)進(jìn)行分解操作，讓其中的一個素數(shù)成為計算機網(wǎng)絡(luò)信息通道之中傳輸工作的主體，借此有效規(guī)避他人的竊聽和盜取操作。相關(guān)解密操作則由操作者使用分解出的另一個素數(shù)進(jìn)行，大大提高了傳輸數(shù)據(jù)的安全性[5]。

2.3 完善計算機網(wǎng)絡(luò)管理制度

想要有效保證計算機網(wǎng)絡(luò)信息的安全性就必須要加強計算機網(wǎng)絡(luò)管理制度。對此我國政府應(yīng)當(dāng)通過聯(lián)合相關(guān)企業(yè)共同制定出一個完善的計算機網(wǎng)絡(luò)管理制度，借此對計算機網(wǎng)絡(luò)用戶的日常操作行為進(jìn)行規(guī)范，同時還要注重網(wǎng)絡(luò)信息安全防護(hù)工作，從而實現(xiàn)對大數(shù)據(jù)時代背景下網(wǎng)絡(luò)信息的安全管理的目的。

2.4 建立分層管理以及各級安全管理中心

建立一個分層管理以及各級安全中心，借此可以把計算機網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用劃分為多個級別，其中的原理主要是通過劃分級別將用戶所需要保護(hù)的信息分門別類的進(jìn)行保障，并且可以針對不同級別的保護(hù)信息給予更加全面的防護(hù)，比如說將計算機網(wǎng)絡(luò)信息保密程度、用戶操作權(quán)限、計算機網(wǎng)絡(luò)安全程度以及系統(tǒng)實現(xiàn)結(jié)構(gòu)等進(jìn)行分級，在此基礎(chǔ)上根據(jù)分級進(jìn)行安全保護(hù)，大大提高計算機網(wǎng)絡(luò)的安全性以及可靠性。

3 結(jié)論

綜上所述，隨著計算機網(wǎng)絡(luò)技術(shù)的大眾化，由于其獨有的優(yōu)點現(xiàn)如今已經(jīng)與人們的生活緊密結(jié)合在一起，給人們的日常生活和工作帶來了極大的便利，但是由于其獨有的特性，導(dǎo)致計算機網(wǎng)絡(luò)信息中存在著安全隱患，這會給人們的利益帶來損失，在一定程度上制約了計算機網(wǎng)絡(luò)的進(jìn)一步發(fā)展。因此現(xiàn)如今首要問題就是如何解決這個問題，從而將計算機網(wǎng)絡(luò)的作用完全發(fā)揮出來，有效促進(jìn)我國社會經(jīng)濟的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]呂樂樂.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護(hù)研究[J].科技創(chuàng)新與應(yīng)用，2018（6）：67-68.

[2]姜文軍.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：69，73.

[3]汪東芳，鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

[4]田言笑，施青松.試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護(hù)，2016（10）：90-92.

[5]辛飛飛，劉凱.關(guān)于計算機網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報，2013（12）：442-446.