崔丹

摘 要：科學(xué)技術(shù)的進(jìn)步促進(jìn)了人類社會(huì)的發(fā)展，隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的日益成熟，人們的生活方式發(fā)生了巨大的變化。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，其中存在的信息安全問題也逐漸暴露出來，并產(chǎn)生了嚴(yán)重的社會(huì)影響，阻礙了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)；互聯(lián)網(wǎng)；信息安全；計(jì)算機(jī)；網(wǎng)絡(luò)技術(shù)

計(jì)算機(jī)方便了人們的工作和生活，但是有許多威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素存在著，比如人為因素、自然因素和偶發(fā)的因素等。網(wǎng)絡(luò)攻擊通過各種途徑影響到企業(yè)和政府部門的網(wǎng)站，給人們的工作和生活自己國家的安全都帶來了隱患。因此，如何采取最有效的安全技術(shù)和防范技巧抵御計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)早已成為亟待解決的問題。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使用的不同領(lǐng)域，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)也存在著些許差異。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)供應(yīng)商的來說，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容就是相關(guān)硬件設(shè)施的安全，在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)中，其重點(diǎn)則放在了對(duì)網(wǎng)絡(luò)硬件設(shè)施的提升，以及故障后的自恢復(fù)能力建設(shè)。廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶所關(guān)注的則是計(jì)算機(jī)網(wǎng)絡(luò)在個(gè)人信息安全方面的軟實(shí)力建設(shè)，主要包括計(jì)算機(jī)安全軟件，互聯(lián)網(wǎng)環(huán)境安全等內(nèi)容。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及到兩個(gè)方面的內(nèi)容，分別為硬件安全與基于軟件的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2網(wǎng)絡(luò)信息安全的問題

2.1計(jì)算機(jī)系統(tǒng)自身的問題

系統(tǒng)沒有想象中的那么完美，它只是相對(duì)完整的系統(tǒng)。計(jì)算機(jī)軟件開發(fā)時(shí)需要一系列的程序，過程比較復(fù)雜，難免疏漏，從而引發(fā)系統(tǒng)的漏洞。漏洞有大有小，有難有易。如及時(shí)發(fā)現(xiàn)，就不會(huì)帶來很大損失；反之長期沒有發(fā)現(xiàn)修復(fù)，為惡意程序所利用，會(huì)對(duì)系統(tǒng)帶來損害。

2.2網(wǎng)絡(luò)黑客攻擊

黑客具有高超計(jì)算機(jī)水平，計(jì)算機(jī)操作能力強(qiáng)，甚至某個(gè)領(lǐng)域的專家。出于惡意或是利益的原因，他們通過攻擊計(jì)算機(jī)的系統(tǒng)，獲取他人信息，破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)，引發(fā)巨額的損失，造成非常嚴(yán)重的后果。

2.3計(jì)算機(jī)病毒

常見的威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒有木馬、蠕蟲病毒和網(wǎng)頁腳本病毒這三種。病毒可以通過電子郵件入侵，病毒制造者通常會(huì)以附件的形式將郵件進(jìn)行大面積發(fā)送，用戶收到郵件，一旦打開就會(huì)導(dǎo)致病毒攻擊整個(gè)網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)系統(tǒng)存在的漏洞也可以被病毒利用，在成功連接到網(wǎng)絡(luò)后，病毒可以操作系統(tǒng)中存在的漏洞，從而破壞計(jì)算機(jī)的網(wǎng)絡(luò)安全。病毒還可以通過下載的方式入侵，這種病毒一般是附著在類似于軟件安裝包的可執(zhí)行文件中，一旦用戶下載了文件，就會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

3.1信息加密技術(shù)

3.1.1網(wǎng)絡(luò)數(shù)據(jù)庫的加密

網(wǎng)絡(luò)數(shù)據(jù)庫中包含著大量重要的信息，若其計(jì)算機(jī)本身的操作系統(tǒng)存在缺陷以及數(shù)據(jù)信息傳輸?shù)墓残诺垒^為脆弱等，將會(huì)給許多不法分子可乘之機(jī)，進(jìn)而竊取到網(wǎng)絡(luò)數(shù)據(jù)庫中的重要信息，給用戶帶來很大的不良影響。因此，可利用數(shù)據(jù)加密技術(shù)對(duì)其本身存儲(chǔ)和傳輸中的數(shù)據(jù)進(jìn)行加密。首先，需要對(duì)數(shù)據(jù)庫的服務(wù)器進(jìn)行加密，可根據(jù)實(shí)際需要采用不同的密鑰形式，對(duì)其中每條數(shù)據(jù)記錄的不同字段都需要進(jìn)行密鑰加密，以確保其信息存儲(chǔ)的安全性。其次，還需要對(duì)數(shù)據(jù)庫中重要的數(shù)據(jù)進(jìn)行備份加密，以提高數(shù)據(jù)庫的安全性。

3.1.2軟件的加密

在計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)常會(huì)受到一些如黑客等不法分子的惡意攻擊，因此還需要有效利用相關(guān)的數(shù)據(jù)加密技術(shù)對(duì)計(jì)算機(jī)軟件進(jìn)行加密。例如可利用常規(guī)的密碼加密方法，在計(jì)算機(jī)軟件啟動(dòng)時(shí)，需要用戶輸入密碼才能進(jìn)入正常的操作界面。在此過程中，還可以設(shè)置密碼輸入次數(shù)，若用戶操作超過規(guī)定的次數(shù)，就需要計(jì)算機(jī)啟動(dòng)相應(yīng)的保護(hù)程序，這時(shí)需要采取其他辦法開啟和運(yùn)行軟件。同時(shí)，隨著多樣化軟件的增多，現(xiàn)今常常會(huì)有許多帶有病毒等存在安全隱患的軟件，并且會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，因此還需要設(shè)置并改善計(jì)算機(jī)的防火墻技術(shù)，同時(shí)也需掌握一定預(yù)防和清理計(jì)算機(jī)病毒的方法，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3.1.3虛擬專用網(wǎng)絡(luò)的加密

目前，許多企業(yè)和學(xué)校等都會(huì)為自身設(shè)置虛擬專用網(wǎng)絡(luò)，即局域網(wǎng)，因此，在其運(yùn)行過程中，也需要對(duì)其進(jìn)行加密。首先，可通過設(shè)置私鑰或公鑰密碼的方式連接網(wǎng)絡(luò)，以增強(qiáng)網(wǎng)絡(luò)安全性。在運(yùn)用數(shù)據(jù)加密技術(shù)時(shí)，路由器相當(dāng)于中轉(zhuǎn)站，信息傳輸時(shí)會(huì)自動(dòng)存儲(chǔ)到路由器中，當(dāng)要傳輸?shù)狡渌酚善髦袝r(shí)，信息將會(huì)被解密，接收者便能順利獲取傳輸信息。

3.2安裝漏洞補(bǔ)丁

計(jì)算機(jī)系統(tǒng)主要由軟件和硬件兩部分組成，由于設(shè)計(jì)過程復(fù)雜，因此很容易出現(xiàn)缺陷。當(dāng)出現(xiàn)漏洞時(shí)很容易受到黑客的攻擊，進(jìn)而造成損失。雖然計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展的過程中有了一定程度的進(jìn)步，但是就目前來說，計(jì)算機(jī)程序仍然存在某些不足，影響了網(wǎng)絡(luò)信息安全。但是，解決這一問題并不是無從下手，漏洞補(bǔ)丁程序就是針對(duì)這一情況所研發(fā)的。通過對(duì)用戶計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)其中存在的漏洞，進(jìn)而下載并安裝漏洞補(bǔ)丁，有效避免了計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生，為用戶帶來了良好的使用體驗(yàn)。

3.3計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的防火墻技術(shù)應(yīng)用

防火墻技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù)，時(shí)刻保護(hù)著用戶的網(wǎng)絡(luò)安全，使用戶能夠安全使用網(wǎng)絡(luò)。防火墻將人們使用的網(wǎng)絡(luò)分為兩部分，即內(nèi)部網(wǎng)和外部網(wǎng)，在兩種網(wǎng)絡(luò)之間建立防火墻，也就是保證網(wǎng)絡(luò)安全使用的屏障。根據(jù)用戶的需求，復(fù)雜的外部網(wǎng)由防火墻隔開。防火墻建立新的網(wǎng)絡(luò)環(huán)境，監(jiān)控外部網(wǎng)的行為，防止外部網(wǎng)進(jìn)入內(nèi)部網(wǎng)竊取數(shù)據(jù)和信息，給用戶帶來損失。如果用戶認(rèn)為外部網(wǎng)安全或有使用需求，也可以允許外部網(wǎng)的訪問，在保護(hù)重要信息的同時(shí)，獲取自己需要的信息。常見的防火墻技術(shù)包括包過濾技術(shù)、代理技術(shù)。包過濾技術(shù)與人們生活中的安檢行為相似。人們?cè)诨疖囌?、機(jī)場、地鐵等都需要安檢，不允許危險(xiǎn)物品進(jìn)入內(nèi)部。包過濾技術(shù)與此相似，會(huì)檢查要進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包，符合的可以進(jìn)入，不符合的就會(huì)被排除。但是包過濾技術(shù)并不會(huì)檢查所有數(shù)據(jù)包的內(nèi)容，通常只檢查包頭。數(shù)據(jù)包的包頭關(guān)系著源IP地址、目的IP地址、目的端口、協(xié)議類型等。如果檢查所有的數(shù)據(jù)包，需要花費(fèi)太多時(shí)間，而且會(huì)降低網(wǎng)絡(luò)訪問的效率。在檢查包頭的過程中，被認(rèn)定的惡意信息、敏感信息，包過濾技術(shù)會(huì)拒絕此數(shù)據(jù)包通過，不允許訪問內(nèi)部網(wǎng)。代理技術(shù)是雙宿主網(wǎng)關(guān)，存在兩個(gè)網(wǎng)絡(luò)接口卡，一個(gè)接入內(nèi)部網(wǎng)，一個(gè)接入外部網(wǎng)，內(nèi)外網(wǎng)通過中介進(jìn)行信息的交流和傳遞。中介不僅有詳細(xì)審計(jì)數(shù)據(jù)的能力，而且具有數(shù)據(jù)追蹤的能力。外部網(wǎng)傳遞的信息經(jīng)過應(yīng)用代理的嚴(yán)格審查才能進(jìn)入內(nèi)部網(wǎng)?？梢愿鶕?jù)防火墻所保護(hù)的主機(jī)的脆弱性來定制代理軟件，對(duì)已知的攻擊進(jìn)行防范，最大程度保障用戶網(wǎng)絡(luò)信息的安全。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展普及，帶來了便利，提升了生活水平同時(shí)，也帶來了安全隱患。需要用戶不斷提高的安全防范意識(shí)，創(chuàng)造安全運(yùn)行創(chuàng)造環(huán)境，這樣就可以使得計(jì)算機(jī)在不斷豐富人們?nèi)粘Ｉ畹耐瑫r(shí)，減少由于網(wǎng)絡(luò)信息安全給人們?cè)斐傻牟槐愫蛽p失。現(xiàn)在科學(xué)技術(shù)正在不斷的發(fā)展之中，計(jì)算機(jī)水平也正在不斷的發(fā)展，信息網(wǎng)絡(luò)技術(shù)與我們的日常生活已經(jīng)密不可分。我們?cè)谶M(jìn)行信息交流的時(shí)候，需要深刻的認(rèn)識(shí)到，計(jì)算機(jī)在我們生活中占據(jù)的地位。同時(shí)我們也要根據(jù)時(shí)代的發(fā)展特點(diǎn)，再制定比較合理的網(wǎng)絡(luò)防護(hù)的方式，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的質(zhì)量。隨著時(shí)代的發(fā)展，信息技術(shù)已經(jīng)深入到我們生活之中，我們一定要注意其安全問題，從而才可以使得計(jì)算機(jī)更好的運(yùn)行，也會(huì)使得計(jì)算機(jī)更好的為我們的生活服務(wù)。

參考文獻(xiàn)

[1]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：92+94.

[2]譚英.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策的探析[J].通訊世界，2017（01）：33-34.

（作者單位：保定市供水總公司）