陶然 高峰 四川省公安廳科技信息化處

隨著信息技術(shù)的不斷進(jìn)步，計算機(jī)已經(jīng)被人們普遍應(yīng)用于工作、日常生活之中，而網(wǎng)絡(luò)信息安全作為一項關(guān)乎著公民信息安全與國家信息安全的內(nèi)容，其對于社會的穩(wěn)定、經(jīng)濟(jì)文化的發(fā)展都有著十分重要的意義。但近年來，木馬病毒、外部入侵、流氓軟件的肆虐已經(jīng)嚴(yán)重影響了人們對計算機(jī)網(wǎng)絡(luò)的日常使用，且這些問題都在時刻危害著我們的計算機(jī)網(wǎng)絡(luò)信息。因此，筆者在下文中從威脅網(wǎng)絡(luò)信息安全的因素著手分析，提供了具體的網(wǎng)絡(luò)信息安全保障措施。

1 網(wǎng)絡(luò)信息安全的意義

目前，我國現(xiàn)行的《計算機(jī)信息安全保護(hù)條例》內(nèi)容中對于網(wǎng)絡(luò)信息安全的概述是：通過計算機(jī)網(wǎng)絡(luò)技術(shù)手段，對計算機(jī)系統(tǒng)的軟件、數(shù)據(jù)庫、硬件等內(nèi)容進(jìn)行保護(hù)，最大限度的避免偶然情況下的惡意行為破壞、更改、盜取計算機(jī)系統(tǒng)中的硬件、軟件、數(shù)據(jù)庫等內(nèi)容，保證計算機(jī)系統(tǒng)的正常運(yùn)行，提高對用戶在計算機(jī)使用過程中產(chǎn)生的個人信息的安全保護(hù)。總而言之，網(wǎng)絡(luò)信息安全的意義在于保護(hù)計算機(jī)系統(tǒng)中用戶信息的處理、存儲安全，保證信息具有完整性、可靠性、安全性、保密性、可控制性、可使用性。

2 分析威脅網(wǎng)絡(luò)信息安全的因素

2.1 威脅

在實際網(wǎng)絡(luò)信息安全保護(hù)過程中，能夠威脅網(wǎng)絡(luò)信息安全的因素主要有：外部因素、自然因素、偶然因素、人為因素，在這四大因素中，人為因素是對網(wǎng)絡(luò)信息安全造成威脅最嚴(yán)重的因素。根據(jù)相關(guān)案例顯示，2008年8月份，北美司法部起訴的11名網(wǎng)絡(luò)黑客這一案件來看，這11名網(wǎng)絡(luò)黑客非法入侵了美國9大計算機(jī)系統(tǒng)零售商的內(nèi)部系統(tǒng)，并盜取販賣了4100萬個提款銀行賬戶與信用卡。再看偶然因素，2008年6月，發(fā)生的海底地震導(dǎo)致海底光纜出現(xiàn)斷裂，致使我國境內(nèi)萬于個.com的域名因無法進(jìn)行續(xù)費而丟失，造成了數(shù)目巨大的經(jīng)濟(jì)損失。當(dāng)今時代，網(wǎng)民幾乎每天都能收到偽造的銀行網(wǎng)站、中獎騙局、虛假木馬掛靠網(wǎng)站、游戲賬號資源被到等信息的威脅。根據(jù)權(quán)威的國家計算機(jī)網(wǎng)絡(luò)應(yīng)急中心的調(diào)查估算可得知，目前我國“黑客”產(chǎn)業(yè)鏈的年差值已經(jīng)高達(dá)3.41億人民幣，而其造成的損失則高達(dá)85億人民幣。種種跡象表明，現(xiàn)今時代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，雖然為人們的日常的生活提供了便利，但是其也是一把雙刃劍，為不法分子提供了機(jī)會，所以說人為因素是當(dāng)今時代威脅網(wǎng)絡(luò)信息安全最為嚴(yán)重的因素。

2.2 不安全因素分析

威脅網(wǎng)絡(luò)信息安全的不安全因素可總結(jié)為以下幾點：1.防火墻的功能性，防火墻作為保障計算機(jī)系統(tǒng)安全的基礎(chǔ)軟件，其雖然能夠有效避免多數(shù)的外部入侵，但是其無法對從內(nèi)部發(fā)起的LAN攻擊進(jìn)行防護(hù)；2.計算機(jī)系統(tǒng)中存在或潛在的安全漏洞，目前，我們主要使用的計算機(jī)操作系統(tǒng)為windowsXP、7、8、10，雖然Windows系統(tǒng)的每一次更新升級都是對其安全性進(jìn)行提高，對漏洞進(jìn)行修補(bǔ)，但是始終存在或潛在著諸多系統(tǒng)漏洞，而不法分子或是黑客，則針對系統(tǒng)的不同性質(zhì)，進(jìn)行研究分析，找出系統(tǒng)存在的漏洞，利用系統(tǒng)漏洞攻擊用戶，嚴(yán)重的危害著用戶的信息安全；3.計算機(jī)網(wǎng)絡(luò)中存在的不安全因素，網(wǎng)絡(luò)具有開放性、國際性、共享性等特征，對于訪客身份的認(rèn)證只是僅僅進(jìn)行一次固態(tài)驗證碼認(rèn)證，這導(dǎo)致任何人只要知道網(wǎng)絡(luò)的固態(tài)驗證碼即可登錄訪問網(wǎng)絡(luò)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息安全很難得到保障；4.不可抗力與偶發(fā)因素，不抗抗力因素指的是臺風(fēng)、水患、山體滑坡、泥石流、地震等自然因素對網(wǎng)絡(luò)的影響。偶發(fā)因素指的是，計算機(jī)系統(tǒng)管理人員的錯誤操作、計算機(jī)設(shè)備功能異常、電源損壞故障等因素。

3 保證網(wǎng)絡(luò)信息安全的策略

3.1 技術(shù)層面的防護(hù)

技術(shù)層面的防護(hù)是保障計算機(jī)網(wǎng)絡(luò)信息安全的有效措施，對計算機(jī)網(wǎng)絡(luò)進(jìn)行實時的掃描、檢測、系統(tǒng)完整性的驗證與保護(hù)、病毒的防御可以有效保證用戶信息的安全，具體實施可通過以下幾點來進(jìn)行。

3.1.1 外來入侵檢測系統(tǒng)

外來入侵檢測系統(tǒng)是一套基于計算機(jī)主機(jī)、基于網(wǎng)絡(luò)構(gòu)建出的制動網(wǎng)絡(luò)信息安全防御系統(tǒng)，其在計算機(jī)開始使用后，對計算機(jī)進(jìn)行不間斷的掃描檢查，可以及時找出計算機(jī)中的異常痕跡，并根據(jù)痕跡內(nèi)容予以相應(yīng)的隔離、刪除、粉碎處理。

3.1.2 身份識別技術(shù)

身份識別技術(shù)是通過對用戶真實身份與其登陸身份的驗證，來判斷是否予以用戶登陸權(quán)限，如：通過“拼圖驗證碼”來判斷登陸用戶是否為真實用戶，對驗證信息的完整性進(jìn)行檢驗，確保驗證信息在傳輸過程中未受到延遲、修改、重放等。目前較為常用的身份識別技術(shù)有聲紋識別、指紋識別、口令識別等技術(shù)。

3.1.3 網(wǎng)絡(luò)訪問控制

作為網(wǎng)絡(luò)信息安全發(fā)防護(hù)第一道關(guān)卡，入網(wǎng)訪問控制主要通過對用戶的信息、賬號、密匙等信息進(jìn)行驗證，一次來控制其他用戶的飛防訪問，目前，較為安全的密匙驗證是銀行業(yè)正在使用的移動USBKEY驗證法，其通過外部U盤驗證登陸，可為網(wǎng)路信息安全提供有效保障。

3.1.4 加強(qiáng)網(wǎng)絡(luò)病毒防護(hù)能力

對于網(wǎng)絡(luò)病毒防護(hù)能力的提升，計算機(jī)的使用者應(yīng)該及時更新計算機(jī)的防火墻與計算機(jī)內(nèi)部的安全軟件，一般情況下，市面上免費的計算機(jī)安全軟件，都會對安裝流行病毒的防護(hù)程序，如：2017年5月爆發(fā)的全球性“蠕蟲式”的比特幣勒索病毒，對此360安全衛(wèi)士、卡巴斯基、騰訊電腦管家等各大計算機(jī)安全防護(hù)軟件都紛紛更新了針對此病的安全防御文件。因此，計算機(jī)使用者應(yīng)對計算機(jī)的防火墻與安全軟件進(jìn)行及時更新，以此來提高對網(wǎng)絡(luò)流行病毒的防護(hù)能力。

3.1.5 提高計算機(jī)系統(tǒng)漏洞檢測能力

使用計算機(jī)安全軟件，定期對計算機(jī)系統(tǒng)進(jìn)行安全檢查，掃描出計算機(jī)系統(tǒng)中存在的漏洞，并及時的安裝補(bǔ)丁，可有效消除因計算機(jī)系統(tǒng)漏洞帶來的安全隱患。

3.1.6 從根源拒絕病毒傳播

對計算機(jī)系統(tǒng)防火墻進(jìn)行更新升級，并在網(wǎng)絡(luò)通信交互時設(shè)置訪問尺度，限制外部服務(wù)器與與允許執(zhí)行人間數(shù)據(jù)是交互尺度，以此從根源上杜絕惡意數(shù)據(jù)、程序進(jìn)入計算機(jī)系統(tǒng)。

3.1.7 重要數(shù)據(jù)的加密

在重要的數(shù)據(jù)傳輸過程中，為防止重要數(shù)據(jù)信息的泄漏，應(yīng)對其進(jìn)行適當(dāng)?shù)募用芴幚?，通過密文的方式進(jìn)行重要數(shù)據(jù)傳輸，使其只可以通過特點的密匙才可以顯示出數(shù)據(jù)內(nèi)容。

3.2 物理層面的安全防護(hù)

物理層面的安全防護(hù)可以為計算機(jī)使用的可靠性、安全性提供保障。在選擇計算機(jī)安裝場地時，相關(guān)人員應(yīng)注意外部環(huán)境的安全性、可靠性以及電磁干擾情況，避開振動源與噪聲源。

3.3 管理層面的防護(hù)

管理層面的網(wǎng)絡(luò)信息安全防御是計算機(jī)用戶信息安全防護(hù)的關(guān)鍵內(nèi)容之一，相關(guān)企業(yè)應(yīng)該對企業(yè)計算機(jī)機(jī)房進(jìn)行嚴(yán)格管理，并健全相關(guān)管理制度。另外，企業(yè)還應(yīng)該提高計算機(jī)系統(tǒng)相關(guān)管理人員的安全意識與專業(yè)技術(shù)水平，以此來保證企業(yè)計算機(jī)系統(tǒng)的安全性與可靠性。

4 結(jié)束語

綜上所述，當(dāng)今時代計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)走進(jìn)了人們的生活，并成為了人們?nèi)粘Ｉ畹囊徊糠郑S之而來的是計算機(jī)網(wǎng)絡(luò)信息安全問題，此類問題往往潛伏在用戶的身邊，一旦發(fā)生造成的損失將是不可挽回的，因此，人們在計算機(jī)網(wǎng)絡(luò)的使用過程中，應(yīng)提高自身的網(wǎng)絡(luò)信息安全意識，優(yōu)化計算機(jī)操作流程，不給具有不良企圖的黑客可乘之機(jī)。

[1]劉海玲,裴連群.計算機(jī)網(wǎng)絡(luò)信息安全問題及防護(hù)策略[J].自動化與儀器儀表,2017(9):192-193.

[2]王忠.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].信息與電腦,2017(15):203-204.

[3]王昊欣,姜學(xué)東.計算機(jī)網(wǎng)絡(luò)信息安全問題分析[J].電子測試,2017(17):123-124.

[4]姜文軍.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(2):69,73.

[5]鄧鋅.淺析計算機(jī)網(wǎng)絡(luò)信息安全問題及其防范措施[J].科技風(fēng),2017(11):64.

[6]趙濤.計算機(jī)網(wǎng)絡(luò)信息安全問題及應(yīng)對策略研究[J].電腦迷,2017(21):56.