黃　堃

（寧波工程學院 電信學院計算機科學與技術(shù)142班，浙江 寧波　315211）

0　引言

21世紀以來，我國已經(jīng)開始進入信息化時代，計算機網(wǎng)絡(luò)技術(shù)逐漸在各行各業(yè)普及，成為人們依賴的工具。從計算機網(wǎng)絡(luò)技術(shù)發(fā)展以來，網(wǎng)絡(luò)信息安全問題就一直是人們關(guān)注和重視的問題，如果計算機網(wǎng)絡(luò)技術(shù)安全性不能保證，那么計算機系統(tǒng)中儲存的信息就會出現(xiàn)篡改和泄露等情況，從而給計算機使用者造成極大的損失。因此，重視計算機網(wǎng)絡(luò)信息安全，積極尋找當前計算機網(wǎng)絡(luò)信息安全中潛在的威脅，并尋求相應(yīng)的對策是當前計算機網(wǎng)絡(luò)技術(shù)發(fā)展與運用的關(guān)鍵，也是保證計算機網(wǎng)絡(luò)安全的重要手段[1]。

1　計算機網(wǎng)絡(luò)信息安全潛在威脅

計算機網(wǎng)絡(luò)技術(shù)的運用主要依賴各種計算機程序，而計算機病毒就是在計算機程序中插入的對計算機數(shù)據(jù)或者功能具有一定破壞性的代碼[2]。這種代碼具有破壞性、潛伏性、隱蔽性和傳播性，對計算機信息安全威脅巨大。在威脅計算機網(wǎng)絡(luò)信息安全的因素當中，惡意攻擊屬于頭號危險因素。所有惡意攻擊就是指非法分子利用一些手段對其他用戶信息系統(tǒng)進行攻擊，從而竊取用戶的重要信息來獲取巨額利潤[3]。如果計算機信息系統(tǒng)遭受惡意攻擊，那么計算機用戶的損失也會非常重大。

隨著計算機網(wǎng)絡(luò)技術(shù)的運用，郵箱已經(jīng)成為人們工作和生活當中相當重要的通信工具。大多數(shù)垃圾郵件發(fā)送者的目的是為廣告宣傳、竊取用戶信息等，在這種情況下，用戶的賬號安全難以得到保障，部分不法分子在信息的活動范圍內(nèi)，運用計算機網(wǎng)絡(luò)信息只是與計算機信息系統(tǒng)，傳統(tǒng)有害信息，嚴重危害個人與國家利益，屬于嚴重的計算機網(wǎng)絡(luò)信息安全隱患之一。

網(wǎng)絡(luò)信息技術(shù)發(fā)展時間不長，大多數(shù)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)信息安全的重視程度不足，安全意識比較薄弱，在這種情況下，很多用戶在設(shè)置安全口令時，都過于簡單，導致用戶賬號和密碼泄露，對其網(wǎng)絡(luò)信息安全造成一定的威脅與損害。因此，在計算機網(wǎng)絡(luò)技術(shù)運用當中，提高用戶的安全意識是減少計算機網(wǎng)絡(luò)信息安全隱患的重要手段之一。

2　計算機網(wǎng)絡(luò)信息安全防護策略

在計算機網(wǎng)絡(luò)技術(shù)運用越來越廣泛的網(wǎng)絡(luò)信息時代，做好計算機網(wǎng)絡(luò)信息安全防護，確保網(wǎng)絡(luò)用戶的信息安全是推動計算機網(wǎng)絡(luò)技術(shù)發(fā)展，維持社會穩(wěn)定關(guān)鍵。因此，以下針對計算機網(wǎng)絡(luò)信息安全防護策略進行具體分析。

2.1　防火墻以及計算機病毒防范技術(shù)

防火墻是一項會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過的協(xié)助確保信息安全的設(shè)備[4]。通常情況下，防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。在計算機中設(shè)置防火墻后，計算機流入流出的信息就需要根據(jù)防火墻特定的規(guī)則運行，從而大大降低危險程序或者數(shù)據(jù)的入侵概率。同時，防火墻還會對網(wǎng)絡(luò)及計算機系統(tǒng)進行自動掃描，能夠及時發(fā)現(xiàn)惡意攻擊和計算機病毒，從而積極做出防御。除此之外，計算機病毒防范技術(shù)也是計算機網(wǎng)絡(luò)信息安全防護的重要手段，所謂計算機病毒防范技術(shù)就是指計算機安裝的各種防病毒軟件，這些軟件中帶有防病毒的程序，用戶安裝并且及時更新后，就能對計算機起到一定的保護作用。同時，用戶的安全防范意識也需要加強，網(wǎng)絡(luò)上來源不明的資源盡可能少下載，即便下載后也需要對其進行及時的殺毒，確保資源不具備計算機病毒后，方可投入使用。

2.2　及時安裝漏洞補丁以及入侵檢測技術(shù)

漏洞補丁是計算機網(wǎng)絡(luò)安全防護的另一重要手段。計算機網(wǎng)絡(luò)運行過程中，由于系統(tǒng)程序或者其他各方面因素的影響，包括軟硬件缺點、系統(tǒng)程序設(shè)計不當、配置不當?shù)?，很可能會形成計算機漏洞[5]。發(fā)現(xiàn)漏洞后，如果不及時處理，很容易被不法分子利用，通過計算機的這些漏洞來攻擊計算機系統(tǒng)，從而危害用戶的信息安全。因此，用戶在使用計算機網(wǎng)絡(luò)時，應(yīng)該重視計算機漏洞，一旦出現(xiàn)漏洞，就需要及時下載和安裝漏洞補丁，盡可能解決計算機漏洞問題。此外，除了及時安裝漏洞補丁外，想要更好地保證計算機網(wǎng)絡(luò)安全，減少信息安全問題，掌握入侵檢測技術(shù)也是非常重要的。近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，入侵檢測就似乎也逐漸發(fā)展起來。該技術(shù)是一種綜合密碼技術(shù)、網(wǎng)絡(luò)通信技術(shù)、人工智能技術(shù)以及各種規(guī)則方法的綜合性技術(shù)。掌握計算機入侵檢測技術(shù)之后，就能提前預警計算機網(wǎng)絡(luò)系統(tǒng)入侵問題，從而是用戶及時發(fā)現(xiàn)，并且合理控制。

2.3　設(shè)置訪問控制，運用信息加密技術(shù)

所謂訪問控制就是指通過按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用的一種技術(shù)。其主要運用于文件、目錄、瀏覽器等網(wǎng)絡(luò)資源[6]。通過訪問控制，能夠有效保證網(wǎng)絡(luò)資源不被非法訪問和使用。目前，該技術(shù)普及面比較廣，大多數(shù)計算機都會自帶設(shè)置訪問控制，來加強計算機網(wǎng)絡(luò)信息技術(shù)的安全性。此外，對于機密性更高的信息，使用者還可以通過信息加密技術(shù)對計算機系統(tǒng)中的機密信息進行加密處理，從而保證信息安全。在運用信息加密技術(shù)時，需要認真仔細，并且使用者盡可能記住密碼，以免對自身信息的運用帶來不必要的麻煩。此外，為了避免不必要的因素影響，盡可能將信息安全危害降到最低，計算機使用者還需要充分維護和管理好計算機設(shè)備，保證計算機網(wǎng)絡(luò)安全運行。

2.4　生物識別以及數(shù)字簽名技術(shù)

生物識別技術(shù)主要通過計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等高科技手段密切結(jié)合，利用人體固有的行為特征（如筆跡、聲音、步態(tài)等）、生理特性（如指紋、指靜脈、人臉、虹膜等）來進行個人身份的鑒定[7]。該技術(shù)具有不易偽造、被盜、遺忘等優(yōu)勢，因此，在計算機網(wǎng)絡(luò)信息安全中運用生物識別技術(shù)能夠起到非常顯著的效果。目前，該技術(shù)屬于較為先進的計算機網(wǎng)絡(luò)信息安全技術(shù)，每個人的行為特征、生理特性都是獨一無二的，通過識別使用者的生理特征對電腦網(wǎng)絡(luò)信息安全進行相應(yīng)的保護，解決計算機網(wǎng)絡(luò)信息安全問題。當前，指紋識別技術(shù)是最常使用的生物識別技術(shù)，具有穩(wěn)定、方便等優(yōu)勢，在計算機網(wǎng)絡(luò)信息安全防護當中起到重要作用。數(shù)字簽名技術(shù)則是隨著電商發(fā)展而發(fā)展起來的一種新型技術(shù)，在某種程度當為了電商的安全發(fā)展提供了一定的保障，也能及時應(yīng)對和解決計算機網(wǎng)絡(luò)安全問題。

2.5　做好計算機網(wǎng)絡(luò)信息系統(tǒng)的維護管理

計算機網(wǎng)絡(luò)技術(shù)當中，網(wǎng)絡(luò)信息系統(tǒng)的安全是計算機網(wǎng)絡(luò)信息安全性的關(guān)鍵，因此，在保證計算機網(wǎng)絡(luò)信息安全的防護技術(shù)當中，做好計算機網(wǎng)絡(luò)信息系統(tǒng)的維護和管理尤為重要[8]。首先，計算機使用者應(yīng)該定期維護網(wǎng)絡(luò)信息系統(tǒng)，包括清除緩存垃圾和瀏覽信息等。同時，為了更好的避免潛在的信息安全隱患，還需要嚴密地檢測計算機運行環(huán)境，通過采取有效的安全防范措施，保證計算機網(wǎng)絡(luò)信息系統(tǒng)的運行穩(wěn)定。例如：如果是個人計算機，為了保證網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定，可以通過散熱器輔助計算機散熱，以免發(fā)生由于CPU過熱而造成的網(wǎng)絡(luò)信息安全問題。同時，還需要充分做好網(wǎng)絡(luò)安全教育，提升使用者的網(wǎng)絡(luò)安全意識，規(guī)范用戶行為，提高使用者處理網(wǎng)絡(luò)安全問題的能力，盡可能將網(wǎng)絡(luò)安全損失降到最低，確保用戶的網(wǎng)絡(luò)信息安全。

2.6　數(shù)據(jù)備份

在計算機網(wǎng)絡(luò)技術(shù)運用當中，數(shù)據(jù)的丟失也屬于網(wǎng)絡(luò)信息安全問題的一種。因此，防止數(shù)據(jù)丟失是網(wǎng)絡(luò)信息安全防范的重要手段。在防止數(shù)據(jù)刪除、篡改、竊取工作當中，做好數(shù)據(jù)備份尤為重要。當前在互聯(lián)網(wǎng)技術(shù)的高速發(fā)展下，已經(jīng)呈現(xiàn)出數(shù)據(jù)包扎新，人們在獲取高效率信息數(shù)據(jù)處理的同時，也同樣承擔著數(shù)據(jù)信息刪除、篡改、竊取而帶來的風險。做好數(shù)據(jù)備份之后，一旦出現(xiàn)數(shù)據(jù)刪除、篡改、竊取情況，計算機使用者就可立即使用備份數(shù)據(jù)進行恢復，從而保證數(shù)據(jù)的安全性和完整性，盡可能減少數(shù)據(jù)損失，減少其他危害。

2.7　強化賬戶安全

當前，計算機網(wǎng)絡(luò)技術(shù)當中，存在的信息安全隱患相對較多，在這種情況下，除了做好網(wǎng)絡(luò)信息系統(tǒng)維護管理、安全檢測、安裝防火墻、設(shè)置訪問控制、做好數(shù)據(jù)備份等工作外，還需要不斷強化賬戶安全[9]?，F(xiàn)代賬戶信息涉及面比較廣，包括郵箱、社交軟件、銀行賬號等，幾乎涵蓋了人們?nèi)粘Ｉ钆c工作的方方面面。因此，提高人們的賬號安全意識非常重要。在設(shè)置賬號密碼時，盡可能針對不同的賬號設(shè)置繁雜的密碼，避免使用相同、類似的密碼。密碼的設(shè)置最好是數(shù)字與字母的融合，保證密碼復雜度，不易被黑客攻擊。同時，還需要定期更換密碼，從而保證賬號的安全性和穩(wěn)定性[10]。

3　結(jié)語

綜上所述，在網(wǎng)絡(luò)信息時代，計算機網(wǎng)絡(luò)技術(shù)運用十分廣泛，網(wǎng)絡(luò)信息安全問題也逐漸被人們重視起來。做好計算機網(wǎng)絡(luò)信息安全防護是保證用戶信息安全的關(guān)鍵。通過防火墻以及計算機病毒防范技術(shù)、及時安裝漏洞補丁以及入侵檢測技術(shù)、設(shè)置訪問控制，運用信息加密技術(shù)、生物識別以及數(shù)字簽名技術(shù)、做好計算機網(wǎng)絡(luò)信息系統(tǒng)的維護管理、數(shù)據(jù)備份、強化賬戶安全等手段，充分做好計算機網(wǎng)絡(luò)安全防護，保證信息安全。