張文 鄭州工程技術(shù)學(xué)院

伴隨著我國經(jīng)濟和科學(xué)技術(shù)的不斷發(fā)展，針對計算機技術(shù)的使用已經(jīng)延伸到社會中的各個行業(yè)，并對這些行業(yè)的發(fā)展產(chǎn)生了十分深遠(yuǎn)的影響。計算機網(wǎng)絡(luò)和國人生活與工作之間的聯(lián)系已經(jīng)日益密切。在這一大背景下，計算機網(wǎng)絡(luò)信息安全便成為了國人重點關(guān)注的問題，針對現(xiàn)有的對計算機網(wǎng)絡(luò)安全構(gòu)成威脅的潛在因素進(jìn)行分析，并制定相關(guān)的預(yù)防措施，是從事計算機網(wǎng)絡(luò)信息安全相關(guān)工作人員在日常工作中必須要面對的重要問題。

1 中國計算機網(wǎng)絡(luò)信息安全發(fā)展情況

實際上，計算機網(wǎng)絡(luò)信息安全覆蓋了多個領(lǐng)域和多項技術(shù)。當(dāng)前，中國已經(jīng)著手進(jìn)行密碼技術(shù)、計算機科學(xué)技術(shù)、信息安全技術(shù)等等多項網(wǎng)絡(luò)安全技術(shù)的研發(fā)工作。并將研發(fā)成果使用于計算機網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)數(shù)據(jù)、軟件數(shù)據(jù)以及硬件數(shù)據(jù)建設(shè)與維護(hù)工作中。盡管以上技術(shù)能夠在很大程度上較小計算機網(wǎng)絡(luò)在使用過程中所存在的安全風(fēng)險（如用戶個人信息被泄露、用戶信息被篡改等），但是仍存在有大量能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅的因素?；谶@一情況，中國為此建立了專業(yè)的計算機網(wǎng)絡(luò)信息防御系統(tǒng)，在該系統(tǒng)當(dāng)中，設(shè)計有計算機監(jiān)測相應(yīng)、互聯(lián)網(wǎng)安全評估等內(nèi)容，由此讓中國計算機網(wǎng)絡(luò)安全防御工作得到進(jìn)一步完善。

2 目前對計算機網(wǎng)絡(luò)信息安全構(gòu)成威脅的潛在因素分析

目前，在全球范圍內(nèi)的計算機網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中，仍然不可避免的存在有一些潛在的風(fēng)險因素，對網(wǎng)絡(luò)系統(tǒng)的安全性構(gòu)成威脅，本文基于這些風(fēng)險因素的性質(zhì)類型，進(jìn)行逐一分析。

2.1 自然因素

所謂自然因素，指的是對計算機網(wǎng)絡(luò)信息系統(tǒng)造成危害的一些自然災(zāi)害或者針對計算機設(shè)備工作環(huán)境所產(chǎn)生的破壞。盡管自然災(zāi)害出現(xiàn)的概率很低（如雷電、地震、臺風(fēng)、泥石流等），但是一旦發(fā)生，對網(wǎng)絡(luò)系統(tǒng)所造成的打擊往往是非常嚴(yán)重的。另外，計算機所在的工作環(huán)境同樣會對網(wǎng)絡(luò)系統(tǒng)安全造成一定的影響，如計算機設(shè)備的工作環(huán)境溫度過高、濕度過大、都會導(dǎo)致計算機系統(tǒng)的正常運轉(zhuǎn)受到影響。

2.2 互聯(lián)網(wǎng)的脆弱性因素

基于Internet技術(shù)的互聯(lián)網(wǎng)系統(tǒng)屬于智能型計算機系統(tǒng)，該系統(tǒng)具有開放性、實用性、智能性等特征。在用戶使用計算機系統(tǒng)的過程中，系統(tǒng)的這些特征會在很大程度上為用戶帶來極佳的使用體驗，但與此同時也會給計算機網(wǎng)絡(luò)運行造成潛在風(fēng)險。例如黑客利用互聯(lián)網(wǎng)系統(tǒng)的開放性，對某些特定的計算機系統(tǒng)進(jìn)行主動攻擊等。另外，因為互聯(lián)網(wǎng)上能夠進(jìn)行相關(guān)資源的大規(guī)模共享，它在給用戶帶來所需要的信息的同時也可能讓非法程序侵入自己的計算機，并使其在短時間內(nèi)進(jìn)行大范圍傳播，給我國的網(wǎng)絡(luò)信息安全帶來嚴(yán)重的威脅。

2.3 惡意攻擊

在互聯(lián)網(wǎng)技術(shù)大范圍使用的今天，惡意攻擊已經(jīng)成為了對我國網(wǎng)絡(luò)信息安全造成威脅的最主要原因。一般情況下，惡意攻擊的方式可以分成兩大類，即主動攻擊和被動攻擊。所謂主動攻擊，是指使用一定的方式對互聯(lián)網(wǎng)系統(tǒng)進(jìn)行有選擇性的攻擊，損害網(wǎng)絡(luò)信息的合理性和有效性。被動攻擊則是在計算機正常運轉(zhuǎn)不受外界干擾的情況下，對用戶傳輸?shù)木W(wǎng)絡(luò)信息開展截獲、竊取、破譯等行為。

2.4 計算機病毒

伴隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，計算機病毒也正在快速的更新?lián)Q代。目前的計算機病毒通常隱藏于計算機中某些執(zhí)行程序等不容易發(fā)現(xiàn)的區(qū)域。病毒會在被用戶使用計算機時被無意識觸發(fā)，由此造成計算機信息的丟失或者被篡改，嚴(yán)重的可能導(dǎo)致計算機的硬件被損壞。因為計算機病毒具有較強的隱蔽性和傳播性，因此只要一臺計算機染上病毒，就有可能造成連鎖反應(yīng)，導(dǎo)致與其相關(guān)聯(lián)的計算機全部染上病毒，又因為計算機病毒對用戶造成的威脅無法預(yù)判，所以對網(wǎng)絡(luò)信息安全將會造成非常嚴(yán)重的破壞。

2.5 垃圾郵件傳播與網(wǎng)絡(luò)犯罪行為

垃圾郵件在最近幾年逐年增多，其發(fā)送者首先會盜取用戶的相關(guān)信息，之后把垃圾郵件發(fā)送至用戶的電子郵箱當(dāng)中，逼迫用戶接受電子郵件。盡管目前垃圾郵件的作用絕大部分只是盜取用戶信息與廣告宣傳，但是部分垃圾郵件當(dāng)中潛在的木馬病毒程序?qū)τ脩舻馁~戶安全造成影響。網(wǎng)絡(luò)犯罪行為主要指不法分子入侵用戶計算機信息系統(tǒng)的行為，通過這一手段進(jìn)行有害信息的傳播，甚至開展盜竊、貪污等嚴(yán)重擾亂社會治安的行為。

3 計算機網(wǎng)絡(luò)信息安全保護(hù)的相關(guān)意見建議

3.1 采取相關(guān)的物理安全保障手段

物理安全保障手段是保障計算機設(shè)備的集成服務(wù)器系統(tǒng)、轉(zhuǎn)發(fā)設(shè)備等硬件設(shè)備與通訊介質(zhì)不受到自然災(zāi)害、人為破壞以及搭線攻擊的一種有效辦法。能夠保障用戶網(wǎng)絡(luò)系統(tǒng)有良好的溫度、濕度，從而為計算機網(wǎng)絡(luò)系統(tǒng)的正常運行提供良好環(huán)境。企業(yè)和有關(guān)部門構(gòu)建完善的計算機網(wǎng)絡(luò)日常安全監(jiān)管體系，設(shè)立網(wǎng)絡(luò)安全管理員崗位，用物理防御層面上避免有不法分子進(jìn)入網(wǎng)絡(luò)控制中心，進(jìn)行盜竊、破壞等活動。當(dāng)前，常見的計算機網(wǎng)絡(luò)保護(hù)物理防御手段有：制定計算機網(wǎng)絡(luò)系統(tǒng)安全防御等級、確定相關(guān)工作人員安全監(jiān)管職責(zé)范圍、制定網(wǎng)絡(luò)操作規(guī)范、制定相關(guān)應(yīng)急措施以上對于保障網(wǎng)絡(luò)信息安全，將會起到十分重要的作用。

3.2 隱藏IP地址

國人在針對自己計算機網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行升級的同時，黑客針對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊方式也在悄然發(fā)生著變化，一些傳統(tǒng)的計算機網(wǎng)絡(luò)安全維護(hù)技術(shù)已經(jīng)不能起到對計算機網(wǎng)絡(luò)信息的全面有效保護(hù)，所以想要增強計算機網(wǎng)絡(luò)信息安全的穩(wěn)定性和安全性，就必須要從構(gòu)建健全網(wǎng)絡(luò)系統(tǒng)這一方面來開展工作。網(wǎng)絡(luò)工程師主要針對互聯(lián)網(wǎng)進(jìn)行全面深刻的分析，認(rèn)真針對網(wǎng)絡(luò)運行質(zhì)量進(jìn)行科學(xué)運算。在局域網(wǎng)內(nèi)部進(jìn)行數(shù)據(jù)通訊時，兩個節(jié)點當(dāng)中的數(shù)據(jù)存在被截取的可能性。所以，只需要針對以太網(wǎng)上的某一節(jié)點開展監(jiān)測，就能夠獲取以太網(wǎng)數(shù)據(jù)包，由此也能夠得到所需要的重要信息。如果使用網(wǎng)絡(luò)分段技術(shù)就能夠預(yù)防這種監(jiān)聽情況的出現(xiàn)，同時把非法入侵者和涉密資料進(jìn)行隔離，阻斷非法入侵者的行為途徑，最大限度保障網(wǎng)絡(luò)信息安全。

3.3 使用信息加密手段

當(dāng)前，針對網(wǎng)絡(luò)信息的常見方式主要有節(jié)點加密、端點加密以及鏈路加密等。節(jié)點加密能夠針對目的節(jié)點和源節(jié)點之間的數(shù)據(jù)傳輸進(jìn)行保護(hù)，端點加密能夠針對源端使用者的數(shù)據(jù)進(jìn)行保護(hù)，鏈路加密是對節(jié)點與節(jié)點之間的信息安全進(jìn)行保障。在計算機網(wǎng)絡(luò)日常使用過程中，用戶需要基于自身情況合理選擇加密措施，原則是通過最小的代價、最低廉的成本來起到對自身網(wǎng)絡(luò)信息安全最好的保護(hù)。

3.4 健全防火墻系統(tǒng)

當(dāng)前，防火墻技術(shù)已經(jīng)成為了互聯(lián)網(wǎng)信息保護(hù)的有效辦法。該技術(shù)的作用是針對用戶計算機的內(nèi)部網(wǎng)絡(luò)環(huán)境開展防護(hù)的。若發(fā)現(xiàn)外部網(wǎng)用戶針對內(nèi)部網(wǎng)進(jìn)行非法入侵，防火墻便能夠阻止這一行為的發(fā)生，伴隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步，防火墻技術(shù)也愈發(fā)先進(jìn)，它對于保障用戶網(wǎng)絡(luò)安全，將會起到更加關(guān)鍵性的作用。

4 結(jié)束語

整體來講，處理計算機網(wǎng)絡(luò)信息安全不能只憑借某一種技術(shù)或者方法，必須要憑借完善的防御系統(tǒng)建設(shè)，才能最大限度保障用戶的計算機網(wǎng)絡(luò)信息安全，并且要基于互聯(lián)網(wǎng)技術(shù)的不斷更新，采取更加多元化的防護(hù)技術(shù)，只有這樣，才能最大限度保障用戶計算機網(wǎng)絡(luò)信息的安全。