蔡彬彬，孫忠輝

（1.長(zhǎng)春理工大學(xué) 信息化中心，長(zhǎng)春 130022；2.白城兵器試驗(yàn)中心，白城 137000）

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵及重要性

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指防止計(jì)算機(jī)網(wǎng)絡(luò)及其系統(tǒng)硬件設(shè)備、軟件程序以及數(shù)據(jù)信息受到無(wú)意破壞和惡意攻擊，避免對(duì)數(shù)據(jù)信息進(jìn)行泄漏、篡改，防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的非法訪問(wèn)以及對(duì)相關(guān)資源的非法使用［1］。計(jì)算機(jī)網(wǎng)絡(luò)信息安全涵蓋較為廣泛的范圍，主要包括數(shù)據(jù)信息安全、實(shí)體安全、運(yùn)行安全以及管理安全等方面。隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全要求計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)穩(wěn)定、可靠地有序運(yùn)行，避免各類故障導(dǎo)致的系統(tǒng)運(yùn)行中斷，并確保網(wǎng)絡(luò)信息資源具有較強(qiáng)的完整性，避免數(shù)據(jù)信息出現(xiàn)泄漏缺失，擴(kuò)展到信息資源處于合法可控范圍內(nèi)，不被非法竊取、刪改、利用等［2］。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)信息涉及諸多領(lǐng)域的內(nèi)容，計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于保障國(guó)家和人民利益具有重要意義。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，有效避免各類惡意網(wǎng)絡(luò)攻擊，諸如病毒傳播感染、數(shù)據(jù)信息竊取篡改等，能有效保障信息安全，并實(shí)現(xiàn)對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)犯罪的有效遏制。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于維護(hù)國(guó)家安全和社會(huì)穩(wěn)定發(fā)揮著重要作用。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，能有效避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備和軟件系統(tǒng)遭受破壞，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常安全運(yùn)行。當(dāng)前，計(jì)算機(jī)用戶日益增多，計(jì)算機(jī)用戶普遍采用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)個(gè)人信息進(jìn)行存儲(chǔ)傳輸，不法分子借助各類病毒鏈接以及釣魚(yú)軟件，非法竊取用戶信息后，將對(duì)用戶隱私以及合法權(quán)益造成巨大的威脅［3］。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全能有效保護(hù)計(jì)算機(jī)用戶的隱私和合法權(quán)益。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要問(wèn)題

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，如圖1所示，主要包括病毒傳播、黑客攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)詐騙、硬件問(wèn)題、用戶安全意識(shí)等方面。

圖1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見(jiàn)要素

2.1 病毒傳播

計(jì)算機(jī)病毒具有較強(qiáng)的傳染性和破壞性，能在可執(zhí)行程序以及相關(guān)數(shù)據(jù)文件中潛伏隱藏，且可存儲(chǔ)、執(zhí)行，難以被及時(shí)發(fā)現(xiàn)。計(jì)算機(jī)病毒具有多種傳播途徑，諸如對(duì)文件進(jìn)行復(fù)制和傳送、對(duì)程序進(jìn)行運(yùn)行等。另外，硬盤設(shè)備及軟件系統(tǒng)等均可被用來(lái)進(jìn)行計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)感染病毒后，系統(tǒng)工作效率會(huì)大幅度降低，文件會(huì)被惡意損壞和刪除，導(dǎo)致信息數(shù)據(jù)出現(xiàn)泄漏丟失，甚至?xí)?duì)系統(tǒng)硬件設(shè)備造成破壞。近年來(lái)，惡性病毒主要借助網(wǎng)絡(luò)實(shí)現(xiàn)傳播，嚴(yán)重威脅網(wǎng)絡(luò)信息安全，并造成巨大的經(jīng)濟(jì)損失和社會(huì)危害。

2.2 黑客攻擊

黑客攻擊主要包括兩種：一種是主動(dòng)攻擊，一種是被動(dòng)攻擊。前者是指采用多種方式對(duì)信息的完整性以及有效性實(shí)施進(jìn)行選擇性地攻擊破壞；后者是指不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，對(duì)機(jī)密信息進(jìn)行非法截獲、竊取或者非法破譯［4］。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)以及軟件系統(tǒng)普遍存在漏洞，黑客借助各類技術(shù)手段非法入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，對(duì)系統(tǒng)信息數(shù)據(jù)進(jìn)行非法竊取或者修改。黑客攻擊嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全，并導(dǎo)致機(jī)密數(shù)據(jù)信息出現(xiàn)泄漏丟失，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞是指存在于計(jì)算機(jī)軟件及操作系統(tǒng)中的邏輯缺陷或程序編寫(xiě)錯(cuò)誤，本身不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全，但系統(tǒng)漏洞的存在為黑客和不法分子提供了便利。他們借助系統(tǒng)漏洞，植入木馬病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊和非法控制，對(duì)用戶相關(guān)數(shù)據(jù)信息進(jìn)行非法竊取，會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全。常見(jiàn)的系統(tǒng)漏洞如下：（1）操作系統(tǒng)漏洞。操作系統(tǒng)為各類應(yīng)用功能的良好實(shí)現(xiàn)提供了平臺(tái)。當(dāng)前，各類應(yīng)用軟件日益增多，加劇了操作系統(tǒng)漏洞存在的安全隱患。操作系統(tǒng)常見(jiàn)漏洞包括非法訪問(wèn)以及缺乏有序的訪問(wèn)控制等。（2）網(wǎng)絡(luò)協(xié)議漏洞。TCP/IP主要負(fù)責(zé)完整地對(duì)數(shù)據(jù)信息進(jìn)行傳輸，但此類網(wǎng)絡(luò)協(xié)議無(wú)法有效識(shí)別源地址，且相應(yīng)的控制機(jī)制存在缺陷，難以準(zhǔn)確地對(duì)IP地址進(jìn)行定位，為黑客非法竊取數(shù)據(jù)信息以及攻擊網(wǎng)絡(luò)系統(tǒng)提供了便利。（3）數(shù)據(jù)庫(kù)漏洞。通常，數(shù)據(jù)庫(kù)漏洞的存在，導(dǎo)致難以有效驗(yàn)證用戶輸入?yún)?shù)具備的合法性，無(wú)法有效保障web應(yīng)用的安全性，病毒入侵以及非授權(quán)訪問(wèn)增加了服務(wù)器運(yùn)行的安全隱患。（4）網(wǎng)絡(luò)軟件漏洞。網(wǎng)絡(luò)軟件漏洞具有諸多種類，涵蓋郵件漏洞、web編寫(xiě)漏洞、域名漏洞以及黑客入侵等，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.4 網(wǎng)絡(luò)詐騙

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)日趨普及，計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量日益增多。網(wǎng)絡(luò)詐騙現(xiàn)象層出不窮，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅，且嚴(yán)重?fù)p害計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益。計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的虛擬性特征，且具有較強(qiáng)的開(kāi)放性，各類社交軟件，諸如微信、QQ等用戶數(shù)量日益增多。不法分子利用各類社交軟件，向計(jì)算機(jī)網(wǎng)絡(luò)用戶大量發(fā)布虛假信息，開(kāi)展網(wǎng)絡(luò)詐騙活動(dòng)。部分用戶缺乏對(duì)網(wǎng)絡(luò)信息真實(shí)性的辨識(shí)能力，輕易相信各類虛假的詐騙信息，極易掉入詐騙陷阱中，導(dǎo)致自身經(jīng)濟(jì)損失。

2.5 硬件問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)以及系統(tǒng)運(yùn)行均有賴于硬件設(shè)備的正常良好運(yùn)行。若硬件設(shè)備存在質(zhì)量問(wèn)題，將難以保障數(shù)據(jù)信息的安全。同時(shí)，在各類硬件設(shè)備，特別是硬盤以及移動(dòng)存儲(chǔ)設(shè)備的使用過(guò)程中，若硬件設(shè)備發(fā)生故障，將破壞所存儲(chǔ)的數(shù)據(jù)信息，影響數(shù)據(jù)信息的正常讀取和有效使用。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，部分用戶缺乏對(duì)硬件設(shè)備的日常維護(hù)以及對(duì)硬件設(shè)備故障的有效修復(fù)，可能導(dǎo)致硬件設(shè)備所存儲(chǔ)的數(shù)據(jù)信息發(fā)生泄漏和丟失，甚至影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.6 用戶安全意識(shí)

用戶缺乏較強(qiáng)的信息安全意識(shí)，或者設(shè)置的用戶口令過(guò)于簡(jiǎn)單，未能對(duì)自身賬戶進(jìn)行有效的保密等，將嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全。用戶在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行使用的過(guò)程中，缺乏較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)，未能有效控制自身的操作行為，難以及時(shí)發(fā)現(xiàn)和有效消除操作過(guò)程中存在的安全隱患［5］。同時(shí)，用戶缺乏對(duì)網(wǎng)站安全性的辨識(shí)能力，有時(shí)會(huì)瀏覽各類不健康的網(wǎng)站以及存在安全隱患的網(wǎng)站，極易感染計(jì)算機(jī)病毒，或者引發(fā)黑客攻擊。另外，部分用戶缺乏對(duì)網(wǎng)絡(luò)信息真實(shí)性的辨識(shí)能力，極易輕信各類網(wǎng)絡(luò)虛假信息，會(huì)無(wú)意識(shí)地泄露自身的數(shù)據(jù)信息并造成損失。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范可以采用諸多手段，常見(jiàn)的手段如圖2所示，主要包括應(yīng)用計(jì)算機(jī)殺毒軟件、構(gòu)建網(wǎng)絡(luò)信息安全防火墻、及時(shí)更新系統(tǒng)及應(yīng)用程序補(bǔ)丁、應(yīng)用數(shù)字簽名和文件加密技術(shù)、隱藏IP地址、加強(qiáng)網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)、設(shè)置有效的訪問(wèn)權(quán)限、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)等。

圖2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范

3.1 應(yīng)用計(jì)算機(jī)殺毒軟件

要充分應(yīng)用計(jì)算機(jī)殺毒軟件加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)。殺毒軟件能嚴(yán)格檢測(cè)和有效查驗(yàn)各類計(jì)算機(jī)病毒，并對(duì)之進(jìn)行有效處理。應(yīng)用殺毒軟件，能有效修復(fù)存在于計(jì)算機(jī)系統(tǒng)中的各類漏洞，進(jìn)而有效避免黑客對(duì)漏洞的攻擊。應(yīng)用殺毒軟件，能及時(shí)將病毒掃描查驗(yàn)出來(lái)，并采取具有較強(qiáng)針對(duì)性和有效性的措施實(shí)施網(wǎng)絡(luò)防護(hù)，能有效增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。另外，殺毒軟件能實(shí)現(xiàn)與網(wǎng)絡(luò)防火墻的有效配合。

例如，某單位發(fā)現(xiàn)訪問(wèn)互聯(lián)網(wǎng)速度緩慢，接近癱瘓狀態(tài)，網(wǎng)絡(luò)管理員懷疑內(nèi)網(wǎng)可能遭到病毒感染，但檢查日志后，未發(fā)現(xiàn)明顯異常。這是典型的病毒現(xiàn)象，內(nèi)網(wǎng)中部分終端中了病毒下載器，從互聯(lián)網(wǎng)中不斷下載病毒，且對(duì)大量寬帶資源進(jìn)行占用。同時(shí)，程序本身不屬于病毒，因此，殺毒軟件相應(yīng)的系統(tǒng)中心未能檢測(cè)到該程序，無(wú)法對(duì)之進(jìn)行準(zhǔn)確定位和有效處理，導(dǎo)致內(nèi)網(wǎng)爆發(fā)了病毒疫情。對(duì)此，相關(guān)工作人員采取了如下解決方案：將防毒墻架設(shè)于網(wǎng)關(guān)，對(duì)病毒下載進(jìn)行阻斷，對(duì)防毒墻日志進(jìn)行檢查，對(duì)病毒傳播源進(jìn)行準(zhǔn)確定位。檢查受害主機(jī)，并對(duì)病毒下載器進(jìn)行清除，對(duì)殺毒軟件升級(jí)。對(duì)防毒墻具備的聯(lián)動(dòng)功能和反掛馬功能進(jìn)行啟動(dòng)，對(duì)上網(wǎng)安全進(jìn)行有效保障。對(duì)內(nèi)網(wǎng)終端進(jìn)行檢查，確保殺毒軟件的有效安裝，并對(duì)高危漏洞打補(bǔ)丁。

3.2 構(gòu)建網(wǎng)絡(luò)信息安全防火墻

網(wǎng)絡(luò)防火墻，能有效加強(qiáng)網(wǎng)絡(luò)間存在的訪問(wèn)控制，并有效防止各類外部用戶借助技術(shù)手段非法入侵內(nèi)部網(wǎng)絡(luò)并對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，能實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)信息安全和操作環(huán)境的有效保護(hù)。為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范，要構(gòu)建網(wǎng)絡(luò)防火墻，遵循相關(guān)安全策略對(duì)兩個(gè)以上網(wǎng)絡(luò)間存在的傳輸數(shù)據(jù)包實(shí)施嚴(yán)格檢查，并對(duì)網(wǎng)絡(luò)通信的允許狀態(tài)進(jìn)行確定，對(duì)網(wǎng)絡(luò)實(shí)際運(yùn)行狀態(tài)實(shí)施監(jiān)視。通常，可對(duì)如下種類的網(wǎng)絡(luò)防火墻進(jìn)行構(gòu)建：（1）包過(guò)濾型防火墻。此類防火墻對(duì)分包傳輸技術(shù)進(jìn)行采用，對(duì)數(shù)據(jù)包所含的地址信息進(jìn)行讀取，在此基礎(chǔ)上，對(duì)數(shù)據(jù)包來(lái)源站點(diǎn)的安全性進(jìn)行判斷，若數(shù)據(jù)包來(lái)自于危險(xiǎn)站點(diǎn)，防火墻將拒絕數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)。（2）地址轉(zhuǎn)換型防火墻。此類防火墻對(duì)內(nèi)側(cè)IP地址進(jìn)行轉(zhuǎn)換，使之成為臨時(shí)的外部注冊(cè)IP地址。內(nèi)部網(wǎng)絡(luò)對(duì)Internet進(jìn)行訪問(wèn)，則對(duì)真實(shí)IP地址實(shí)施對(duì)外隱藏。外部網(wǎng)絡(luò)借助網(wǎng)卡對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，無(wú)法獲知內(nèi)部網(wǎng)絡(luò)的實(shí)際連接情況，僅能借助一個(gè)開(kāi)放IP地址以及端口對(duì)訪問(wèn)進(jìn)行請(qǐng)求。（3）代理型防火墻。此類防火墻，具體位于客戶端以及服務(wù)器二者之間，完全實(shí)現(xiàn)了對(duì)二者數(shù)據(jù)交流的有效阻擋。若客戶端需對(duì)服務(wù)器相關(guān)數(shù)據(jù)進(jìn)行使用，需先對(duì)代理服務(wù)器發(fā)出相應(yīng)的數(shù)據(jù)請(qǐng)求，代理服務(wù)器基于數(shù)據(jù)請(qǐng)求向服務(wù)器進(jìn)行數(shù)據(jù)索取，索取成功后將數(shù)據(jù)對(duì)客戶端進(jìn)行傳輸。外部系統(tǒng)以及內(nèi)部服務(wù)器二者間并不存在直接數(shù)據(jù)通道，因此，外部侵害難以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的傷害。（4）監(jiān)測(cè)型防火墻。此類防火墻能主動(dòng)實(shí)施對(duì)各層數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)，并對(duì)各層數(shù)據(jù)進(jìn)行深入分析，進(jìn)而對(duì)存在于各層的非法侵入進(jìn)行有效判斷。同時(shí)，此類防火墻配置了分布式探測(cè)器，并將之在各類應(yīng)用服務(wù)器以及網(wǎng)絡(luò)節(jié)點(diǎn)中進(jìn)行安置，一方面能實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)攻擊的有效檢測(cè)，另一方面能有效防范內(nèi)部存在的惡意破壞［6］。

3.3 安裝漏洞補(bǔ)丁程序

漏洞是指計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)弱點(diǎn)，諸如硬件設(shè)備缺陷、軟件程序缺點(diǎn)、功能設(shè)計(jì)不完善以及相關(guān)配置失當(dāng)?shù)取８黝愜浖到y(tǒng)難免存在漏洞。黑客以及病毒通常借助漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及用戶實(shí)施攻擊。若計(jì)算機(jī)網(wǎng)絡(luò)以及系統(tǒng)程序存在漏洞，將引發(fā)各類安全隱患。為實(shí)現(xiàn)對(duì)漏洞的有效彌補(bǔ)，軟件廠商會(huì)基于漏洞特點(diǎn)發(fā)布相應(yīng)的補(bǔ)丁程序。為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，可有針對(duì)性地對(duì)漏洞補(bǔ)丁程序進(jìn)行安裝，避免漏洞帶來(lái)的安全隱患?？山柚┒磼呙杵鲗?duì)漏洞進(jìn)行掃描，還可借助各類防護(hù)軟件，對(duì)漏洞進(jìn)行掃描并對(duì)相應(yīng)的漏洞補(bǔ)丁進(jìn)行下載。

3.4 應(yīng)用數(shù)字簽名和文件加密技術(shù)

應(yīng)用數(shù)字簽名和文件加密技術(shù)，能增強(qiáng)數(shù)據(jù)信息的安全性和保密性，并有效防止黑客對(duì)秘密數(shù)據(jù)信息進(jìn)行非法竊取和破壞。數(shù)字簽名和文件加密技術(shù)主要包括以下三種：（1）數(shù)據(jù)傳輸加密。該技術(shù)主要對(duì)處于傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行加密，通常包括兩種，一種是線路加密，一種是端對(duì)端加密。前者將路線作為側(cè)重點(diǎn)，未對(duì)信源及信宿進(jìn)行考慮。對(duì)于通過(guò)不同線路的保密信息，采用各類加密密鑰對(duì)之進(jìn)行安全保護(hù)。后者是由發(fā)送者借助加密軟件、加密技術(shù)等對(duì)所發(fā)送的信息以及文件進(jìn)行加密處理，對(duì)明文進(jìn)行加密處理，使之成為密文。當(dāng)信息及文件傳輸?shù)狡淠康牡睾?，收件人借助相?yīng)密鑰對(duì)信息或文件實(shí)施解密，將之恢復(fù)為明文，對(duì)數(shù)據(jù)信息進(jìn)行讀取。（2）數(shù)據(jù)存儲(chǔ)加密。該技術(shù)能防止數(shù)據(jù)信息在存儲(chǔ)環(huán)節(jié)出現(xiàn)失密。通常包括兩種，一種是密文存儲(chǔ)，一種是存取控制。前者通常借助各類方法，諸如加密模塊、加密法轉(zhuǎn)換以及附加密碼等對(duì)存儲(chǔ)的本地文件實(shí)施加密，并進(jìn)行數(shù)字簽名處理。后者是通過(guò)嚴(yán)格審查和有效顯著用戶資格及其權(quán)限，有效防止非法用戶對(duì)數(shù)據(jù)進(jìn)行存取，并防止合法用戶對(duì)數(shù)據(jù)信息進(jìn)行越權(quán)存?。?］。（3）數(shù)據(jù)完整性鑒別。該技術(shù)主要通過(guò)驗(yàn)證介入信息的實(shí)際傳送和存取、處理人的真實(shí)身份以及相關(guān)數(shù)據(jù)的具體內(nèi)容，增強(qiáng)保密效果，通常要鑒別口令、數(shù)據(jù)、密鑰等各項(xiàng)內(nèi)容。系統(tǒng)對(duì)對(duì)象輸入具備的特征值進(jìn)行驗(yàn)證，判斷其是否與預(yù)先設(shè)定的相關(guān)參數(shù)符合，對(duì)數(shù)據(jù)進(jìn)行有效的安全保護(hù)。

數(shù)字簽名，能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信安全問(wèn)題的有效解決，能準(zhǔn)確辨認(rèn)和有效驗(yàn)證電子文檔，有效保障數(shù)據(jù)具有良好的完整性。在數(shù)字簽名各類算法中，Hash簽名、RSA簽名以及DSS簽名具有最為廣泛的應(yīng)用。數(shù)字簽名通常包括以下幾種實(shí)現(xiàn)形式：（1）一般數(shù)字簽名。發(fā)送方A要將信息M發(fā)送給接受方B，先借助單向散列函數(shù)，對(duì)信息M進(jìn)行處理，使之成為信息摘要MD，再實(shí)施簽名。據(jù)此對(duì)信息來(lái)源進(jìn)行確認(rèn)，并確保信息具有良好的完整性。（2）借助非對(duì)稱加密算法或者采用單向散列函數(shù)實(shí)施有效的數(shù)字簽名。該法借助公開(kāi)密鑰以及私有密鑰對(duì)數(shù)據(jù)分別實(shí)施加密處理以及解密處理。若借助公開(kāi)密鑰對(duì)相關(guān)數(shù)據(jù)實(shí)施加密處理，必須采取與之對(duì)應(yīng)的私有密鑰，方能實(shí)現(xiàn)有效解密。同理，若借助私有密鑰對(duì)相關(guān)數(shù)據(jù)實(shí)施加密處理，必須采取與之對(duì)應(yīng)的公有密鑰，方能實(shí)現(xiàn)有效解密。在該方法下，只有用戶擁有信息發(fā)送方相應(yīng)的公開(kāi)密鑰，即可對(duì)數(shù)字簽名是否具有正確性進(jìn)行驗(yàn)證。信息發(fā)送方相應(yīng)的私有密鑰具有保密性，接收方可將驗(yàn)證結(jié)果作為根據(jù)對(duì)該報(bào)文進(jìn)行拒收，也可阻礙對(duì)報(bào)文簽名進(jìn)行偽造或者修改報(bào)文。（3）借助對(duì)稱加密算法，實(shí)施數(shù)字簽名。該法通常采用相同的加密及解密密鑰。在對(duì)稱加密算法中，加密方及解密方對(duì)密鑰進(jìn)行采用均需保守秘密。該法具有較快的計(jì)算速度，常用來(lái)對(duì)大量數(shù)據(jù)庫(kù)文件實(shí)施加密處理。（4）接收方不可抵賴數(shù)字簽名。該法能有效防止發(fā)送方及接收方的抵賴行為，對(duì)高要求的通信場(chǎng)合具有較強(qiáng)的適用性。但該法存在過(guò)多的加密及解密次數(shù)，對(duì)數(shù)據(jù)傳輸?shù)膶?shí)際效率造成了不良影響。（5）基于時(shí)間戳的數(shù)字簽名。該法對(duì)時(shí)間戳這一概念進(jìn)行了引入，實(shí)現(xiàn)了對(duì)加密及解密次數(shù)以及確認(rèn)時(shí)間的有效減少，能確保數(shù)據(jù)實(shí)現(xiàn)安全可靠的傳輸，并杜絕發(fā)送方及接收方的抵賴行為，還能促進(jìn)數(shù)據(jù)加密、解密以及數(shù)據(jù)傳輸實(shí)際效率的大幅度提高，對(duì)高要求的數(shù)據(jù)傳輸場(chǎng)合具有較強(qiáng)的適用性。

3.5 隱藏IP地址

黑客主要借助網(wǎng)絡(luò)探測(cè)技術(shù)對(duì)目標(biāo)計(jì)算機(jī)所含的機(jī)密信息進(jìn)行探測(cè)，其主要目的，是對(duì)目標(biāo)主機(jī)相應(yīng)的IP地址進(jìn)行非法獲取。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，IP地址占據(jù)著關(guān)鍵性地位，若黑客實(shí)現(xiàn)了對(duì)目標(biāo)計(jì)算機(jī)相應(yīng)IP地址的非法獲取，即掌握了網(wǎng)絡(luò)攻擊的具體目標(biāo)。黑客即可借助各類技術(shù)手段和工具，諸如dos攻擊以及flood溢出攻擊等攻擊IP地址。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，可采取有效方法隱藏IP地址。通常，可借助代理服務(wù)器或路由器NAT地址轉(zhuǎn)換實(shí)現(xiàn)對(duì)IP地址的有效隱藏。黑客在對(duì)IP地址進(jìn)行探測(cè)時(shí)，僅能探測(cè)獲知代理服務(wù)器或路由器相應(yīng)的IP地址，無(wú)法實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)相應(yīng)的IP地址的有效獲取，難以對(duì)之進(jìn)行攻擊，這就有效保障了計(jì)算機(jī)安全。

3.6 加強(qiáng)網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)

入侵檢測(cè)綜合了多種技術(shù)，諸如統(tǒng)計(jì)、網(wǎng)絡(luò)通信、密碼學(xué)、人工智能等，能實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的有效監(jiān)控，能及時(shí)發(fā)現(xiàn)各類非法入侵征兆。常用的入侵檢測(cè)技術(shù)主要有以下兩種：（1）簽名分析法。該法是針對(duì)攻擊系統(tǒng)弱點(diǎn)的行為進(jìn)行監(jiān)測(cè)。借助該法，從攻擊模式中對(duì)其簽名進(jìn)行歸納，并將之編寫(xiě)入Ds系統(tǒng)相應(yīng)代碼，實(shí)現(xiàn)模塊匹配操作。（2）統(tǒng)計(jì)分析法?；诮y(tǒng)計(jì)學(xué)相關(guān)理論，在系統(tǒng)正常運(yùn)行狀態(tài)下，對(duì)相應(yīng)動(dòng)作模式進(jìn)行觀察，并據(jù)此對(duì)具體動(dòng)作進(jìn)行辨別，避免相關(guān)動(dòng)作對(duì)正常軌道出現(xiàn)偏離。

3.7 設(shè)置有效的訪問(wèn)權(quán)限

設(shè)置訪問(wèn)權(quán)限，能實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)。通常，用戶可對(duì)動(dòng)態(tài)口令、靜態(tài)密碼以及指紋識(shí)別等進(jìn)行設(shè)置，強(qiáng)化訪問(wèn)權(quán)限設(shè)置。動(dòng)態(tài)口令，實(shí)質(zhì)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施隨機(jī)加密，每間隔一定時(shí)間，即對(duì)密碼進(jìn)行更換，能有效防止黑客破譯密碼，避免黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相應(yīng)的終端數(shù)據(jù)庫(kù)進(jìn)行攻擊。靜態(tài)密碼以及指紋識(shí)別，是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相應(yīng)的管理人員在數(shù)據(jù)庫(kù)中輸入自身的指紋信息以及靜態(tài)密碼。開(kāi)始使用計(jì)算機(jī)時(shí)，需在登錄頁(yè)面對(duì)密碼進(jìn)行輸入，或者開(kāi)啟指紋識(shí)別打開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，能有效增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，能防止黑客和不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的數(shù)據(jù)信息和相關(guān)資料進(jìn)行非法竊取。

3.8 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)

用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)，并采取各類安全防護(hù)措施。用戶對(duì)相關(guān)賬戶及密碼進(jìn)行設(shè)置，要有意識(shí)地增強(qiáng)賬號(hào)及密碼的難度，并對(duì)隱私密碼進(jìn)行及時(shí)更新。同時(shí)，用戶借助網(wǎng)絡(luò)查詢信息，要注意對(duì)瀏覽網(wǎng)站是否具備安全性進(jìn)行辨別，避免點(diǎn)擊存在安全隱患的網(wǎng)頁(yè)以及陌生文件，避免對(duì)各類不健康網(wǎng)站進(jìn)行瀏覽，接收電子郵件時(shí)不打開(kāi)陌生的郵件，更不要下載和打開(kāi)未知的附件。用戶要從可靠的資源網(wǎng)站下載應(yīng)用程序和文檔，不下載和安裝來(lái)歷不明的應(yīng)用程序和軟件。用戶要有意識(shí)地排除計(jì)算機(jī)網(wǎng)絡(luò)中存在的各類安全隱患，定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全檢查和維護(hù)。用戶要定期異地備份重要的應(yīng)用程序和文檔，必要時(shí)可以加密存儲(chǔ)備份的資料，以便系統(tǒng)軟件或硬件出現(xiàn)故障時(shí)快速回復(fù)重要的數(shù)據(jù)。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常安全運(yùn)行、保護(hù)計(jì)算機(jī)用戶的隱私和合法權(quán)益、遏制計(jì)算機(jī)和互聯(lián)網(wǎng)犯罪，保障國(guó)家和人民利益，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定具有至關(guān)重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要問(wèn)題包括病毒傳播、黑客攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)詐騙以及硬件問(wèn)題和用戶問(wèn)題等。對(duì)此，要通過(guò)應(yīng)用計(jì)算機(jī)殺毒軟件、構(gòu)建網(wǎng)絡(luò)信息安全防火墻、安裝漏洞補(bǔ)丁程序、應(yīng)用數(shù)字簽名和文件加密技術(shù)、隱藏IP地址、加強(qiáng)網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)、設(shè)置有效的訪問(wèn)權(quán)限、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)等策略加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)。