劉培鳳

摘要：由于網(wǎng)絡(luò)的快速發(fā)展和計(jì)算機(jī)的普及，讓我們的生活和工作都發(fā)生了巨變。但是網(wǎng)絡(luò)的高速發(fā)展，也會(huì)產(chǎn)生各種網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題，從而影響計(jì)算機(jī)日常的使用和運(yùn)行。因此在平常的使用和運(yùn)行中，我們需要了解和認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范和管理的必要性，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題制定相應(yīng)合理的防范和管理應(yīng)用措施，才能讓我們?cè)谏詈凸ぷ髦邪残牡南硎芫W(wǎng)絡(luò)所帶來(lái)的便利性。

關(guān)鍵詞：網(wǎng)絡(luò)信息;安全隱患;安全技術(shù);應(yīng)用

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在脆弱性

網(wǎng)絡(luò)系統(tǒng)的脆弱性體現(xiàn)在網(wǎng)絡(luò)傳輸服務(wù)過(guò)程中，各個(gè)系統(tǒng)存在一定脆弱性。具體體現(xiàn)以下幾個(gè)方面：①計(jì)算機(jī)系統(tǒng)：存在數(shù)據(jù)可訪(fǎng)問(wèn)性、超級(jí)用戶(hù)權(quán)限不可控，計(jì)算機(jī)的數(shù)據(jù)可以通過(guò)硬盤(pán)拷貝出來(lái)，硬件例如硬盤(pán)、主芯片、電源等都有可能出現(xiàn)故障，均會(huì)產(chǎn)生不安全因素;②操作系統(tǒng)：操作系統(tǒng)的動(dòng)態(tài)鏈接特性決定了其不安全性，通過(guò)遠(yuǎn)程節(jié)點(diǎn)可以創(chuàng)建相關(guān)進(jìn)程，通過(guò)這些進(jìn)程又可以創(chuàng)建相關(guān)進(jìn)程;③數(shù)據(jù)的隨意訪(fǎng)問(wèn)性：進(jìn)入計(jì)算機(jī)系統(tǒng)的用戶(hù)可以隨意拷貝文件，并且網(wǎng)絡(luò)用戶(hù)經(jīng)過(guò)授權(quán)后，可以遠(yuǎn)程復(fù)制、修改和刪除文件。

1.2計(jì)算機(jī)病毒（蠕蟲(chóng)）

計(jì)算機(jī)蠕蟲(chóng)是由為達(dá)到特定目的人編制的能夠自我復(fù)制、侵入計(jì)算機(jī)，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行大范圍傳播的指令集或者程序代碼，通常黑客會(huì)將這些代碼插入到正常計(jì)算機(jī)程序中。計(jì)算機(jī)一旦感染，被感染的計(jì)算機(jī)會(huì)受到破壞，同時(shí)它還會(huì)作為病毒源去感染計(jì)算機(jī)網(wǎng)絡(luò)中其它計(jì)算機(jī)。計(jì)算機(jī)病毒會(huì)造成系統(tǒng)運(yùn)行變慢、文件被加密而被敲詐、網(wǎng)絡(luò)系統(tǒng)癱瘓等許多問(wèn)題。同時(shí)隨著計(jì)算機(jī)技術(shù)發(fā)展，病毒更新速度加快，傳播能力更強(qiáng)，破壞力也更強(qiáng)。例如勒索病毒造成全球數(shù)萬(wàn)計(jì)算機(jī)感染，許多公司文件被加密，醫(yī)院系統(tǒng)癱瘓。

1.3網(wǎng)絡(luò)攻擊

利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的缺陷和漏洞，對(duì)計(jì)算機(jī)進(jìn)行非法攻擊，造成用戶(hù)信息和隱私泄露，網(wǎng)絡(luò)系統(tǒng)癱瘓。在計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放的環(huán)境下，黑客通過(guò)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)入計(jì)算機(jī)系統(tǒng)，破壞、改動(dòng)、盜取重要數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)重要機(jī)密文件或者數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)系統(tǒng)癱瘓。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)難以全面開(kāi)發(fā)，網(wǎng)絡(luò)本身又存在一定缺陷，同時(shí)網(wǎng)絡(luò)安全補(bǔ)丁也是等漏洞被找到之后才進(jìn)行的修復(fù)，這些都為黑客提供了可乘之機(jī)，網(wǎng)絡(luò)攻擊成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全中最大的安全威脅。

1.4網(wǎng)絡(luò)用戶(hù)網(wǎng)絡(luò)安全意識(shí)淡薄

雖然網(wǎng)絡(luò)用戶(hù)群體越來(lái)越多，特別是手機(jī)移動(dòng)用戶(hù)，但網(wǎng)民的安全意識(shí)還有待加強(qiáng)。日常中存在的網(wǎng)絡(luò)安全問(wèn)題如不重視個(gè)人密碼的保護(hù)（如多賬號(hào)用同一密碼，密碼設(shè)置簡(jiǎn)單）、存在獵奇心理、不能分辨非法鏈接、U盤(pán)不注意安全檢測(cè)等。

2網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用探討

2.1防火墻技術(shù)

目前防火墻技術(shù)已得到普遍應(yīng)用，是常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)之一。恰如其名，防火墻技術(shù)就像一道墻，一邊是計(jì)算機(jī)，一邊是外界通道，保護(hù)內(nèi)部網(wǎng)絡(luò)不會(huì)被外界用戶(hù)隨意訪(fǎng)問(wèn)，特別是防火墻權(quán)限設(shè)置的功能，能夠杜絕非法用戶(hù)的訪(fǎng)問(wèn)。利用防火墻技術(shù)，在接通網(wǎng)絡(luò)的前提下，系統(tǒng)運(yùn)行過(guò)程就受到嚴(yán)密保護(hù)，病毒無(wú)法入侵。另外，防火墻技術(shù)能夠篩選網(wǎng)絡(luò)安全隱患，從而更加確保網(wǎng)絡(luò)安全。不僅如此，防火墻技術(shù)還能監(jiān)控存取和訪(fǎng)問(wèn)網(wǎng)絡(luò)信息數(shù)據(jù)行為，然后以日志形式記錄全部進(jìn)出數(shù)據(jù)，留下網(wǎng)絡(luò)使用痕跡。一旦發(fā)現(xiàn)網(wǎng)絡(luò)有可能出現(xiàn)隱患，就會(huì)立即報(bào)警提示，同時(shí)呈現(xiàn)隱患出現(xiàn)的相關(guān)原因，便于網(wǎng)絡(luò)據(jù)此有效處理安全隱患，極為方便可靠。

2.2PKI技術(shù)

PKI技術(shù)，即公鑰技術(shù)，其組成包括數(shù)字證書(shū)、公開(kāi)密鑰密碼技術(shù)、關(guān)于公開(kāi)密鑰的安全策略、證書(shū)發(fā)放機(jī)構(gòu)等，是服務(wù)于網(wǎng)絡(luò)安全的一種關(guān)鍵技術(shù)。應(yīng)用該技術(shù)，用戶(hù)必須先核實(shí)并驗(yàn)證自身身份，才能獲得訪(fǎng)問(wèn)網(wǎng)絡(luò)的權(quán)限，在該技術(shù)的支持下，在用戶(hù)訪(fǎng)問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要核實(shí)并驗(yàn)證用戶(hù)的相關(guān)身份，從而使網(wǎng)絡(luò)數(shù)據(jù)不易受損、更加機(jī)密。

2.3數(shù)據(jù)加密技術(shù)

隨著網(wǎng)絡(luò)的日漸普及，其用戶(hù)量持續(xù)增多，網(wǎng)絡(luò)已經(jīng)成為人們必備的使用工具之一，甚至成為人們做出選擇的重要標(biāo)準(zhǔn)之一。因此幾乎所有地點(diǎn)都安裝有網(wǎng)絡(luò)，其中不乏開(kāi)放網(wǎng)絡(luò)。開(kāi)放網(wǎng)絡(luò)安全性極低，用戶(hù)個(gè)人信息極易受侵而泄露，此時(shí)就需要數(shù)據(jù)加密技術(shù)來(lái)切實(shí)保護(hù)個(gè)人信息數(shù)據(jù)。相比而言，數(shù)據(jù)加密技術(shù)要比防火墻技術(shù)更能應(yīng)對(duì)開(kāi)放網(wǎng)絡(luò)信息保護(hù)的需求，它能夠加密處理機(jī)密文件和數(shù)據(jù)，如果沒(méi)有訪(fǎng)問(wèn)權(quán)限，就無(wú)法對(duì)這些文件和數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)，安全性很強(qiáng)。

2.4病毒查殺軟件技術(shù)

查殺技術(shù)是專(zhuān)門(mén)針對(duì)計(jì)算機(jī)病毒而使用的，它通過(guò)操作系統(tǒng)的更新來(lái)實(shí)現(xiàn)對(duì)病毒的查殺，以此有效預(yù)防網(wǎng)絡(luò)安全隱患的出現(xiàn)。查殺技術(shù)以軟件形式存在，因此在下載軟件時(shí)，最好從官方網(wǎng)站下載，同時(shí)殺毒軟件數(shù)據(jù)庫(kù)也要及時(shí)更新，避免因此造成安全隱患。當(dāng)然，除了技術(shù)的輔助以外，網(wǎng)絡(luò)用戶(hù)正確、合理地使用網(wǎng)絡(luò)也非常重要，瀏覽的網(wǎng)站應(yīng)當(dāng)正規(guī)，以免病毒入侵。若從不正規(guī)的網(wǎng)站下載軟件或文件，應(yīng)養(yǎng)成先用查殺軟件查殺的習(xí)慣，盡量事先保證安全再使用。

2.5入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)中的一種，可以隨時(shí)檢測(cè)網(wǎng)絡(luò)活動(dòng)，也能記錄網(wǎng)絡(luò)活動(dòng)，避免外部惡意流量進(jìn)入到計(jì)算機(jī)的配置中。入侵檢測(cè)技術(shù)分析網(wǎng)絡(luò)信息時(shí)的手段非?？茖W(xué)，也能審計(jì)分析用戶(hù)的使用情況，收集所需報(bào)文。黑客和病毒多是依賴(lài)于網(wǎng)絡(luò)平臺(tái)才能傳播，但從安全性角度來(lái)說(shuō)，入侵檢測(cè)技術(shù)就杜絕了網(wǎng)絡(luò)平臺(tái)上黑客和病毒傳播的可能性，以至于網(wǎng)絡(luò)設(shè)備和IDS設(shè)備之間有了聯(lián)動(dòng)。交換機(jī)和防火墻運(yùn)行時(shí)，數(shù)據(jù)流就會(huì)上傳到安全設(shè)備上，一旦發(fā)生病毒入侵，就會(huì)及時(shí)就這些安全事件作出反應(yīng)動(dòng)作，斷開(kāi)或關(guān)閉端口。

2.6病毒查殺軟件技術(shù)

查殺技術(shù)是專(zhuān)門(mén)針對(duì)計(jì)算機(jī)病毒而使用的，它通過(guò)操作系統(tǒng)的更新來(lái)實(shí)現(xiàn)對(duì)病毒的查殺，以此有效預(yù)防網(wǎng)絡(luò)安全隱患的出現(xiàn)。查殺技術(shù)以軟件形式存在，因此在下載軟件時(shí)，最好從官方網(wǎng)站下載，同時(shí)殺毒軟件數(shù)據(jù)庫(kù)也要及時(shí)更新，避免因此造成安全隱患。當(dāng)然，除了技術(shù)的輔助以外，網(wǎng)絡(luò)用戶(hù)正確、合理地使用網(wǎng)絡(luò)也非常重要，瀏覽的網(wǎng)站應(yīng)當(dāng)正規(guī)，以免病毒入侵。若從不正規(guī)的網(wǎng)站下載軟件或文件，應(yīng)養(yǎng)成先用查殺軟件查殺的習(xí)慣，盡量事先保證安全再使用。

結(jié)束語(yǔ)

計(jì)算機(jī)廣在我們?nèi)粘Ｉ钪袕V泛使用，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理尤為重要，因此，必須正確分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題，通過(guò)加強(qiáng)用戶(hù)安全意識(shí)、完善相關(guān)法律、設(shè)置防火墻等一系列措施保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。除此之外，還需要國(guó)家和全社會(huì)共同努力，逐步完善網(wǎng)絡(luò)信息安全體系。采取相應(yīng)策略保障計(jì)算機(jī)網(wǎng)絡(luò)安全，最大限度發(fā)揮出計(jì)算機(jī)在我們?nèi)粘Ｉ詈凸ぷ髦械淖饔谩?/p>