文/李艾國

1 計算機網(wǎng)絡信息安全

就目前計算機網(wǎng)絡信息發(fā)展現(xiàn)狀而言，計算機網(wǎng)絡信息安全的定義隨著使用人員的變化而變化，因為不同的使用者，對計算機網(wǎng)絡信息安全的認識和要求存在較大差異。比如：就普通計算機網(wǎng)絡施工人員而言，對計算機網(wǎng)絡信息安全的要求是保護自己的個人隱私或者機密信息安全即可。對網(wǎng)絡提供商而言，既要滿足這些基礎要求，也要充分考拉如何應對突發(fā)的自然災害和軍士打擊等對大的網(wǎng)絡硬件造成的破壞，已經(jīng)在網(wǎng)絡發(fā)生故障和異常時如何快速恢復網(wǎng)絡，確保網(wǎng)絡運行的連續(xù)性。

2 計算機網(wǎng)絡信息安全防護中存在的問題

2.1 黑客攻擊

黑客攻擊是目前計算機網(wǎng)絡信息安全中存在的主要問題，根據(jù)攻擊方式不同，可分為兩種：一種是破壞性攻擊，另一種是非破壞性攻。

破壞性攻擊指的是：對計算機網(wǎng)絡用戶的信息或者資料進行竊取，或者隨意更改，主要目的是通過非法手段獲得用戶的個人信息或者機密性文件。主要是通過植入木馬或者發(fā)送垃圾郵件的方法進行入侵。黑客可通過某些方式把木馬植入用戶計算機系統(tǒng)中，通過啟動木馬控制用戶的計算機，從而竊取用戶資料或者篡改破壞資料。垃圾郵件入侵方式指的是黑客向用戶發(fā)送電子郵件，一旦用戶打開此電子郵件，黑客既可以乘積操作計算機，對用戶的信息和數(shù)據(jù)進行竊取和破壞。

非破壞攻擊指的雖然黑客不會竊取和篡改破壞用戶的個人信息和資料，但會對計算機網(wǎng)絡信息安全造成威脅。主要的攻擊方式為：黑客通過信息炸彈，促使其單方面拒絕網(wǎng)絡服務器所提供的正常服務，既把用戶使用的計算機從整個網(wǎng)絡中隔離出來。

2.2 計算機病毒

病毒是目前影響計算機網(wǎng)絡信息安全最大因素之一，其傳播途徑五花八門，防不勝防。經(jīng)常隱藏在計算機系統(tǒng)文件或者軟件中，用戶在下載文件后者軟件以后，計算機系統(tǒng)就會感染病毒。并且病毒還具有很強的破壞性和傳染性。通常情況下，只要計算機系統(tǒng)中其中一個文件攜帶病毒，就會快速蔓延到其他文件中，情況嚴重時，甚至會導致整個計算機系統(tǒng)陷入癱瘓狀態(tài)。也會對計算機系統(tǒng)的硬件設備造成破壞。如果并對存儲在計算機硬盤中，則整個硬盤中的文件好都會面臨極大的安全威脅。

2.3 計算機網(wǎng)絡系統(tǒng)的脆弱性

眾所周知，計算機網(wǎng)絡系統(tǒng)具有很強的開放性，在運行過程中會受到各種因素的影響，使得計算機網(wǎng)絡信息安全具有一定的脆弱性。用戶在使用計算機瀏覽網(wǎng)頁或者下載資料時，網(wǎng)絡環(huán)境不斷發(fā)展變化，計算機網(wǎng)絡信息面臨不同渠道、不同軟件、不同用戶的影響和威脅。雖然通常情況下，TCP/TP協(xié)議會對網(wǎng)絡環(huán)境進行保護，避免病毒、黑客等入侵計算機系統(tǒng)。但TCP/TP協(xié)議的安全性比較差，因此，必然會受到整個網(wǎng)絡系統(tǒng)脆弱的影響。

3 計算機網(wǎng)絡信息安全防護技術(shù)

3.1 防火墻技術(shù)

幾乎每個計算機系統(tǒng)中都有設有防火墻，由計算機軟件和硬件共同組成，將計算機內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)之間形成一個相對安全的網(wǎng)關，以強化計算機系統(tǒng)的網(wǎng)絡訪問控制權(quán)，從而避免外部網(wǎng)絡用戶通過不正當?shù)氖侄芜M入計算機系統(tǒng)中，以保護計算機系統(tǒng)中文件和資料的安全性。從根本上保護計算機內(nèi)部網(wǎng)絡環(huán)境的安全性，因此，防火墻技術(shù)主要是通過相信的安全策略，對多個網(wǎng)絡之間的數(shù)據(jù)包進行安全檢查，只有檢查通過的數(shù)據(jù)包才能被客戶接收或者發(fā)送，從而保證計算機系統(tǒng)在網(wǎng)絡環(huán)境中的安全性。此外，通過在防火墻技術(shù)還能掌握兩個或者多個網(wǎng)絡之間的通信行為是否可以發(fā)生，并對網(wǎng)絡的運行情況進行全面監(jiān)測。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是目前計算機網(wǎng)絡信息安全防護中應用比較主流的網(wǎng)絡安全技術(shù)，對保護計算機網(wǎng)絡環(huán)境的安全性有重要意義。數(shù)據(jù)加密技術(shù)最新應用在數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)谋Ｗo中，主要原理是通過數(shù)字方法對需要傳輸?shù)臄?shù)據(jù)進行重新組織，通過一系列變換和置換的方法把需要保護的數(shù)據(jù)轉(zhuǎn)換成密文，然后再對數(shù)據(jù)進行傳輸，通過加密處理后，除合法受者之外，其他人無法恢復數(shù)據(jù)，也就無法獲知數(shù)據(jù)中的信息。即便被非授權(quán)人獲知，其中的信息也不為其認知，從而達到保護信息安全的目的。

3.3 訪問和控制技術(shù)

訪問和控制技術(shù)也是目前計算機網(wǎng)絡信息安全防護中常用的技術(shù)，授權(quán)控制不同用戶對信息資源的訪問權(quán)限，簡而言之，就是那些用戶訪問那些資源，以及可訪問的用戶有各自獨特的權(quán)限。在計算機系統(tǒng)中對網(wǎng)絡的訪問和控制進行全面系統(tǒng)的技術(shù)處理是確保計算機網(wǎng)絡信息安全和保護資源的主要技術(shù)，合理應用訪問和控制技術(shù)，既能確保計算機網(wǎng)絡系統(tǒng)資源和數(shù)據(jù)的安全性，也可以有效抵御黑客的攻擊。

3.4 合理應用網(wǎng)絡安全管理措施

在目前計算機網(wǎng)絡信息安全防護中，常用的網(wǎng)絡安全管理措施有：確保安全管理等級和安全管理范圍，指定專業(yè)技術(shù)強，綜合素質(zhì)高的人員對計算機網(wǎng)絡系統(tǒng)運行狀態(tài)進行全面監(jiān)控管理，并制定網(wǎng)絡系統(tǒng)維護制度和應急措施。逐步加強管理層網(wǎng)絡安全意識，并借助先進的技術(shù)，構(gòu)建計算機網(wǎng)絡信息安全防護保證體系。全面提升計算機網(wǎng)絡工作人員的管理素質(zhì)，對工作人員定期開硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)等方面的安全培訓，并高度重視網(wǎng)絡系統(tǒng)的安全管理。

4 結(jié)束語

綜上所述，本文結(jié)合理論實踐，分析了計算機網(wǎng)絡信息安全及防護技術(shù)，分析結(jié)果表明，計算機網(wǎng)絡的推廣和應用，為人們生活、生產(chǎn)、學習提供了便利的條件。但計算機網(wǎng)絡又具有很強的開發(fā)性，影響因素眾多，因此，存在很多不安全因素。合理應用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問和控制技術(shù)、合理應用網(wǎng)絡安全管理措施等。才能確保完全性，避免數(shù)據(jù)和文件發(fā)生丟失、篡改等問題。