徐志明

西門子電機（中國）有限公司 江蘇儀征 211400

隨著信息化時代的深入發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用也越來越廣泛，其獨有的技術(shù)優(yōu)勢給人們的工作與生活提供了前所未有的方便。然而，基于網(wǎng)絡(luò)環(huán)境本身的開放性與多變性，在網(wǎng)絡(luò)信息傳輸、存儲的過程中，極易出現(xiàn)安全風(fēng)險，進而導(dǎo)致數(shù)據(jù)丟失或外泄。如何有效解決計算機網(wǎng)絡(luò)信息安全問題，是當前相關(guān)行業(yè)和研究領(lǐng)域關(guān)注的熱點。

1 計算機安全網(wǎng)絡(luò)技術(shù)

計算機安全技術(shù)指的是計算機信息傳遞過程中，使得信息傳遞與數(shù)據(jù)支付能夠處于安全的運行環(huán)境中，避免信息或者密碼被竊取而使用的技術(shù)。計算機運行過程中存在一定的安全風(fēng)險，為了保證計算機系統(tǒng)正常運行以及隱私數(shù)據(jù)安全等，計算機運行過程中應(yīng)當加強網(wǎng)絡(luò)安全技術(shù)的運用。計算機網(wǎng)絡(luò)安全包括邏輯安全與網(wǎng)絡(luò)安全兩種，邏輯安全主要體現(xiàn)為流量信息的可用性、完整性，以及保密性等，物理安全主要體現(xiàn)為對計算機系統(tǒng)相關(guān)運行設(shè)施建立物理保護機制，避免出現(xiàn)信息數(shù)據(jù)丟失或者損壞現(xiàn)象。基礎(chǔ)性的安全防護技術(shù)為加密技術(shù)，可為計算機系統(tǒng)設(shè)置復(fù)雜密碼，計算機不易受到攻擊。在計算機信息傳輸過程中，對網(wǎng)絡(luò)安全運行提出了更高的要求，計算機系統(tǒng)運行中具有開放性以及系統(tǒng)性的特征，要求信息系統(tǒng)有良好的安全技術(shù)，提升數(shù)據(jù)信息安全，避免遭到黑客入侵。

2 計算機網(wǎng)絡(luò)應(yīng)用中的信息安全問題

2.1 黑客入侵計算機網(wǎng)絡(luò)

隨著信息技術(shù)網(wǎng)絡(luò)安全水平的不斷提升下，網(wǎng)絡(luò)黑客也順勢而出。網(wǎng)絡(luò)黑客技術(shù)在應(yīng)用過程中比較隱蔽，“黑客”指的是通過木馬病毒等方式對網(wǎng)絡(luò)信息進行入侵，強行打開網(wǎng)絡(luò)安全防護，將其引入到其他信息網(wǎng)絡(luò)系統(tǒng)中，盜取他人的信息。“黑客”計算機水平在應(yīng)用過程中，其水平相對來說較高，入侵范圍較廣，盡管企業(yè)部分技術(shù)人員專門配備了網(wǎng)絡(luò)安全工具，但網(wǎng)絡(luò)黑客技術(shù)手段仍然層出不窮，嚴重影響了計算機網(wǎng)絡(luò)信息安全。因此，計算機在正常工作時僅用簡單的安全工具無法識別黑客攻擊，當計算機出現(xiàn)黑客攻擊時，會為計算機網(wǎng)絡(luò)帶來較為嚴重的影響[1]。

2.2 病毒的攻擊

病毒的攻擊也是計算機網(wǎng)絡(luò)安全問題的主要來源。早期的計算機病毒大多還依賴于軟體的投放，而隨著互聯(lián)網(wǎng)日新月異的發(fā)展，尤其是如今網(wǎng)絡(luò)貨幣的盛行，使原本就具有高度開放性的計算機網(wǎng)絡(luò)提供了更容易入侵的機會。當今的病毒發(fā)展速度也突飛猛進，而且越來越隱蔽。消息指出，最近幾年網(wǎng)絡(luò)病毒攻擊爆發(fā)主要基于勒索軟件和挖礦病毒。2019年權(quán)威的云安全機構(gòu)截獲勒索軟件樣本共174萬個，感染次數(shù)為224萬次；挖礦病毒樣本總體數(shù)量為213萬個，感染次數(shù)為1，628萬次，此數(shù)據(jù)不容小覷。

2.3 計算機網(wǎng)絡(luò)安全管理問題

現(xiàn)階段，在計算機實際運行的過程中，由于相關(guān)安全管理舉措未嚴格落實到位，致使外界各種不良因素經(jīng)常對計算機網(wǎng)絡(luò)進行破壞和攻擊，最終導(dǎo)致用戶的信息被盜取、泄漏或篡改，這樣不僅會直接影響到用戶的正常工作與生活，還會對整個計算機網(wǎng)絡(luò)信息系統(tǒng)的安全健康發(fā)展造成極大的威脅[2]。

3 大數(shù)據(jù)時代背景計算機網(wǎng)絡(luò)安全問題對應(yīng)策略

3.1 有效利用防火墻和安全檢測系統(tǒng)

為了有效抵制計算機網(wǎng)絡(luò)病毒，常常會選擇安全檢測技術(shù)和防火墻技術(shù)加強企業(yè)系統(tǒng)安全，并廣泛地應(yīng)用到企業(yè)和公司管理中?；诖髷?shù)據(jù)時代下，只有選擇適合的信息安全管理方法，才能加強內(nèi)部管理系統(tǒng)檢測的安全性，當檢測系統(tǒng)發(fā)現(xiàn)計算機中存在病毒時，會進行攻擊再清除，計算機病毒在發(fā)展過程中是循序漸進的過程，同時也會不斷進行更新，只有全面做好計算機安全防范技術(shù)，才能采用正確的安全監(jiān)測技術(shù)對抗病毒，才能避免病毒帶來的損失或者減少損失的危害。

3.2 建立健全保護計算機網(wǎng)絡(luò)信息安全的法律法規(guī)

放眼望去，大數(shù)據(jù)時代為我們老百姓帶來了數(shù)不盡的便利，足不出戶就能從手機、電腦上獲取全世界正在發(fā)生的實時新聞和數(shù)據(jù)，極大地方便了我們的日常生活，滿足了方方面面的需求。而也同樣正因為如此，我們每個人的所有網(wǎng)絡(luò)瀏覽痕跡以及個人信息都被準確無誤地保留，甚至透明化，每時每刻都不知道會流向何處。個人信息的泄露讓不法之徒有機可乘，精準“施騙”讓很多人飽受電信詐騙之苦。因此，建立并完善保護計算機網(wǎng)絡(luò)安全的法律法規(guī)就顯得尤為重要。法律能夠精準有效地約束不法行為、打擊犯罪，使不法分子三思而后行。一旦法律法規(guī)落實到網(wǎng)絡(luò)平臺，在強大的執(zhí)行力的驅(qū)使下，不法行為必然會得到有效約束，每個人上網(wǎng)的安全指數(shù)也會得到顯著提升[3]。

3.3 信息加密

為了防止私有化的網(wǎng)絡(luò)信息泄露或被竊取，加強計算機網(wǎng)絡(luò)安全，通常會采取信息加密處理。譬如在用戶登錄時，所輸入的密碼會以明文的形式傳到服務(wù)器，而黑客通過竊聽就能比較輕松地獲取相關(guān)密碼信息。又如通過電子郵件發(fā)送標書，如果你不采取加密處理，就會讓標書被競爭對手輕松獲取。因此，這就需要對這些網(wǎng)絡(luò)信息進行加密。在發(fā)送郵件方面，應(yīng)用數(shù)字簽名技術(shù)，就能夠確定郵件發(fā)送人的真?zhèn)巍＿€可以對文件設(shè)置密碼，以防他人竊取文件中的信息。從加密的方法看，主要有“對稱式”加密和“非對稱式”加密。對稱式加密時利用同一個密鑰進行加密和解密的方式。非對稱式加密是加密和解密的密碼不相同。

3.4 建立IPS入侵防御系統(tǒng)

IPS的建立與運用能夠檢測入侵的發(fā)生，并在系統(tǒng)中建立一定的響應(yīng)方式，以此保護信息系統(tǒng)不受攻擊，在進行檢測攻擊過程中還能夠阻斷攻擊，由此建立一種主動防御機制。IPS運行中建立了多種過濾器，能夠結(jié)合系統(tǒng)實際運行情況而有效阻斷攻擊，每發(fā)現(xiàn)一種攻擊手段，IPS即能夠創(chuàng)建運用新的過濾規(guī)則的過濾器。過濾器引擎的設(shè)置可有效檢查數(shù)據(jù)包，并避免對網(wǎng)絡(luò)速度產(chǎn)生不良影響。IPS系統(tǒng)中的關(guān)鍵性技術(shù)包括防火墻、多種檢測技術(shù)、主動防御技術(shù)、IPS互動技術(shù)、硬件加速系統(tǒng)等。按照關(guān)鍵字設(shè)置命令，若包括關(guān)鍵字include，判斷其后是否屬于變量代稱形式，若符合，則判斷include后面的字詞是否包含于Ips_Parser_VarGet函數(shù)之中，在被包含的情況下，說明變量已經(jīng)被定義，可獲取變量及其所包含于其中的字符串。并將獲取到的字符串輸入解析文件函Ips_Parser_ParseRuleFile之中，進行進一步解析。

3.5 積極選用安全正規(guī)軟件

為了確保計算機網(wǎng)絡(luò)信息的安全性，用戶必須積極選用安全的軟件，在正規(guī)的網(wǎng)站上進行軟件下載，以免由于軟件選擇不當而導(dǎo)致病毒入侵系統(tǒng)。同時，用戶對軟件質(zhì)量的優(yōu)劣進行準確辨認，以權(quán)威機構(gòu)的測評作為基本參照，對軟件進行合理選擇，避免使用盜版軟件。尤其要注重對殺毒軟件、防火墻等的選擇，借助殺毒軟件可對系統(tǒng)病毒進行準確檢測，并對其進行及時清除，防火墻則能有效攔截未授權(quán)的網(wǎng)絡(luò)訪問，預(yù)防病毒入侵等問題，當前比較常見的防火墻主要包括應(yīng)用代理型防火墻、狀態(tài)檢測型防火墻、過濾型防火墻等。

3.6 提高計算機防病毒技術(shù)

計算機的防病毒技術(shù)是在系統(tǒng)自帶安全功能的基礎(chǔ)上再添加一道防線，市面上也開發(fā)出了各種各樣的防病毒軟件，這標志著這項技術(shù)已經(jīng)越來越成熟有效。計算機防病毒技術(shù)采用的方法是對病毒的規(guī)則進行分類處理，阻斷計算機病毒進入系統(tǒng)內(nèi)存或磁盤的通路，包括磁盤引導(dǎo)區(qū)的保護、可執(zhí)行程序的加密、控制技術(shù)的讀寫等。例如眾所周知的防病毒卡，就是旨在對磁盤進行寫保護，監(jiān)視在計算機和驅(qū)動器之間產(chǎn)生的信號，達到對計算機病毒的預(yù)防工作。

3.7 提高全民防病毒意識

計算機用戶還必須積極提高自身的網(wǎng)絡(luò)信息安全鑒別能力，提升網(wǎng)絡(luò)安全意識。對于密碼，加密文件妥善保存；對于計算機上的數(shù)據(jù)做好分類和保護；對于陌生人發(fā)來的附件和鏈接不要隨意的打開和下載。2019年來自卡巴斯基發(fā)布的垃圾郵件和釣魚郵件分析報告：反釣魚系統(tǒng)觸發(fā)467，188，119次；有17%的用戶經(jīng)歷過網(wǎng)絡(luò)釣魚。如何經(jīng)歷網(wǎng)絡(luò)釣魚而沒有被“釣魚”，這就是每一個用戶自己需要做的[4-5]。

4 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全問題普遍存在，基于此，本文基于大數(shù)據(jù)時代下，對計算機網(wǎng)絡(luò)安全中的內(nèi)容以及計算機本身的存在的問題進行分析，從而提出相應(yīng)的應(yīng)對策略，其硬件和系統(tǒng)的安全可以對病毒進行有效的防范，其中安全問題也是無法避免，使用殺毒軟件或者是防火墻的技術(shù)將病毒排除在外，杜絕一切的垃圾。這樣做可以很好地保護計算機網(wǎng)絡(luò)安全，同時應(yīng)加強計算機網(wǎng)絡(luò)管理的制度，使得計算機在有效安全的環(huán)境中應(yīng)用。