鄧光芒

摘 要 隨著計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息成為當(dāng)今社會發(fā)展的重要戰(zhàn)略資源，人類社會正式開啟了大數(shù)據(jù)利用時代。同時，計算機(jī)系統(tǒng)也更容易遭到病毒的感染、黑客的入侵。網(wǎng)絡(luò)信息的可用性、可信度和完整度也隨之降低，這對許多領(lǐng)域都造成了巨大的損失，計算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)引起了社會各階層人士的高度重視。

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò);信息安全;防范策略

引言

網(wǎng)絡(luò)技術(shù)的快速發(fā)展推動了整個社會的不斷前進(jìn)，人們的諸多活動也越來越多地依賴于網(wǎng)絡(luò)空間，網(wǎng)絡(luò)所傳遞的信息已經(jīng)涉及民生、科技、軍事等各個領(lǐng)域。由于網(wǎng)絡(luò)信息中包含巨大的經(jīng)濟(jì)甚至國家利益，它正面臨來自各個方面的網(wǎng)絡(luò)攻擊的威脅。現(xiàn)如今，網(wǎng)絡(luò)信息安全已經(jīng)涉及人們生活的方方面面，如果發(fā)生任何安全等方面問題，所造成的損失將是無法估量的，因此，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)具有非凡重大的戰(zhàn)略意義[1]。

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)中的信息，不會受外部原因而遭到破壞、泄露等情況，使系統(tǒng)能夠得到保護(hù)，從而正常地運轉(zhuǎn)，保證網(wǎng)絡(luò)服務(wù)的連續(xù)性。網(wǎng)絡(luò)信息安全的要求如下：

（1）綜合性。如今社會上發(fā)生的惡性網(wǎng)絡(luò)安全事件逐漸增多，一些網(wǎng)絡(luò)信息管理者明顯覺察到網(wǎng)絡(luò)信息安全事件的發(fā)生，并不是網(wǎng)絡(luò)中哪一個環(huán)節(jié)發(fā)生了問題，而是我們需要更加全方位、系統(tǒng)性地強(qiáng)化自身網(wǎng)絡(luò)的安全防護(hù)能力。

（2）可保護(hù)性。確保網(wǎng)絡(luò)資源不會遭到非法侵占或毀滅性損壞。

（3）集成性。網(wǎng)絡(luò)安全管理者希望不同產(chǎn)品可以緊密地融合起來，以便于網(wǎng)絡(luò)安全變得更加可調(diào)控，也更有利于進(jìn)行組織管理。

（4）可用性。網(wǎng)絡(luò)安全的最基本的要求。當(dāng)網(wǎng)絡(luò)安全產(chǎn)品能夠正常操作使用時，它才能充分展現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的能力。

目前，影響計算機(jī)網(wǎng)絡(luò)安全的主要因素有：

（1）計算機(jī)系統(tǒng)及軟件漏洞。對于計算機(jī)而言，沒有漏洞的系統(tǒng)是不存在的，而除了計算機(jī)系統(tǒng)漏洞外，軟件漏洞也是不法分子進(jìn)行安全攻擊的主要途徑。

（2）網(wǎng)絡(luò)黑客攻擊。主要分為兩種：一是主動地進(jìn)攻破壞他人的計算機(jī)，對所選中的目標(biāo)進(jìn)行攻擊破壞，從而使其網(wǎng)絡(luò)信息缺乏完整性;另一種則是非自愿地對他人的計算機(jī)實施攻擊破壞，這種行為正常情況下不會妨礙計算機(jī)網(wǎng)絡(luò)的運轉(zhuǎn)。但不論是哪種攻擊行為，都會使得被攻擊目標(biāo)的重要信息數(shù)據(jù)的遭到破壞和丟失，從而給網(wǎng)絡(luò)信息安全種下了隱患的種子。除此之外，惡意的人為主動攻擊，嚴(yán)重時可能會使得整個網(wǎng)絡(luò)信息系統(tǒng)無法正常運行，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰，計算機(jī)網(wǎng)絡(luò)也終將無法進(jìn)行生產(chǎn)和運轉(zhuǎn)。

（3）網(wǎng)絡(luò)病毒入侵。網(wǎng)絡(luò)病毒具有較強(qiáng)的寄生性、傳染性和隱蔽性，病毒的傳播，給網(wǎng)絡(luò)信息安全造成的惡果是無法估量的。網(wǎng)絡(luò)病毒的侵入方式多種多樣，這使得用戶在網(wǎng)絡(luò)安全防護(hù)方面的能力大大降低。

（4）用戶自我防范管理不到位。網(wǎng)絡(luò)時代，越來越多的問題、情況都要依靠網(wǎng)絡(luò)來解決。但計算機(jī)用戶往往因為忽視了網(wǎng)絡(luò)的管理和維護(hù)，使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到各種各樣的故障，從而造成用戶信息的泄露。信息安全屏障如果被打破，就會造成個人上傳信息的流失，嚴(yán)重時會給用戶的生命財產(chǎn)安全帶來巨大挑戰(zhàn)，也會給我國的經(jīng)濟(jì)發(fā)展造成惡性影響[2]。

2網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸多如：有效介入控制、保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，有效使用網(wǎng)絡(luò)安全技術(shù)可以很好地防范網(wǎng)絡(luò)安全問題。

（1）防火墻技術(shù)。其主要用來強(qiáng)化網(wǎng)絡(luò)中的訪問控制，“防火墻”安全技術(shù)可用來保護(hù)企業(yè)自己網(wǎng)絡(luò)，并能夠有效增強(qiáng)系統(tǒng)抵御網(wǎng)絡(luò)病毒等攻擊的能力。防火墻工作實質(zhì)是設(shè)立在內(nèi)部網(wǎng)和外部網(wǎng)之間的一道隔離屏障，并根據(jù)之前規(guī)定好的法則來管理數(shù)據(jù)包的進(jìn)出。它是內(nèi)部網(wǎng)和外部網(wǎng)之間信息流入和流出的單一通道，加強(qiáng)對進(jìn)入防火墻的數(shù)據(jù)流進(jìn)行嚴(yán)密的監(jiān)管，從而有效的對外網(wǎng)屏蔽內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)情況。防火墻能夠主動篩選外部數(shù)據(jù)的訪問，以此來防范無法預(yù)估的、可能存在的破壞性攻擊。

（2）身份認(rèn)證技術(shù)。身份認(rèn)證的根本是個人的某些信息，除本人外，其他任何人或者機(jī)構(gòu) ，不可以造假，本人可以讓認(rèn)證方知道他的的確確擁有那些隱秘信息。當(dāng)前來看，核對口令是用于識別用戶身份信息最普遍、最基本的方式?，F(xiàn)在所使用的基于人體生物特征的身份識別技術(shù)，與傳統(tǒng)的身份認(rèn)證技術(shù)相比則具有更大的安全性。生物特征主要包括人的生理特征和行為特征兩個方面。我們經(jīng)常用到的生理特征有指紋、面部、視網(wǎng)膜等;常用的行為特征有聲音、步態(tài)、簽名等。其中面部識別和指紋識別技術(shù)是現(xiàn)在社會上公認(rèn)的使用最普遍、性價比最高的生物認(rèn)證技術(shù)。

（3）數(shù)據(jù)加密技術(shù)。利用數(shù)字的方法來重新組織管理數(shù)據(jù)的技術(shù)叫作數(shù)據(jù)加密技術(shù)，這一技術(shù)是除合法用戶外，其他任何人如果要重新恢復(fù)原先的“消息”，運用起來都是異常艱難的。數(shù)據(jù)加密的方式主要有兩種，一是線路加密，二是端對端加密。不考慮數(shù)據(jù)源而側(cè)重于加密傳輸線路的方式叫線路加密。端對端加密就是用戶利用加密軟件在數(shù)據(jù)端的兩頭進(jìn)行加密處理，當(dāng)信息到達(dá)目的地后，對應(yīng)收件人則利用預(yù)先密鑰進(jìn)行解密處理，從而使傳輸?shù)拿芪幕謴?fù)成原來的可讀明文[3]。

3結(jié)束語

信息社會的不斷發(fā)展，使得我們對網(wǎng)絡(luò)安全也提出了更加嚴(yán)格的標(biāo)準(zhǔn)，這也將給信息安全技術(shù)提出新的要求。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全涉及面廣，因此增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，就需要進(jìn)一步強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全體系建設(shè)，完善相應(yīng)的法規(guī)制度，確保在大數(shù)據(jù)背景下有效提高計算機(jī)網(wǎng)絡(luò)的安全性，努力建設(shè)一個穩(wěn)定、安全的計算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 馬義.大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識與技術(shù)，2017，13（25）：59-60，62.

[2] 彭珺，高珺.計算機(jī)網(wǎng)絡(luò)新安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程，2011，39（1）：121-124.

[3] 周蘇.信息安全技術(shù)[M].北京：科學(xué)出版社，2007：79.