王曉婷
摘要:在網(wǎng)絡(luò)信息技術(shù)迎來(lái)突飛猛進(jìn)發(fā)展的當(dāng)下,全球已邁入信息化時(shí)代,在提高人們生產(chǎn)生活效率的同時(shí),也給網(wǎng)絡(luò)信息安全留下隱患。本文立足信息化發(fā)展背景,就計(jì)算機(jī)中有效應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)管理的相關(guān)措施進(jìn)行分析,旨為提高計(jì)算機(jī)安全防護(hù)水平提供參考借鑒。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)安全技術(shù);計(jì)算機(jī);應(yīng)用
計(jì)算機(jī)設(shè)備廣泛涉及網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息技術(shù)、編碼技術(shù)、軟硬件配置技術(shù)、密碼技術(shù)及信息安全技術(shù)等各個(gè)學(xué)科,是劃時(shí)代的科技產(chǎn)物。計(jì)算機(jī)在應(yīng)用過(guò)程中,系統(tǒng)軟硬件中的數(shù)據(jù)容易遭到人為泄露、破壞或更改,從而嚴(yán)重影響計(jì)算機(jī)應(yīng)用安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大,如何有效地保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全就成為人們關(guān)注的熱點(diǎn)問(wèn)題。
(一)計(jì)算機(jī)病毒頻發(fā)
計(jì)算機(jī)病毒由人為進(jìn)行編制,作為一種計(jì)算機(jī)程序,其能夠侵入計(jì)算機(jī)系統(tǒng)內(nèi)部,對(duì)計(jì)算機(jī)程序及計(jì)算機(jī)數(shù)據(jù)進(jìn)行拷貝,同時(shí)將病毒經(jīng)由程序植入電腦系統(tǒng),嚴(yán)重時(shí)可置計(jì)算機(jī)系統(tǒng)癱瘓。計(jì)算機(jī)病毒帶有破壞性大、復(fù)制性、隱蔽性及傳染性等特征,伴隨著互聯(lián)網(wǎng)發(fā)展而呈現(xiàn)數(shù)量上的急劇增長(zhǎng)。經(jīng)相關(guān)統(tǒng)計(jì)顯示,全世界計(jì)算機(jī)病毒種類可達(dá)上萬(wàn)種,每月病毒增長(zhǎng)勢(shì)頭迅猛。計(jì)算機(jī)病毒傳播方式多樣,可通過(guò)文件下載、網(wǎng)頁(yè)瀏覽、軟硬盤(pán)讀取、文件服務(wù)器及電郵等途徑擴(kuò)散傳播。如近些年出現(xiàn)的尼姆達(dá)病毒、CIH病毒、腳本病毒、后門(mén)病毒、蠕蟲(chóng)病毒、程序種植病毒等,大量導(dǎo)致計(jì)算機(jī)服務(wù)器癱瘓、網(wǎng)絡(luò)中斷或數(shù)據(jù)丟失,危害極大。
(二)黑客高頻多樣攻擊
計(jì)算機(jī)網(wǎng)絡(luò)空間是一個(gè)廣闊無(wú)垠的領(lǐng)域,如借助相關(guān)手段可以實(shí)現(xiàn)世界網(wǎng)絡(luò)互連,這就導(dǎo)致精通計(jì)算機(jī)技術(shù)的黑客能夠在任何時(shí)間任何地點(diǎn)發(fā)起網(wǎng)絡(luò)攻擊行為。黑客技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展基本處于同步狀態(tài),當(dāng)前世界黑客網(wǎng)站數(shù)量達(dá)到20多萬(wàn)個(gè),攻擊手段達(dá)幾千種。每當(dāng)黑客對(duì)互聯(lián)網(wǎng)展開(kāi)攻擊,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)面臨癱瘓的危險(xiǎn)局面。從近些年案例中看,黑客已經(jīng)借助網(wǎng)絡(luò)竊取技術(shù)獲取相關(guān)密碼和口令,多次入侵了金融及經(jīng)濟(jì)領(lǐng)域,導(dǎo)致網(wǎng)絡(luò)金融系統(tǒng)內(nèi)資金及數(shù)據(jù)受損,對(duì)全球金融秩序造成極大破壞。
(三)計(jì)算機(jī)網(wǎng)絡(luò)犯罪率居高不下
當(dāng)下,計(jì)算機(jī)網(wǎng)絡(luò)犯罪已成為危害社會(huì)秩序的重要形式,也給計(jì)算機(jī)應(yīng)用帶來(lái)了極大困擾。信息化社會(huì)背景下的社會(huì)犯罪將更多地表現(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)犯罪這一形式。自上世紀(jì)90年代開(kāi)始,我國(guó)計(jì)算機(jī)犯罪率逐年上升,與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)犯罪形式更加多樣,手段更加隱蔽,在互聯(lián)網(wǎng)內(nèi)基本都可尋見(jiàn)網(wǎng)絡(luò)犯罪形式,而相比傳統(tǒng)形式犯罪,計(jì)算機(jī)犯罪的危害程度無(wú)疑要更大。構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)犯罪主體的多為掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人員,其中不乏計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理專家,由于其更為熟悉計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,外加其掌握更豐富的計(jì)算機(jī)網(wǎng)絡(luò)資源及網(wǎng)絡(luò)操作技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)詐騙及計(jì)算機(jī)數(shù)據(jù)資料竊取現(xiàn)象屢見(jiàn)不鮮。
(一)重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作
基于計(jì)算機(jī)系統(tǒng)應(yīng)用普遍性,首先要重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)管理,從制度環(huán)節(jié)為計(jì)算機(jī)網(wǎng)絡(luò)安全保駕護(hù)航。我國(guó)針對(duì)計(jì)算機(jī)管理工作專門(mén)設(shè)立了相關(guān)管理機(jī)構(gòu),通過(guò)頒布法規(guī)將計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理納入到國(guó)家監(jiān)管層面上。例如,計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定由國(guó)家保密局于2000年發(fā)布實(shí)施;同年,計(jì)算機(jī)病毒防治管理辦法經(jīng)由公安部發(fā)布實(shí)施,為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供指導(dǎo)。計(jì)算機(jī)測(cè)評(píng)中心及國(guó)家信息安全產(chǎn)業(yè)基地相繼成立,為應(yīng)對(duì)千年蟲(chóng)病毒及各類新型電腦病毒,信息產(chǎn)業(yè)部成立計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)小組,通過(guò)制度與機(jī)構(gòu)相結(jié)合的方式,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理營(yíng)造了良好氛圍。
(二)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制
首先,計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用過(guò)程中應(yīng)遵循既定的網(wǎng)絡(luò)安全制度及網(wǎng)絡(luò)秩序,對(duì)計(jì)算機(jī)應(yīng)用中出現(xiàn)的信息安全漏洞應(yīng)在發(fā)現(xiàn)后通過(guò)法制制度的完善進(jìn)行封堵,然后再采用必要的防護(hù)軟件進(jìn)行預(yù)防。其次,通過(guò)社會(huì)宣傳及社區(qū)宣導(dǎo),強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)使用者的道德意識(shí),讓每個(gè)人能夠在網(wǎng)絡(luò)秩序框架下承擔(dān)計(jì)算機(jī)應(yīng)用的法律責(zé)任,遵循相應(yīng)的道德約束,降低計(jì)算機(jī)網(wǎng)絡(luò)犯罪率。第三,以法制為依據(jù),重拳打擊計(jì)算機(jī)網(wǎng)絡(luò)詐騙及犯罪案件,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)犯罪打擊機(jī)制。第四,作為計(jì)算機(jī)使用者個(gè)人而言,要提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全意識(shí),做到如下幾點(diǎn):①對(duì)電腦文件及電子郵件,尤其是來(lái)歷不明的,要謹(jǐn)慎打開(kāi)。②電腦程序如不了解不應(yīng)點(diǎn)擊運(yùn)行。③計(jì)算機(jī)軟件、計(jì)算機(jī)游戲及計(jì)算機(jī)程序下載時(shí)謹(jǐn)慎操作,盡量不要從網(wǎng)絡(luò)下載不知名的程序,以防病毒木馬隱藏。④計(jì)算機(jī)系統(tǒng)及重要文件設(shè)置復(fù)雜密碼,系統(tǒng)補(bǔ)丁及更新文件及時(shí)下載。
(三)應(yīng)用多種形式的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)
(1)IP地址防護(hù)
計(jì)算機(jī)病毒及木馬主要以計(jì)算機(jī)IP地址為攻擊通道,如黑客無(wú)法獲知計(jì)算機(jī)IP地址,難以實(shí)施攻擊及系統(tǒng)破解。為此,要對(duì)計(jì)算機(jī)IP地址進(jìn)行防護(hù),主要途徑是設(shè)置計(jì)算機(jī)代理服務(wù)器。代理服務(wù)器主要起到內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)訪問(wèn)申請(qǐng)轉(zhuǎn)接作用,原理及功能相當(dāng)于數(shù)據(jù)轉(zhuǎn)發(fā)器,可對(duì)用戶訪問(wèn)類型進(jìn)行控制。由代理服務(wù)器對(duì)外部網(wǎng)絡(luò)申請(qǐng)進(jìn)行響應(yīng),決定對(duì)域名、內(nèi)容、類型、對(duì)象等訪問(wèn)要素是否允許,這就會(huì)有效降低病毒入侵概率。
(2)安裝計(jì)算機(jī)防火墻軟件
計(jì)算機(jī)防火墻軟件的作用是構(gòu)成網(wǎng)絡(luò)屏障,組織計(jì)算機(jī)網(wǎng)絡(luò)黑客的入侵及計(jì)算機(jī)病毒的侵襲。計(jì)算機(jī)通信的進(jìn)出方向都可經(jīng)由防火墻軟件識(shí)別并控制。提高計(jì)算機(jī)防火墻軟件的可適應(yīng)性,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍選擇軟件防火墻、硬件防火墻、芯片防護(hù)墻,提高防火墻阻斷效應(yīng)。
(3)推廣應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行信息進(jìn)行收集,然后得出信息特征后,比對(duì)入侵病毒或木馬攜帶的信息數(shù)據(jù)并進(jìn)行消殺,從而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。在計(jì)算機(jī)防火墻后,IDS技術(shù)被視為網(wǎng)絡(luò)安全防護(hù)第二關(guān)口。在對(duì)入侵攻擊指令檢測(cè)識(shí)別后,在真正攻擊計(jì)算機(jī)系統(tǒng)前可通過(guò)報(bào)警及防護(hù),阻塞入侵攻擊通道。在抵御入侵攻擊的過(guò)程中還可以對(duì)入侵攻擊信息進(jìn)行收集,不充電到計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)中,從而避免遭受同類型二次入侵。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)具備攻擊預(yù)測(cè)、入侵響應(yīng)及入侵損失評(píng)估等功能,在計(jì)算機(jī)中配置網(wǎng)絡(luò)入侵檢測(cè)技術(shù),可最大限度降低網(wǎng)絡(luò)安全策略違規(guī)行為概率。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展帶動(dòng)了社會(huì)生產(chǎn)生活效率的大幅提升,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也不容忽視。在計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)管理措施時(shí),應(yīng)緊跟網(wǎng)絡(luò)技術(shù)進(jìn)步,結(jié)合計(jì)算機(jī)運(yùn)行環(huán)境,從安全技術(shù)管理制度構(gòu)建、計(jì)算機(jī)網(wǎng)絡(luò)操作人員安全防護(hù)意識(shí)提升、多形式網(wǎng)絡(luò)安全技術(shù)應(yīng)用等途徑,不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全等級(jí)。
參考文獻(xiàn):
[1]紀(jì)漢杰,李嘯林,張帆,等.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2019,(09):1703-1707.
[2]杜越洋.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].輕紡工業(yè)與技術(shù),2020,(4):124-125.
[3]劉靜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)關(guān)鍵技術(shù)分析[J].中文信息,2020,(3):5.
[4]王鈺,馮娜,張振宇.探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的成因及對(duì)策[J].數(shù)字通信世界,2020,(4):72.