王瑋

摘要：

計算機通信信息是一門涉及了信息安全技術(shù)、密碼技術(shù)、信息通訊技術(shù)、數(shù)論和應(yīng)用數(shù)學等學科的綜合學科，因此，其能實現(xiàn)實時網(wǎng)絡(luò)快速傳送和共享，使信息傳輸方便快捷，但同時也帶來危害網(wǎng)絡(luò)信息安全的潛在安全威脅。如果不能有效地避免這種危險隱患，不僅會給網(wǎng)絡(luò)犯罪帶來襲擊的可乘之機，還會造成網(wǎng)絡(luò)信息的竊聽和泄露，甚至使整個系統(tǒng)癱瘓，嚴重影響管理發(fā)展和經(jīng)濟的發(fā)展。基于此，本文分析了造成計算機網(wǎng)絡(luò)信息安全威脅的問題，給出了在預(yù)防計算機網(wǎng)絡(luò)信息安全隱患方面的防范對策，以便為計算機網(wǎng)絡(luò)信息安全管理提供有效參考。

關(guān)鍵詞：

網(wǎng)絡(luò)信息安全;隱患與威脅;防范對策

中圖分類號：

TP393.08

文獻標識碼：

A

文章編號：

1672-9129（2020）15-0013-01

1引言

計算機網(wǎng)絡(luò)信息安全是指充分保護網(wǎng)絡(luò)系統(tǒng)中軟件，硬件和數(shù)據(jù)信息，不受外界攻擊或其他因素的影響，不受泄漏、變更、損壞，保證系統(tǒng)的安全運行。計算機網(wǎng)絡(luò)信息資源共享程度高、地理范圍廣、面對這些因素，對復(fù)雜的計算機網(wǎng)絡(luò)信息的威脅和攻擊具有一定的潛在安全隱患。由于信息的沖擊和經(jīng)濟損失，很難預(yù)測對使用單位造成的影響，因此，相關(guān)技術(shù)人員不僅要提供信息安全的信息，而且還要努力發(fā)展相關(guān)信息，相關(guān)技術(shù)人員應(yīng)積極分析問題，并摸索出總結(jié)計算機網(wǎng)絡(luò)信息安全有效的防護措施，減少計算機網(wǎng)絡(luò)信息安全問題的發(fā)生。計算機網(wǎng)絡(luò)不斷受到各種信息的攻擊，要研究計算機網(wǎng)絡(luò)信息的安全技術(shù)，及時制定相應(yīng)的對策。為了更好地為人們的工作和生活服務(wù)，我們不能忽視計算機網(wǎng)絡(luò)信息的安全性。本文非常重視計算機網(wǎng)絡(luò)安全受到威脅的現(xiàn)象，分析相應(yīng)的安全措施，避免計算機系統(tǒng)漏洞產(chǎn)生的信息，為計算機網(wǎng)絡(luò)信息傳送提供安全保障。

2計算機網(wǎng)絡(luò)信息存在的安全威脅

2.1計算機病毒。計算機病毒不僅會破壞計算機的功能和數(shù)據(jù)，而且會影響計算機軟硬件的正常工作，具有傳染性和隱蔽性的特點。計算機病毒通常潛伏在計算機的各種文件和數(shù)據(jù)中，用戶很難找到它們。如果觸發(fā)，計算機系統(tǒng)將變慢，或者系統(tǒng)將崩潰。因此，有必要把重點放在防范計算機病毒的威脅上。

2.2計算機軟件漏洞。計算機軟件安全漏洞是指計算機系統(tǒng)本身具有的一些缺陷或弱點，這些缺陷將導致計算機攻擊被一些具有危險性的人員入侵。此外，網(wǎng)絡(luò)信息交換的過程中，計算機軟件安全漏洞也是導致網(wǎng)絡(luò)信息泄漏的主要因素。計算機軟件安全漏洞引起的基本原因是，在計算機軟件的研究和開發(fā)中作家設(shè)計的缺陷或弱點，黑客或病毒就可以根據(jù)這些弱點入侵用戶的網(wǎng)絡(luò)系統(tǒng)，為網(wǎng)絡(luò)信息安全埋下巨大的隱患。一般來說，計算機軟件的脆弱性可以分為兩種類型，功能缺陷和安全漏洞。計算機軟件通常不影響操作的軟件功能或計算機系統(tǒng)，但它被黑客入侵的可能性非常高，一旦被黑客利用，則極容易導致軟件系統(tǒng)出現(xiàn)間諜軟件、病毒、惡意代碼等問題，甚至導致系統(tǒng)癱瘓，因此，危害程度很大。

2.3計算機操作人員安全意識薄弱。一般來說，由于運營商對網(wǎng)絡(luò)安全認識不深，對個人信息的保護也不到位。例如，賬戶泄露和IP地址信息被公開，甚至有些服務(wù)提供商將其一些十分重要的信息和文件存放在計算機的共享文件夾中，大大提高用戶信息和數(shù)據(jù)損失的風險，嚴重威脅信息和數(shù)據(jù)安全。

3計算機網(wǎng)絡(luò)信息安全的防范技術(shù)

目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)、入侵檢測技術(shù)、數(shù)字簽名和鑒別手段等。以下就此幾項技術(shù)分別進行分析。

3.1防火墻技術(shù)。防火墻是為了保護網(wǎng)絡(luò)安全而設(shè)計的，安全應(yīng)該是它的首要考慮。防火墻是網(wǎng)絡(luò)安全的屏障。配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指計算機與網(wǎng)絡(luò)之間的硬件或軟件。它也可以位于兩個或多個網(wǎng)絡(luò)之間，如LAN和Internet。網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都要經(jīng)過防火墻。防火墻可以通過過濾不安全的服務(wù)來控制不安全的服務(wù)，從而極大地提高網(wǎng)絡(luò)安全性，降低子網(wǎng)上主系統(tǒng)的風險。防火墻可以掃描網(wǎng)絡(luò)之間的通信，關(guān)閉不安全的端口，防止外部攻擊，阻止木馬等，以確保網(wǎng)絡(luò)和計算機的安全。

一般防火墻可以實現(xiàn)以下目的：一是限制他人進入內(nèi)網(wǎng)，過濾掉不安全服務(wù)和非法用戶;讓入侵者遠離你的防御;第三，限制用戶訪問特殊網(wǎng)站;四是為網(wǎng)絡(luò)安全監(jiān)控提供便利。

3.2數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括加密技術(shù)和解密技術(shù)。加密是網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)。它是將原始文本以某種既定的方式重新排序和修改，使之成為其他人無法理解的密文。目前成熟的加密方法有替換加密、移位加密、一次性密碼加密、序列密碼等。加密有兩種主要類型：私鑰加密和公鑰加密。

3.3訪問控制技術(shù)。訪問控制是一種安全機制，可以確保授權(quán)用戶在拒絕未授權(quán)用戶的同時獲得所需的資源。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是確保網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制決定誰有權(quán)訪問系統(tǒng)、系統(tǒng)有權(quán)訪問哪些資源以及如何使用這些資源。適當?shù)脑L問控制可以防止未經(jīng)授權(quán)的用戶有意或無意地訪問數(shù)據(jù)。訪問控制工具包括用戶標識碼、密碼、登錄控制、資源授權(quán)（例如用戶配置文件、資源配置文件和控制列表）、授權(quán)檢查、日志記錄和審計。它是維護網(wǎng)絡(luò)安全和保護網(wǎng)絡(luò)資源的主要手段，也是對付黑客的關(guān)鍵手段。

結(jié)語：隨著我國計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們的生活和工作中，改變了人們的生活和生產(chǎn)方式。因此，計算機網(wǎng)絡(luò)信息技術(shù)人員應(yīng)當把網(wǎng)絡(luò)安全作為首要任務(wù)，保障計算機用戶在使用過程中的數(shù)據(jù)安全、信息安全。

參考文獻：

[1]黃健.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題及對策的探討[J].才智，2018（29）：233.

[2]寧靜雁.基于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].江西電力職業(yè)技術(shù)學院學報，2018（12）：13-14

[3]鄧吉，劉靖.黑客攻防實戰(zhàn)詳解[M].北京：電子工業(yè)出版社，2017.