重慶市渝北區(qū)公安局 重慶 401120

引言

我國(guó)計(jì)算機(jī)技術(shù)發(fā)展飛速，網(wǎng)絡(luò)信息技術(shù)給人們帶來(lái)了極大的便利廣泛應(yīng)用于人們生產(chǎn)生活的方方面面，包括金融、科研、教育等多個(gè)領(lǐng)域。但是面向全球開(kāi)放的網(wǎng)絡(luò)信息，局部乃至全球的網(wǎng)絡(luò)信息漏洞時(shí)常發(fā)生，網(wǎng)絡(luò)信息安全形勢(shì)嚴(yán)峻，加強(qiáng)網(wǎng)絡(luò)信息技術(shù)安全事關(guān)國(guó)家安全和人民利益。網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題至關(guān)重要，主要是由于網(wǎng)絡(luò)信息系統(tǒng)存在著缺陷，包括設(shè)計(jì)錯(cuò)誤、網(wǎng)絡(luò)協(xié)議問(wèn)題和其他意外情況等，一旦發(fā)生數(shù)據(jù)泄露或盜竊，就會(huì)造成難以挽回的嚴(yán)重后果，因此必須要探索科學(xué)有效的防范對(duì)策，采取相應(yīng)的措施進(jìn)行解決，消除網(wǎng)絡(luò)信息安全隱患，營(yíng)造良好的網(wǎng)絡(luò)信息環(huán)境。

1 網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題分析

在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)使用的過(guò)程中，可能會(huì)由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和不足，導(dǎo)致被其他用戶的非法入侵，從而出現(xiàn)計(jì)算機(jī)信息丟失、破壞或竊取等情況。究其原因，主要是由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性造成的，主要表現(xiàn)在：計(jì)算機(jī)管理員由于工作疏忽或技術(shù)能力問(wèn)題，出現(xiàn)程序設(shè)計(jì)錯(cuò)誤情況，為非法用戶的攻擊破壞行為提供了潛在的條件；網(wǎng)絡(luò)協(xié)議通常是通用的開(kāi)放化協(xié)議，存在自身缺陷，安全性不足；還有用戶輸入數(shù)據(jù)錯(cuò)誤、環(huán)境變量設(shè)置等其他因素。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性是現(xiàn)實(shí)存在的，這是導(dǎo)致網(wǎng)絡(luò)信息被攻擊入侵的主要原因，因此需要從加強(qiáng)系統(tǒng)安全性方面進(jìn)行有效的防范和解決[1]。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作開(kāi)展的過(guò)程中，主要是依靠相關(guān)的技術(shù)和管理措施進(jìn)行有效保護(hù)，避免出現(xiàn)系統(tǒng)被破壞或篡改和泄漏信息的情況，確保系統(tǒng)安全穩(wěn)定運(yùn)行。對(duì)于不用的計(jì)算機(jī)網(wǎng)絡(luò)用戶，在網(wǎng)絡(luò)信息安全方面有著不同的側(cè)重點(diǎn)，一般用戶需要確保私密信息安全，網(wǎng)絡(luò)管理員需要確保網(wǎng)絡(luò)運(yùn)行環(huán)境安全問(wèn)題，對(duì)于國(guó)家機(jī)關(guān)更要防止機(jī)密信息發(fā)泄，因此需要切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全工作，從技術(shù)和管理方面入手，做到技術(shù)和管控的互補(bǔ)，確保實(shí)現(xiàn)良好的防范強(qiáng)化效果。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的防范對(duì)策

（1）防火墻技術(shù)。防火墻技術(shù)是計(jì)算機(jī)系統(tǒng)中的重要安全技術(shù)，是為了保護(hù)內(nèi)部網(wǎng)絡(luò)的單獨(dú)節(jié)點(diǎn)，透明度高，便于運(yùn)用，對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能會(huì)產(chǎn)生顯著的效果。在防火墻技術(shù)運(yùn)用的過(guò)程中，對(duì)于內(nèi)部網(wǎng)絡(luò)中的各種危險(xiǎn)因素要進(jìn)行有效防護(hù)，可以對(duì)網(wǎng)絡(luò)流出的IP包進(jìn)行嚴(yán)格監(jiān)督，對(duì)外部網(wǎng)絡(luò)風(fēng)險(xiǎn)有效屏蔽，從而提高內(nèi)部網(wǎng)絡(luò)的安全性和可靠性。防火墻技術(shù)是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的主要技術(shù)，用戶應(yīng)該加強(qiáng)計(jì)算機(jī)防火墻的性能，注重系統(tǒng)修復(fù)和完善，定期升級(jí)維護(hù)系統(tǒng)，從而確保防火墻技術(shù)發(fā)揮出相應(yīng)的效果。

（2）數(shù)據(jù)加密技術(shù)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，數(shù)據(jù)加密技術(shù)也是一種比常用的方式，對(duì)于所使用的傳輸數(shù)據(jù)信息，可以通到數(shù)字、字母和特殊符號(hào)等進(jìn)行重組形成密碼，實(shí)現(xiàn)良好的加密保護(hù)效果。線路加密處理是一種重要的加密方式，就是對(duì)傳輸數(shù)據(jù)的線路進(jìn)行加密，或者可以運(yùn)用端對(duì)端加密處理方式，通過(guò)加密軟件對(duì)端的兩頭進(jìn)行保護(hù)，只有擁有秘鑰才能打開(kāi)相應(yīng)的文件[2]。在激烈的市場(chǎng)競(jìng)爭(zhēng)背景下，對(duì)于廣大企業(yè)來(lái)說(shuō)，為了避免競(jìng)爭(zhēng)者獲得核心技術(shù)，就需要對(duì)重要的數(shù)據(jù)文件進(jìn)行加密處理，避免數(shù)據(jù)文件被盜取或者篡改，確保安全防護(hù)措施的實(shí)施效果，這樣的方式在操作起來(lái)也比較簡(jiǎn)單方便。現(xiàn)階段的加密技術(shù)還包括堆成加密和非對(duì)稱加密技術(shù)，前者需要同意密文才能達(dá)到加密和解密的目標(biāo)，后者則是只有兩個(gè)密文配比正確才能實(shí)現(xiàn)解密，具體上可以根據(jù)自身實(shí)際情況需要選擇運(yùn)用，從而達(dá)到保護(hù)信息安全的目標(biāo)。

（3）訪問(wèn)控制技術(shù)。對(duì)于訪問(wèn)控制技術(shù)，主要是通過(guò)一定的策略與機(jī)制的結(jié)合，只是允許特定人員訪問(wèn)網(wǎng)絡(luò)，設(shè)置一定的權(quán)限，避免了無(wú)權(quán)限者進(jìn)行惡性訪問(wèn)或者偶然訪問(wèn)，這是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全控制的有效方式，達(dá)到了對(duì)相關(guān)信息資源的保護(hù)效果，形成健全的信息安全保障機(jī)制。在訪問(wèn)控制技術(shù)運(yùn)用的過(guò)程中，對(duì)主體和客體的訪問(wèn)權(quán)限進(jìn)行了有效限制，設(shè)定一定的訪問(wèn)控制機(jī)制，訪問(wèn)者只具備一定范圍的權(quán)限，比如只有瀏覽不能修改，從而保護(hù)信息安全[3]。但同時(shí)也要注意的是，訪問(wèn)控制技術(shù)缺少主動(dòng)防御的功能，對(duì)于惡意破壞無(wú)法阻止，因此需要與其他技術(shù)聯(lián)合運(yùn)用，以確保實(shí)現(xiàn)良好的防護(hù)效果，使得計(jì)算機(jī)系統(tǒng)能夠安全合理運(yùn)行。

（4）虛擬專用網(wǎng)技術(shù)。所謂虛擬專用技術(shù)，就是指在公共網(wǎng)絡(luò)上建設(shè)一定的專用網(wǎng)絡(luò)，可以采取加密方式設(shè)置一定的專用網(wǎng)絡(luò)通道，利用這個(gè)虛擬專用網(wǎng)進(jìn)行信息防護(hù)。當(dāng)前，虛擬專用網(wǎng)技術(shù)有了很大發(fā)展，出現(xiàn)了過(guò)濾技術(shù)、隧道技術(shù)和身份認(rèn)證技術(shù)等，都在實(shí)際運(yùn)用的過(guò)程中有效保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全[4]。例如，在遠(yuǎn)地互聯(lián)的過(guò)程中，如果運(yùn)用專線連接的方式，顯著了提高了安全性和效率，但成本花費(fèi)較高，但通過(guò)互聯(lián)網(wǎng)模擬形成局域網(wǎng)，則可以彌補(bǔ)公共網(wǎng)絡(luò)中存在的一些漏洞。

3 結(jié)束語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全工作非常重要，面對(duì)可能存在的各種風(fēng)險(xiǎn)和隱患，確保信息的安全，就必須要采取有效的防范措施，在相關(guān)技術(shù)手段的支持下，營(yíng)造一個(gè)和諧安全的網(wǎng)絡(luò)環(huán)境，推動(dòng)信息化時(shí)代發(fā)展不斷取得進(jìn)步。