吳桂華

（江西省電子信息技師學(xué)院，江西 南昌 330029）

1 計算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵與意義

1.1 計算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵

就計算機(jī)網(wǎng)絡(luò)信息安全來看，它主要就是避免計算機(jī)網(wǎng)絡(luò)及其系統(tǒng)硬件設(shè)備、軟件程序和數(shù)據(jù)信息遭受破壞與攻擊，防止對數(shù)據(jù)信息的泄露篡改以及對計算機(jī)網(wǎng)絡(luò)的非法訪問與對相關(guān)資源的非法使用。具體而言，計算機(jī)網(wǎng)絡(luò)信息安全所涵蓋的內(nèi)容眾多，如數(shù)據(jù)信息安全、運行安全和管理安全等。伴隨著信息時代的到來，計算機(jī)網(wǎng)絡(luò)信息安全具有了更高的地位，其要求計算機(jī)網(wǎng)絡(luò)要安全、穩(wěn)定的運行，防止由于各種故障而造成的系統(tǒng)運行中斷，同時保證網(wǎng)絡(luò)信息資源的完整性，防止數(shù)據(jù)信息泄露或是缺失，不受到非法的竊取與刪改。

1.2 計算機(jī)網(wǎng)絡(luò)信息安全的重要意義

計算機(jī)網(wǎng)絡(luò)信息所涉及到的領(lǐng)域眾多，可以說，它關(guān)乎著所有行業(yè)與所有人的切身利益，因此，計算機(jī)網(wǎng)絡(luò)信息安全具有著非常重要的現(xiàn)實意義。保證計算機(jī)網(wǎng)絡(luò)信息安全，能夠防止遭受各種惡意的網(wǎng)絡(luò)攻擊，如病毒傳播、數(shù)據(jù)竊取等，在確保信息安全的同時，還可以極大的減少計算機(jī)與互聯(lián)網(wǎng)的犯罪行為。與此同時，計算機(jī)網(wǎng)絡(luò)信息安全對國家安全以及社會穩(wěn)定也有著關(guān)鍵性的作用。保證計算機(jī)網(wǎng)絡(luò)安全，可以防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的硬件設(shè)備及軟件系統(tǒng)受到破壞，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)信息能夠更加安全，為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行作出保障?，F(xiàn)如今，計算機(jī)用戶的數(shù)量越來越多，絕大多數(shù)計算機(jī)用戶都會通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)來存儲并傳輸個人信息，許多違法分子通過病毒連接和釣魚軟件來對用戶的信息進(jìn)行非法竊取，這就嚴(yán)重威脅到了用戶的隱私與合法權(quán)益。所以，保證計算機(jī)網(wǎng)絡(luò)信息安全，對計算機(jī)用戶切身利益的保障具有重要意義。

2 計算機(jī)網(wǎng)絡(luò)信息安全問題分析

2.1 病毒傳播

在信息時代下的今天，計算機(jī)病毒成為了威脅網(wǎng)絡(luò)信息安全的一個重要因素。因為計算機(jī)病毒有著隱蔽性、傳染性的特點，因此難以被及時的發(fā)現(xiàn)，倘若計算機(jī)病毒成功入侵系統(tǒng)，就會造成極其嚴(yán)重的網(wǎng)絡(luò)信息安全問題，從而引發(fā)大量損失。經(jīng)過長期的發(fā)展，當(dāng)前的計算機(jī)病毒有了更多的傳播途徑，例如對文件進(jìn)行復(fù)制與傳送、對程序進(jìn)行運行等，并且硬盤軟件與軟件系統(tǒng)都能夠被用來傳播計算機(jī)病毒。一旦受到病毒的感染，計算機(jī)網(wǎng)絡(luò)與系統(tǒng)的運行速度就會受到很大影響，文件被病毒惡意損壞、刪除，信息數(shù)據(jù)也將被竊取。最近幾年，一些惡性病毒通過網(wǎng)絡(luò)大范圍傳播，對網(wǎng)絡(luò)信息安全造成了很大危害，社會影響惡劣。

2.2 黑客攻擊

在開放式的網(wǎng)絡(luò)環(huán)境當(dāng)中，倘若計算機(jī)遭受到了黑客攻擊，就會導(dǎo)致用戶端出現(xiàn)信息安全問題。通過相關(guān)調(diào)查能夠發(fā)現(xiàn)，在所有的網(wǎng)絡(luò)信息安全事件當(dāng)中，由惡意攻擊而造成的安全問題占比達(dá)到60%，其對于計算機(jī)網(wǎng)絡(luò)信息安全造成的危害是巨大的。具體來看，黑客攻擊又可分為主動攻擊與被動攻擊。其中，前者主要是通過各種手段來攻擊破壞目標(biāo)對象；后者則是在不對計算機(jī)網(wǎng)絡(luò)正常運行造成影響的情況下，非法竊取重要信息。就目前來看，絕大多數(shù)的計算機(jī)網(wǎng)絡(luò)與軟件系統(tǒng)都有一定的漏洞，這就為合理的入侵提供了機(jī)會，他們會通過各種方法來非法入侵或攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到巨大影響，嚴(yán)重時還將會造成計算機(jī)系統(tǒng)的癱瘓。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞就是在計算機(jī)硬件或是軟件方面所存在的缺陷問題，漏洞自身是不會危害到計算機(jī)網(wǎng)絡(luò)信息安全的，但存在系統(tǒng)漏洞的計算機(jī)往往更加容易被非法分子所入侵。攻擊者能夠通過系統(tǒng)漏洞來實現(xiàn)各種攻擊，他們會利用漏洞來植入病毒并非法攻擊或控制計算機(jī)系統(tǒng)，竊取其中的重要數(shù)據(jù)信息，這就將會對計算機(jī)網(wǎng)絡(luò)信息安全造成巨大的威脅。系統(tǒng)漏洞和時間是息息相關(guān)的，伴隨著使用者對系統(tǒng)使用的更加深入，系統(tǒng)內(nèi)所存在的漏洞將會不斷暴露，以往舊版本的漏洞會被補丁軟件所修復(fù)，但在對漏洞進(jìn)行修復(fù)的同時，還會出現(xiàn)新的漏洞與錯誤。隨著時間的不斷推進(jìn)，舊的漏洞會被不斷的修復(fù)，而新的漏洞也會變得更多，因此，系統(tǒng)漏洞的問題難以實現(xiàn)徹底的解決。

3 計算機(jī)網(wǎng)絡(luò)信息安全防范措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全防范意識

在信息時代下，網(wǎng)絡(luò)當(dāng)中充斥著大量的信息資源，因此，用戶在使用網(wǎng)絡(luò)的過程中一定要不斷加強(qiáng)自己的防范意識，防止遭受網(wǎng)絡(luò)風(fēng)險造成的損失。只要發(fā)現(xiàn)網(wǎng)絡(luò)所可能存在的風(fēng)險，就需要及時的進(jìn)行處理，將損失控制到最小程度，從而在根本上解決網(wǎng)絡(luò)安全問題，同時，用戶在通過瀏覽器訪問網(wǎng)頁時，不要進(jìn)入那些存在風(fēng)險提示的網(wǎng)站，進(jìn)入這樣的網(wǎng)站很可能會使自己的計算機(jī)感染木馬與病毒，這就會對用戶的計算機(jī)網(wǎng)絡(luò)信息安全造成很大破壞。為此，網(wǎng)絡(luò)開發(fā)人員應(yīng)當(dāng)專門的給用戶制定有關(guān)安全操作的宣傳手冊，以簡潔易懂的語言來告知用戶如何才能夠確保計算機(jī)網(wǎng)絡(luò)信息的安全，加強(qiáng)用戶的安全防范意識，避免用戶受到非法分子的侵害。

3.2 正確利用防火墻

通過上分的分析能夠得知，病毒傳播與黑客入侵是當(dāng)下計算機(jī)網(wǎng)絡(luò)安全遭受到的主要威脅。對于惡意軟件與計算機(jī)病毒，常用的方法都是通過防火墻技術(shù)與網(wǎng)絡(luò)安全系統(tǒng)來進(jìn)行處理。怎樣才能夠正確利用防火墻技術(shù)來確保計算機(jī)網(wǎng)絡(luò)信息安全，是非常重要的問題。就防火墻來看，其主要的工作原理就是利用自身所具備的信息隔離功能，分隔內(nèi)部互聯(lián)網(wǎng)和公共互聯(lián)網(wǎng)，從而使內(nèi)部信息具有更高的安全程度，針對外部接收的所有信息實施安全性的辨識，同時定期檢查篩選內(nèi)部文件存檔，避免病毒入侵到內(nèi)部文件。對于防火墻的正確利用，可以非常有效的降低惡意軟件、病毒等對于計算機(jī)網(wǎng)絡(luò)安全造成的危害。因為現(xiàn)在的惡意軟件和網(wǎng)絡(luò)病毒的形式與種類都變得越來越多，所以，防火墻的相關(guān)設(shè)計人員應(yīng)當(dāng)充分把握各種病毒的特點，同時針對各種病毒設(shè)計出更加強(qiáng)大的計算機(jī)系統(tǒng)防火墻。

3.3 強(qiáng)化網(wǎng)絡(luò)監(jiān)控與入侵檢測

為了更好的防范計算機(jī)網(wǎng)絡(luò)信息安全問題，必須要采取更多的安全防范措施。而入侵檢測作為一種綜合了統(tǒng)計、網(wǎng)絡(luò)通信、人工智能等的技術(shù)，可以針對計算機(jī)網(wǎng)絡(luò)與系統(tǒng)進(jìn)行更加全面的監(jiān)控，從而盡早找出各種非法入侵的行為。一般情況下，在計算機(jī)中所應(yīng)用的入侵檢測技術(shù)包括了兩種，其一簽名分析法，此方法能夠?qū)崿F(xiàn)對于攻擊系統(tǒng)弱點的行為的監(jiān)測，通過對此方法的應(yīng)用，能夠在攻擊模式當(dāng)中歸納其簽名，同時把它編寫到Ds系統(tǒng)的相應(yīng)代碼，實現(xiàn)模塊匹配操作；其二統(tǒng)計分析法，該方法主要依托于統(tǒng)計學(xué)的理論，在系統(tǒng)正常運行的狀態(tài)之下，對相應(yīng)的動作模式實施觀察，同時在此基礎(chǔ)有效辨別具體的動作，防止偏離正常軌道。

4 結(jié)束語

綜上所述，必須要結(jié)合當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全中所存在的問題，采取行之有效的措施來進(jìn)行應(yīng)對，盡可能的減少人們在使用網(wǎng)絡(luò)時面臨的各種安全威脅，從而使計算機(jī)能夠為人們提供更好的服務(wù)。