田華鋒

（山西警官職業(yè)學院，太原 030006）

1 計算機網(wǎng)絡技術概述

近年來，計算機網(wǎng)絡技術得到了快速普及和發(fā)展，成為人們工作和生活中不可或缺的工具。企業(yè)的發(fā)展和運行更是離不開計算機網(wǎng)絡技術的支持。財務管理、資產(chǎn)管理、生產(chǎn)管理、人力資源工作等都離不開計算機網(wǎng)絡技術的支持。作為一門綜合性很強的學科，計算機網(wǎng)絡技術涵蓋了通信技術、網(wǎng)絡技術、密碼技術等多種技術，是兼具理論性和實踐性的學科。計算機網(wǎng)絡安全運行首先要對軟硬件采取嚴密的措施，在保護硬件安全的基礎上保障計算機網(wǎng)絡系統(tǒng)不受非法攻擊和侵害，降低信息被損毀和泄露的風險。計算機網(wǎng)絡帶有自由、虛擬、開放的特點。計算機網(wǎng)絡還具有高度共享性，為數(shù)據(jù)價值的發(fā)揮奠定了良好的基礎，使用者借助計算機網(wǎng)絡，就可以獲取相應的信息和資源。同時，計算機網(wǎng)絡也衍生了隱患和風險，開放、虛擬和自由的計算機資源也給計算機病毒的入侵提供了可乘之機，一些不法分子通過入侵網(wǎng)絡系統(tǒng)來盜取信息和機密，進而為網(wǎng)絡安全發(fā)展帶來隱患。一些非法網(wǎng)站為了獲取相應的信息和資源，故意散播病毒，這給計算機網(wǎng)絡安全帶來很大的威脅。

2 計算機網(wǎng)絡信息安全的重要性

網(wǎng)絡極大地方便了人們的生活，用戶使用網(wǎng)絡時也在上傳相應的信息，且這些信息無時無刻不在網(wǎng)絡虛擬世界中流動。這些信息中的機密信息和私密信息一旦泄露，對私人用戶、企業(yè)、政府都會造成很大的損失。

3 計算機網(wǎng)絡信息安全存在的隱患

信息安全包括兩個部分：信息的保密性和軟硬件的可靠程度。信息的保密性可以理解為抵抗惡意攻擊的能力，包括加密算法、訪問識別、入侵檢測等技術，其目的是使信息只能被有相應權限的用戶查看。而軟硬件的可靠程度是指軟硬件在指特定的操作環(huán)境與條件下，在一段規(guī)定的時間內正確執(zhí)行要求功能的能力。一旦軟件或者硬件發(fā)生崩潰，就可能會造成巨大的損失，必須對其加以重視。計算機網(wǎng)絡信息安全存在的主要隱患如下。

3.1 網(wǎng)絡及軟件自身的隱患

網(wǎng)絡已經(jīng)發(fā)展得極為成熟和龐大，信息傳輸?shù)陌踩禂?shù)不能達到百分之百。一個完全沒有漏洞的系統(tǒng)是不存在的，換言之，用戶使用的任何系統(tǒng)以及系統(tǒng)裝載的軟件都存在被攻擊的風險，即使是使用最廣泛、技術較為成熟的Windows 系統(tǒng)，也需要更新補丁、補全漏洞。

3.2 黑客入侵隱患

計算機網(wǎng)絡信息安全最直接的一個威脅就是黑客攻擊的風險，黑客入侵到他人計算機，并盜取網(wǎng)絡信息。黑客攻擊的范圍極其廣泛，政府、企業(yè)、個人的計算機系統(tǒng)都可能遭遇黑客入侵。

3.3 網(wǎng)絡病毒入侵

網(wǎng)絡病毒入侵是計算機網(wǎng)絡信息安全的另外一個重要隱患。近年來，因為病毒入侵帶來的安全問題和經(jīng)濟損失屢見不鮮。另外，計算機用戶如果訪問了一些安全性不高的網(wǎng)站，也有可能遭遇網(wǎng)絡病毒入侵。網(wǎng)絡病毒的隱蔽性高、傳染性強、破壞能力強，可以在下載軟件、網(wǎng)頁瀏覽的過程中入侵電腦。在計算機網(wǎng)絡快速發(fā)展的過程中，網(wǎng)絡病毒也在不斷更迭，破壞力日益提升，給計算機系統(tǒng)帶來癱瘓、阻礙計算機系統(tǒng)正常運行的可能性大大增加，因此在新時期做好防止網(wǎng)絡病毒入侵的工作至關重要。

3.4 網(wǎng)絡詐騙風險

在社會經(jīng)濟不斷發(fā)展、科學技術日益普及的背景下，一些不法分子利用計算機網(wǎng)絡實施詐騙，給群眾財產(chǎn)帶來極大的風險和威脅。正是因為計算機網(wǎng)絡自由性和開放性的特征，網(wǎng)絡詐騙屢禁不止。不法分子借助聊天工具進行虛擬信息發(fā)布和虛假廣告宣傳，通過拉近彼此距離、降低計算機網(wǎng)絡用戶警惕來實施詐騙。著名的徐玉玉案正是源于此。網(wǎng)絡詐騙現(xiàn)象非常嚴重，需要引起人們的高度關注。

4 攻擊計算機網(wǎng)絡的幾種方式

4.1 針對用戶IP 地址的攻擊

每一臺接入網(wǎng)絡的計算機都有屬于各自的網(wǎng)際互連協(xié)議（Internet Protocol，IP）地址，通過連接、訪問等方式實現(xiàn)網(wǎng)絡系統(tǒng)的不同功能，但與此同時也成為網(wǎng)絡攻擊的必然途徑之一。例如，掌握IP 追蹤技術的黑客會利用空會話、Ping 命令等手段對目標IP 進行監(jiān)控和連接，從可能存在的IP 漏洞入手，獲取計算機的管理控制權，嚴重威脅信息的安全性。網(wǎng)絡攻擊的不法分子也會利用隱藏IP 或虛假IP 的手法“欺騙”主機系統(tǒng)，潛入系統(tǒng)后通過多種不同方式攻擊系統(tǒng)，如果計算機網(wǎng)絡不能有效防范，則會導致不正當?shù)拿詈统绦驖摬卦谙到y(tǒng)的各個角落中，造成嚴重的后果。

4.2 針對主機的拒絕服務攻擊

拒絕服務攻擊是一種破壞力較大的網(wǎng)絡攻擊手段，主機癱瘓、資源耗盡的方式都屬于拒絕服務的范疇。不法分子多會利用網(wǎng)絡協(xié)議中存在的漏洞，通過虛假的IP 地址提供大量請求或隨機發(fā)送數(shù)據(jù)包等方式對主機進行持續(xù)的、集中的攻擊，這樣就會妨礙正常的計算機與服務器之間的交流和連接，內存、中央處理器（Central Processing Unit，CPU）會面臨超大負荷的工作，并最終導致計算機出現(xiàn)功能紊亂、死機崩潰的問題。此類拒絕服務的攻擊形式具有攻擊對象廣泛、攻擊請求繁多、攻擊制約較少等特點，對主機的運行功能和網(wǎng)絡的服務功能影響極大。

4.3 針對端口的攻擊

為實現(xiàn)計算機網(wǎng)絡資源共享、遠程服務、郵件服務、應用服務等功能，需要具備和提供各類型的端口與外界相互溝通，但是端口的存在也為黑客提供了可乘之機。針對不同的端口號和端口功能，黑客有不同的攻擊手法，特別是針對傳輸控制協(xié)議（Transmission Control Protocol，TCP）端口的攻擊頻率較多，對普通用戶造成了很大的困擾。因此就需要建立防火墻去抵御端口攻擊，但是技術能力有限，防火墻的覆蓋范圍有限，系統(tǒng)中仍可能存在弱點和漏洞，容易被大量的數(shù)據(jù)包高頻率地攻擊端口。

5 計算機信息安全的防護策略

對于計算機網(wǎng)絡信息安全的惡意攻擊，相關人員開發(fā)了相應的防護技術、提供了相應的防護策略，具體如下。

5.1 防火墻

防火墻可以將網(wǎng)絡與需要保護的信息隔離開來，被隔離開的網(wǎng)絡分成外網(wǎng)和內網(wǎng)，防火墻所保護的范圍統(tǒng)稱為內網(wǎng)，其余的被稱為外網(wǎng)。防火墻通過一些驗證手段控制外網(wǎng)對內網(wǎng)的訪問，篩選訪問內網(wǎng)的外網(wǎng)賬戶，拒絕不具備訪問權限的賬戶進入，可以有效避免惡意攻擊和信息被竊取的風險。隨著相關技術不斷進步，防火墻的識別機制正在變得更靈活、更準確、更能抵御外網(wǎng)對內網(wǎng)信息的攻擊，維護信息的安全。

5.2 信息加密技術

網(wǎng)絡上所有的信息都是以二進制為基礎存在的。以基礎的字符為例，用戶輸入的所有字符都會通過ASCII 編碼轉化為計算機能夠理解的數(shù)字語言。對一串有意義的數(shù)字使用一些特定的加密算法，可以有效保護信息安全。以古老的愷撒密碼為例，凱撒密碼的加密方式是將明文中的所有字母都用字母表后面固定數(shù)目的字母替換，這個數(shù)目由加密者任意制定。比如，對“kai sa mi ma”進行加密，指定數(shù)目為1，加密后，信息變?yōu)椤發(fā)bj tb nj nb”，完全變成了“亂碼”。當然，這里所舉的加密方式是極為淺顯的，現(xiàn)在的加密技術往往涉及復雜的數(shù)學模型，不法分子想要破解是很難的，從而有力保障了信息安全。

5.3 加大監(jiān)管力度和宣傳力度

當下，有關組織和機構對網(wǎng)絡信息的保護力度或者說重視程度還不夠。網(wǎng)絡已經(jīng)發(fā)展成一個龐然大物，信息被泄露可能會造成極為嚴重的后果，相應監(jiān)管部門應給予足夠的重視，投入足夠的人力、物力來保障信息安全。網(wǎng)絡世界的虛擬性可能會放大部分人內心的陰暗面，更容易做出犯罪行為，加大監(jiān)管力度十分必要。同時，相關部門還應向廣大網(wǎng)絡用戶多宣傳網(wǎng)絡安全的重要性，用戶要時刻注意自己的信息安全。

6 結語

計算機網(wǎng)絡信息安全渉及政治、經(jīng)濟、軍事以及每個人生活的方方面面，相關機要信息一旦泄露，就可能會造成巨大的損失。相關從業(yè)人員應不斷創(chuàng)新計算機網(wǎng)絡信息保護技術，保障用戶信息安全；有關部門應盡到監(jiān)管的責任；用戶應加強自身的安全意識，共筑一個安全的網(wǎng)絡世界。