蘇 發(fā)
(陜西國際商貿(mào)學(xué)院,陜西 咸陽 712000)
計算機網(wǎng)絡(luò)在運行過程中具有開放性與虛擬性的特征。在互聯(lián)網(wǎng)中,由于沒有需要實名制的行為,任何人都可以在網(wǎng)上獲取信息與自由發(fā)言,但大多數(shù)人意識不到在網(wǎng)絡(luò)上保護(hù)個人信息安全的重要性,安全意識不足,致使安全隱患產(chǎn)生。此外,在計算機網(wǎng)絡(luò)開放使用時,互聯(lián)網(wǎng)的傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP 協(xié)議)安全性能較低,導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)施缺乏安全性,安全防護(hù)問題難以解決,而且網(wǎng)絡(luò)環(huán)境的開放性也增加了對網(wǎng)絡(luò)犯罪分子犯罪行為的監(jiān)管難度,網(wǎng)絡(luò)安全部門很難追蹤到他們的身份與犯罪手段,這也是網(wǎng)絡(luò)欺詐與個人隱私泄露的一個重要原因,影響了計算機網(wǎng)絡(luò)的安全運行[1]。
計算機病毒的威脅一直是計算機用戶重點關(guān)注的問題,其具有隱蔽性、潛伏性、傳播廣泛的特點。病毒入侵計算機時用戶很難及時發(fā)現(xiàn),通常只有當(dāng)計算機出現(xiàn)問題時,用戶才會想到病毒入侵。所以,計算機病毒很可能會在不被注意的情況下大面積傳播,這將嚴(yán)重影響計算機的正常運行和信息安全,尤其是各種計算機病毒會隨著信息技術(shù)的發(fā)展而更新,其破壞力還在不斷增強,因此病毒防范的壓力也在不斷增大。病毒入侵的主要目的是獲取用戶重要信息與數(shù)據(jù),在這個過程中會對計算機程序造成嚴(yán)重干擾與破壞。網(wǎng)絡(luò)技術(shù)平臺的發(fā)展在一定程度上為病毒的傳播創(chuàng)造了機會。比較常見的病毒是木馬病毒,木馬病毒可以通過遠(yuǎn)程控制竊取隱私信息,盡管技術(shù)人員已經(jīng)設(shè)計了相應(yīng)的殺毒軟件用于病毒的防控,但并不能應(yīng)對所有病毒的潛在威脅,在一定程度上給網(wǎng)絡(luò)安全埋下了隱患[2-3]。
有些黑客為了竊取用戶的隱私敏感信息,會通過多種方式滲透至用戶計算機系統(tǒng),例如搜索用戶電腦操作系統(tǒng)的漏洞獲取用戶的賬戶名稱、信息與密碼,然后通過更改信息盜取用戶財產(chǎn),給用戶帶來了一定的經(jīng)濟損失;或者利用使用者的好奇心,設(shè)計一些帶有病毒的程序或鏈接,通過彈窗吸引用戶點擊。用戶一旦點擊這些未知文件,就可能導(dǎo)致計算機感染病毒,使黑客達(dá)到竊取信息的目的。因此,用戶必須重視信息的保密程度,切勿隨意點擊不明鏈接[4]。
文件加密技術(shù)是密碼技術(shù)、操作系統(tǒng)與文件分析技術(shù)的結(jié)合,目的是保護(hù)計算機網(wǎng)絡(luò)中的信息與數(shù)據(jù)不會因缺乏保護(hù)措施而受到監(jiān)視或破壞。使用該技術(shù)保護(hù)相關(guān)文件時,只需將文件直接拖動到加密軟件的主界面,按提示設(shè)置加密密碼,便可完成對文件的加密。當(dāng)用戶需要查看或接收信息時,使用相應(yīng)的密碼對文件進(jìn)行解密即可,以此來達(dá)到保護(hù)文件的目的[5]。
數(shù)字簽名技術(shù)也是文件加密技術(shù)的一種,包括非對稱函數(shù)數(shù)字簽名、傳統(tǒng)數(shù)字簽名等。非對稱函數(shù)數(shù)字簽名采用的是雙密鑰加密方式,可以用來判斷數(shù)字簽名是否正確,防止偽造簽名的情況發(fā)生。在實際執(zhí)行中,上述兩種加密技術(shù)還需要對保護(hù)對象進(jìn)行驗證來實現(xiàn)對數(shù)據(jù)的保護(hù),并且需要驗證使用者身份和口令是否一致,故文字加密與數(shù)字簽名技術(shù)是保障網(wǎng)絡(luò)信息安全非常重要的手段[6]。
入侵檢測是指通過操作網(wǎng)絡(luò)上可以獲得的信息(如安全日志、審計數(shù)據(jù)等),來檢測入侵或試圖入侵系統(tǒng)的行為,主要功能包括威懾、檢測、損失評估等。入侵檢測技術(shù)是一種能及時發(fā)現(xiàn)與報告非法或異?,F(xiàn)象的技術(shù),是為保證計算機系統(tǒng)安全而設(shè)計的,可以用來檢測計算機網(wǎng)絡(luò)中的違規(guī)行為。入侵檢測技術(shù)可分為基于主機的入侵檢測與基于網(wǎng)絡(luò)的入侵檢測。基于主機與網(wǎng)絡(luò)的分布式系統(tǒng)才是一個完整的入侵檢測系統(tǒng),其在計算機網(wǎng)絡(luò)安全防護(hù)中的第一道、第二道防線分別是訪問控制與檢測。根據(jù)檢測系統(tǒng)對原始數(shù)據(jù)的分析,入侵檢測可分為系統(tǒng)日志與網(wǎng)絡(luò)數(shù)據(jù)包兩種類型,安全事件的檢測涉及很多復(fù)雜的系統(tǒng),單一技術(shù)很難完成一個完整的檢測,必須將多個檢測系統(tǒng)集成來實現(xiàn)檢測功能,因此入侵檢測系統(tǒng)的框架構(gòu)建與研究至關(guān)重要。常見的入侵檢測系統(tǒng)如圖1 所示。入侵檢測過程通常分為信息收集、信息分析及結(jié)果處理三個部分[7-8]。
圖1 網(wǎng)絡(luò)入侵檢測系統(tǒng)
防火墻技術(shù)與殺毒軟件的應(yīng)用也能有效保障計算機信息安全,防火墻技術(shù)是目前防范網(wǎng)絡(luò)攻擊最有效的技術(shù)之一,分為網(wǎng)絡(luò)防火墻與計算機防火墻兩種類型,如圖2 所示。防火墻技術(shù)可對大量數(shù)據(jù)進(jìn)行分析,分辨哪些信息屬于異常信息,并阻止其訪問,能有效阻隔局域網(wǎng)與外部開放網(wǎng)絡(luò),起到過濾信息的作用。在互聯(lián)網(wǎng)時代,需要不斷尋求更先進(jìn)的技術(shù)來保障計算機網(wǎng)絡(luò)信息安全,防火墻技術(shù)是當(dāng)前成本最低的信息安全防護(hù)手段,可有效防止大部分網(wǎng)絡(luò)入侵行為。此外,用戶還應(yīng)重視殺毒軟件的應(yīng)用,殺毒軟件的搜索與殺毒功能可有效清除隱藏在計算機網(wǎng)絡(luò)中的病毒,在使用中要注意及時對其進(jìn)行更新,提高殺毒軟件清除各種病毒的能力,最大限度保證計算機網(wǎng)絡(luò)的信息安全[9]。
圖2 防火墻技術(shù)
計算機虛擬化加密技術(shù)的應(yīng)用,能夠有效保障計算機用戶訪問互聯(lián)網(wǎng)數(shù)據(jù)信息的安全。在訪問互聯(lián)網(wǎng)信息數(shù)據(jù)時,計算機用戶可將虛擬化加密技術(shù)與大數(shù)據(jù)技術(shù)相結(jié)合,建立一個虛擬服務(wù)器備份系統(tǒng)。虛擬服務(wù)器會自動將數(shù)據(jù)從計算機系統(tǒng)復(fù)制至虛擬服務(wù)器備份系統(tǒng),并將用戶訪問互聯(lián)網(wǎng)的信息數(shù)據(jù)傳送至大數(shù)據(jù)端口備份。這種風(fēng)險防范方法避免了計算機病毒導(dǎo)致數(shù)據(jù)的丟失、損壞現(xiàn)象以及用戶訪問互聯(lián)網(wǎng)時信息數(shù)據(jù)的丟失與混淆情況[10]。此外,利用虛擬化技術(shù)還可實現(xiàn)數(shù)據(jù)的加密。虛擬化加密技術(shù)包含算法與密鑰兩個元素,算法是將信息數(shù)據(jù)與密鑰結(jié)合起來生成難以理解的“亂碼”,并利用密鑰對“亂碼”數(shù)據(jù)進(jìn)行解碼,密碼本利用其獨特的加密方法對信息數(shù)據(jù)進(jìn)行加密處理,在傳送完成后解密與還原數(shù)據(jù),以保障傳輸過程中信息數(shù)據(jù)的安全。將虛擬化技術(shù)與加密技術(shù)相結(jié)合,能夠?qū)崿F(xiàn)信息數(shù)據(jù)的雙重安全保障,為用戶訪問互聯(lián)網(wǎng)信息數(shù)據(jù)的操作保駕護(hù)航。
計算機技術(shù)的發(fā)展促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)步,但同時帶來了病毒、網(wǎng)絡(luò)惡意攻擊等網(wǎng)絡(luò)信息安全隱患,威脅到了用戶隱私及財產(chǎn)安全,故應(yīng)提高對網(wǎng)絡(luò)信息安全保護(hù)的重視程度,通過使用文件加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)與殺毒軟件及虛擬化加密技術(shù)等網(wǎng)絡(luò)安全防護(hù)技術(shù),可以抵御病毒與黑客的攻擊,將網(wǎng)絡(luò)信息安全風(fēng)險降到最低,營造安全健康的網(wǎng)絡(luò)環(huán)境。