蘇 發(fā)

（陜西國際商貿(mào)學(xué)院，陜西 咸陽 712000）

1 計算機網(wǎng)絡(luò)信息安全的影響因素

1.1 網(wǎng)絡(luò)環(huán)境的開放性

計算機網(wǎng)絡(luò)在運行過程中具有開放性與虛擬性的特征。在互聯(lián)網(wǎng)中，由于沒有需要實名制的行為，任何人都可以在網(wǎng)上獲取信息與自由發(fā)言，但大多數(shù)人意識不到在網(wǎng)絡(luò)上保護(hù)個人信息安全的重要性，安全意識不足，致使安全隱患產(chǎn)生。此外，在計算機網(wǎng)絡(luò)開放使用時，互聯(lián)網(wǎng)的傳輸控制協(xié)議/因特網(wǎng)協(xié)議（TCP/IP 協(xié)議）安全性能較低，導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)施缺乏安全性，安全防護(hù)問題難以解決，而且網(wǎng)絡(luò)環(huán)境的開放性也增加了對網(wǎng)絡(luò)犯罪分子犯罪行為的監(jiān)管難度，網(wǎng)絡(luò)安全部門很難追蹤到他們的身份與犯罪手段，這也是網(wǎng)絡(luò)欺詐與個人隱私泄露的一個重要原因，影響了計算機網(wǎng)絡(luò)的安全運行[1]。

1.2 病毒攻擊

計算機病毒的威脅一直是計算機用戶重點關(guān)注的問題，其具有隱蔽性、潛伏性、傳播廣泛的特點。病毒入侵計算機時用戶很難及時發(fā)現(xiàn)，通常只有當(dāng)計算機出現(xiàn)問題時，用戶才會想到病毒入侵。所以，計算機病毒很可能會在不被注意的情況下大面積傳播，這將嚴(yán)重影響計算機的正常運行和信息安全，尤其是各種計算機病毒會隨著信息技術(shù)的發(fā)展而更新，其破壞力還在不斷增強，因此病毒防范的壓力也在不斷增大。病毒入侵的主要目的是獲取用戶重要信息與數(shù)據(jù)，在這個過程中會對計算機程序造成嚴(yán)重干擾與破壞。網(wǎng)絡(luò)技術(shù)平臺的發(fā)展在一定程度上為病毒的傳播創(chuàng)造了機會。比較常見的病毒是木馬病毒，木馬病毒可以通過遠(yuǎn)程控制竊取隱私信息，盡管技術(shù)人員已經(jīng)設(shè)計了相應(yīng)的殺毒軟件用于病毒的防控，但并不能應(yīng)對所有病毒的潛在威脅，在一定程度上給網(wǎng)絡(luò)安全埋下了隱患[2-3]。

1.3 網(wǎng)絡(luò)惡意攻擊

有些黑客為了竊取用戶的隱私敏感信息，會通過多種方式滲透至用戶計算機系統(tǒng)，例如搜索用戶電腦操作系統(tǒng)的漏洞獲取用戶的賬戶名稱、信息與密碼，然后通過更改信息盜取用戶財產(chǎn)，給用戶帶來了一定的經(jīng)濟損失；或者利用使用者的好奇心，設(shè)計一些帶有病毒的程序或鏈接，通過彈窗吸引用戶點擊。用戶一旦點擊這些未知文件，就可能導(dǎo)致計算機感染病毒，使黑客達(dá)到竊取信息的目的。因此，用戶必須重視信息的保密程度，切勿隨意點擊不明鏈接[4]。

2 計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的應(yīng)用

2.1 文件加密技術(shù)

文件加密技術(shù)是密碼技術(shù)、操作系統(tǒng)與文件分析技術(shù)的結(jié)合，目的是保護(hù)計算機網(wǎng)絡(luò)中的信息與數(shù)據(jù)不會因缺乏保護(hù)措施而受到監(jiān)視或破壞。使用該技術(shù)保護(hù)相關(guān)文件時，只需將文件直接拖動到加密軟件的主界面，按提示設(shè)置加密密碼，便可完成對文件的加密。當(dāng)用戶需要查看或接收信息時，使用相應(yīng)的密碼對文件進(jìn)行解密即可，以此來達(dá)到保護(hù)文件的目的[5]。

數(shù)字簽名技術(shù)也是文件加密技術(shù)的一種，包括非對稱函數(shù)數(shù)字簽名、傳統(tǒng)數(shù)字簽名等。非對稱函數(shù)數(shù)字簽名采用的是雙密鑰加密方式，可以用來判斷數(shù)字簽名是否正確，防止偽造簽名的情況發(fā)生。在實際執(zhí)行中，上述兩種加密技術(shù)還需要對保護(hù)對象進(jìn)行驗證來實現(xiàn)對數(shù)據(jù)的保護(hù)，并且需要驗證使用者身份和口令是否一致，故文字加密與數(shù)字簽名技術(shù)是保障網(wǎng)絡(luò)信息安全非常重要的手段[6]。

2.2 入侵檢測技術(shù)

入侵檢測是指通過操作網(wǎng)絡(luò)上可以獲得的信息（如安全日志、審計數(shù)據(jù)等），來檢測入侵或試圖入侵系統(tǒng)的行為，主要功能包括威懾、檢測、損失評估等。入侵檢測技術(shù)是一種能及時發(fā)現(xiàn)與報告非法或異?，F(xiàn)象的技術(shù)，是為保證計算機系統(tǒng)安全而設(shè)計的，可以用來檢測計算機網(wǎng)絡(luò)中的違規(guī)行為。入侵檢測技術(shù)可分為基于主機的入侵檢測與基于網(wǎng)絡(luò)的入侵檢測。基于主機與網(wǎng)絡(luò)的分布式系統(tǒng)才是一個完整的入侵檢測系統(tǒng)，其在計算機網(wǎng)絡(luò)安全防護(hù)中的第一道、第二道防線分別是訪問控制與檢測。根據(jù)檢測系統(tǒng)對原始數(shù)據(jù)的分析，入侵檢測可分為系統(tǒng)日志與網(wǎng)絡(luò)數(shù)據(jù)包兩種類型，安全事件的檢測涉及很多復(fù)雜的系統(tǒng)，單一技術(shù)很難完成一個完整的檢測，必須將多個檢測系統(tǒng)集成來實現(xiàn)檢測功能，因此入侵檢測系統(tǒng)的框架構(gòu)建與研究至關(guān)重要。常見的入侵檢測系統(tǒng)如圖1 所示。入侵檢測過程通常分為信息收集、信息分析及結(jié)果處理三個部分[7-8]。

圖1 網(wǎng)絡(luò)入侵檢測系統(tǒng)

2.3 防火墻技術(shù)與殺毒軟件

防火墻技術(shù)與殺毒軟件的應(yīng)用也能有效保障計算機信息安全，防火墻技術(shù)是目前防范網(wǎng)絡(luò)攻擊最有效的技術(shù)之一，分為網(wǎng)絡(luò)防火墻與計算機防火墻兩種類型，如圖2 所示。防火墻技術(shù)可對大量數(shù)據(jù)進(jìn)行分析，分辨哪些信息屬于異常信息，并阻止其訪問，能有效阻隔局域網(wǎng)與外部開放網(wǎng)絡(luò)，起到過濾信息的作用。在互聯(lián)網(wǎng)時代，需要不斷尋求更先進(jìn)的技術(shù)來保障計算機網(wǎng)絡(luò)信息安全，防火墻技術(shù)是當(dāng)前成本最低的信息安全防護(hù)手段，可有效防止大部分網(wǎng)絡(luò)入侵行為。此外，用戶還應(yīng)重視殺毒軟件的應(yīng)用，殺毒軟件的搜索與殺毒功能可有效清除隱藏在計算機網(wǎng)絡(luò)中的病毒，在使用中要注意及時對其進(jìn)行更新，提高殺毒軟件清除各種病毒的能力，最大限度保證計算機網(wǎng)絡(luò)的信息安全[9]。

圖2 防火墻技術(shù)

2.4 虛擬化加密技術(shù)

計算機虛擬化加密技術(shù)的應(yīng)用，能夠有效保障計算機用戶訪問互聯(lián)網(wǎng)數(shù)據(jù)信息的安全。在訪問互聯(lián)網(wǎng)信息數(shù)據(jù)時，計算機用戶可將虛擬化加密技術(shù)與大數(shù)據(jù)技術(shù)相結(jié)合，建立一個虛擬服務(wù)器備份系統(tǒng)。虛擬服務(wù)器會自動將數(shù)據(jù)從計算機系統(tǒng)復(fù)制至虛擬服務(wù)器備份系統(tǒng)，并將用戶訪問互聯(lián)網(wǎng)的信息數(shù)據(jù)傳送至大數(shù)據(jù)端口備份。這種風(fēng)險防范方法避免了計算機病毒導(dǎo)致數(shù)據(jù)的丟失、損壞現(xiàn)象以及用戶訪問互聯(lián)網(wǎng)時信息數(shù)據(jù)的丟失與混淆情況[10]。此外，利用虛擬化技術(shù)還可實現(xiàn)數(shù)據(jù)的加密。虛擬化加密技術(shù)包含算法與密鑰兩個元素，算法是將信息數(shù)據(jù)與密鑰結(jié)合起來生成難以理解的“亂碼”，并利用密鑰對“亂碼”數(shù)據(jù)進(jìn)行解碼，密碼本利用其獨特的加密方法對信息數(shù)據(jù)進(jìn)行加密處理，在傳送完成后解密與還原數(shù)據(jù)，以保障傳輸過程中信息數(shù)據(jù)的安全。將虛擬化技術(shù)與加密技術(shù)相結(jié)合，能夠?qū)崿F(xiàn)信息數(shù)據(jù)的雙重安全保障，為用戶訪問互聯(lián)網(wǎng)信息數(shù)據(jù)的操作保駕護(hù)航。

3 結(jié)語

計算機技術(shù)的發(fā)展促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)步，但同時帶來了病毒、網(wǎng)絡(luò)惡意攻擊等網(wǎng)絡(luò)信息安全隱患，威脅到了用戶隱私及財產(chǎn)安全，故應(yīng)提高對網(wǎng)絡(luò)信息安全保護(hù)的重視程度，通過使用文件加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)與殺毒軟件及虛擬化加密技術(shù)等網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以抵御病毒與黑客的攻擊，將網(wǎng)絡(luò)信息安全風(fēng)險降到最低，營造安全健康的網(wǎng)絡(luò)環(huán)境。