楊 光

(重慶航天職業(yè)技術(shù)學(xué)院,重慶 400021)

0 引言

計(jì)算機(jī)給人們帶來(lái)了便利的信息交流方式,帶動(dòng)了社會(huì)經(jīng)濟(jì)發(fā)展水平的上升,提高了社會(huì)生產(chǎn)力水平。但是,人們逐漸發(fā)現(xiàn)在計(jì)算機(jī)應(yīng)用中存在許多故障、問(wèn)題,威脅個(gè)人信息安全,給人們的生活帶來(lái)了較大負(fù)面影響。 網(wǎng)絡(luò)信息安全問(wèn)題阻礙了社會(huì)生產(chǎn)力的提升,不利于計(jì)算機(jī)應(yīng)用水平的發(fā)展。 在未來(lái)發(fā)展過(guò)程中,應(yīng)當(dāng)重視網(wǎng)絡(luò)信息安全技術(shù)的研究,增加相關(guān)技術(shù)研究的投入,通過(guò)更新信息保護(hù)技術(shù)提升計(jì)算機(jī)應(yīng)用水平,保證社會(huì)經(jīng)濟(jì)發(fā)展質(zhì)量。 當(dāng)前計(jì)算機(jī)普遍應(yīng)用在人們?nèi)粘Ｉ钪?對(duì)社會(huì)穩(wěn)定性影響較大,為了更好地促進(jìn)社會(huì)的穩(wěn)定發(fā)展,應(yīng)當(dāng)重視網(wǎng)絡(luò)信息安全問(wèn)題,通過(guò)保證網(wǎng)絡(luò)信息平臺(tái)的穩(wěn)定性,促進(jìn)社會(huì)穩(wěn)定、協(xié)調(diào)發(fā)展。

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的具體表現(xiàn)形式

1.1 計(jì)算機(jī)軟件存在漏洞

在實(shí)際技術(shù)開(kāi)發(fā)過(guò)程中,部分軟件由于缺少調(diào)試,具有安全漏洞,使網(wǎng)絡(luò)信息安全受到威脅。 因此在軟件開(kāi)發(fā)過(guò)程中,對(duì)計(jì)算機(jī)信息技術(shù)管理人員操作意識(shí)要求較高,但當(dāng)前部分開(kāi)發(fā)管理人員缺少安全意識(shí),在軟件開(kāi)發(fā)過(guò)程中缺少操作規(guī)范管理,導(dǎo)致軟件開(kāi)發(fā)中出現(xiàn)安全漏洞,嚴(yán)重影響網(wǎng)絡(luò)信息安全。 隨著互聯(lián)網(wǎng)使用群體的不斷擴(kuò)大,用戶信息群體逐漸累積,信息群體的擴(kuò)大增加了技術(shù)管理的維護(hù)費(fèi)用,開(kāi)發(fā)商不愿意進(jìn)行持續(xù)投入。 還有部分軟件開(kāi)發(fā)企業(yè)信息保護(hù)意識(shí)欠缺,沒(méi)有進(jìn)行網(wǎng)絡(luò)信息保護(hù)系統(tǒng)的建設(shè)投入,導(dǎo)致網(wǎng)絡(luò)信息安全管理難度加大[1]。

1.2 感染計(jì)算機(jī)病毒

當(dāng)前計(jì)算機(jī)應(yīng)用中病毒問(wèn)題較為嚴(yán)重,病毒對(duì)網(wǎng)絡(luò)數(shù)據(jù)破壞力較強(qiáng),對(duì)用戶造成損失及困擾較大,嚴(yán)重危害網(wǎng)絡(luò)信息環(huán)境,不利于計(jì)算機(jī)應(yīng)用的發(fā)展。 國(guó)家當(dāng)前缺少體系化互聯(lián)網(wǎng)管理系統(tǒng),導(dǎo)致病毒問(wèn)題肆虐,嚴(yán)重影響社會(huì)互聯(lián)網(wǎng)的穩(wěn)定使用。 網(wǎng)絡(luò)病毒問(wèn)題經(jīng)過(guò)長(zhǎng)時(shí)間的累積,會(huì)對(duì)用戶的計(jì)算機(jī)造成嚴(yán)重?fù)p害,網(wǎng)絡(luò)信息安全難以得到有效保障,具有長(zhǎng)期使用風(fēng)險(xiǎn)。 病毒通過(guò)破壞計(jì)算機(jī),導(dǎo)致用戶信息數(shù)據(jù)丟失,長(zhǎng)此以往會(huì)導(dǎo)致信息安全網(wǎng)絡(luò)崩壞,是網(wǎng)絡(luò)信息安全工作中的一大難題。

1.3 黑客的惡意攻擊

互聯(lián)網(wǎng)中具有黑客組織群體,該類群體具有專業(yè)的互聯(lián)網(wǎng)信息使用技術(shù),對(duì)計(jì)算機(jī)應(yīng)用極為熟悉,可以通過(guò)計(jì)算機(jī)漏洞非法獲取信息。 黑客群體利用自身專業(yè)優(yōu)勢(shì),對(duì)各類網(wǎng)站進(jìn)行非法入侵,嚴(yán)重破壞互聯(lián)網(wǎng)應(yīng)用環(huán)境,不利于網(wǎng)絡(luò)信息安全工作的推進(jìn)。 當(dāng)前國(guó)家互聯(lián)網(wǎng)應(yīng)用管理體制中,缺少對(duì)黑客的管控,計(jì)算機(jī)應(yīng)用開(kāi)放性較強(qiáng),不利于整體應(yīng)用環(huán)境的管理,增加了網(wǎng)絡(luò)信息安全技術(shù)管理的難度,影響了整體互聯(lián)網(wǎng)環(huán)境的穩(wěn)定性[2]。

2 造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因分析

2.1 網(wǎng)絡(luò)的開(kāi)放性

受到計(jì)算機(jī)應(yīng)用的特質(zhì)影響,內(nèi)部包含信息量較大,增加了整體管理壓力,也提高了信息管理系統(tǒng)建設(shè)難度。 互聯(lián)網(wǎng)信息平臺(tái)中信息傳播速率不斷加快,信息產(chǎn)生能力得到加強(qiáng),信息泄露風(fēng)險(xiǎn)不斷提升。 在發(fā)展過(guò)程中,信息共享平臺(tái)信息管理能力的降低給網(wǎng)絡(luò)犯罪人員預(yù)留了一定的犯罪機(jī)會(huì),導(dǎo)致網(wǎng)絡(luò)信息安全受到威脅。

2.2 病毒感染的風(fēng)險(xiǎn)長(zhǎng)期存在

計(jì)算機(jī)應(yīng)用中的技術(shù)手段日新月異,病毒入侵的技術(shù)手段也在不斷更新、優(yōu)化,導(dǎo)致網(wǎng)絡(luò)運(yùn)行過(guò)程中難以及時(shí)發(fā)現(xiàn)病毒入侵,給用戶帶來(lái)較大損失。 病毒感染問(wèn)題是常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題,但由于病毒類型、入侵手段的不斷更新,一些安全意識(shí)較差的用戶經(jīng)常面臨病毒感染,不利于形成良好的計(jì)算機(jī)應(yīng)用環(huán)境。在計(jì)算機(jī)應(yīng)用過(guò)程中,如果用戶不小心進(jìn)入了攜帶病毒的網(wǎng)站,計(jì)算機(jī)系統(tǒng)將受到破壞,導(dǎo)致運(yùn)行系統(tǒng)崩潰,進(jìn)而導(dǎo)致信息數(shù)據(jù)丟失,給用戶經(jīng)濟(jì)利益造成損失[3]。

2.3 防范機(jī)制不夠規(guī)范

當(dāng)前我國(guó)經(jīng)濟(jì)發(fā)展水平不斷提升,但我國(guó)互聯(lián)網(wǎng)環(huán)境管理意識(shí)較為欠缺,社會(huì)并沒(méi)有認(rèn)識(shí)到建設(shè)網(wǎng)絡(luò)信息安全保護(hù)體系的重要性,導(dǎo)致網(wǎng)絡(luò)信息安全保護(hù)體系的建設(shè)投入較少,埋下網(wǎng)絡(luò)信息安全隱患。 在計(jì)算機(jī)應(yīng)用管理體系中,缺少體系化網(wǎng)絡(luò)信息安全技術(shù)管理系統(tǒng),計(jì)算機(jī)應(yīng)用信息丟失風(fēng)險(xiǎn)較大。 部分企業(yè)受社會(huì)環(huán)境影響,內(nèi)部缺少信息安全保護(hù)意識(shí),并未建立內(nèi)部互聯(lián)網(wǎng)應(yīng)用規(guī)范,易出現(xiàn)員工操作不當(dāng)造成信息損壞等網(wǎng)絡(luò)信息安全問(wèn)題,員工計(jì)算機(jī)應(yīng)用過(guò)程中網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)不斷加大。

2.4 缺乏高水平計(jì)算機(jī)人才

任何一項(xiàng)工作的順利實(shí)施都需要專業(yè)人才作為強(qiáng)有力的支撐,計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)也不例外。 從一定程度上來(lái)說(shuō),信息安全維護(hù)人員的綜合素質(zhì)直接決定著計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的整體效果,只有具備高素質(zhì)的計(jì)算機(jī)管理團(tuán)隊(duì),才能將更多的安全技術(shù)應(yīng)用到計(jì)算機(jī)系統(tǒng)的維護(hù)過(guò)程中。 但是,在當(dāng)前社會(huì)人才培養(yǎng)體系中,國(guó)家缺少高水平人才培養(yǎng)投入,導(dǎo)致網(wǎng)絡(luò)信息安全管理發(fā)展動(dòng)力不足。 目前,我國(guó)仍處于計(jì)算機(jī)應(yīng)用起步發(fā)展階段,落后于其他國(guó)家,技術(shù)人才培養(yǎng)體系建設(shè)緩慢,內(nèi)部人才力量匱乏。 相關(guān)單位缺少人才培養(yǎng)意識(shí),內(nèi)部人才管理體制不合理,員工積極性較差,不利于形成良好的人才發(fā)展體系。

以上是社會(huì)現(xiàn)存的計(jì)算機(jī)應(yīng)用信息安全問(wèn)題,在了解基本問(wèn)題成因后,應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)信息安全發(fā)展情況,提出合理技術(shù)應(yīng)用方案,提升網(wǎng)絡(luò)信息安全發(fā)展質(zhì)量,構(gòu)建良好的計(jì)算機(jī)應(yīng)用環(huán)境[3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的有效應(yīng)用

3.1 防火墻技術(shù)的應(yīng)用

防火墻技術(shù),顧名思義就是通過(guò)建立“防御墻”的方式來(lái)抵御外部風(fēng)險(xiǎn),從而確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。具體來(lái)說(shuō),防火墻技術(shù)主要是通過(guò)技術(shù)手段來(lái)隔斷計(jì)算機(jī)內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)和公共網(wǎng)的風(fēng)險(xiǎn)因素,從而實(shí)現(xiàn)安全效益的最大化。 防火墻技術(shù)在網(wǎng)絡(luò)信息安全防范過(guò)程中使用頻率比較高,可以在系統(tǒng)運(yùn)作時(shí),第一時(shí)間判斷出系統(tǒng)中可能會(huì)存在的隱患,阻止一些非法程序的入侵,最大限度降低計(jì)算機(jī)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?，F(xiàn)階段,防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的應(yīng)用日趨成熟,較為常見(jiàn)的防火墻技術(shù)類型主要包括4種,即代理型、過(guò)濾型、轉(zhuǎn)換型和檢測(cè)型,其中過(guò)濾型和轉(zhuǎn)換型的防火墻應(yīng)用范圍較廣,因此本文針對(duì)上述兩種防火墻的應(yīng)用進(jìn)行詳細(xì)闡述。 過(guò)濾型防火墻主要是在信息訪問(wèn)時(shí),能夠?qū)哂袧撛陲L(fēng)險(xiǎn)的信息進(jìn)行有效識(shí)別,并通過(guò)技術(shù)手段將其與安全信息進(jìn)行分離,從而達(dá)到危險(xiǎn)隔離的效果。 而轉(zhuǎn)換型防火墻主要是將計(jì)算機(jī)內(nèi)部訪問(wèn)IP 轉(zhuǎn)化為公共網(wǎng)訪問(wèn)IP,通過(guò)轉(zhuǎn)化技術(shù)隱藏起真正的IP 地址,從而避免黑客攻擊。 需要特別指出的是,防火墻技術(shù)雖然能夠起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的作用,但是也存在一定的局限性,其應(yīng)用效果會(huì)受到使用者的巨大影響。 比如,在使用者獲取外網(wǎng)資源的過(guò)程中,一般需要降低防火墻的等級(jí),而在此操作情況的影響下,防火墻的防御能力也會(huì)隨之下降,最終難以確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.2 殺毒軟件技術(shù)的應(yīng)用

眾所周知,影響計(jì)算機(jī)安全的主要因素就是病毒,在計(jì)算機(jī)安全防護(hù)的過(guò)程中,要想獲得巨大的安全效益,必須要對(duì)病毒進(jìn)行全方位的“消滅”,這樣才能為計(jì)算機(jī)系統(tǒng)的正常運(yùn)行提供重要的保障。 而殺毒軟件作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),在計(jì)算機(jī)病毒檢測(cè)工作中發(fā)揮著重要的作用,殺毒軟件技術(shù)最大的優(yōu)勢(shì)就是能夠?qū)τ?jì)算機(jī)系統(tǒng)內(nèi)的病毒、木馬等危險(xiǎn)因素進(jìn)行識(shí)別,同時(shí)也能夠及時(shí)對(duì)其進(jìn)行清除,從而營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。 從當(dāng)前殺毒軟件技術(shù)應(yīng)用和發(fā)展的情況來(lái)看,其越來(lái)越趨于多元化方向發(fā)展,較為普遍的殺毒軟件主要包括360 殺毒軟件、騰訊安全衛(wèi)士、金山毒霸等,這些殺毒軟件不僅能夠起到清除計(jì)算機(jī)病毒的作用,還能達(dá)到預(yù)防病毒入侵的效果,其預(yù)防性特點(diǎn)極大地滿足了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的實(shí)際需要。

3.3 信息備份與傳輸加密技術(shù)的應(yīng)用

近年來(lái),隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的生活、工作和學(xué)習(xí)方式發(fā)生了巨大的改變,計(jì)算機(jī)已經(jīng)成為人們主要的信息傳遞載體,從一定程度上來(lái)說(shuō),只有確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,才能更好地實(shí)現(xiàn)經(jīng)濟(jì)效益和社會(huì)效益的最大化,從而更好地滿足人們的工作和學(xué)習(xí)需要[4]。 在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中,信息泄露、信息篡改的情況時(shí)有發(fā)生,這些問(wèn)題都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)不利影響,嚴(yán)重時(shí)還會(huì)造成巨大的經(jīng)濟(jì)損失。 為此,可以將信息備份與傳輸加密技術(shù)應(yīng)用到計(jì)算機(jī)安全維護(hù)工作中,從而降低信息泄露、信息篡改等風(fēng)險(xiǎn)事件的發(fā)生概率。 信息備份技術(shù)的應(yīng)用對(duì)于使用者的安全意識(shí)有著較高的要求,在獲取或傳輸計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí),對(duì)于一些重要的信息或數(shù)據(jù),應(yīng)該進(jìn)行備份。 值得注意的是,備份信息應(yīng)與源文件進(jìn)行隔離,借助專門的儲(chǔ)存設(shè)備進(jìn)行備份,這樣才能防止信息泄露或丟失所造成的嚴(yán)重?fù)p失。 而信息傳輸加密技術(shù)通常被應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)倪^(guò)程中,主要是通過(guò)計(jì)算機(jī)自動(dòng)生成的代碼和各類算法的結(jié)合對(duì)信息進(jìn)行加密,從而預(yù)防信息被竊取的情況發(fā)生。一般來(lái)說(shuō),信息傳輸加密技術(shù)普遍應(yīng)用于辦公活動(dòng),而加密的信息類型主要包括文本、圖片、視頻等,通過(guò)加密技術(shù),上述信息的安全傳遞系數(shù)不斷上升,同時(shí)也能縮小信息的獲取范圍。 在網(wǎng)絡(luò)信息傳輸?shù)倪^(guò)程中,經(jīng)常會(huì)用到端口加密和路線加密這兩種形式,端口加密主要是針對(duì)靜態(tài)信息的安全加密,旨在強(qiáng)化信息的安全性能;路線加密則強(qiáng)調(diào)傳輸路徑的安全性,旨在通過(guò)對(duì)傳輸路徑進(jìn)行加密來(lái)防止信息丟失或泄露,從而強(qiáng)化信息傳輸過(guò)程的安全性。 但是,需要注意的是,在使用上述兩種安全技術(shù)時(shí),仍存在一些不足和問(wèn)題,比如備份信息沒(méi)有與源文件隔離,加密傳輸應(yīng)用的軟件無(wú)正規(guī)資質(zhì)等等,這些問(wèn)題的存在會(huì)對(duì)上述安全技術(shù)的使用效果造成不利的影響,因此網(wǎng)絡(luò)安全管理人員應(yīng)注重對(duì)以上問(wèn)題的有效解決。

3.4 身份認(rèn)證技術(shù)與入侵檢測(cè)技術(shù)的應(yīng)用

在網(wǎng)絡(luò)信息安全關(guān)系體系中,采用身份驗(yàn)證技術(shù)是一項(xiàng)創(chuàng)新舉措,作為一種有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理手段,身份認(rèn)證技術(shù)不僅可以強(qiáng)調(diào)用戶的信息辨認(rèn),還能強(qiáng)化信息訪問(wèn)與獲取的限制性,能夠?yàn)橛?jì)算機(jī)運(yùn)行提供一個(gè)穩(wěn)定的發(fā)展環(huán)境。 總的來(lái)說(shuō),采用這項(xiàng)技術(shù),計(jì)算機(jī)系統(tǒng)可以自行辨認(rèn)用戶的身份,對(duì)用戶所提供的身份數(shù)據(jù)進(jìn)行判斷,實(shí)現(xiàn)合理使用計(jì)算機(jī)的一種有效權(quán)限,幫助驗(yàn)證用戶的身份,保護(hù)計(jì)算機(jī)系統(tǒng)。 具體來(lái)說(shuō),身份認(rèn)證技術(shù)又分為密鑰驗(yàn)證和人像認(rèn)證兩種,密鑰驗(yàn)證可以被看作是一種特殊的加密技術(shù),即信息使用或持有者通過(guò)加密的方式限定信息訪問(wèn)人數(shù),從而確保信息安全;而人像認(rèn)證則是通過(guò)識(shí)別技術(shù)來(lái)強(qiáng)化網(wǎng)絡(luò)信息與使用者的密切聯(lián)系,通過(guò)賦予信息特定的人像特點(diǎn)來(lái)確保信息使用安全,從而最大限度地排除非法因素。 而入侵檢測(cè)技術(shù)主要是在殺毒軟件的基礎(chǔ)上發(fā)展起來(lái)的一種安全技術(shù),這類技術(shù)最大的特點(diǎn)就是能夠?qū)Ψ欠ㄔL問(wèn)進(jìn)行及時(shí)報(bào)警,從而提醒計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理人員及時(shí)處理。 從本質(zhì)上來(lái)說(shuō),不論是身份認(rèn)證技術(shù)還是入侵檢測(cè)技術(shù)都需要特定身份進(jìn)行驗(yàn)證,這兩種網(wǎng)絡(luò)信息安全維護(hù)技術(shù)都需要以身份權(quán)限界定為基礎(chǔ),只有確保身份權(quán)限不被竊取,才能為計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)提供重要的保障。 就這兩種技術(shù)目前的應(yīng)用情況來(lái)看,總體效果是不錯(cuò)的,但是也會(huì)存在一些缺陷,導(dǎo)致這兩種技術(shù)的應(yīng)用質(zhì)量和效率有所降低,比如登錄時(shí)間、登錄地點(diǎn)較為隨意,這在很大程度上增加了身份權(quán)限的泄露風(fēng)險(xiǎn),最終會(huì)對(duì)網(wǎng)絡(luò)信息安全造成不利的影響[5]。

4 結(jié)語(yǔ)

綜上所述,當(dāng)前計(jì)算機(jī)應(yīng)用在社會(huì)中普遍化,許多網(wǎng)絡(luò)信息安全問(wèn)題逐漸被發(fā)現(xiàn),希望可以利用現(xiàn)代科技予以解決,從而最大限度地減少計(jì)算機(jī)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn),進(jìn)一步實(shí)現(xiàn)社會(huì)穩(wěn)定發(fā)展。 需要相關(guān)網(wǎng)絡(luò)媒體企業(yè)重視計(jì)算機(jī)信息安全的保護(hù),加大研究技術(shù)的投入,最小化網(wǎng)絡(luò)信息安全漏洞的出現(xiàn)概率。 通過(guò)不斷加強(qiáng)技術(shù)管理和應(yīng)用,提出針對(duì)性的改良計(jì)劃,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)持續(xù)發(fā)展。