劉發(fā)勝

摘要：計(jì)算機(jī)網(wǎng)絡(luò)為人們提供便利服務(wù)的同時(shí)，其信息安全受到了極大挑戰(zhàn)，一旦發(fā)生問題，必將對(duì)國(guó)家、企業(yè)、個(gè)人信息安全造成嚴(yán)重威脅。因此，該文基于計(jì)算機(jī)網(wǎng)絡(luò)特性扼要分析了網(wǎng)絡(luò)信息安全問題，從網(wǎng)絡(luò)信息安全的角度提出了切實(shí)可行的有效防護(hù)措施，以期確保網(wǎng)絡(luò)信息安全，為人們提供安全、可靠的網(wǎng)絡(luò)信息。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息；信息安全風(fēng)險(xiǎn)；防護(hù)措施；病毒；黑客

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）09-1876-02

目前，互聯(lián)網(wǎng)的快速發(fā)展和信息化進(jìn)程的不斷深入，實(shí)現(xiàn)了全球網(wǎng)絡(luò)信息共享，給人們的生產(chǎn)生活帶來了極大便利，同時(shí)已存在著巨大的安全風(fēng)險(xiǎn)。計(jì)算機(jī)聯(lián)網(wǎng)后，系統(tǒng)中的信息將很容易受到攻擊或遭到破壞。針對(duì)如此的情況，迫切要求我們搞好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，以有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，否則將可能影響信息化進(jìn)程，阻礙社會(huì)經(jīng)濟(jì)發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)來源

21世紀(jì)是一個(gè)網(wǎng)絡(luò)化時(shí)代，互聯(lián)網(wǎng)影響著人們的生活習(xí)慣、工作方式，社會(huì)發(fā)展越來也離不開計(jì)算機(jī)。由于計(jì)算機(jī)網(wǎng)絡(luò)的動(dòng)態(tài)性和復(fù)雜性，使得網(wǎng)絡(luò)信息安全管理工作的開展十分困難。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全，是指計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)受到保護(hù)，不會(huì)被惡意或偶然的更改、破壞、泄露，確保網(wǎng)絡(luò)服務(wù)正常，系統(tǒng)正常運(yùn)行。其風(fēng)險(xiǎn)來源主要來自于技術(shù)、管理兩方面，具體內(nèi)容如下。

1.1 技術(shù)方面

1）安全漏洞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞主要來源于幾個(gè)方面。具體：計(jì)算機(jī)系統(tǒng)中絕大部分網(wǎng)絡(luò)軟件在其編程設(shè)計(jì)上會(huì)不可避免的存在一定漏洞，即使被修復(fù)，由于計(jì)算機(jī)是動(dòng)態(tài)的，漏洞會(huì)不斷出現(xiàn)；編程設(shè)計(jì)人員進(jìn)行軟件設(shè)計(jì)時(shí)會(huì)在代碼中為自己建立一個(gè)后門，以便用于日后修改；網(wǎng)絡(luò)協(xié)議本身存在著安全漏洞，如IP地址易發(fā)生假冒、欺騙，F(xiàn)TP、SMTP等應(yīng)用層協(xié)議缺乏完備的保密措施及相應(yīng)的認(rèn)證，數(shù)據(jù)易被篡改、破壞等。以上都可能成為網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)的“點(diǎn)”，將給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全帶來威脅。

2）病毒：計(jì)算機(jī)病毒的傳染性、破壞性、潛伏性、隱匿性，是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全最常見的因素。在信息技術(shù)支持下，計(jì)算機(jī)病毒種類越來越多，隱藏隱蔽性也有所增強(qiáng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全形成嚴(yán)重威脅。我們知道計(jì)算機(jī)病毒只有隱藏在程序中才能傳播，主要方式有電子郵件、網(wǎng)頁(yè)訪問、服務(wù)器訪問、軟件等，一旦入侵網(wǎng)絡(luò)系統(tǒng)，將使整個(gè)計(jì)算機(jī)系統(tǒng)頃刻癱瘓。

3）黑客攻擊：所謂的黑客就是利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞對(duì)他人的數(shù)據(jù)信息進(jìn)行破壞或竊取的人。黑客一般都是利用拒絕服務(wù)、入侵系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)、破解密碼等手段有針對(duì)性地對(duì)他人的網(wǎng)絡(luò)信息數(shù)據(jù)，以致他人的網(wǎng)絡(luò)信息數(shù)據(jù)遭到破壞、泄密，或系統(tǒng)停止運(yùn)行，后果非常嚴(yán)重。

1.2 管理方面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)除了來自于技術(shù)、網(wǎng)絡(luò)之外，工作人員在網(wǎng)絡(luò)系統(tǒng)安全管理工作上的疏漏也會(huì)造成信息安全隱患。主要表現(xiàn)：對(duì)網(wǎng)絡(luò)信息安全管理不夠重視；缺乏信息安全管理觀念；系統(tǒng)防護(hù)系統(tǒng)及其密碼設(shè)置簡(jiǎn)單；技術(shù)人員工作疏漏，等等。這些情況都可能導(dǎo)致網(wǎng)絡(luò)信息安全管理工作不到位，影響網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)有效性的發(fā)揮，成為黑客入侵計(jì)算機(jī)的“口”。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險(xiǎn)防護(hù)措施

2.1 加強(qiáng)技術(shù)防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的基礎(chǔ)是網(wǎng)絡(luò)信息安全技術(shù)，所以首先要從技術(shù)層面來確保信息安全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全技術(shù)一般有四種：安全防火墻、數(shù)據(jù)加密技術(shù)、系統(tǒng)中的認(rèn)證技術(shù)、反病毒技術(shù)。

1）防火墻：防火墻是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，相當(dāng)于一個(gè)“過濾器”，依照特定規(guī)則允許或限制數(shù)據(jù)的傳送，對(duì)非法入侵進(jìn)行有效屏蔽，廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)系統(tǒng)。由于防火墻是由硬件設(shè)備和軟件設(shè)備組成的，所以為了保證計(jì)算機(jī)信息安全，用戶最好不在計(jì)算機(jī)上連接外在存儲(chǔ)設(shè)備。另外，不訪問非法網(wǎng)站，避免破壞系統(tǒng)軟件。

2）數(shù)據(jù)加密：數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心技術(shù)。我們?cè)跀?shù)據(jù)傳遞過程中通常習(xí)慣采用數(shù)據(jù)加密技術(shù)，以防數(shù)據(jù)被截取、破壞，但是常規(guī)的數(shù)據(jù)加密體系易泄露秘鑰，對(duì)此，接收方可通過公鑰接受信息，然后用私鑰進(jìn)行數(shù)據(jù)解密，一定程度上能夠保證數(shù)據(jù)的安全性。

3）身份認(rèn)證：認(rèn)證技術(shù)是以一種在計(jì)算機(jī)操作中保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)的一種方式，是保護(hù)網(wǎng)絡(luò)信息的第一道“關(guān)卡”。就目前而言，靜態(tài)密碼、智能卡、動(dòng)態(tài)口令、USBKEY、短信密碼、雙因素身份認(rèn)證、數(shù)字簽名、生物識(shí)別技術(shù)等是最常用的身份認(rèn)證技術(shù)。簡(jiǎn)單地說，身份認(rèn)證技術(shù)就是通訊雙方用于確認(rèn)彼此身份，以確保通訊的安全性。

4）反病毒：目前，世界上現(xiàn)有的反病毒技術(shù)已經(jīng)可以做到對(duì)所有的已知病毒進(jìn)行徹底預(yù)防、徹底殺除，主要有實(shí)時(shí)監(jiān)視技術(shù)、自動(dòng)解壓縮技術(shù)、全平臺(tái)反病毒技術(shù)。實(shí)踐監(jiān)視技術(shù)在計(jì)算機(jī)系統(tǒng)內(nèi)構(gòu)筑一道動(dòng)態(tài)、實(shí)時(shí)的反病毒防線，對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)過濾保護(hù)，使操作系統(tǒng)具備反病毒功能，從而拒病毒之電腦系統(tǒng)之外。自動(dòng)解壓縮技術(shù)，這是一種針對(duì)壓縮包攜帶病毒的解壓縮技術(shù)，要求技術(shù)覆蓋所有壓縮形式及其算法和數(shù)據(jù)模型，這就需要自動(dòng)解壓縮技術(shù)的設(shè)計(jì)開發(fā)商與壓縮軟件的生產(chǎn)商有密切的技術(shù)合作關(guān)系，否則自動(dòng)解壓技術(shù)易出現(xiàn)問題。全平臺(tái)反病毒技術(shù)，是針對(duì)病毒平臺(tái)設(shè)計(jì)的，通過反病毒模塊及其聯(lián)接實(shí)時(shí)抵御病毒攻擊，確保網(wǎng)絡(luò)信息安全、可靠。

5）漏洞掃描：漏洞掃描是計(jì)算機(jī)信息安全預(yù)防的最常用、最有效手段之一，主要分為網(wǎng)絡(luò)掃描、主機(jī)掃描、數(shù)據(jù)庫(kù)掃描。用戶在計(jì)算機(jī)上安裝漏洞掃描軟件，定期或不定期對(duì)計(jì)算機(jī)進(jìn)行自動(dòng)或手動(dòng)掃描，對(duì)發(fā)現(xiàn)的漏洞打上相應(yīng)的補(bǔ)丁，避免被黑客利用漏洞攻擊計(jì)算機(jī)。

6）訪問控制：訪問控制技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范保護(hù)的一個(gè)有效途徑，其實(shí)施措施主要有屬性安全控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)鎖定、網(wǎng)絡(luò)服務(wù)器安全控制等，通過訪問控制設(shè)置，用戶可以對(duì)訪問者身份進(jìn)行審核，確保屬于自己的網(wǎng)絡(luò)資源不會(huì)遭到非法訪問和使用，從而保護(hù)信息安全。

2.2 加強(qiáng)安全管理

除了從技術(shù)層面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全之外，必須建立一套完備網(wǎng)絡(luò)安全管理體系，從管理層面實(shí)現(xiàn)計(jì)算機(jī)信息安全防護(hù)的目的。管理人員從整體出發(fā)，建立組織信息傳輸模型，在模型上構(gòu)建安全架構(gòu)并對(duì)其進(jìn)行全面分析，找出可能存在的控制缺陷，然后做出針對(duì)性更改。某種程度上，管理者的重視程度決定了防護(hù)措施的有效性，所以管理者必須樹立網(wǎng)絡(luò)信息安全意識(shí)，重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全管理工作，結(jié)合實(shí)際制定嚴(yán)謹(jǐn)而科學(xué)的防護(hù)規(guī)劃，避免網(wǎng)絡(luò)信息遭到破壞、竊取。

另外，還要加強(qiáng)網(wǎng)絡(luò)人員管理工作。網(wǎng)絡(luò)人員是網(wǎng)絡(luò)信息的實(shí)際操作者，為了保護(hù)網(wǎng)絡(luò)信息安全，就需要不斷對(duì)他們進(jìn)行計(jì)算機(jī)安全法、保密法等相關(guān)法律法規(guī)教育，明確他們的權(quán)限、義務(wù)，確保其遵守計(jì)算機(jī)使用準(zhǔn)則。

2.3 數(shù)據(jù)庫(kù)備份和恢復(fù)

數(shù)據(jù)庫(kù)備份和恢復(fù)，是計(jì)算機(jī)管理員為了維護(hù)系統(tǒng)數(shù)據(jù)的完整性和安全性而采取的一種重要操作。在數(shù)據(jù)庫(kù)備份的情況下，即使數(shù)據(jù)庫(kù)信息遭到損壞、丟失，都可以通過備份來恢復(fù)計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)的信息，使計(jì)算機(jī)得以正常共組。

3 結(jié)束語

隨著互聯(lián)網(wǎng)應(yīng)用越來越深入、越來越廣泛，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全愈加受到人們的重視。對(duì)此，我們必須綜合考慮影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各種威脅要素，從技術(shù)、管理等層面采取有效的風(fēng)險(xiǎn)防護(hù)措施，尤其要加強(qiáng)技術(shù)上的防護(hù)，因?yàn)椴《?、黑客等入侵、竊取網(wǎng)絡(luò)信息的技術(shù)性越來越高，我們必須確保有關(guān)防護(hù)技術(shù)的高技術(shù)性和有效性，只有這樣才能從根本上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全，使其維持正常的工作狀態(tài)。

參考文獻(xiàn)：

[1] 杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究[J].信息安全與技術(shù)，2011，3（ll）：56.

[2] 王延中.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)[J].信息與電腦，2011，7（01）：23一50.

[3] 焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011，11（5）：34-60.

[4] 方修豐.基于網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的電子商務(wù)信息安全[J].中國(guó)商貿(mào)，2009：93-94.

[5] 蔣萍.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題與對(duì)策[J].礦山機(jī)械，2007，10（56）：159-162.