邊噸東

摘 要本文旨在闡述計算機(jī)網(wǎng)絡(luò)信息安全的概念，分析當(dāng)前存在的計算機(jī)網(wǎng)絡(luò)信息安全問題，并給出相應(yīng)的防護(hù)對策，促進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全的提升。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 信息安全 病毒 加密

1 計算機(jī)網(wǎng)絡(luò)信息安全

計算機(jī)網(wǎng)絡(luò)信息安全主要是指在互聯(lián)網(wǎng)環(huán)境下，采取一定的網(wǎng)絡(luò)安全防護(hù)技術(shù)和方法來保護(hù)用戶的個人信息與數(shù)據(jù)信息，其目的是保證數(shù)據(jù)信息完好無損能夠正常使用，并且沒有任何泄露。計算機(jī)網(wǎng)絡(luò)信息安全有兩方面含義，一方面是指物理安全，即計算機(jī)本身的硬件設(shè)施健康以及處于安全的客觀使用環(huán)境中。另一方面指邏輯安全，即在網(wǎng)絡(luò)環(huán)境中的使用安全。

2 計算機(jī)網(wǎng)絡(luò)信息安全問題

2.1 計算機(jī)系統(tǒng)本身

就計算機(jī)系統(tǒng)而言，一方面在理論意義上不存在任何完美的計算機(jī)系統(tǒng)，但凡是程序員編寫的系統(tǒng)，一定會有漏洞。這種漏洞可以稱之為自然漏洞，這種漏洞彼此之間的區(qū)別只在于其大小以及被發(fā)現(xiàn)的難易程度。另一方面程序員在編寫程序的過程中也會出現(xiàn)失誤，從而產(chǎn)生更多的漏洞，這種漏洞稱之為人為漏洞，受到程序員自身的專業(yè)水平影響。漏洞本身并不影響用戶的使用以及網(wǎng)絡(luò)信息安全，但是一旦被不法分子利用，就會造成損失。

2.2 計算機(jī)病毒

計算機(jī)病毒是最普遍的計算機(jī)網(wǎng)絡(luò)信息安全問題，其主要特征表現(xiàn)為傳染性、隱蔽性、破壞性等。通常病毒的傳播途徑是瀏覽不安全的網(wǎng)頁、接收不明身份的數(shù)據(jù)、U盤攜帶等。病毒的本質(zhì)是一種程序，它的危害性在于會一步一步破壞用戶的計算機(jī)系統(tǒng)，最終導(dǎo)致計算機(jī)系統(tǒng)崩潰，影響用戶的正常使用。

2.3 網(wǎng)絡(luò)黑客攻擊

黑客主要是指具備較高的計算機(jī)操作能力，掌握深厚的計算機(jī)知識的計算機(jī)專家，通常他們會將這些能力運(yùn)用于入侵或者是攻擊他人的計算機(jī)。一般而言，普通用戶基本不會遇到黑客的攻擊，黑客的攻擊主要針對他們所反對的大型組織或者名人。黑客的主要攻擊方法有兩種，一種是入侵他人計算機(jī)，干擾他人的使用，這種攻擊并不具備強(qiáng)烈的破壞性，只是為了檢測自己的計算機(jī)能力或者惡搞一些自己看不慣的事物。而另一種則具備強(qiáng)烈的破壞性，目的是直接竊取機(jī)密信息或者是讓對方的計算機(jī)陷入癱瘓，為對方制造工作障礙。相較于其他網(wǎng)絡(luò)信息安全問題，黑客攻擊防護(hù)難度系數(shù)較高，需要防護(hù)人員也擁有專業(yè)的計算機(jī)能力。

2.4 用戶安全防護(hù)意識薄弱

近幾年網(wǎng)絡(luò)信息安全問題頻發(fā)導(dǎo)致不少網(wǎng)絡(luò)用戶提高了警惕性，但是仍然有很大一部分網(wǎng)絡(luò)用戶安全意識薄弱，比較明顯的有兩類人群。一類是使用網(wǎng)絡(luò)的新用戶和中老年人。前者剛剛接觸網(wǎng)絡(luò)，沒有安全防護(hù)意識，對網(wǎng)絡(luò)上的一切事物都感到好奇，因此總是會點(diǎn)開各式各樣的網(wǎng)頁，很容易被其中的網(wǎng)絡(luò)病毒攻擊。后者則缺乏網(wǎng)絡(luò)知識基礎(chǔ)，接受學(xué)習(xí)網(wǎng)絡(luò)知識的能力較差，既容易由于自己的操作失誤造成安全問題，也容易像新用戶一樣隨意瀏覽網(wǎng)頁和不明身份的郵件而出現(xiàn)安全問題。另一類是在一些公司、組織、團(tuán)隊中保管信息數(shù)據(jù)的人，由于他們工作的特殊性，他們更容易被不法分子盯上，更需要提高安全意識。但是不少信息保管人員的網(wǎng)絡(luò)防范工作做得不到位，例如隨意在自己的電腦上使用他人的U盤、賬號密碼設(shè)置過于簡單、進(jìn)行登錄操作時沒有任何遮擋措施等，都容易導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題的產(chǎn)生。

3 計算機(jī)網(wǎng)絡(luò)信息安全問題的防護(hù)措施

3.1 隱藏IP地址

IP地址可以簡單地理解為在網(wǎng)絡(luò)環(huán)境中的家庭住址。在互聯(lián)網(wǎng)環(huán)境中，每一臺計算機(jī)都有其獨(dú)有的IP地址，只要知曉了用戶的IP地址，不法分子就可以針對用戶開展一系列的攻擊活動。例如網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的“人肉搜索”現(xiàn)象，就是針對個人IP地址查詢到其使用痕跡進(jìn)而曝光其個人信息，因此隱藏用戶的IP地址可以有效的防范他人攻擊。通常使用頻率較高的方法是使用代理服務(wù)器，代理服務(wù)器可以提供一個臨時的IP地址，并且會不斷更換，這樣就掩蓋了真實(shí)的IP地址，防止受到他人攻擊。

3.2 提高系統(tǒng)編寫水平，加強(qiáng)系統(tǒng)維護(hù)工作

身為編寫系統(tǒng)的程序員要全面認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的要求以及其他因素，在編寫過程中盡可能的提升系統(tǒng)運(yùn)行的完整性，減少漏洞的出現(xiàn)，從源頭上提高防護(hù)能力。在正式使用前還需要進(jìn)行一定時間的試用期，保證使用過程中不會出現(xiàn)重大安全問題。在使用過程中，也要注意對系統(tǒng)的維護(hù)，時刻檢測系統(tǒng)的運(yùn)行，出現(xiàn)異常反應(yīng)立刻排除，保證其平穩(wěn)運(yùn)行。

3.3 使用信息加密措施

信息數(shù)據(jù)是用戶在使用過程中所有傳輸數(shù)據(jù)資料的總稱，其中不乏包含有私人信息以及機(jī)密信息，這些信息具備一定的價值，因此也是不法分子在網(wǎng)絡(luò)攻擊中的主要對象。針對這些信息數(shù)據(jù)可以采取加密保護(hù)措施，主流的加密保護(hù)措施有三種，節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密。這三種加密保護(hù)方式可以有效地保護(hù)數(shù)據(jù)信息的傳輸以及儲存，從而保證數(shù)據(jù)信息的安全。

3.4 提高安全意識，做好監(jiān)測工作

對于普通的網(wǎng)絡(luò)用戶而言，提高安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，不接收不明身份的郵件、不打開自動推送的網(wǎng)頁鏈接、不安裝沒有說明的系統(tǒng)程序。設(shè)置一些網(wǎng)站的賬戶密碼之時，一定要將密碼的難度系數(shù)設(shè)置高一點(diǎn)，同時不要輕易的將賬號密碼告知陌生人。對于從事網(wǎng)絡(luò)安全保護(hù)的工作人員以及信息保管的工作人員，首先要設(shè)置系統(tǒng)訪問的限制條件。訪問系統(tǒng)必須提供一定的身份信息，防止不法分子潛入。其次做好監(jiān)測工作，當(dāng)有外來用戶使用系統(tǒng)時，要限制其使用權(quán)利，一旦出現(xiàn)異常情況，立刻凍結(jié)使用權(quán)限。最后認(rèn)真布置防火墻，監(jiān)測網(wǎng)絡(luò)使用情況，及時發(fā)現(xiàn)問題。

4 總結(jié)

計算機(jī)的使用在提升了人民群眾生活質(zhì)量的同時也帶來了一系列的網(wǎng)絡(luò)信息安全問題，目前主要存在的安全問題有用戶安全意識薄弱、計算機(jī)系統(tǒng)漏洞、計算機(jī)病毒以及黑客的攻擊。因此必須提高安全意識，做好監(jiān)測工作、提高程序員的編寫能力，做好系統(tǒng)維護(hù)工作、用戶要注意隱藏IP地址、給自己的信息數(shù)據(jù)文件加密，才能解決網(wǎng)絡(luò)安全問題，建設(shè)更安全的使用環(huán)境。

參考文獻(xiàn)

[1]張康榮.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：92+94.

[2]向明貴.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].信息與電腦（理論版），2015（04）：42-43.

[3]錢月梅.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J/OL].電腦知識與技術(shù)，2015（35）.

作者單位

黑龍江省鶴崗市公安邊防支隊 黑龍江省鶴崗市 154100