蔡志鋒

摘要：計(jì)算機(jī)網(wǎng)絡(luò)信息安全關(guān)系不僅關(guān)系用戶的財(cái)產(chǎn)安全，而且還會(huì)影響國(guó)家的安定。習(xí)近平總書(shū)記在2018年全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上提出要自主創(chuàng)新網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，樹(shù)立正確的網(wǎng)絡(luò)安全觀。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實(shí)意義，本文以計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概述為研究切入點(diǎn)，闡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全所存在的隱患，最后提出防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；病毒；防護(hù)

引言

2018年全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議習(xí)近平總書(shū)記提出要自主創(chuàng)新網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。樹(shù)立正確的網(wǎng)絡(luò)安全觀，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，尤其“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施，網(wǎng)絡(luò)已經(jīng)成為人們生活工作的重要載體，然而計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患，例如網(wǎng)絡(luò)黑客的入侵、計(jì)算機(jī)硬件設(shè)備的損壞等都會(huì)導(dǎo)致計(jì)算機(jī)用戶的個(gè)人信息被泄露。所以基于互聯(lián)網(wǎng)技術(shù)的發(fā)展，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患采取相應(yīng)的防護(hù)措施，是維護(hù)用戶信息安全、構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要基礎(chǔ)。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以保證服務(wù)的連續(xù)性、可靠性以及安全性運(yùn)行，從而避免因計(jì)算機(jī)網(wǎng)絡(luò)等因素而導(dǎo)致用戶敏感信息丟失的技術(shù)系統(tǒng)。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的角度，計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要包括：

1.網(wǎng)絡(luò)層的安全性。網(wǎng)絡(luò)層的安全主要是對(duì)網(wǎng)絡(luò)運(yùn)輸系統(tǒng)進(jìn)行安全防護(hù)，例如為了防止網(wǎng)絡(luò)危險(xiǎn)的入侵，網(wǎng)站對(duì)IP來(lái)源進(jìn)行分析，以此判斷其合法性，如果屬于沒(méi)有授權(quán)的用戶，系統(tǒng)就會(huì)拒絕其入侵，并且做好記錄；

2.系統(tǒng)的安全性。系統(tǒng)安全是網(wǎng)絡(luò)信息安全的核心；

3.數(shù)據(jù)的安全性。數(shù)據(jù)是網(wǎng)絡(luò)信息的主要組成部分，防止核心數(shù)據(jù)丟失是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重點(diǎn)；

4.應(yīng)用程序的安全性。應(yīng)用程序安全是保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行的基礎(chǔ)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全直接關(guān)系到用戶的個(gè)人財(cái)產(chǎn)信息安全，由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全受多種風(fēng)險(xiǎn)的影響，結(jié)合多年的工作實(shí)踐，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的隱患主要包括：

1.網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是近些年影響網(wǎng)絡(luò)信息安全的主要因素之一。例如2017年出現(xiàn)的名為Wannacry的蠕蟲(chóng)勒索軟件，對(duì)全球計(jì)算機(jī)用戶造成巨大的損失，蠕蟲(chóng)軟件正是利用SMB服務(wù)器漏洞，通過(guò)滲透到未打補(bǔ)丁的Windows計(jì)算機(jī)中，實(shí)現(xiàn)大規(guī)模迅速傳播。一般網(wǎng)絡(luò)攻擊的步驟為：首先攻擊者會(huì)隱藏自己的IP，尋求目標(biāo)主機(jī)并分析主機(jī)，獲取用戶的賬戶密碼實(shí)現(xiàn)對(duì)計(jì)算機(jī)主機(jī)的控制，達(dá)到非法的目的。

2.網(wǎng)絡(luò)系統(tǒng)感染

網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)主要包括病毒、木馬以及間諜軟件等。以常見(jiàn)的病毒為例，計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素。一般計(jì)算機(jī)系統(tǒng)感染病毒就會(huì)出現(xiàn)以下癥狀，例如計(jì)算機(jī)系統(tǒng)的運(yùn)行速度降低、計(jì)算機(jī)系統(tǒng)出現(xiàn)無(wú)故死機(jī)或者計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)丟失或者被破壞等現(xiàn)象。例如：2017年6月國(guó)外安全機(jī)構(gòu)CheckPoint發(fā)報(bào)告稱在國(guó)外爆發(fā)了“FireBall”病毒，此種病毒導(dǎo)致2.5億計(jì)算機(jī)受到感染，此惡意軟件強(qiáng)行將瀏覽器主頁(yè)改為自家網(wǎng)站和搜索引擎，并將搜索結(jié)果重定向到谷歌或雅虎。這些偽造的搜索引擎跟蹤用戶數(shù)據(jù)，暗中搜集用戶信息。

3.計(jì)算機(jī)系統(tǒng)故障

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)管理的重要內(nèi)容，但是其由于計(jì)算機(jī)硬件、軟件故障也會(huì)導(dǎo)致網(wǎng)絡(luò)信息丟失或者被黑客所利用竊取。例如計(jì)算機(jī)硬盤(pán)在運(yùn)行的過(guò)程中出現(xiàn)損壞之后，就會(huì)導(dǎo)致相關(guān)數(shù)據(jù)丟失，進(jìn)而給用戶造成巨大的損失。當(dāng)然軟件系統(tǒng)的故障也是造成信息安全的重要因素，例如應(yīng)用程序的不運(yùn)行或者系統(tǒng)故障導(dǎo)致存儲(chǔ)的個(gè)人信息丟失。

當(dāng)然計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的風(fēng)險(xiǎn)還包括其他方面，例如計(jì)算機(jī)數(shù)據(jù)丟失風(fēng)險(xiǎn)、計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)等等。分析導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的風(fēng)險(xiǎn)：一是計(jì)算機(jī)網(wǎng)絡(luò)操作用戶不規(guī)范。導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)缺乏安全意識(shí)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被感染或者系統(tǒng)被破壞。例如用戶在使用計(jì)算機(jī)登入銀行賬戶時(shí)，沒(méi)有在安全的環(huán)境下操作，導(dǎo)致銀行賬戶密碼被網(wǎng)絡(luò)黑客所竊取，影響其信息安全；二是計(jì)算機(jī)網(wǎng)絡(luò)軟件性能有待提升。計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)就是要配置完善的軟件設(shè)施，但是軟件開(kāi)發(fā)企業(yè)在軟件程序設(shè)計(jì)上往往會(huì)存在一些漏洞，而這些漏洞往往是不法分子攻擊用戶網(wǎng)站的主要方式。例如病毒“Petya”的入侵就是通過(guò)利用計(jì)算機(jī)軟件系統(tǒng)的漏洞而完成的；三是網(wǎng)絡(luò)協(xié)議自身的缺陷。網(wǎng)絡(luò)屬于雙刃劍，例如為了適應(yīng)互聯(lián)網(wǎng)環(huán)境的運(yùn)行，TCP/IP協(xié)議會(huì)為了開(kāi)放性而忽視安全性。

三、防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策

基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全所存在的風(fēng)險(xiǎn)，基于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，需要及時(shí)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所存在的風(fēng)險(xiǎn)采取相應(yīng)的解決對(duì)策：

1.增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)個(gè)人防火墻技術(shù)

防火墻是防止外部入侵計(jì)算機(jī)系統(tǒng)的重要技術(shù)，其主要包括網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。防火墻技術(shù)的應(yīng)用是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸?shù)臋z查、分析以及過(guò)濾的重要措施。實(shí)踐證明提高防火墻技術(shù)可以有效避免一些網(wǎng)絡(luò)入侵危險(xiǎn)。當(dāng)然防火墻的配置需要一定的要求，因此作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作人員必須要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議以及計(jì)算機(jī)安全等有深入的了解，以此實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理。

2.加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的數(shù)據(jù)加密

在互聯(lián)網(wǎng)環(huán)境下，實(shí)現(xiàn)電子辦公是當(dāng)前的主要趨勢(shì)，尤其是利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息的傳輸，因此如何有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)傳輸中的信息安全是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要內(nèi)容。數(shù)據(jù)加密技術(shù)是我們常用的一種主動(dòng)安全保護(hù)技術(shù)措施，其主要就是利用數(shù)字方法對(duì)傳輸信息進(jìn)行排序，以此達(dá)到除了合法使用者之外，無(wú)人知道的加密信息。由于信息傳輸是雙方的信息傳輸，因此其主要包括線路加密和端對(duì)端加密兩種方法。結(jié)合實(shí)踐中常用的數(shù)據(jù)加密技術(shù)包括：一是對(duì)稱加密。對(duì)稱加密就是采取相應(yīng)的密鑰，相對(duì)來(lái)說(shuō)屬于簡(jiǎn)單的加密技術(shù)。二是非對(duì)稱加密。非對(duì)稱加密顧名思義就是密鑰被分解為一對(duì)，任何一把都可以作為公開(kāi)密鑰向他人進(jìn)行公開(kāi)，而另一把則作為私鑰進(jìn)行保存，以此達(dá)到有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息的安全。

3.安裝防病毒軟件

隨著互聯(lián)網(wǎng)平臺(tái)的廣泛使用，病毒的性能也在不斷地更新，因此實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)就是要及時(shí)安裝殺毒軟件并且及時(shí)更新殺毒軟件的性能：首先計(jì)算機(jī)網(wǎng)絡(luò)操作用戶必須要在計(jì)算機(jī)系統(tǒng)中安裝殺毒軟件，保證殺毒軟件運(yùn)行的安全眭與穩(wěn)定性。例如用戶在使用計(jì)算機(jī)系統(tǒng)程度時(shí)必須要先通過(guò)殺毒軟件的掃描之后才能應(yīng)用，以此提高系統(tǒng)的安全性。同時(shí)用戶要定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒查殺，以此及時(shí)消除計(jì)算機(jī)系統(tǒng)所存在的安全隱患；其次要及時(shí)對(duì)殺毒軟件進(jìn)行更新。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，病毒的種類(lèi)與性能也在不斷地更新，因此殺毒軟件也必須要不斷的更新，以此保護(hù)計(jì)算機(jī)系統(tǒng)的穩(wěn)定。當(dāng)然在面對(duì)某些特殊的病毒時(shí)需要采取相應(yīng)的應(yīng)急措施，例如2017年發(fā)生的“WannaCry”勒索軟件事件，此種病毒利用SMB服務(wù)器漏洞發(fā)起對(duì)用戶計(jì)算機(jī)系統(tǒng)的攻擊，一旦計(jì)算機(jī)感染病毒就需要用戶立即斷網(wǎng)，并且對(duì)感染的機(jī)器進(jìn)行隔離處理，同時(shí)要及時(shí)安裝360企業(yè)針對(duì)該病毒的殺毒軟件。

4.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，提高用戶的安全意識(shí)

基于互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理所面臨的環(huán)境更加復(fù)雜，因此一方面我國(guó)要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的制度建設(shè)，凈化網(wǎng)絡(luò)環(huán)境。例如針對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)信息管理的新要求，高校必須要建立嚴(yán)格的網(wǎng)絡(luò)管理制度，例如學(xué)生在高校公共機(jī)房上網(wǎng)學(xué)習(xí)的時(shí)候不能隨意下載不安全的軟件或者視頻。同時(shí)高校也要加強(qiáng)對(duì)公共機(jī)房的安全管理，定期對(duì)電路系統(tǒng)進(jìn)行安全檢查，定期對(duì)公共計(jì)算機(jī)進(jìn)行病毒查殺等；另一方面提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用人員的安全意識(shí)。由于信息安全所面臨的風(fēng)險(xiǎn)比較多，因此用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)必須要時(shí)刻保持安全意識(shí)，遵守網(wǎng)絡(luò)操作規(guī)范。例如用戶在填寫(xiě)個(gè)人信息時(shí)，尤其是利用互聯(lián)網(wǎng)平臺(tái)登入銀行賬戶時(shí)，必須要在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行操作，同時(shí)還要注意對(duì)賬戶密碼的保護(hù)。當(dāng)然也要加強(qiáng)對(duì)計(jì)算機(jī)的硬件維護(hù)，避免因硬件故障而導(dǎo)致信息丟失或者損壞的現(xiàn)象。

總之，基于網(wǎng)絡(luò)在高校學(xué)生中的普及，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范是實(shí)現(xiàn)高校計(jì)算機(jī)教學(xué)質(zhì)量，維護(hù)高校網(wǎng)絡(luò)穩(wěn)定的基礎(chǔ)。因此作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員必須要及時(shí)根據(jù)網(wǎng)絡(luò)信息安全所存在的隱患采取相應(yīng)的解決對(duì)策，以此凈化網(wǎng)絡(luò)環(huán)境。