方云錄

摘 要 現(xiàn)如今，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，由于其便捷的特性，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)現(xiàn)已經(jīng)深入到各行各業(yè)之中，與人們的日常生活緊密聯(lián)系起來。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大眾化，計(jì)算機(jī)網(wǎng)絡(luò)之中存在的一些問題也開始漸漸暴露出來，這給我國(guó)計(jì)算機(jī)行業(yè)的發(fā)展造成了一定程度上的阻礙，對(duì)此，文章淺談在當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)對(duì)其信息安全造成影響的原因，并在此基礎(chǔ)之上提出幾點(diǎn)解決措施，期望能夠?qū)ξ覈?guó)計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的發(fā)展有所幫助。

關(guān)鍵詞 大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)信息；安全；防護(hù)

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）209-0143-02

隨著信息化時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)也隨之逐漸改變著人們的工作以及日常生活。但是任何一樣?xùn)|西都具有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是如此。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大眾化，計(jì)算機(jī)網(wǎng)絡(luò)帶來了便利的同時(shí)也帶來了巨大的安全隱患，這些安全隱患將會(huì)給人們?cè)斐煞浅?yán)重的損失。雖然現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性越來越被人們所重視，但是由于計(jì)算機(jī)網(wǎng)絡(luò)擁有的聯(lián)結(jié)形式多樣性、終端分布不均勻性、開放性以及互聯(lián)性等特點(diǎn)，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)之中存在著自然以及人為等多種因素所造成的安全隱患。因此，人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳遞的時(shí)候想保證傳遞信息的安全性以及可靠性，就必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的問題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)本身的問題以及人為因素影響

計(jì)算機(jī)網(wǎng)絡(luò)信息之中出現(xiàn)的安全缺陷主要有4點(diǎn)，分別是TCP/IP的脆弱性、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、易被竊聽以及缺乏安全意識(shí)[1]。

其中TCP/IP的脆弱性主要是因?yàn)榫W(wǎng)絡(luò)的基礎(chǔ)是TCP/IP協(xié)議，但是在該協(xié)議之中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性并沒有給予足夠的重視，此外由于該協(xié)議是開放性的，因此，計(jì)算機(jī)網(wǎng)絡(luò)攻擊者很容易就可以找出其中存在的漏洞從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊；網(wǎng)絡(luò)結(jié)構(gòu)的不安全性主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是由無(wú)數(shù)個(gè)局域網(wǎng)組合而成的巨大網(wǎng)絡(luò)，因此當(dāng)用戶使用一個(gè)局域網(wǎng)與另一個(gè)局域網(wǎng)進(jìn)行通信操作的時(shí)候，因該操作而產(chǎn)生的信息流會(huì)經(jīng)過很多臺(tái)主機(jī)的轉(zhuǎn)發(fā)才能到達(dá)另一端，這時(shí)計(jì)算機(jī)網(wǎng)絡(luò)攻擊者就可以利用其中一臺(tái)主機(jī)對(duì)該信息流進(jìn)行截取操作，從而完成攻擊；易被竊聽主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)之中大多數(shù)的數(shù)據(jù)流都沒有進(jìn)行過加密的操作，因此當(dāng)用戶使用網(wǎng)絡(luò)之中的免費(fèi)軟件時(shí)就非常容易被第三方進(jìn)行竊聽；至于缺乏安全意識(shí)這點(diǎn)與以上3點(diǎn)不同，其主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)用戶所造成的。現(xiàn)如今雖然計(jì)算機(jī)網(wǎng)絡(luò)之中已經(jīng)擁有了許多安全保護(hù)措施，但是由于計(jì)算機(jī)網(wǎng)絡(luò)用戶普遍缺乏足夠的安全意識(shí)，這就使得這些保護(hù)措施形同虛設(shè)。比如說一些計(jì)算機(jī)用戶為了方便便避開了計(jì)算機(jī)網(wǎng)絡(luò)防火墻代理服務(wù)器的額外認(rèn)證操作，直接進(jìn)行了ppp連接，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)防火墻發(fā)揮不出其應(yīng)有的作用。

1.2 黑客入侵

網(wǎng)絡(luò)黑客入侵也是造成現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)安全隱患的主要原因之一，網(wǎng)絡(luò)黑客入侵攻擊的范圍則包括簡(jiǎn)單的服務(wù)器無(wú)法給用戶提供正常的服務(wù)至完全破壞或者控制服務(wù)器?，F(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)攻擊者的主流攻擊方式主要是通過利用計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議之中存在的漏洞或者是用戶因?yàn)榘踩渲貌划?dāng)而產(chǎn)生的安全隱患來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊的。通過根據(jù)目標(biāo)系統(tǒng)攻擊以及被入侵程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同，可以借此將計(jì)算機(jī)網(wǎng)絡(luò)攻擊分為兩種模式，一種是被動(dòng)攻擊的模式，另一種是主動(dòng)攻擊的模式[2]。

被動(dòng)攻擊指的是網(wǎng)絡(luò)黑客對(duì)用戶進(jìn)行監(jiān)視從而獲得一些機(jī)密信息。這種攻擊模式主要是基于計(jì)算機(jī)網(wǎng)絡(luò)以及系統(tǒng)的，同時(shí)這種類型的攻擊模式也是計(jì)算機(jī)網(wǎng)絡(luò)攻擊之中最難察覺到一種，因此對(duì)于此種攻擊模式最好的防御方式就是提早做好預(yù)防措施，比如說對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密。

主動(dòng)攻擊就是網(wǎng)絡(luò)黑客采取措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防線進(jìn)行突破的行為。這種攻擊模式主要涉及到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)流的更改以及在計(jì)算機(jī)網(wǎng)絡(luò)之中創(chuàng)建錯(cuò)誤信息流，該攻擊模式所采用的方法主要是假冒、消息篡改以及拒絕服務(wù)等，不同于被動(dòng)攻擊，主動(dòng)攻擊無(wú)法有效進(jìn)行預(yù)防但是非常容易就能夠察覺，因此應(yīng)對(duì)這種攻擊模式最好就是加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè)，比如說設(shè)置網(wǎng)絡(luò)防火墻以及入侵檢測(cè)系統(tǒng)等[3]。

2 大數(shù)據(jù)時(shí)代下加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的措施

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成的影響，計(jì)算機(jī)網(wǎng)絡(luò)用戶最好的防御措施就是在自身計(jì)算機(jī)網(wǎng)絡(luò)被攻擊以及破壞的時(shí)候及時(shí)察覺，然后及時(shí)采取相應(yīng)的措施，借此有效減少自身的損失。在計(jì)算機(jī)網(wǎng)絡(luò)之中建立起的防御系統(tǒng)主要包括計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)安全反應(yīng)機(jī)制以及計(jì)算機(jī)網(wǎng)絡(luò)安全恢復(fù)機(jī)制這幾種機(jī)制，借此有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩砸约翱煽啃?。其中安全防護(hù)機(jī)制指的是結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之中存在的安全隱患進(jìn)行相應(yīng)的防護(hù)措施，有效避免計(jì)算機(jī)網(wǎng)絡(luò)攻擊；安全監(jiān)測(cè)機(jī)制指的是實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)遭受到的攻擊；安全反映機(jī)制指的是及時(shí)提醒用戶計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊，同時(shí)針對(duì)性做出防御措施，及時(shí)止損；安全恢復(fù)機(jī)制指的是當(dāng)安全防護(hù)機(jī)制失效的時(shí)候及時(shí)進(jìn)行修復(fù)和處理，及時(shí)止損。在建立這些防御措施時(shí)會(huì)應(yīng)用到如防火墻技術(shù)以及加密技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)。

2.1 防火墻技術(shù)

防火墻技術(shù)通過在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)之間建立一道人工隔離層來防止計(jì)算機(jī)網(wǎng)絡(luò)攻擊者的攻擊，通過防火墻技術(shù)可以非常有效的將一些針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)未知的入侵和非法供給進(jìn)行有效防范，同時(shí)配合切實(shí)有效的安全策略將大大提高計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性。截止到目前，我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)之中的安全控制主要還是通過數(shù)據(jù)信息限制的方法進(jìn)行的，該方法主要依靠對(duì)計(jì)算機(jī)網(wǎng)絡(luò)之中的一些具有安全隱患的信息進(jìn)行相關(guān)屏蔽與隔離的操作，從根本上限制具有安全隱患的信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)之中。計(jì)算網(wǎng)絡(luò)內(nèi)網(wǎng)的安全防火墻通過這種方法可以有效控制管理計(jì)算機(jī)網(wǎng)絡(luò)之中的數(shù)據(jù)交換，通過采用分離以及限制的方法完成了計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)之間的信息交換操作，最終達(dá)成了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)全面的安全防護(hù)的最終目的[4]。

2.2 加密技術(shù)

加密技術(shù)則通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息進(jìn)行相關(guān)加密操作，并同時(shí)使用特定的解密算法對(duì)密碼進(jìn)行推測(cè)，借此可以讓計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行信息交互的雙方各自采用自己知道的解密算法對(duì)傳輸信息進(jìn)行轉(zhuǎn)換，有效防止了信息被盜取的情況發(fā)生。截止到目前，雖然我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在操作系統(tǒng)以及數(shù)據(jù)庫(kù)管理系統(tǒng)之中已經(jīng)擁有相對(duì)應(yīng)的防范策略體系，但是在計(jì)算機(jī)網(wǎng)絡(luò)通信的過程之中一旦出現(xiàn)了數(shù)據(jù)內(nèi)部鏈接和節(jié)點(diǎn)數(shù)量超過一定程度的情況發(fā)生時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)密匙就會(huì)承受非常大的運(yùn)行壓力，從而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息數(shù)據(jù)安排工作造成嚴(yán)重影響。因此在選擇計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的時(shí)候，要結(jié)合不同的傳輸數(shù)據(jù)量以及數(shù)據(jù)的類型進(jìn)行合理選擇。現(xiàn)如今我國(guó)主流是用的加密方法是非對(duì)稱加密，該加密方法主要是通過對(duì)分?jǐn)?shù)進(jìn)行分解操作，讓其中的一個(gè)素?cái)?shù)成為計(jì)算機(jī)網(wǎng)絡(luò)信息通道之中傳輸工作的主體，借此有效規(guī)避他人的竊聽和盜取操作。相關(guān)解密操作則由操作者使用分解出的另一個(gè)素?cái)?shù)進(jìn)行，大大提高了傳輸數(shù)據(jù)的安全性[5]。

2.3 完善計(jì)算機(jī)網(wǎng)絡(luò)管理制度

想要有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性就必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理制度。對(duì)此我國(guó)政府應(yīng)當(dāng)通過聯(lián)合相關(guān)企業(yè)共同制定出一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理制度，借此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的日常操作行為進(jìn)行規(guī)范，同時(shí)還要注重網(wǎng)絡(luò)信息安全防護(hù)工作，從而實(shí)現(xiàn)對(duì)大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)信息的安全管理的目的。

2.4 建立分層管理以及各級(jí)安全管理中心

建立一個(gè)分層管理以及各級(jí)安全中心，借此可以把計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用劃分為多個(gè)級(jí)別，其中的原理主要是通過劃分級(jí)別將用戶所需要保護(hù)的信息分門別類的進(jìn)行保障，并且可以針對(duì)不同級(jí)別的保護(hù)信息給予更加全面的防護(hù)，比如說將計(jì)算機(jī)網(wǎng)絡(luò)信息保密程度、用戶操作權(quán)限、計(jì)算機(jī)網(wǎng)絡(luò)安全程度以及系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)等進(jìn)行分級(jí)，在此基礎(chǔ)上根據(jù)分級(jí)進(jìn)行安全保護(hù)，大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及可靠性。

3 結(jié)論

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大眾化，由于其獨(dú)有的優(yōu)點(diǎn)現(xiàn)如今已經(jīng)與人們的生活緊密結(jié)合在一起，給人們的日常生活和工作帶來了極大的便利，但是由于其獨(dú)有的特性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息中存在著安全隱患，這會(huì)給人們的利益帶來?yè)p失，在一定程度上制約了計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展。因此現(xiàn)如今首要問題就是如何解決這個(gè)問題，從而將計(jì)算機(jī)網(wǎng)絡(luò)的作用完全發(fā)揮出來，有效促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]呂樂樂.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究[J].科技創(chuàng)新與應(yīng)用，2018（6）：67-68.

[2]姜文軍.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：69，73.

[3]汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無(wú)線互聯(lián)科技，2015（24）：40-41.

[4]田言笑，施青松.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護(hù)，2016（10）：90-92.

[5]辛飛飛，劉凱.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報(bào)，2013（12）：442-446.