吳智超 中國(guó)人壽保險(xiǎn)股份有限公司湖南省分公司

前言：現(xiàn)如今，人們生活在信息化時(shí)代，計(jì)算機(jī)和人們的生活聯(lián)系非常密切，成為了人們?nèi)粘Ｉ睢⒐ぷ?、學(xué)習(xí)的重要部分。網(wǎng)絡(luò)資源非常豐富，滿足了人們多樣化的信息需求。但是，當(dāng)計(jì)算機(jī)給人們的生活帶來(lái)便利的同時(shí)，其安全問(wèn)題也逐漸顯現(xiàn)出來(lái)。加快計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理，提高計(jì)算機(jī)使用的安全可靠性，是目前需要解決的重點(diǎn)問(wèn)題。

1 網(wǎng)絡(luò)信息安全問(wèn)題現(xiàn)狀分析

1.1 信息的竊取

在網(wǎng)絡(luò)信息傳播、處理的過(guò)程中，有一些涉及到企業(yè)或者是個(gè)人利益的數(shù)據(jù)信息，一些不法人員為了獲得自身利益，隨意竊取這些數(shù)據(jù)信息，并加以利用，而網(wǎng)絡(luò)系統(tǒng)本身的缺陷正給了不法分子可乘之機(jī)，加快了信息竊取的速度，網(wǎng)絡(luò)信息安全受到影響。

1.2 信息的篡改

不法分子除了利用網(wǎng)絡(luò)系統(tǒng)自身缺陷來(lái)竊取信息外，還利用數(shù)據(jù)信息傳輸與編輯規(guī)律來(lái)竊取信息，并對(duì)這些信息數(shù)據(jù)進(jìn)行篡改，以此達(dá)到自身目的，影響了廣大用戶信息存儲(chǔ)的準(zhǔn)確性，給用戶帶來(lái)了非常嚴(yán)重的風(fēng)險(xiǎn)和損失。

1.3 信息的破壞

綜合以上兩點(diǎn)可知，在目前計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)和管理中有一部分信息都和利益有關(guān)，特別是企業(yè)內(nèi)部信息數(shù)據(jù)。所以，基于這種利益關(guān)系，有些企業(yè)為了獲取自身利益破壞競(jìng)爭(zhēng)方的數(shù)據(jù)信息，并且是以病毒等方式來(lái)達(dá)到目的。

2 網(wǎng)絡(luò)信息安全問(wèn)題產(chǎn)生的原因

2.1 黑客、病毒的入侵

計(jì)算機(jī)黑客及時(shí)那些對(duì)精通計(jì)算機(jī)的網(wǎng)絡(luò)高手，通過(guò)非法手段入侵他人系統(tǒng)，毀壞數(shù)據(jù)，盜取機(jī)密。據(jù)有關(guān)數(shù)據(jù)信息表明，全世界存在的網(wǎng)絡(luò)黑客高達(dá)二十多萬(wàn)，且他們的攻擊方式多變，要遠(yuǎn)遠(yuǎn)多于現(xiàn)在已有的計(jì)算機(jī)病毒。計(jì)算機(jī)網(wǎng)絡(luò)信息安全除了受到黑客攻擊外，還會(huì)受到病毒的影響。這里的計(jì)算機(jī)病毒，就是黑客編寫(xiě)一個(gè)短程序，再將這些病毒植入到計(jì)算機(jī)系統(tǒng)中，導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行，從而造成計(jì)算機(jī)系統(tǒng)癱瘓。由于這些病毒具有隱藏性、傳染性強(qiáng)、危害性大等特點(diǎn)，一旦植入計(jì)算機(jī)系統(tǒng)，在合適的條件下，就會(huì)攻擊計(jì)算機(jī)系統(tǒng)，讓計(jì)算機(jī)不能正常工作。

2.2 互聯(lián)網(wǎng)自身的開(kāi)放性

互聯(lián)網(wǎng)和傳統(tǒng)的書(shū)信、電報(bào)等傳播方式比較，其最顯著的特征就是開(kāi)放性。在開(kāi)放性環(huán)境下，互聯(lián)網(wǎng)海量的信息資源能夠共享，使各國(guó)、各區(qū)域緊密的聯(lián)系在一起。但隨之而來(lái)的是各種網(wǎng)絡(luò)安全，如一些不法分子利用網(wǎng)絡(luò)開(kāi)放的環(huán)境實(shí)施詐騙等違法犯罪活動(dòng)，危害著網(wǎng)絡(luò)信息安全。

2.3 缺乏系統(tǒng)完善的網(wǎng)絡(luò)管理體制

缺乏系統(tǒng)完善的網(wǎng)絡(luò)管理體制也是引發(fā)網(wǎng)絡(luò)信息安全隱患的一個(gè)主要原因之一。有人如此評(píng)價(jià)互聯(lián)網(wǎng)：互聯(lián)網(wǎng)系統(tǒng)就好比是一個(gè)自由市場(chǎng)，在這個(gè)大市場(chǎng)中，基于物質(zhì)條件下，各種信息資源都能夠自由流動(dòng)，基于這樣一個(gè)開(kāi)放性網(wǎng)絡(luò)系統(tǒng)，在缺乏系統(tǒng)完善的網(wǎng)絡(luò)管理體制下，就難以有效規(guī)范和識(shí)別海量的網(wǎng)絡(luò)信息，從而使得網(wǎng)絡(luò)信息被惡意盜取與破壞。

3 網(wǎng)絡(luò)信息處理安全方面的計(jì)算機(jī)應(yīng)用

3.1 身份驗(yàn)證技術(shù)的應(yīng)用

身份驗(yàn)證技術(shù)就是在相應(yīng)的身份認(rèn)證指令下，對(duì)一個(gè)多幾個(gè)參數(shù)進(jìn)行驗(yàn)證，保證參數(shù)信息的真實(shí)性，構(gòu)建并形成和用戶間的信任機(jī)制。利用身份驗(yàn)證技術(shù)能夠防止黑客的非法入侵，從而避免重要信息數(shù)據(jù)被隨意篡改與竊取。一般情況下，最好使用人體的某一特征作為驗(yàn)證參數(shù)，這樣安全性更高，更可靠。但要想將這種技術(shù)得到全面普及與應(yīng)用，存在一定的難度，成本高，實(shí)現(xiàn)過(guò)程也比較復(fù)雜，因此，現(xiàn)在一般使用證書(shū)類密碼身份認(rèn)證技術(shù)。

3.2 信息加密技術(shù)

在網(wǎng)絡(luò)信息系統(tǒng)中，構(gòu)建安全可靠的信息機(jī)密技術(shù)是目前使用最為普遍的一種技術(shù)。以此為依據(jù)，通過(guò)安全交易及認(rèn)證，構(gòu)成系統(tǒng)完善的信息安全體制，從而保證網(wǎng)絡(luò)信息的安全性。目前使用的加密技術(shù)主要有對(duì)稱與非對(duì)稱兩種。所以，在具體使用時(shí)，可以采用高性能的加密技術(shù)，并融合用戶自己設(shè)置的密碼，確保計(jì)算機(jī)的應(yīng)用安全性。

3.3 防火墻技術(shù)

從字面上看，防火墻技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和防火墻構(gòu)筑一面強(qiáng)。防火墻是目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用最多的一種安全技術(shù)，它有很多的類型，不僅可以存在于硬件部分，還可以在獨(dú)立機(jī)器中運(yùn)行。防火墻技術(shù)是將系統(tǒng)中的硬軟件有效結(jié)合起來(lái)，對(duì)各種不良信息進(jìn)行全面過(guò)濾與篩選，一旦發(fā)現(xiàn)不良信息，防火墻就會(huì)進(jìn)行攔截，為了提高網(wǎng)絡(luò)安全防范效果，確保網(wǎng)絡(luò)信息安全，就需要讓內(nèi)外部網(wǎng)絡(luò)中各數(shù)據(jù)都從防火墻進(jìn)入，并且，只有和防火墻規(guī)則一致的數(shù)據(jù)流才能經(jīng)過(guò)防火墻，并且防火墻自身也需要具備較強(qiáng)的抗攻擊性和免疫力。防火墻能夠連接因特網(wǎng)，也可以應(yīng)用在組織網(wǎng)絡(luò)內(nèi)各種數(shù)據(jù)信息保護(hù)中，所以，可以將防火墻分成網(wǎng)絡(luò)層與應(yīng)用層防火墻。其中防火墻技術(shù)可以分為包過(guò)濾防火墻、深層檢測(cè)防火墻、應(yīng)用網(wǎng)關(guān)防火墻以及分布防火墻幾種，下面對(duì)這幾種防火墻技術(shù)進(jìn)行介紹。

（1）包過(guò)濾防火墻。該種防火墻通常只應(yīng)用在OSI七層模型中網(wǎng)絡(luò)層數(shù)據(jù)。能夠?qū)Ψ阑饓顟B(tài)進(jìn)行全面檢測(cè)，預(yù)先確定好相應(yīng)的編輯策略，凡是經(jīng)過(guò)防火墻的數(shù)據(jù)都要進(jìn)行分析，如果數(shù)據(jù)包中的信息未達(dá)到策略要求，則數(shù)據(jù)可以通過(guò)，若完全符合，則數(shù)據(jù)就會(huì)被攔截。數(shù)據(jù)包在傳輸期間會(huì)被分解陳幾個(gè)小數(shù)據(jù)包，在經(jīng)過(guò)防火前時(shí)，他們能夠以各種傳輸路徑通過(guò)，但最終都會(huì)在統(tǒng)一地點(diǎn)回合。在目的地點(diǎn)，數(shù)據(jù)包還需要接受防火墻檢測(cè)，經(jīng)檢測(cè)合格后，才能通過(guò)。一旦數(shù)據(jù)包在傳輸?shù)倪^(guò)程中丟失或者是地址改變都會(huì)被丟棄。但這種技術(shù)在使用的過(guò)程中存在一些不足之處，如：部分包過(guò)濾網(wǎng)關(guān)對(duì)有效的用戶認(rèn)證并不支持；該種防火墻是由一個(gè)獨(dú)立的部件來(lái)保護(hù)，一旦這一部件產(chǎn)生問(wèn)題，就會(huì)危害整個(gè)網(wǎng)絡(luò)系統(tǒng)等。

（2）深層檢測(cè)防火墻。該種防火墻是計(jì)算機(jī)防火墻技術(shù)發(fā)展的主要趨勢(shì)，這一技術(shù)先對(duì)網(wǎng)絡(luò)信息進(jìn)行檢測(cè)，再對(duì)流量走向進(jìn)行跟蹤調(diào)查，并繼續(xù)完成檢測(cè)任務(wù)。這一防火墻技術(shù)的保護(hù)作用，不只體現(xiàn)在網(wǎng)絡(luò)層面，其在應(yīng)用層面也有著非常重要的作用。

（3）應(yīng)用網(wǎng)關(guān)防火墻。該種防火墻也可以成為該代理防火墻，其一般應(yīng)用于OSI的網(wǎng)絡(luò)層、傳輸層。該種防火墻技術(shù)不同于包過(guò)濾防火墻，其認(rèn)證的是個(gè)人，并不是相應(yīng)設(shè)備，只有在個(gè)人驗(yàn)證成功的情況下，才能訪問(wèn)網(wǎng)絡(luò)資源，認(rèn)證涵蓋的內(nèi)容有密碼及用戶名等。將該種防火墻技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)過(guò)程中，能夠避免黑客及病毒入侵。此外，這種防火墻也可以分成直通和連接網(wǎng)關(guān)防火墻兩種，其中后者屬于認(rèn)證機(jī)制，可以通過(guò)截獲數(shù)據(jù)流量的途徑來(lái)認(rèn)證，認(rèn)證結(jié)束后，連接網(wǎng)關(guān)防火強(qiáng)就能進(jìn)行訪問(wèn)。這種防火強(qiáng)可以確保應(yīng)用層運(yùn)行安全，而直通式防火強(qiáng)無(wú)法實(shí)現(xiàn)這一目標(biāo)。但使用該種防火墻也存在一些不足之處：借助相關(guān)軟件來(lái)對(duì)數(shù)據(jù)包進(jìn)行處理，支持的應(yīng)用比較少，有時(shí)還需要制定客戶端軟件。

（4）分布防火墻。該種防火墻主要是由安全策略及客戶端服務(wù)器兩部分組成，客戶端防火墻主要工作于各個(gè)服務(wù)器、工作站上，結(jié)合安全策略文件中的相關(guān)內(nèi)容，依賴包過(guò)濾等幾層安全檢測(cè)，確保計(jì)算機(jī)在正常運(yùn)用的情況下不會(huì)受到網(wǎng)絡(luò)黑客的攻擊，以此保證網(wǎng)絡(luò)運(yùn)行安全。

4 確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的對(duì)策分析

4.1 重視網(wǎng)絡(luò)信息安全，加大技術(shù)研究與開(kāi)發(fā)力度

要確保網(wǎng)絡(luò)信息安全最有效的方式就是提高網(wǎng)絡(luò)信息安全技術(shù)水平。所以，相關(guān)技術(shù)人員需要重視網(wǎng)絡(luò)信息安全，并加大對(duì)相關(guān)技術(shù)的研究與開(kāi)發(fā)力度，從而避免計(jì)算機(jī)受到黑客及病毒入侵，如可以通過(guò)信息認(rèn)證、網(wǎng)絡(luò)檢測(cè)等方式，有關(guān)部門(mén)可以加大資金的引進(jìn)力度，勇于對(duì)各設(shè)備技術(shù)的分析和研究，同時(shí)，也可以從國(guó)外引進(jìn)一些先進(jìn)的技術(shù)設(shè)備，構(gòu)成獨(dú)立產(chǎn)權(quán)，特別是涉及到國(guó)家的一些重要數(shù)據(jù)信息，必須要加強(qiáng)防護(hù)和管理，建立網(wǎng)絡(luò)安全預(yù)警質(zhì)地，以免黑客入侵。此外，還應(yīng)該從廣大用戶的實(shí)際情況出發(fā)，在計(jì)算機(jī)系統(tǒng)中有針對(duì)性的安裝一些補(bǔ)丁程序，并定期進(jìn)行掃描，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)信息安全防護(hù)體系。最關(guān)鍵的一點(diǎn)是，計(jì)算機(jī)領(lǐng)域相關(guān)人員需要積極轉(zhuǎn)變自身觀念，加與時(shí)俱進(jìn)，集中人力、物力等各種資源，對(duì)保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)進(jìn)行全面研究和開(kāi)發(fā)，提高網(wǎng)絡(luò)安全技術(shù)水平，確保網(wǎng)絡(luò)信息安全。

4.2 充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，提高戰(zhàn)略高度

當(dāng)今社會(huì)信息技術(shù)發(fā)展普及，相應(yīng)的技術(shù)也在不斷更新和完善，改變了人們生產(chǎn)、生活方式。但隨之而來(lái)的就是網(wǎng)絡(luò)信息安全問(wèn)題，特別是一些有害信息的大量傳播，威脅著人們的生命健康安全。同時(shí)，還有一些主體意識(shí)不明確，盲目發(fā)布的一些虛假的信息，使人們的正確判斷受到影響，更為嚴(yán)重的問(wèn)題是黑客及病毒的入侵，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，大量數(shù)據(jù)信息的泄漏，給國(guó)家、企業(yè)及個(gè)人帶來(lái)了非常嚴(yán)重的影響。而引發(fā)這些問(wèn)題的主要原因是人們對(duì)網(wǎng)絡(luò)信息安全不重視。所以，在網(wǎng)絡(luò)信息時(shí)代，人們需要全面認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要作用，樹(shù)立安全意識(shí)，自覺(jué)抵制不良信息的誘惑，以免受到網(wǎng)絡(luò)侵害避免網(wǎng)絡(luò)信息侵害。同時(shí)，還要從戰(zhàn)略高度層面去思考問(wèn)題，做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范工作，加強(qiáng)宣傳教育，讓社會(huì)大眾都參與到網(wǎng)絡(luò)信息安全防范過(guò)程中來(lái)，增強(qiáng)社會(huì)責(zé)任感和民族使命感。

4.3 建立健全網(wǎng)絡(luò)信息安全法規(guī)制度

要想有效解決網(wǎng)絡(luò)信息安全問(wèn)題，就需要建立健全網(wǎng)絡(luò)信息安全法規(guī)制度，借鑒國(guó)內(nèi)外成功的經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)犯罪行為進(jìn)行嚴(yán)厲的打擊。國(guó)家政府部門(mén)必須要積極發(fā)揮自身作用，發(fā)布關(guān)于網(wǎng)絡(luò)信息安全的法規(guī)制度，實(shí)行反黑客入侵方案，做好網(wǎng)絡(luò)信息安全的監(jiān)督和管理，同時(shí)，還可以建立相應(yīng)的監(jiān)管商業(yè)網(wǎng)站，確保網(wǎng)絡(luò)信息安全。

4.4 加大培訓(xùn)，培養(yǎng)高素質(zhì)技術(shù)人才

技術(shù)的發(fā)展離不開(kāi)人才，人才是社會(huì)進(jìn)步發(fā)展的重要條件。在網(wǎng)絡(luò)信息時(shí)代，要想將安全信息安全問(wèn)題全面落實(shí)，就需要加大對(duì)相關(guān)技術(shù)人員的培訓(xùn)，可以從外聘請(qǐng)專家進(jìn)行知識(shí)、技能的教學(xué)，也可以借鑒國(guó)外成功的檢驗(yàn)，并結(jié)合我國(guó)國(guó)情，加大對(duì)高素質(zhì)水平安全技術(shù)人才的培養(yǎng)力度，從長(zhǎng)遠(yuǎn)角度出發(fā)，逐漸技術(shù)人才隊(duì)伍，為網(wǎng)絡(luò)信息安全提供技術(shù)保障。

5 結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)信息技術(shù)的普及與運(yùn)用，給人們的生活、工作帶來(lái)了極大的便利，但也面臨著許多安全問(wèn)題，在經(jīng)過(guò)很多網(wǎng)絡(luò)安全問(wèn)題之后，人們對(duì)網(wǎng)絡(luò)安全越來(lái)越重視，各類網(wǎng)絡(luò)信息安全技術(shù)也得到了廣泛運(yùn)用。網(wǎng)絡(luò)資源有著很多可利用的優(yōu)勢(shì)資源，怎樣充分利用網(wǎng)絡(luò)資源優(yōu)勢(shì)，解決網(wǎng)絡(luò)中遇到的問(wèn)題，是廣大從業(yè)者必須要思考和解決的問(wèn)題。只有不斷地去研究探索，才能滿足新時(shí)代計(jì)算機(jī)發(fā)展的現(xiàn)實(shí)需要，從而有效保證網(wǎng)絡(luò)信息安全。